導入事例
お客様に聞く - TIS株式会社
SI企業に求められる強固なセキュリティ
― TISの企業概要を教えてください。
大手SI企業の1社です。ITシステムの企画・構築・運用までワンストップで提供しています。
最近の動きとしては、日本企業のグローバル化に対応したグローバルサポート体制の充実があります。また、「所有」から「利用」へシフトする動きに対応して、データセンターを背景にしたクラウドサービスのメニューを充実させています。
お客様の事業の成長に貢献するビジネスパートナーとして、または社会インフラを担う企業として、技術力とサービス力を強化しています。
― 今回の導入の背景を教えてください。
当社のお客様には金融機関やカード、クレジット会社などが多くあり、業務上、開発やテストの一環で、お客様環境へアクセスして作業することがしばしばあります。当社の端末からお客様環境に入るわけですが、これには最高レベルのアクセス制限を設けなければなりません。
まず、アクセスできる端末を限定し、それを「セキュリティルーム」という限られた部屋に隔離しています。さらに、IDとパスワードの他にカードタイプのアクセスキーを担当者に配付しており、そのキーがなければお客様環境にはアクセスできないようにしていました。
― そのセキュリティシステムにどのような課題があったのでしょうか。
2011年4月、当社とグループ会社であったソラン、ユーフィットの3社が合併して新体制のTISとなり、7000名近い規模になりました。これで、セキュリティルームで管理していた端末が300台から倍の600台以上に増加し、ここで、抜本的にセキュリティの運用体制を見直す必要に迫られました。
加えて、それまで利用していたカードタイプのアクセスキーが老朽化し、最新のOSに対応しておらず、生産も終了していました。セキュリティレベルを維持するためにも、認証用のアクセスキーの刷新も必要となりました。
新アクセスキーの要件
― 新しいアクセスキーにはどのような要件が求められましたか?
セキュリティの運用体制の見直しの一環で、それまで情報システム部の担当者1名が運用を担当していましたが、これを各現場の事業本部やオフィスに移管することにしました。600台以上になると1名ではとてもカバーできません。この体制で高度なセキュリティレベルを維持できることが要件でした。
セキュリティレベルを維持するために、担当者と端末を1対1の設定にできることも条件でした。もちろん、最新のOSへの対応や、それまでカードタイプのアクセスキーを使用していましたので、操作性を変えることなく刷新できることも考えました。
後は丈夫なことでしょうか。カードタイプのアクセスキーは壊れやすく、毎月のように交換依頼が来ます。丈夫で長持ちというのも考慮しました。これら要件をまとめて、2011年11月から国内で入手可能なアクセスキーの情報を収集しました。主だった3~4社ほどを候補に選定し、提案を求めました。
採用のポイントは運用性の改善とコスト
― 飛天ジャパンの「SecureCore」を選んだ理由はどこにありますか?
実際のキーをお借りして検証を繰り返しましたが、飛天ジャパンの「SecureCore」が最も性能得点が高い。極めて高いセキュリティレベルを維持できることがわかりました。それでいて、運用が容易で、情報システム部門が介在することなく、現場の人間で運用できます。
実績も豊富です。当時国内ですでに50万本の実績がありました。中国国内も含めると1000万本です。他社では実績を公開していないところもあり、これからも信頼性の高さを伺えます。
担当者も極めて前向きに当社の要求に応えてくれると約束してくれましたし、実際応えていただきました。これも他社にはない大きな特長のひとつです。
低コストも重要なポイントです。他社では一桁高い見積りを出してきたところもありました。それでいて、「SecureCore」の信頼性にはまったく問題ありません。
2012年2月には採用を決定し、3月から5月まで検証、6月には管理用のUSBトークンを30本、ユーザー用を100本導入しています。さらに7月にも30本と200本、2013年1月に30本と200本。これで現在管理用90本、ユーザー用が500本となっています。本社から始めて、名古屋、大阪へと全社展開しています。
セキュリティレベルの向上と運用の効率化
― システムの特長や工夫した点はありますでしょうか?
ユーザーが勝手にアンインストールできないようお願いしました。アンインストールには管理者の許可を必要としています。また、工場出荷時のパスワードは変更しなければ使えない仕組みにして、セキュリティレベルを高めています。これはカスタマイズでお願いした機能で、驚くほどスピーディに対応いただきました。
― 導入しての効果はいかがでしょうか。
運用面において飛躍的に効率化されました。これまで情報システム部が管理していましたが、その業務から開放されました。現場で運用しているわけですが、これも歓迎されています。例えば名古屋や大阪でカードの交換が必要になった際、本社で管理しているとすぐというわけにはいきません。その間、端末を操作できないわけですから、業務の生産性にも影響します。しかし、今では交換や設定も現場で可能となっており、大きな改善点になっています。
また、期待したように、「SecureCore」は頑丈です。今まで1件も故障の報告が上がっていません。
低コストで導入できたというのも大きなメリットです。大規模な拡大もコストを圧迫しません。
自社導入事例をショーケースにお客様に提案
― 飛天ジャパンへの評価はいかがでしょうか。
導入後、ほとんど問題なく稼働しています。1度だけパッチが必要になりましたが、この際は素早く送っていただき、トラブルが表面化しませんでした。レスポンスの良さは驚くほどです。こちらの意図を組み込んで素早く対応してくれます。飛天ジャパンの技術力は極めて高いといえます。
― ご要望はございますか?
「SecureCore」を導入したことで、認証の仕組みはほぼ完成したと考えています。この他、情報の持ち出しの制限もあります。USBなどへの書き込みを禁止したいのです。これには現在他のツールを利用していますが、おなじ「SecureCore」でできれば運用がシンプルになって助かると思います。コスト削減にもなります。
飛天ジャパンと「SecureCore」、ともに信頼性の高さでは安心しております。また、当社も業務上新しい技術を取り入れて、自らが検証していくようにしています。自社導入事例をショーケースにソリューションのラインアップを充実させていくのです。その意味もあって、「SecureCore」の導入は成功したと考えています。今後の展開も含めて、飛天ジャパンには期待しておりますので、よろしくお願いします。
本日はお忙しい中、貴重なお話をありがとうございました。
導入製品詳細
※ 取材日時 2013年2月
※ 取材制作: カスタマワイズ