Microsoft 365の活用状況について教えてください。

当社ではMicrosoft 365を全社的に導入しており、Teams、SharePoint、Exchangeなど、できる限り多くのサービスを活用しています。また、従来のオンプレミスのファイルサーバーからSharePointへのデータ移行も段階的に進めており、最終的にはファイルサーバーを廃止する方針で動いています。
その結果、以前はオンプレミスにあった重要なデータが、SharePointやTeamsなどのクラウド上に集約されるようになってきました。

それに伴い、どのような課題が生じましたか。

インターネット環境とブラウザがあれば、IDとパスワードだけで誰でもログインできてしまうというのは、便利である一方でセキュリティのリスクでもあります。特に当社は、大手企業の工場案件を多く手がけており、図面や新規工場の設計情報など、機密性の高い情報を日常的にやり取りしています。
こうした重要データがクラウド上に集まる以上、「何かあったときに、ちゃんとセキュリティ対策を講じていましたと説明できる体制」を作る必要がありました。そして当然、実際に情報が漏洩しないようにもしなければなりません。

IDaaSを導入することになった経緯を教えてください。

Microsoft 365で多要素認証を行うことも可能ですが、今後を見据えて、複数のクラウドサービスを一元管理できる仕組みが必要だと考えました。IDaaSはクラウドサービス利用の「入り口」として機能し、トラストログインでログインしないと各サービスを使えないという環境を構築できます。
また、導入にあたっては「今の運用のレベルを変えることなくセキュリティを高くしたい」ということが重要なポイントでした。そこで、ワンタイムパスワードや携帯認証のような運用負荷をかけずに済む「クライアント証明書」による端末制御を採用しました。

トラストログインを選定した理由を教えてください。

トラストログインは月額が非常に安価で、クライアント証明書機能も追加費用なしで利用できます。最低利用ライセンスが30でしたので約30名規模の当社にも最適でした。コストを抑えながら、しっかりとしたセキュリティ環境を構築できると判断し、このサービスを選定しました。

具体的な導入の進め方を教えてください。

利用者の運用負荷を最小限にするため、2Stepに分けて導入しました。

なお、社給スマホがない一部の従業員にはワンタイムパスワードを適用し、それ以外の全端末にはクライアント証明書を導入することで、既存の運用を変えることなくセキュリティを強化しました。

導入してみて、どのような効果を感じていますか。

セキュリティの導入なので、「運用が劇的に楽になった」という類のものではありませんが、特に不便なく運用できている点が重要だと思っています。クライアント証明書による端末制御のため、利用者は既存の運用をほぼ変えることなく導入が完了しました。
また、ちょうどこのタイミングで、大手企業が攻撃を受け、認証情報の漏洩からクラウドサービスに不正アクセスされる事例が報道されました。クライアント証明書が入っている端末でないとアクセスできない環境を作れたことで、多要素認証の必要性に先手を打てたと改めて感じています。

許可された社給端末からのみアクセス可能な環境を実現し、不正アクセスを防止

既存の運用フローをほぼ変更せずに導入完了

大手企業との取引において、セキュリティ対策を明確に説明できる体制を確立

ライセンスの月単位契約により、従業員の増減に柔軟に対応可能

Microsoft 365以外のクラウドサービスも将来的に一元管理できる基盤を構築