厳密な端末認証で安全なクラウド利用を加速！高セキュリティでDXを推進する方法とは？

━━ 長年SeciossLinkをご利用いただきありがとうございます。当時、SeciossLinkをご導入いただいた経緯をお聞かせいただけますか。

渡邊様：当時はOffice 365（現 Microsoft 365）のサービス導入を検討しており、導入するにあたって
Office 365とのフェデレーションと、既存のActive Directory（AD）とID同期ができるサービスを探していました。また、当時は当協会が認証局となりJCAN証明書を発行しておりましたので、JCAN証明書を利用した認証ができるサービスということでSeciossLinkを導入しました。

━━ ありがとうございます。当時の導入効果はいかがでしたか。

渡邊様：ADとのID同期が可能になることで、クラウドサービス間で個々でID管理をする必要がなく、大幅に管理者の工数を削減することができました。SeciossLinkの導入当初はOffice 365とのみ連携しておりましたが、当協会もDX推進が進みクラウドサービスの利用が増えましたのでユーザーもシングルサインオン（
SSO）の恩恵を受けているかと思います。

━━ 今回、新たに「クライアント証明書」と「OTA配布オプション」をご購入いただきました。お申し込みいただいた背景をお聞かせください。

渡邊様：「クライアント証明書」と「OTA配布オプション」を契約したのは、よりセキュリティを高めた運用方法を検討したことがきっかけです。一般的な証明書では、ユーザー自身が証明書のダウンロードを行う運用の場合、管理者が許可していない端末にダウンロードされる可能性がありました。万が一、ユーザーが故意に私物端末などにダウンロードした場合でも、管理者側で把握することが困難です。

そこでセシオスさんに相談したところ、証明書をダウンロードできる端末を管理者が許可した端末のみに制限できる「OTA配布オプション」をご紹介いただきました。端末の固有番号で識別して配布できるので、
ユーザーに証明書のダウンロード作業をお願いしたとしても不正利用を防ぎ、よりセキュリティを高めた運用が可能になります。

━━ ユーザーの方々の運用面で変更についてはいかがでしたか。

渡邊様：今回、証明書のリプレイスに伴い外部審査員も含め400名以上のユーザーに再設定を依頼しましたが、SeciossLinkではユーザーポータルからダウンロードできるため、大きな混乱が起こることなく変更することができました。

━━ 証明書をリプレイス以外で変更した点などございますか。

渡邊様：証明書の切り替えと一緒に、職員にはFIDO認証も使えるように認証ルールを変更しました。FIDO認証はフィッシング攻撃に耐性のある高セキュリティな認証方式ですので、よりセキュアな運用が可能になったと感じます。

現在は多くの職員が端末に搭載されている生体認証を利用してSeciossLinkにログインしています。また一部の職員はスマートフォン等でもFIDO認証を利用しています。

━━ 今後の展望をお聞かせいただけますか。

渡邊様：当協会はDXを推進しておりまして、コロナ禍が終わってもリモートワークを継続していく予定です。そのために今後はネットワークのセキュリティ強化も含めたゼロトラストの導入を検討しています。現在はSeciossLinkがIDaaSとしてID管理を担っていますが、その役割以外でも活用していきたいと考えています。

━━ 本日はありがとうございました。今後もSeciossLinkをよろしくお願いいたします。