導入事例

お客様に聞く - ジオテック株式会社

「Secure Visitは、本社サーバーへの導入も、パートナー会社への導入も、極めて容易でした」

ジオテック株式会社

GEODAS事業部課長 中澤氏
住宅地盤の調査、補強工事を行うジオテック株式会社は、2008年10月、飛天ジャパンのSecureVisitを導入した。GEODAS事業部課長の中澤氏に、詳しくお聞きした。

ジオテックの概要

― ジオテックの概要についてお聞かせください。

ジオテックは、”住宅”と”土”の安全を考える会社です。住宅地盤の地盤調査を行い、必要がある場合には補強工事を行います。
ジオテックでは地盤調査と補強工事の事業を全国にフランチャイズとして展開し、2009年7月現在、全国25都道府県21社が加盟しています。
また、フランチャイズ以外にも多くの協力会社と連携して全国的に地盤調査と補強工事を統一品質で提供できる体制を整えています。
これらのパートナー企業との間で情報共有を行う為に、住宅地盤情報提供システム(GEODAS)と呼ばれるWebGISを核とした複数のサービスを提供しています。

Secure VisitとUSBトークン「ePass1000ND」は、このパートナー企業との間で安全に情報共有を行う為に使われています。

GEODASの地盤情報

※ 次のようなデータが共有されています。

  • 地盤調査のデータ・写真
  • 補強工事のデータ・施工写真・報告書
  • 対象地の位置情報 etc

Secure VisitとUSBトークン「ePass1000ND」により、データベースセキュリティを確保

― 具体的にSecure VisitとUSBトークン「ePass1000ND」を使って、どのように安全を確保しているのですか。

全国のパートナー会社には、ジオテックのサービスを利用するための「カギ」として、USBトークン「ePass1000ND」を配布しています。サービスを利用できるのは、「このUSBトークンが挿さっているコンピュータ」だけです。このようにUSBトークンを鍵がわりに使うことで、データベースへの不正アクセスおよび情報漏洩を防ぎます。

SecureVisitは、「アクセスしてくるコンピュータにUSBトークンが挿さっているかどうか」を見分けるための、管理サーバの役割を果たします。
現在、全国80の利用者に対してUSBトークンを配布しています。

物理的な認証で、外部からの不正アクセスを排除したい

― サービスを提供する為のセキュリティ面での課題はなんでしたか。

サービスを開始するにあたり、ユーザIDとパスワードのみの認証では次のような問題が発生することが懸念されました。
パートナー企業では、ジオテックの知らないところで人事異動が発生しますので、弊社側でユーザIDとパスワードを管理することには無理があり、ユーザIDとパスワードだけの認証は大変危険だと考えました。

また、ユーザIDやパスワードのみの認証の場合、ユーザIDやパスワードが漏洩した場合の危険性、漏洩してもその事に気づかない危険性を感じました。
この「パスワード認証」に伴う危険を除去するため、特定のUSBトークンをコンピュータに挿すことを求める「物理認証」が必須表件だと考えました。

その後、物理的な認証を実現できる製品を数社リストアップし、比較検討しました。

アクセス制御製品を選定した際の要件

― アクセス制御製品を選んだ際の要件をお聞かせください。

ジオテックが、アクセス制御製品を選んだ際の要件は、次のとおりです。

要件1:「アクセス制御が、物理的であること」
目に見えて、手にとることができ、紛失すればすぐにわかる、物理的な「カギ」のような認証形式が望ましいと考えました。

要件2:「誰でも簡単に扱えること」
利用者は、パソコンやインターネットに必ずしも詳しいとは限りません。誰にでも簡単に扱えることが必要でした。

要件3:「自社の施設で運用できること」
アクセス制御は、他社でなく、自社の設備で行いたいと考えました。セキュリティ会社など他社の施設でアクセス制御を実施し、そこを中継地点として、ジオテックのサーバにアクセスさせる。そんな方式もありますが、その場合、他社の都合・状況のせいで、アクセス状況が不安定になったり、サービスが停止されたりすることがありえます。ジオテックとパートナーを結ぶ重要なシステムへのアクセスを司るシステムは、自社裁量で制御するべきだと考えました。

要件4:「『Windows Webフォルダ』が利用できること」
ジオテックは、協力会社とのファイルのやりとりに、「Windows Webフォルダ」というWindows標準装備の機能を使っています。協力会社が、特別なソフトウェアをインストールする手間を省くためです。そのため、「Windows Webフォルダ」をサポートできるソフトウェアを求めました。

要件5:「コストが安いこと」
同時アクセス数が増えると、上位機器へのグレードアップが発生したり、ライセンス数を増やすために高額なコストがかかる製品は少なくありません。導入費用はもちろんのこと、保守費用も抑えられる製品を選びたいと考えました。

以上の要件をもとに、各製品を比較検討した結果、飛天ジャパンのSecureVisitとUSBトークン「ePass1000ND」の組み合わせが要件を最もよく満たしていましたので、導入を決定しました。

SecureVisitへの評価

― SecureVisitへの評価をお聞かせください。

「導入が簡単」
SecureVisitは、導入にあたってのトラブルが少ないという点が評価できます。
本社サーバーへの導入も、パートナー会社への導入も、極めて容易でした。ドライバーがUSBトークンに格納されており、別途CDからインストールする必要がない点も簡単でした。

「安定運用」
2008年10月に導入して以来、ノートラブルで運用できています。パートナー会社からの問い合わせもほとんどありません。安定性の高さは高く評価できます。

「パートナー会社への使用法の説明が簡単」
パートナー会社への専用のドライバーなどのプログラムのインストールが不要なので、説明はUSBトークンとInternet Explorerの設定方法をまとめた説明書を渡すだけで済みます。

今後の期待

― 飛天ジャパンへの今後の期待についてお聞かせください。 

ジオテックは今後も、全国のパートナー企業と協力し、より高品質の地盤調査および補強工事をお客様に提供したいと考えます。高い技術と高品質のサポートを 継続提供していただき、ジオテックの取り組みを支援していただくことを希望します。これからもよろしくお願いいたします。

ジオテック株式会社、本日はお忙しい中、貴重なお話をありがとうございました。

導入製品詳細

SecureVisit無料体験版申し込みフォーム

このフォームよりWeb認証強化システム「SecureVisit」の無料体験版を申込み頂けます。
ご購入前に使ってみたいという方は是非お申込ください。

■お試し期間は30日間、事前ご連絡頂ければ、延長することも可能でございます。
■既に構築済みの仮想環境も含むため、短時間で体験して頂けます。
■製品に関する利用方法や不明な点がございましたら、無料サポートで安心!
■具体的に導入をご検討していただいている「法人様」を対象にご提供させていただいております。

無料体験版申し込み

SecureVisit 無料体験版の梱包物:

  • SecureVisit評価用デモサーバーDVD(仮想環境)
  • SecureVisitインストールパッケージ
  • SecureVisit製品資料
  • ePass USBトークン:2本
  • アンケート/クイックスタートガイド等書類

※評価用ライセンスを同梱されています。今後実際ご購入される際には、客様毎に専用ライセンスを発行致します。

※評価キットにはワンタイムパスワードトークンで認証機能を含まれていません、もしワンタイムパスワード認証機能も評価したい場合、ご連絡ください。

以下の項目を入力してください。【必須】の項目は必ずご記入ください。

お名前(必須)
メールアドレス(必須)
御社名(必須)
部署
電話番号(必須)
郵便番号(必須)
ご住所(必須)

市区郡

町村名・番地

マンション・部屋番号

SecureVisitを利用される業種を選択してください
(複数選択可)

その他:

SecureVisitの興味のある機能を選択してください
(複数選択可)

その他:

予想注文数 クライアント

個人情報の取り扱いについて

■ 事業者の氏名または名称

 飛天ジャパン株式会社

■ 個人情報保護管理者

 飛天ジャパン株式会社 渡邉 公明 03-3668-6668(代)

■ 個人情報の利用目的

 ご入力いただき当社が取得した個人情報は、次の目的のために利用致します。

・無料体験版のお申込み対応(ご連絡、無料体験版の発送)のため

・当社のサービス、新製品、各種イベントのご案内等の電子メール(メルマガ)やダイレクトメール(DM)による送信のため

■ 個人情報の第三者提供について

 本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供することはありません。

■ 個人情報の取扱いの委託について

 取得した個人情報の取扱いの一部を、出荷のための配送業者に委託することがあります。

■ 保有個人データの開示等および問い合わせ窓口について

 ご本人からの求めにより、当社が保有する保有個人データの利用目的の通知・開示・訂正、追加又は削除・利用の停止、消去、第三者への提供の停止(「開示等」といいます。)に応じます。

 「お問合せ窓口」は以下のとおりです。

■お問合せ先

 飛天ジャパン株式会社    個人情報保護 苦情・相談受付窓口

 〒103-0016 東京都中央区日本橋小網町9-3 CANAL TOWER 4F

  TEL:03-3668-6668(代)  受付時間10:00~17:00(土日祝日、年末年始を除く)

  FAX:03-3668-6667

■個人情報を提供されることの任意性について

当社に個人情報を提供されるかどうかは任意によるものですが、必要な個人情報をいただけない場合は採用できない場合があります。

■ 本人が容易に認識できない方法による個人情報の取得

 クッキーやウェブビーコン等を用いるなどして、本人が容易に認識できない方法による個人情報の取得は行っておりません。

■ 個人情報の安全管理措置について

 ご提出いただいた応募書類については原則として返却いたしません。取得した個人情報については、漏洩、減失またはき損の防止と是正、その他個人情報の安全管理のために必要かつ適切な措置を講じます。また、採用活動終了後、不採用の場合は当社にて適切に廃棄いたします。

 尚、このサイトは、SSL(Secure Socket Layer)による暗号化措置を講じています。

■ 個人情報保護方針

  当社ホームページの個人情報保護方針をご覧下さい。 


ジオテック株式会社

ジオテック株式会社
URL:http://www.jiban.co.jp/

取材日時:2009年7月
取材制作:カスタマワイズ( http://www.customerwise.jp/