導入事例

JSR株式会社

Microsoft 365の認証プラットフォームにOneGateを採用
在宅勤務が急増したニューノーマルにも安全と利便性を提供

JSR株式会社
  • 既存の証明書や複数ADとの連携およびクラウド運用の自動化により、管理業務の負荷を軽減
  • ユーザーにネットワーク認証からアプリケーション利用までのSSOを提供し、安全に業務効率を向上
  • COVID-19感染拡大に伴う在宅勤務の急増にも有効に機能

JSR株式会社 様 構成イメージ図

Microsoft 365などのクラウドサービス利用増加に伴い、既存認証システムの課題が顕在化。

 石油化学分野のエラストマー事業からスタートし、半導体やディスプレイ、光学材料などのデジタルソリューション事業およびライフサイエンス事業へとその事業領域を拡大するJSR株式会社。そのネットワークは国内約30拠点、海外約40拠点におよび、グループ全体での売上の約6割が海外というグローバル企業だ。同社では業務利用されるクラウドサービスの増加と頻繁なアップデートにも対応でき、既存システムとクラウドの統合も可能な新たな認証のプラットフォームとして「SolitonOneGate」を採用した。

今回のプロジェクトのきっかけについて、JSR株式会社 システム戦略部 主務の高橋大氏は次のように語る。

当社では常に最新のITをビジネスに活用して生産性を高めたいという思いから、Windows 7の保守切れを機に業務利用アプリケーションを大きくクラウドへとシフトしました。クライアント環境にMicrosoft 365、社内の 情報提供ポータルにはSharePoint Onlineを他のクラウドサービスと組み合わせて利用します。また、グローバル展開やテレワーク推進のコミュニケーションツールとしてMicrosoft Teamsを活用します。こうしたSaaS利用型への変化と共に、グループの成長により利用者IDもデバイス数も増え続けていく環境下で、既存の認証システムにさまざまな課題が顕在化しました。」

 JSRグループの情報システムを担当するJNシステムパートナーズ株式会社 システム部 業務第四チーム グループリーダーの藤代雅俊氏は、検討の経緯をこう説明する。

「従来の認証システムはオンプレミス型でカスタマイズを加えたものでしたが、Microsoft 365の機能が拡張されるたびに検証や更新の負荷がかかり、展開に時間がかかってしまいます。SAML(Security Assertion Markup Language)認証を自前で構築することも検討しましたが拡張性や社内リソースを考慮すると今後に不安が残るため、認証管理の仕組み自体もクラウド環境上から提供されるサービスを利用することが得策と考えました。有効な認証サービスを探していた中で、ソリトンシステムズから提案されたのが当時開発中であったOneGateでした。」

高い柔軟性と拡張性を評価し、OneGateを採用。既存ソリトン製品との親和性と統合にも期待。

 「Soliton OneGate」はMicrosoft 365をはじめとする各クラウドサービスへのSSO(シングルサインオン)とID管理を自動化する次世代認証サービス。クラウドアプリの普及に対応し、セキュリティ強化と利便性向上を実現する。

藤代氏はOneGate採用の決め手をこう話す。

「平行して海外製の認証サービスも比較、検証しましたが運用コストと拡張性に不安がありました。証明書1枚あたりいくらの課金の仕組みでは予算化しにくいですし、デバイスの交換のたびに負荷がかかります。その点、 OneGateはコスト効果に加え、柔軟性や拡張性も高いものがありました。グループ企業も含めてバラバラなクライアント環境を1つの認証システムでカバーするためには高い柔軟性が求められますが、ソリトンにさまざまな要望を投げかけてもほぼノーがありませんでした。OneGateはグループ各社の複数のAD(ActiveDirectory)ドメインを統合することなく、既存の証明書も活かして安全な認証を行うことが可能です。また、社内だけでなく社外からの認証もユーザーに負荷をかけず実施できる点も魅力でした。」

 また、同社は以前からソリトンのセキュリティ製品を利用していたこともあり、親和性にも期待を寄せたと次のように話す。

「当社は無線LAN認証サーバー、BYOD用セキュアブラウザ、オンプレミスSSOなど多くのソリトン社製品を利用していますのでOneGateにはそれらとの親和性と、将来的な統合メリットにも期待がありました。」(藤代氏)

COVID-19感染拡大で急増した在宅勤務にも有効に機能。ユーザーの利便性と業務効率、管理側の業務負荷軽減を実現。

 同社は2019年初旬から検討を進め、夏頃に新たな認証プラットフォーム構築を一通り完了。同年末にかけて新たなクライアントデバイスの展開を行い、2020年からはJSR本体の約3,000ユーザーがOneGateによる新たな認証サービスの利用を開始した。

 OneGateは社内システムとクラウドサービスのIDと認証情報をまとめて管理し、認証操作を意識させないSSO環境を提供。これにより、管理者のアカウント管理業務負荷を大幅に削減しつつ、ユーザーの利便性も高めることができる。

 高橋氏は「当初は2020年に東京で開催予定だった五輪大会時のテレワーク対策を想定していましたが、この新認証の仕組みは新型コロナウイルス(COVID-19)の感染拡大により在宅勤務者が一気に八割を超えるという想定外の事態にも対応することができました。ゼロトラスト、多要素認証ニーズの高まりという視点からも、良いタイミングで導入できたと実感しました。」と語る。

藤代氏はユーザー側、管理者側のメリットを以下のように挙げた。

<ユーザー側のメリット>

  • 社内ドメイン環境ではWindowsログインだけでのパスワードレスSSOを実現
  • 社外からのアクセス時にも1度OneGateでログインしてしまえば、利用サービスごとにログインし直す必要もないSSOにより、業務効率が大きく向上

<管理者側のメリット>

  • グループ各社のアカウントを、AD統合することなく一元管理し、認証サービスを共通化
  • 監査的な役割としてログ情報が残るべきところに残っている安心感も得られる

海外グループ会社を含む全社への展開を予定。ニューノーマルの新たなセキュリティ強化にも期待。

 今後、同社ではOneGateによる新認証システムの海外を含むグループ全社への展開を予定している。藤代氏は「セキュリティガイドブックなどの規定だけではなかなか統制が取りづらい海外のグループ企業に対しても、 OneGateで認証サービスの一元化ができたことで展開しやすく、管理の見える化へも手ごたえを感じています。在宅勤務者が八割を超えるニューノーマルにおいて、これまでの社内ネットワークだけを守る、というセキュリティはもはや通用しません。後、既存のソリトンのセキュリティ製品の機能もさらに使いこなし、クラウドサービスへの移行も随時、検討したいと思います。」と語る。

最後に高橋氏は、IT部門に求められる役割の変化とソリトンへの期待について、次のように締めくくった。

「クラウドサービスの利用やテレワーク機会が増えユーザー部門からの要求も高まりを見せる中で、IT部門にはそれらを安全に利用するためのルール整備や全社最適視点での交通整理的な役割が求められます。柔軟性やスピード感、効率性もこれまで以上に求められますので、今回のOneGateによる柔軟な認証プラットフォームが構築できたことは、大きな成果だと思います。ソリトンにはグローバル展開やグループネットワーク外でのセキュリティ提供も含め、今後も協業に期待しています。」

お忙しい中、有り難うございました。

※本ページの内容は、2020年9月作成時の情報に基づいています。

  1. TOP
  2. 導入事例
  3. JSR株式会社