*

端末認証

QuiX端末認証事例

事例1 QuiX端末認証によるASPセキュリティ

業種: 教育関連企業
対象システム: 全国500か所の教室からASP利用する業務Webシステム

導入時の課題:
業務Webシステムに格納されている情報は、生徒の成績などの情報だけでなく保護者の住所や決済情報も含まれています。 全国500か所の教室からデータセンターに設置した業務システムを利用する場合、IDとパスワードによる認証だけでは、教室以外(自宅やネットカフェなど)からの不正アクセスによる情報漏えいの心配がありました。

対策の検討:

情報漏えいを防止するため、IDとパスワードによる認証に加え、以下の方法を検討しました。

  1. 各教室とデータセンターをVPNで接続する方法
  2. クライアント証明書による利用端末の制限

①のVPN接続の場合、ソフトウェアVPNでは教室以外のPCにインストールすることが可能なためVPN装置を各教室に設置する必要があります。 装置の購入費用および現地設置費用が高額なこと、また教室の移転や新設などに伴うメンテナンスコストも高額なため導入を断念しました。

②のクライアント証明書の場合、各教室への導入や教室の移転や新設時の対応は容易ですが、証明書の初期・毎年の更新費用が高額なため導入を断念しました。

QuiX端末認証による解決:

情報漏えいを防止するため、教室以外からの利用を防止することができるソリューションとして、QuiX端末認証を検討。 他方式に比べ以下の点で優れていることがわかりました。

  1. 導入が容易
    ブラウザで業務システムにアクセスするとき、ユーザが意識せず利用できる
  2. 初期およびランニング費用が安価
    他方式と比べ、初期およびランニング費用が半分以下
  3. 教室の移転・追加にも柔軟に対応
    移転先でも、1度認証登録された端末はそのまま利用できる
    また端末の追加・削除も管理者画面で簡単に行うことができ、運用負荷が非常に軽い
  4. セキュリティも万全
    認証端末以外からの不正アクセスを防止する効果は、他方式と比較しても遜色ない

これらの点から、QuiX端末認証の導入を決定しました。

事例2 QuiX端末認証によるリモートアクセスセキュリティ

業種:IT企業
対象システム:社外勤務者がデータ通信カードを使用して社内ネットワークにアクセスするシステム

導入時の課題:
客先派遣や現地常駐で勤務している社員に対し、業務報告や精算などの日常業務の利便性向上のため、リモートアクセスの導入を検討していました。
データ通信カードを配布してリモートアクセスを可能とすることで、業務効率は向上しますが、カードを他の端末に差し替えれば、常駐先のPCや個人PCからでも社内ネットワークにアクセスできてしまうので、情報漏えいやウィルス感染などのリスクの心配がありました。

対策の検討:
未許可PCからのアクセスを防止するため、資産管理ソフトウェアとの組合せで端末を特定する方式を検討しましたが、ライセンス費用が高価なこと、資産管理の運用負荷が高いこと、資産管理ソフトウェアによるPCのパフォーマンス低下が想定されたため導入を断念しました。

QuiX端末認証による解決:
データ通信カードの差し替えによる不正アクセスを防止するため、QuiX端末認証の検討を行いました。
QuiX端末認証は、

 ①アクセスするPCを特定できる上、PCのパフォーマンスには影響を与えない
 ②安価に導入でき、運用管理の負荷もかからない

これらの点から、QuiX端末認証の導入を決定しました。

事例3 QuiX端末認証によるスマートフォンセキュリティ

業種:通信機器販売企業
対象システム:全国の営業マンが利用する社内営業支援Webシステム

導入時の課題:
営業支援Webシステムを外出先からも利用したいという営業マンの要望により、インターネット経由でのアクセスを検討しました。
 ・可搬性や利便性の点から、スマートフォンを導入したい
 ・営業支援システムには、顧客や商談情報といった個人情報や社外秘の情報が含まれるため、ID+パスワード以外の方式を追加し、二要素認証を行いたい

対策の検討:
二要素目の認証方法として、以下の方式を検討しました。

  1. VPNによる接続
  2. 第2パスワードなどのパスワード強化

①のVPN接続の場合、スマートフォン対応のクライアントソフトが少なく、社内VPN機器との接続検証が困難なことから導入を断念
②のパスワード強化の場合、営業支援システムの改造が必要なことと、スマートフォンの操作性が低下するため導入を断念

QuiX端末認証による解決:
二要素目の認証ソリューションとして、QuiX端末認証の検討を行いました。
 QuiX端末認証は、

  1. スマートフォン端末の特定が可能
  2. 営業支援システムを改造する必要がない
  3. オプションのアクセラレータでデータ転送速度が向上するため、電波状況のよくない場所からも快適なアクセスが可能

これらの点から、QuiX端末認証の導入を決定しました。

 

事例4 QuiX端末認証による社内ネットワークセキュリティ

業種:IT関連企業
対象システム:社内ネットワーク上の重要サーバへのアクセスを制限したい

導入時の課題:
社内サーバのうち、機密性の高い情報が保管されているサーバにアクセス制限をかけたい。

対策の検討:
情報漏えいを防止するため、IDとパスワードを特定ユーザにのみ開示することを検討しましたが、以下の課題がありました。

  1. ID・パスワードの漏えいによる不正アクセスの懸念
  2. 特定ユーザが個人PCなどからサーバにアクセスするリスクがあるため、ID・パスワード以外の方式を導入したい。

QuiX端末認証による解決:
QuiX端末認証を用いて、特定のPC以外からはサーバにアクセスできないネットワークの構築を検討しました。
QuiX端末認証は、

  1. L2 Switchと連携させ、簡単に重要サーバのネットワークを分離できる
  2. 重要サーバのネットワーク設定を変更する必要がない
  3. アクセス可能なPCの管理が容易

これらの点から、QuiX端末認証の導入を決定しました。