導入事例
お客様に聞く - ジオテック株式会社
「Secure Visitは、本社サーバーへの導入も、パートナー会社への導入も、極めて容易でした」
GEODAS事業部課長 中澤氏
住宅地盤の調査、補強工事を行うジオテック株式会社は、2008年10月、飛天ジャパンのSecureVisitを導入した。GEODAS事業部課長の中澤氏に、詳しくお聞きした。
ジオテックの概要
― ジオテックの概要についてお聞かせください。
ジオテックは、”住宅”と”土”の安全を考える会社です。住宅地盤の地盤調査を行い、必要がある場合には補強工事を行います。
ジオテックでは地盤調査と補強工事の事業を全国にフランチャイズとして展開し、2009年7月現在、全国25都道府県21社が加盟しています。
また、フランチャイズ以外にも多くの協力会社と連携して全国的に地盤調査と補強工事を統一品質で提供できる体制を整えています。
これらのパートナー企業との間で情報共有を行う為に、住宅地盤情報提供システム(GEODAS)と呼ばれるWebGISを核とした複数のサービスを提供しています。
Secure VisitとUSBトークン「ePass1000ND」は、このパートナー企業との間で安全に情報共有を行う為に使われています。
※ 次のようなデータが共有されています。
- 地盤調査のデータ・写真
- 補強工事のデータ・施工写真・報告書
- 対象地の位置情報 etc
Secure VisitとUSBトークン「ePass1000ND」により、データベースセキュリティを確保
― 具体的にSecure VisitとUSBトークン「ePass1000ND」を使って、どのように安全を確保しているのですか。
全国のパートナー会社には、ジオテックのサービスを利用するための「カギ」として、USBトークン「ePass1000ND」を配布しています。サービスを利用できるのは、「このUSBトークンが挿さっているコンピュータ」だけです。このようにUSBトークンを鍵がわりに使うことで、データベースへの不正アクセスおよび情報漏洩を防ぎます。
SecureVisitは、「アクセスしてくるコンピュータにUSBトークンが挿さっているかどうか」を見分けるための、管理サーバの役割を果たします。
現在、全国80の利用者に対してUSBトークンを配布しています。
物理的な認証で、外部からの不正アクセスを排除したい
― サービスを提供する為のセキュリティ面での課題はなんでしたか。
サービスを開始するにあたり、ユーザIDとパスワードのみの認証では次のような問題が発生することが懸念されました。
パートナー企業では、ジオテックの知らないところで人事異動が発生しますので、弊社側でユーザIDとパスワードを管理することには無理があり、ユーザIDとパスワードだけの認証は大変危険だと考えました。
また、ユーザIDやパスワードのみの認証の場合、ユーザIDやパスワードが漏洩した場合の危険性、漏洩してもその事に気づかない危険性を感じました。
この「パスワード認証」に伴う危険を除去するため、特定のUSBトークンをコンピュータに挿すことを求める「物理認証」が必須表件だと考えました。
その後、物理的な認証を実現できる製品を数社リストアップし、比較検討しました。
アクセス制御製品を選定した際の要件
― アクセス制御製品を選んだ際の要件をお聞かせください。
ジオテックが、アクセス制御製品を選んだ際の要件は、次のとおりです。
要件1:「アクセス制御が、物理的であること」
目に見えて、手にとることができ、紛失すればすぐにわかる、物理的な「カギ」のような認証形式が望ましいと考えました。
要件2:「誰でも簡単に扱えること」
利用者は、パソコンやインターネットに必ずしも詳しいとは限りません。誰にでも簡単に扱えることが必要でした。
要件3:「自社の施設で運用できること」
アクセス制御は、他社でなく、自社の設備で行いたいと考えました。セキュリティ会社など他社の施設でアクセス制御を実施し、そこを中継地点として、ジオテックのサーバにアクセスさせる。そんな方式もありますが、その場合、他社の都合・状況のせいで、アクセス状況が不安定になったり、サービスが停止されたりすることがありえます。ジオテックとパートナーを結ぶ重要なシステムへのアクセスを司るシステムは、自社裁量で制御するべきだと考えました。
要件4:「『Windows Webフォルダ』が利用できること」
ジオテックは、協力会社とのファイルのやりとりに、「Windows Webフォルダ」というWindows標準装備の機能を使っています。協力会社が、特別なソフトウェアをインストールする手間を省くためです。そのため、「Windows Webフォルダ」をサポートできるソフトウェアを求めました。
要件5:「コストが安いこと」
同時アクセス数が増えると、上位機器へのグレードアップが発生したり、ライセンス数を増やすために高額なコストがかかる製品は少なくありません。導入費用はもちろんのこと、保守費用も抑えられる製品を選びたいと考えました。
以上の要件をもとに、各製品を比較検討した結果、飛天ジャパンのSecureVisitとUSBトークン「ePass1000ND」の組み合わせが要件を最もよく満たしていましたので、導入を決定しました。
SecureVisitへの評価
― SecureVisitへの評価をお聞かせください。
「導入が簡単」
SecureVisitは、導入にあたってのトラブルが少ないという点が評価できます。
本社サーバーへの導入も、パートナー会社への導入も、極めて容易でした。ドライバーがUSBトークンに格納されており、別途CDからインストールする必要がない点も簡単でした。
「安定運用」
2008年10月に導入して以来、ノートラブルで運用できています。パートナー会社からの問い合わせもほとんどありません。安定性の高さは高く評価できます。
「パートナー会社への使用法の説明が簡単」
パートナー会社への専用のドライバーなどのプログラムのインストールが不要なので、説明はUSBトークンとInternet Explorerの設定方法をまとめた説明書を渡すだけで済みます。
今後の期待
― 飛天ジャパンへの今後の期待についてお聞かせください。
ジオテックは今後も、全国のパートナー企業と協力し、より高品質の地盤調査および補強工事をお客様に提供したいと考えます。高い技術と高品質のサポートを 継続提供していただき、ジオテックの取り組みを支援していただくことを希望します。これからもよろしくお願いいたします。
ジオテック株式会社、本日はお忙しい中、貴重なお話をありがとうございました。
導入製品詳細
ジオテック株式会社
URL:http://www.jiban.co.jp/
取材日時:2009年7月
取材制作:カスタマワイズ( http://www.customerwise.jp/ )