Ivanti(旧PulseSecure)

イヴァンティ

株式会社マクニカ

重要【脆弱性改修バージョンに関して】

Pulse Secure製品に影響のある脆弱性が確認されております。いずれの脆弱性も特定のバージョンによって対策が実装済みとなりますので、脆弱性改修バージョンへのバージョンアップを必ず実施いただけますようお願いいたします。
詳細はこちら

※株式会社マクニカでの導入当初の製品名「Juniper MAG」は、「Pulse Secure MAG」に名称が変更されました。

※本内容は製品名をのぞき取材日時点のものです。

コミュニケーション基盤のクラウド化をPulse Secure MAGとGléas
によるセキュリティプラットフォームで実現

POINT

  • 電子証明書によるデバイス認証とユーザ認証でセキュリティを確保
  • 認証局の自社運用により設定変更やユーザ追加に柔軟に対応
  • クラウドサービス上に認証局を構築
株式会社マクニカ
情報企画部
部長 奥野 氏
株式会社マクニカ
情報企画部
第1課 野村 氏

スマートデバイス導入を機にコミュニケーション基盤をクラウド化

マクニカは海外ベンダから半導体を輸入し、技術サポートとともに国内外の大手電機・電子機器メーカーに提供する。技術サポートのために市場に登場する前の段階から製品開発情報を共有することが多く、社内のセキュリティ意識は高い。一方で情報活用への意欲も高く、社内のコミュニケーションに使われるグループウェアに携帯電話からアクセスする仕組みや、社内システムに外出先から安全に接続できるよう通信キャリアが提供するVPNサービスなどが活用されてきた。そこに新たな潮流として現れたのが、スマートデバイスの急速な普及だ。「従来の携帯電話でもメールにアクセスできましたが、プッシュ配信はされませんでした。また海外との取引が多いこともあり、日本の特殊な携帯電話事情に合わせた仕組みではなく、グローバルスタンダードとなったスマートデバイスの活用に目を向けるようになりました」

株式会社マクニカ 情報企画部 部長の奥野氏は、プロジェクト発足のきっかけをそのように説明してくれた。スマートフォンを活用するために、コミュニケーション基盤をオンプレミスのグループウェアからメール、メッセンジャー機能を統合したクラウドサービスへと移行。それにともない、外出先からのリモートアクセス環境も見直されることになった。株式会社マクニカ 情報企画部の野村氏はその理由を次のように述べる。
「インターネットに広く開かれており、どこからでもアクセスできるのがクラウドの利点です。しかし誰でもアクセスできるのは困ります。そこで、クラウドの利便性とセキュリティを両立できる手法を考えなければなりませんでした」

当時利用していた通信キャリアのVPNサービスは設定の柔軟性が低く、そうしたこともリモートアクセス環境見直しの理由だった。自社でリモートアクセス環境を構築して運用することで、利用実態に合わせてセキュリティ設定をくみ上げ、設定変更やユーザ追加などの現場からの要望に迅速に応えられる環境を構築することも目的だった。

クラウドの利便性を犠牲にしない負荷の少ない認証として証明書を採用

検討の結果採用されたのは、まずリモートアクセスで社内ネットワークにログインし、社内ネットワークを経由してクラウドサービスにアクセスするという手法だ。認証に使うセキュリティ製品の選定に当たっては、セキュリティ向上のための仕組みが利便性を阻害しないことが欠かせない要件だったと、奥野氏は語る。「セキュリティ確保のために、複雑な操作や特殊なデバイスが必要なものでは困ります。できるだけ少ない手間でセキュリティを確保しなければ、せっかくの仕組みを使ってもらえなくなりますから」

こうした要望に対し、グループ企業であるマクニカから提案されたのが、米ジュニパーネットワークス社のSSL-VPN製品「Pulse Secure MAG」と、JCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gléas」の組み合わせだった。電子証明書を使えばアクセス可能なデバイスを特定できるため、ID、パスワードのみの認証に比べて高いセキュリティを確保できる。しかも、USBキー等を使う二要素認証のようにユーザの操作が増えることもない。さらにシングルサインオンを組み合わせることで、社内ネットワークを経由してクラウドサービスにアクセスする際にもう一度認証操作を行なう必要もない。セキュリティ確保のために設けられた仕組みが、ユーザの負担にならないよう配慮された結果だ。

ユーザの操作負担を増やさずにセキュリティを高める機能として、Pulse Secure MAGが持つエンドポイントセキュリティ機能も注目された。ウイルス対策ソフト等のセキュリティアプリケーションがインストールされ、更新も行われていることをリモートアクセス時に自動的にチェックする機能で、セキュリティポリシーに適したPCのみを社内ネットワークに接続させることができる。

電子証明書を発行する認証局製品の中でもGléasを選んだのは、Pulse Secure MAGとの連携が確認されていること、導入実績が多いこと、クラウドサービスでの利用が可能なことなどが決め手となった。

利便性向上とコスト削減を両立

自社運用による自由度の高さを実感今後の活用拡大へも意欲的

この仕組みはBCP対策としての側面も持っており、グループ全従業員の約8割、1200人以上にアカウントが発行された。Pulse Secure MAGにはICE(アイス)ライセンスと呼ばれる特殊なライセンス形態が用意されており、災害やパンデミックの際等、有事の際には必要に応じてユーザアカウントを拡張できる。BCP対策として必要になる可能性があるアカウントをあらかじめ用意しておき、有事の際にはユーザアカウントを拡張することで、普段リモートアクセスを使用しない業務の方でも必要な期間にリモートアクセス環境を利用することができ、業務を継続できる。社内の全プロジェクトにおいてBCP対策を要件に盛り込む方針を取っているマクニカにとって、ICEライセンスの意義は大きいと奥野氏は語る。「ICEライセンスを利用することで、日常業務に使うリモートアクセスを有事の際の在宅勤務にも活用できます。これらのアカウントは平常時は使われることがなく、ライセンス料金もかからないので、コストパフォーマンスが高くBCP対策としての実効性も高いですね」

Gléasの機能を使って証明書を1台にしかインストールできないよう制限したり、スマートデバイスを利用する際には社内のセキュリティテストをクリアしたりしなければならないなどの運用ルールも設けられ、安全性と利便性の両立が図られている。また、管理や活用促進の面でも新システムは大きな効果をもたらしていると、野村氏は言う。「以前使っていたリモートアクセスサービスでは、ちょっとした設定変更やユーザ追加に5~10日もかかっていました。社内からの急な要望には応えられないこともあったのです。今はPulse Secure MAGとGléasを自社で運用しているので、社内からの要望に迅速に対応できるようになりました。認証局の運用は初めてですが、Gléasの管理画面はシンプルでわかりやすいのですぐに覚えられました。負担の増加より柔軟性向上がもたらす効果の方がはるかに上回っていますね」

現在のところPCはWindowsのみ、スマートフォンはiOS搭載機のみに対応しているが、MacやAndroidへの対応要望も少なくない。幅広く深い活用を促進するため、今後はこうした声にも応えられるよう環境を整備していくことを検討しているという。「Gléasの導入により、セキュリティの不安なくコミュニケーション基盤をクラウドサービスへと移行できました。今後はその活用範囲を広げていく予定です。今はまだ可能性を探っている段階ですが、従業員の負担を減らし、より円滑なコミュニケーションを実現するためにこれから色々な対策を取っていくつもりです」

そう語ってインタビューを締めくくった奥野氏の目は、すでに次の成長ステップへと向けられている。

User Profile

株式会社マクニカ
所在地

〒222-8561
横浜市港北区新横浜1-6-3 マクニカ第1ビル

活動概要

半導体・集積回路などの電子部品の輸出入、販売、開発、加工、電子機器並びにそれらの周辺機器及び付属品の開発、輸出入、販売、その他

導入時期

2013年2月

URL

http://www.macnica.co.jp/

未来を見据え、世界中から最先端の商品や技術を導入して国内外のお客様に提供する株式会社マクニカ。世界中の革新的技術を発掘し、世に送り出すことで豊かな社会と生活の形成を支援できる技術商社を目指している。世界各地に拠点や現地法人を展開し、現在では世界14ヵ国53拠点をベースにグローバルなビジネスを展開している。

お問い合わせ・資料請求

株式会社マクニカ Ivanti(Pulse Secure)担当

月~金 8:45~17:30