Comments
Description
Transcript
郵船トラベル様 - プライベート認証局Gléas
導入事例 Juniper MAGとVMware Horizon View、 Gléasでセキュアな仮想デスクトップ環境を構築 郵 船トラ ベ ル 株 式 会 社 は 出 張 など法 人 向 け 旅 行 サ ービスを 多く取り扱って いる。近 年 進 ん で いる 航 空 券 の 電 子 化 などの 影 響により、現 地 窓 口 だけで は急 な 旅 程 変 更に対 応 できな い 場 合 も あるた め 、2 4 時 間 3 6 5 日 で 世 界 中 の 旅 行 者 を サ ポ ートできるようリモ ートアクセスと仮 想 デスクトップ を 組 み 合 わ せ 、い つ で もどこからで も い つ も の 自 分 の デ スクトップ で 業 務 が 可 能 な 環 境 を 構 築し て いる。セキュアな 業 務 環 境を実 現 するために採 用されて いるの が 、J u n i p e r の S S L V P N 製 品 M A G シリー ズと、J C C H・セ キュリティ・ソリュー ション・システム ズ の 認 証 局 製 品「 プ ライ ベ ート C A G l é a s( 以 下 G l é a s )」だ 。 課題 PC、スマートデバイスからのセキュアなリモートアクセスの確立 セキュリティ機能追加に必要なコスト、導入期間の最小化 郵 船トラ ベ ル 株 式 会 社 執行役員 スマートデバイス展開時の管理負担の削減 三條場 澄夫 氏 解決策 電子証明書を使った認証でPC、スマートデバイス双方をカバー クラウドで提供されるGléasにより追加機器なく証明書を導入 証明書インストールのセルフサービス化により管理負担の増加を抑制 郵船トラベル株式会社様 会社概要 郵船トラベルは、海外業務渡航、団体、クルーズ、テーマ旅行、インターネット商品等を取扱い、ス タッフの豊富な経験と知識によって、きめの細かいサービスと高品質で付加価値の高い商品を 提供。海外出張や視察・研修ツアーなどの「業務渡航」を中心に、郵船グループならではのクルー ズ客船を利用した「クルーズ」商品や 34 年以上も多くのファンを持つ「海外ハイキング」 「 音楽・ 美術ツアー」など、他の旅行会社とは違った特色のある高品質な商品を提供し続けている。 〒101-8422 東京都千代田区神田神保町 2-2 波多野ビル http://www.ytk.co.jp/ 24時間365日のサポート体制を 仮想デスクトップで支える 証明書を運用する認証局の選定に当たっては、リモートアクセスに利用し ている Juniper MAG との連携が最も重要視された。その視点から候補 となったのが、JCCH・セキュリティ・ソリューション・システムズの認証 郵船トラベ ルは多くの法人顧客を抱える旅行会社だ。海外出張の手配だ 局 製 品「プ ラ イ ベ ート CA Gléas」だ。MAG シリー ズ の 前 身 で あ る けではなく、渡航先でのサポートにも力を入れており、急な飛行機の欠航や Juniper SA の時代から多くの連携実績を持ち、リモートアクセスの認証 スケジュー ルの 変 更にも即 座に対 応できる体 制をとっている。そ のために 強化に使われてきた製品だ。実績が豊富なことと、クラウドサービスとして 活用されているのが、 リモートアクセス環境だ。 「渡航先の手配内容の変更が必要となった場合、基本的に海外現地の窓口 導入できることが大きな決め手だったと、三條場氏は選定のポイントについ て語る。 で対応しますが、急な変更に現地で対応しきれない場合には日本国内の担 「クラウドなら新たに機器を購入しなくて済むので、MAG のオプション機能 当者が対応することになります。その場合、時差の関係で連絡が発生する を追加してセキュリティを強化する感覚で導入できます。もちろん競合比較 のが日本での営業時間内とは限りません。そこで、いつでもどこからでも社 もしっかり行ない、その他の機能も優れていることを確認したうえでの選定 内の業務システムを使えるようリモートアクセス環境を構築してきました」 でした」 そう語るのは、郵船トラベル株式会社 執行役員 三條場 澄夫氏だ。同社 は早くからリモートデスクトップ環境の構築に取り組み、2012 年からは Juniper 社の SSL VPN 製品 MAG シリーズを利用。どこからでもいつ もの自分 のデスクトップを使えるリモートデスクトップ環 境を整えていた。 単に自社の業務システムにアクセスできるだけではなく、自分のデスクトッ プを使えることに大きな意味があるのだと三條場氏は言う。 「航空会社やホテルチェーンごとに個別のシステムを構築しているので、 旅 行 業 務では数 多くのシステムを併 用しなければなりませ ん。 しかもそ れ ぞれに、アクセス権限をチェックするための証明書などが必要です。それぞ れの業務に必要なアプリケーションと証明書が揃っているのが、自分のデス クトップなのです」 2013 年には VMware Horizon View を採用し、業務環境自体を仮 想デスクトップ化。社内外での業務環境の違いをさらに少なくするとともに、 管理性の面でも大きく進化させた。次なるステップとして同社が取り組んだ のが、セキュリティ強化だった。 クラウドによる導入のしやすさと MAGとの連携実績が決め手に セキュリティ強化のニーズには、2 つの方向性があった。ひとつは認証の リモートデスクトップ環境では、ID とパスワードに加えて端末の 厳格化だ。 セキュリティの不安は払拭され スマートデバイス展開へ進む Gléas が導入されたのは 2014 年春。検証と準備を経て、5 月から実 際のユーザに展開を開始する。PC ユーザの移行が落ち着いたら、スマート デバイスからのアクセスにも対応していく予定だ。 「当面は iPad、iPhone など iOS 機に限定する予定ですが、スマートデバ イス仮想デスクトップを利用したいという要望はかなり高いと予想していま す。PC とは違ったステップで証明書をインストールする必要がありますが、 Gléas なら大きな負担増にはならないでしょう」 Gléas には証明書を iPad、iPhone の構成プロファイルとして配信す る機能があり、接続までの準備をセルフサービス化できるため、大きな管理 負担にはならないはずだと三條場氏は言う。それよりも iPad や iPhone を会社から支給するのか BYOD で運用するのか、その際のセキュリティポ リシーはどうするのかといった運用 ルー ルを早急に検討しなければならな い。 「こうした検討に注力できるのも、MAG と Gléas でセキュリティ面の不安 を払拭できているからにほかなりません。今後も使いやすく安全なリモート アクセス機能として進化していくことを期待しています」 三條場氏はそう語り、インタビューを締めくくった。 レジストリをチェックする二要素認証を採用、レジストリを 1 年ごとに更新 することで不要なアクセス権限が残らないよう運用も工夫されていた。 しか し改善の余地が残っていたと三條場氏は言う。 「自宅の PC などに勝手にレジストリを登録されたら想定外の端末からアク セスされる恐れがありました。さらにその端末が紛失した場合には、次の年 次更新までアクセス権限が残ってしまいます」 もうひとつの方向性は、端末の多様化だ。郵船トラベルでは役員や部長向 けに iPad を配布して会議のペーパーレス化や印刷物による情報漏えいの 防止に取り組んでいる。こうして使い始めた iPad のさらなる活用方法とし て、iPad 向けの View クライアントを使って仮想デスクトップに接続したい という要望が上がるのは自然の流れだった。 「個別の端末を認証でき、しかも iPad からでもセキュアなネットワーク接 続が可能な手段として目を付けたのが、電子証明書でした。電子証明書なら リモートアクセスのログインから仮想デスクトップのログインまでシングル サインオンも可能になるので、セキュリティを高めつつユーザの利便性も向 上します」 製品の詳細 プライベートCA Gléas http://www.jcch-sss.com/service/gleas