ネットワークの安全性と利便性を両立――認証基盤の整備が役立った:社内Wi-Fiを安全に運用するには
社内のネットワーク環境としてWi-Fiを導入する場合には安全性と利便性のバランスが課題になる。安全性を向上させるため、パスワードに頼った認証を導入しがちだが、厳格な運用は利便性を損ないかねない。また、人の記憶に依存する認証(知識ベース認証)ではシャドーITはもちろん、認証情報の漏えいにより、外部からの不正アクセスを許してしまう危険もある。自動家計簿・資産管理サービスを展開するマネーフォワードは社屋移転に当たり、Wi-Fi環境の安全性強化を図った。証明書ベースの認証を導入した結果、運用管理コストを抑えることに成功した他、利便性も高まった。同社の課題と解決策を紹介する。
使いやすさで大人気の自動家計簿・資産管理サービス
マネーフォワードは、自動家計簿・資産管理サービスで広く知られている。銀行口座やクレジットカード、電子マネー、証券サービスなどと連携して支払いを自動的に仕訳したり、レシートを撮影するだけで入力できたりと、簡単な操作で家計簿を管理できるという点が好評で、700万人のユーザーに親しまれている。国内トップクラスの家計簿サービスだ。
他にも個人向けサービスとして、くらしの経済メディア「MONEY PLUS」や、自動貯金アプリ「しらたま」などのサービスを展開している。2018年にはmirai talkを新設し、家計診断やライフプラン設計などをフィナンシャルプランナーに対面で相談できる店舗を新宿にオープンしている。
法人/個人事業主向けにも、会計や請求書管理、給与計算、経費精算などの各種サービスを「マネーフォワード クラウド」シリーズとして提供している。個人向けサービスと同様の使いやすさや利便性を実現しており、IT導入補助金制度も相まって、中小規模企業を中心に多くのユーザーを獲得している。
他にも、仮想通貨を取り扱うマネーフォワードフィナンシャルを設立したり、地方銀行との協業を強化したりと、新しい金融サービスの提供に向けて精力的だ。
認証基盤を整備してWi-Fiの安全性を向上させたい
マネーフォワードは、会計や資産という極めてセンシティブな情報を取り扱うサービスベンダーである。そのため、安全性の確保には万全の体制を敷いている。
CISO室 コーポレートインフラグループ 久保賢一氏によれば、「ベンチャーの気質は残しつつも、セキュリティに関する基準は厳格です。社員のPCは配布前、セットアップの段階でセキュアな設定を施しており、機密情報を取り扱う場面などでは二段階認証などを要求しています。不便な面はあるかもしれませんが、社員のセキュリティ意識は高く、それを当然と考えています。経営層も、セキュリティを前提とした投資を行っています」という。
できるだけ安全な環境を構築しようとするマネーフォワードの中で、1つの課題が残っていた。Wi-Fi環境だ。
これまでも、同社ではノートPCを会議室などで利用できるよう、Wi-Fi環境を提供していた。機密性の低い業務に限定して接続を許可しており、パスフレーズなどを社員に伝えることなく社内インフラグループのみで管理していた。PCをキッティングするときに設定するという運用で、シャドーITなどのリスクを軽減するためだ。
「しかし、ここ数年はビジネスの成長とともに社員が急速に増え、2、3人で対応していたキッティング作業が大きな負担になりつつありました。また、SSIDとパスフレーズの組み合わせは安全性が十分とはいえません。いずれは、よりセキュアな電子証明書を使用したデバイス認証の仕組みを導入したいと考えていました」(久保氏)
ちょうどオフィスの移転計画が立ち上がり、ネットワーク環境の見直しを図るチャンスを得た久保氏は、Wi-Fiと認証環境の整備に乗り出した。最終的に同社は、認証基盤としてソリトンシステムズの「NetAttest EPS(以下、NetAttest)」を採用した。
さまざまなデバイスの認証を簡単に管理できるNetAttestソリューション
マネーフォワードがNetAttestを採用した理由として、久保氏はまず、証明書の配布を挙げた。同社では、さまざまなデバイスを用いている。ノートPCではWindowsとMacが混在している他、開発部門では開発、検証用にiPhoneやAndroid端末などのスマートデバイスも利用している。
特にスマートデバイスは、証明書のインストール作業が煩雑になりがちだ。ソリトンシステムズであれば、各種デバイスに対応した「Soliton KeyManager」を介して、簡単に証明書を発行できる。特にアプリの開発現場では、新しいスマートデバイスをテストする機会が多く、導入のしやすさが選定ポイントの一つだった。
もう一つは新設したWi-Fiのアクセスポイントとの親和性だ。以前の環境では、アクセスポイントとの接続が不安定になることが多く、一部のエンジニアから「ネットワーク通信を絶たれることは、技術者にとっては息が吸えないことと同じ」などと冗談交じりに不満の声が挙がることもあったという。NetAttestであれば、主要製品との連携情報などが蓄積されており、ソリトンシステムズから的を射たサポートも受けられる。
「もともとソリトンシステムズのファイル転送アプライアンス『FileZen』を活用しており、同社のエンジニアも当社のネットワークについて熟知していました。安定的なWi-Fi運用についてのナレッジも豊富で、安心して任せることができると判断しました」(久保氏)
さらに久保氏は、無線LANだけでなく有線LAN環境をも認証によって安全性を向上させたいと考えていた。NetAttestであれば、認証スイッチと組み合わせることで、デスクトップPCも管理下に置くことができるため、選択肢として申し分なかった。
証明書で運用工数を軽減する
新しいオフィスビルに移転したマネーフォワードでは、NetAttestを中核に認証基盤を整え、新しいネットワーク環境を整備できた。約400台のPCにクライアント証明書を配布し、NetAttestの管理下に置かれている。
クライアント証明書はカスタマーサポートスタッフと一般スタッフの2種類に分けた。サポートスタッフは、ユーザーの個人情報に触れる機会も多く、ネットワークを分離する必要があるためだ。認証に用いた証明書の種類によって、ネットワーク(VLAN)が自動的に切り替わるため、利用者が意識することなく適切な権限で業務を行うことができる。
証明書の配付について、WindowsとMac端末ではディレクトリサービスとデバイス管理ツールを介して自動配布する方式を採った。スマートデバイスでは、「NetAttest EPS-ap」とSoliton KeyManagerを介して自動配布している。さらにIP電話もMACアドレス認証を実施し、このデータベースもNetAttestで管理している。
PCの電源を入れたら勝手につながった!
NetAttestを導入した効果として、久保氏は、管理業務を簡素化できたことを挙げる。
オフィスが変わったからといってPCのWi-Fi設定を変更する必要はなく、配布された証明書と認証処理によって、自動的にアクセスポイントの設定が取り込まれる。オフィスの引っ越し作業中に数名のエンジニアに接続を試してもらったところ、新オフィスでも「PCの電源を入れたら勝手につながった!」と喜ばれたのが印象的だったそうだ。
「安全性と利便性は、トレードオフで考えるのが一般的です。しかしNetAttestの導入によって、利便性を下げることなく、安全性を向上できました。むしろWi-Fiの運用負荷が軽減されたため、利便性は向上したと言えるかもしれません。私が参加している情報システム担当者の交流会ではWi-Fi運用に苦慮している方ばかりですが、当社では導入後、苦労することはありませんね」(久保氏)
実際、NetAttestの認証基盤は、移行から数カ月間、一切のトラブルなしで運用できているという。Wi-Fi環境も安定して稼働中であり、社員からの不満もないそうだ。
久保氏は、今回のオフィス移転とネットワーク更改において、ソリトンシステムズのサポートが役立ったと証言する。
「ソリトンシステムズは、最新の環境向けのソリューションがそろっており、長年の経験とノウハウも持っています。どうすれば最適化できるのか、いろいろな提案を受けました。ローンチまで間もないということもあって、設定自体は私たちが行いましたが、質も量も十分な情報提供を受けて、スムーズに作業を進めることができました」(久保氏)
全国拠点の認証をNetAttestで統合管理
マネーフォワードは認証基盤をさらに統合する計画だ。2018年末から2019年初頭にかけて、東京本社の他、札幌支社や関西支社、新設した京都支社の環境などもNetAttestの配下に置いて、全国拠点の認証を統合する。
全スタッフのPC環境にディレクトリサービスを通じて証明書を配布済みであるため、リモートワーカーやモバイルワーカーのアクセスにも、活用することを検討しているという。
さらに新しい認証基盤にも手を広げようとしている。多要素認証の基盤として、顔認証に対応する「SmartOn ID」などにも興味があるという。「現時点ではWindowsのみの対応であるため、全社的な導入は望めないが、今後のアップデートを踏まえて前向きに検討したい」(久保氏)。
「ソリトンシステムズは、古くから培ってきた技術をもって、その時々に必要な製品を提供してくれます。当社ではオフィス環境の多様化が進み、ビジネスパーソンはさまざまなデバイスやソフトウェアを利用するようになりました。今後も、ソリューションをさらに進化させて、私たちのIT環境を包括的にサポートしてくれることを期待しています」(久保氏)
マネーフォワードは、今後もさまざまなサービスを開発し、数多くのユーザーの家計や資産をサポートすることだろう。ソリトンシステムズは、マネーフォワードのビジネスを、ITの安全性と利便性の両面から支えていく。
関連ホワイトペーパー
タブレット3000台を3カ月で展開完了 大林組が選んだ“安全な無線LAN環境”とは
ゼネコン大手の大林組では、現場の品質・安全管理向上としてタブレット端末3000台の展開を計画したが、無線LANインフラの安全性に課題を感じていた。同社は課題をどのように克服し、3カ月という短期間でプロジェクトを完了させたのか。
カルビーの「フリーアドレス制」を支え、6年たっても安定運用の無線LAN環境とは
スナック菓子最大手のカルビーにおける、ワークスタイルの変革とセキュリティやコンプライアンス対策へのニーズの高まり。それに応えるため導入された無線LANインフラを安全かつ安定的に利用するため、同社が取り組んだこととは。
Copyright © ITmedia, Inc. All Rights Reserved.
関連リンク
提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2019年1月29日