FortiGate+NRAクライアント証明書で、外出先から社内グループウェアにセキュアにアクセスできる環境を構築
静岡朝日テレビでは、全社員にスマーフォン(Android 端末)を貸与し、外出先からも社内のグループウェアに アクセスできる環境を整えることになりました。ただ、重要情報なども掲載されているグループウェアのアクセ スに ID+パスワードだけの認証ではセキュリティ上の問題があると考えていたところ、NRA-PKI クライアント 証明書の存在を知り、電子証明書による端末認証の導入を検討することになりました。
本プロジェクトの陣頭指揮をとった静岡朝日テレビの山田泰資氏と導入を支援した静岡情報処理センターの山梨、渡邊の両氏にお話を伺いました。
静岡朝日テレビ 経営戦略局 放送システム部 山田泰資 氏
静岡朝日テレビの概要
―― 御社の業務内容について教えてください
株式会社静岡朝日テレビは、静岡県を放送対象地域としたテレビジョン放送事業を行っているテレビ朝日系列の放送局です。夕方の情報ワイド番組『とびっきり!しずおか』など、地元密着の情報番組制作にも力を入れています。
―― 池上彰さんやピエール瀧さんの番組も制作されていますね
瀧さんは、静岡市の出身というご縁もあって、「ピエール瀧のしょんないTV」という番組を長くご担当いただいています。池上さんには、数年前から静岡や静岡で頑張っている人々にスポットを当てる「発掘!静岡のチカラ」という特番をお願いしています。他にも、スポーツパラダイスというスポーツ情報番組では、元サッカー日本代表の澤登さんにご出演いただいています。
NRAクライアント証明書を採用した背景
―― 今回、NRAクライアント証明書を導入した背景について教えてください?
外出先からも社内のグループウェアにアクセスできる環境を整えることになったのですが、グループウェア内には重要情報も掲載されているため、セキュアにアクセスできる仕組みを構築する必要がありました。
当初、VDI的なツールも検討しましたが、それだとサーバー環境の構築も必要になりますし、動作も少し重いように感じていました。もう少し簡便にアクセスできて、できればもう少し安価なものがないかと探していたときに、静岡情報処理センターさんからFortiGateとNRAクライアント証明書の組み合わせをご提案いただきました。
実際に試用版のクライアント証明書で実証テストを行ってみると、レスポンス的にもまったく問題ありませんでした。サーバー環境を用意する必要もありませんし、スマホだけのアクセスを想定しているのでFortiGateも小規模用途のもので対応でき、費用的にもメリットがありました。
―― スマートフォン導入は全社員が対象ですか?
はい。全社員が対象です。このタイミングで全社員にAndroidのスマーフォンを配布しました。端末の数は150台程度になっています。
―― スマートフォンへの電子証明書のインストールは各社員が行ったのですか?
証明書のインストールは私たちがやりました。というか、私と静岡情報処理センターの渡邊さんでやりました。(笑)
ですので、社員は配られたスマートフォンでVPNを起ち上げてパスワードを入力するだけです。私たちには電子証明書インストールの苦労が少なからずありましたが、ユーザーである社員はたぶん電子証明書のことなどほとんど意識せずに使っていると思います。そういう意味では電子証明書の導入はスムーズに行えました。
―― VPN接続に電子証明書認証を採用した理由について、特別な理由があれば教えてください。
「アクセスできる端末を特定したい」という要件がもっとも重要でした。ネットワークに余計な端末からのアクセスを許さないようにするためには、電子証明書を使うのが最適ではないかと考えました。
150台が1個1個特定できて、その150台だけを管理すればよいですから、管理する側も安心です。
―― そのほか、運用面で注意されていることはありますか?
スマホではWi-Fiは使わせないようにしています。最近、特に有象無象の野良Wi-Fiが増えていて、セキュリティ的にも非常に問題視していました。そこで、弊社ではMDMでWi-Fiの機能を強制的に使用不可にして使えなくしています。
―― VPN導入の前と後で、社員の変化はありますか?
社外からメールや社内資料の確認ができるようになって、お客様等への対応が早くできるようになった。と評判も上々です。グループウェアへのアクセスできるようになって、出先から会議室の予約もできるようになったことも地味に喜ばれています。
NRAクライアント証明書の導入について
―― 販売店として導入に立ち会われたわけですが、導入はスムーズに行えましたか?
私自身、VPNのクライアント証明書認証の導入は静岡テレビさんが初めてでした。分からないことがあると、メーカーの日本RAへ電話して質問するのですが、都度、丁寧に説明いただいたので、大変助かりました。
複数の証明書を一括発行するためにCSVファイルを作成する必要があるのですが、このファイルの作成を補助するツールや、できあがった電子証明書とPIN(証明書インストール時に使用するパスワード)の組み合わせをリストにするツールなどを自作して作業を行いました。
初めてでしたが、特に難しいところもなく、簡単に作業が完了できたので良かったと思います。
株式会社静岡情報処理センター 企業ソリューション事業部営業部 渡邊勇作 氏
市場の状況について
―― 静岡県でもVPNを導入する企業は増えていますか?
一般企業では、増えていると感じます。外部から社内ネットワークに接続して、社内業務で利用させるケースのほかに、情報システム部門がシステム障害時の対応に利用するケースもあります。
逆に官公庁とかではあまりVPNの事例は聞かないので、あまり導入は進んでいないように思います。やはり、持ち出し規則が厳しいなどの理由があるのではないでしょうか。
―― お客様企業のセキュリティに対する意識の変化はありますか?
以前からもありましたが、ここ最近は、ランサムウェアメールやフィッシングメールが多く更にセキュリティ意識が高くなっていると感じます。企業さんによって温度差はありますが、セキュリティ意識は高まっていると思います。
また、SNSなどで「アカウントの乗っ取り」や「なりすまし」の被害に遭う人が身近に出ることもあって、パスワードやログイン認証についてのセキュリティ意識も以前と比べるとかなり高まっているように感じます。
株式会社静岡情報処理センター 企業ソリューション事業部営業部 山梨秀彰 マネージャー
Corporate Profile
