SmartSESAMEのお客様の声をご紹介 - 導入事例
株式会社ユニエツクス様(以下、ユニエツクス)は、世界有数の船会社である日本郵船(NYK)
グループの一員として、グローバルな総合物流サービスを手がけています。
東日本大震災の教訓を踏まえ、ユニエツクスでは「在宅勤務システム」をいち早く導入し、
自宅PCから社内システムにアクセスできる環境を整えてきました。
事業継続を真摯に捉え取り組む中で、アクセス権限のセキュリティ強化を検討。
高セキュアなPCログイン認証システムとして、シーイーシーの
「SmartSESAME PCログオン認証」を2012年1月に導入しました。
国際貨物の物流業者として、常に高度なセキュリティ管理を求められる同社。この取り組みを強化するため、社員証をリプレースしてICカード化し、PCログオン認証と連携させるソリューションの導入を検討した。その背景には、アクセス権限の管理を徹底させる狙いがあった。それまでセキュリティの観点から、各社員がID・パスワードを毎回手入力する運用となっていた。このため、ID・パスワードの管理が社員任せとなり、中には、退職者のID・パスワードがそのまま流用されてしまうケースもあったという。
管理・運用面でも課題は大きかった。当時は4カ月に1回同社情報システムグループがID・パスワードの変更作業を進めていた。しかし、数百台もあるPCの設定が大きな負担となっていたほか、各社員へアナウンスする手間もかかっていた。そこで同社は、かねてから社員証発行で相談を重ね、たびたび提案を受けていた富士フイルムイメージングシステムズに打診。具体的なソリューションを検討する中で、「SmartSESAME PCログオン認証」の紹介を受けた。他社製品との比較検討を繰り返し、2012年1月に導入を決定しました。
選定理由の中でも最も重要なポイントとなったのは、「自宅PCから運用できること」と情報システムグループ 業務改善チーム チーム長の中島 透氏は強調する。実は、同社は東日本大震災の教訓を踏まえ、経営層が率先して事業継続対策の強化に乗り出していた。その取り組みの1つとして、社内システムの遠隔操作に対応した「在宅勤務システム」を2011年9月に導入。一部の役員および管理職が自宅PCから社内システムにアクセスできる環境を整えた。このような状況下において、「在宅勤務時のためにカード認証以外の方法でログオンおよびロック解除ができる機能が必要で、それに柔軟な対応ができる製品を求めていました」と中島氏は振り返る。
さらに、コスト面でも大きなメリットがあった。「SmartSESAME PCログオン認証」は、Active Directoryとの連携によって、独自の認証サーバーを必要としない。候補に挙がった他社製品は、認証サーバーを構築しなければならないため、初期費用や管理・運用面でコストがかかる点がネックとなっていた。「“SmartSESAME PCログオン認証”は、認証サーバーが不要で、運用・管理が容易です。これが決め手となりました。見積もりの段階で、他社製品の約半分のコストで導入できる点には驚きましたね」と、情報システムグループ 業務改善チームの末房 卓也氏はコストメリットが高い点について感想を述べる。
「新たなソリューションを導入する際、ユーザーである社員が混乱することだけは避けようと思いました。その点、PCログオン認証の豊富な導入実績と運用ノウハウを持つシーイーシーがしっかりとフォローしてくれたため、安心感が強かったです。導入前からさまざまな疑問を投げかけましたが、すべて具体的な回答をいただき、レスポンスもとても速かったです。
こうしたやり取りを通じて“これならスムーズに導入・運用できるな”と確信しました」と中島氏は笑顔を見せる。
同社は2012年3月、約200台の社内PCでPCログオン認証をスタートさせ、その後ネットワークの検証などを重ねていった。現在では、合計約380台の社内PCで運用している。
「万全を期してシステムを構築したため、大きなトラブルもなく稼働できた」と、中島氏はシステム導入について満足度が高い点を説明する。PCログオン認証システムの導入によって、総務部と情報システムグループ間での社内フローが強化された。以前は社員が退職した際、新たなアクセス権限を申請する社内フローが構築されておらず、情報システムグループが見過ごしてしまうケースが発生していた。しかし現在の運用では、社員が退職した際、総務部が情報システムグループに申請した後、社員証を発行する流れとなっている。社員証とPCログオン認証が紐づいているため、アクセス権限の管理がより一層強化されたのだ。
また、ワンタイムパスワードを活用したセキュリティ対策を施す工夫も見られる。例えば、不在となっている社員に送られてきたメールを確認する際、通常であれば担当者本人の社員証がなければPCにアクセスできない。そこで同社は、担当者や直属の上司が情報システムグループに申請することで、ワンタイムパスワードを発給できる運用を構築した。有効期限はその日だけに限られ、使い捨にして実用性と強固なセキュリティを兼ね備えた運用を実現した。
今後の展望について、同社は3つのポイントを挙げている。1つ目は入退室管理システムとの連携。同社は2012年5月に横浜支店を移転した際、新オフィスに入退室管理システムを導入した。これにより、社員証を使ってPCログオン認証するほか、オフィスの入退室も管理できるようになった。この運用を多拠点に広げることによって「完璧なセキュリティ対策が施せる」と中島氏の期待は大きい。
「2つ目は勤怠管理との連携。現在は他の社内システムで勤怠管理を集計しているが、今後はPCのログオン履歴をもとに一元管理することを視野に入れている。また、社員証で交通費を精算する仕組みも検討しているという。
3つ目がスマートデバイスのログオン認証。「今後は、現場作業員への指示書を電子化し、タブレット端末を使った運用に切り替えることを検討しています。PCログオン認証によって社内のセキュリティ環境が整ったので、次はロケーションを問わないスマートデバイスのセキュリティ対策の構築を目指します」と末房氏は新たなデバイス活用の展望を語る。
最後に中島氏は今後についてこう語った。「社員証1枚で、多くの業務環境を改善できることを実感しています。実際、今回はPCログオン認証のほかにも、社員証を複合機にかざして印刷処理を管理するドキュメントソリューションも導入しました。今後もシーイーシーには、ITの力でセキュリティ環境を強化する提案に期待しています」
万全のセキュリティ環境を目指していた株式会社ユニエツクス。PCログオン認証を契機として、社員証の活用方法がさらに広がっていくことだろう。
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ