石山 美希
SUMINOE株式会社(以下、SUMINOE)は1883年に創業したテキスタイルメーカーです。ESG経営を推進するとともに、人々へ“快適な空間と彩りのある暮らし”を提供することを目指し、 「インテリア事業」「自動車・車両内装事業」「機能資材事業」の3事業で企画・製造・販売を行っています。
SUMINOE GROUPは、明治期の帝国議会議事堂へのカーペット納入、昭和期のカーペットの大衆化や日系自動車メーカーへの内装材の納入などを通して事業規模を拡げ、 2021年6月現在では国内15企業、海外14拠点で事業活動を展開。近年は事業横断的なプロジェクトを立ち上げ、 各事業分野が持つ強みを結集し、これからの空間に求められる次世代内装の開発に取り組んでいます。
情報管理部
部長
草野 亮一 氏
情報管理部
グループリーダー
竹内 龍太郎 氏
報管理部
情報管理グループ
臼井 美紀 氏
「よい製品を生産し、販売し、社業の隆盛をはかり社会の向上に貢献する」というモットーのもと、 ESG(Environment:環境、Social:社会、Governance:企業統治)経営に注力してきたSUMINOE。同社の情報管理部は、 在庫管理や販売管理、会計管理といった約15台のサーバーからなる基幹システムを、複数の委託先ベンダーと共に運用・保守しています。
これまでは、委託先ベンダーが基幹システムにアクセスする際、事前にメールで作業申請・報告するよう取り決めるなど、 一定のセキュリティ対策を実施してきたため、トラブルもなくスムーズな運用ができていました。
しかしながら、近年のセキュリティ脅威が増大する中、現状の対策では不十分と判断したSUMINOEは更なるセキュリティ強化を目指しプロジェクトを発足。 情報管理部を統括している草野氏が特権ID管理製品の選定・導入を担当することになりました。
草野氏は当時の課題について「システムのアクセス履歴は当然ながら取得していましたが、特権IDは社員や委託先ベンダーを含め15名ほどで共有していましたので、 誰がどのような作業をしているのか厳密に把握することが難しい状況でした。 これでは、万が一特権IDの使用に起因するシステムトラブルが生じた場合、原因の特定に時間がかかってしまいますし、 特権アクセスの権限濫用・誤用さえ許してしまいかねません」と振り返ります。
また、草野氏と同じく情報管理部に所属するグループリーダーの竹内氏も「特権IDを共有しての運用方法ではパスワードもおのずと共有することになりますが、 パスワードを定期的に変更しようにも現場の負担が増えるばかりなので現実的ではありませんでした」と語ります。
SUMINOEはプロジェクトを進めるにあたり、標的型攻撃などのセキュリティ脅威が複雑化・巧妙化していく現状を考えると、 ゼロトラストを前提とした特権アクセスの管理・制御が対策の肝になると判断しました。
「委託先ベンダーはリモートでシステムにアクセスしますし、今後リモートワークの社員がアクセスすることも考慮すると、 特権ID管理の強化は優先度の高い課題として積極的に対応していく必要がありました」(草野氏)
草野氏が情報収集を進める中、エンカレッジ・テクノロジの特権ID管理ツール「ESS AdminONE」が 2021年3月にリリースされることを知りました。興味を持った草野氏が調べてみると、 ESS AdminONEに関するWebセミナーが開講されるとの情報を得たため、さっそく申し込みを行いました。 受講してみたところ、ESS AdminONEは求めていた要件をすべて網羅しているだけでなく、 今後のセキュリティのあり方まで見据えた多彩な特長を備えていることがわかりました。
「ESS AdminONEは、アクセス管理や証跡管理など特権ID管理に必要な機能が1つにまとまっている点が大きなメリットでした。 新製品ではあるものの、エンカレッジ・テクノロジがこれまで培ってきた特権ID管理のノウハウが詰め込まれた製品と聞き、 安心・納得して採用に踏み切ることができました」(草野氏)
ESS AdminONEの機能のうち、特に魅力的だったのが以下の3つだったといいます。
■容易に作業者の特定・不審なアクセスの検出が可能
特権IDを利用するためにはワークフローで申請・承認が必要。 ESS AdminONEは特権ID利用時に個人IDによる作業者の識別・認証を行うため、複数の作業者で特権IDを共有している場合でも、 誰が作業をしたのか特定可能。また、申請のないアクセスを不審なアクセスとして検出することもできる。
■操作画面の録画機能による作業内容の可視化
ESS AdminONEは、システムに対してどのような操作をしているのか動画形式で記録することが可能。 人の視点で視覚的に作業のトレーサビリティを確保できる。
■パスワードレスアクセス(ESS AdminONEによる代理認証)
パスワードの自動的な定期変更は当然の機能ながら、特権IDを利用する作業者にパスワードを知らせず ESS AdminONEが代理認証する「パスワードレスアクセス」は、セキュアな特権アクセスの実現においてメリットとなる。 パスワードの管理工数の削減と漏洩リスクの低減を同時に実現可能。
さらに、ESS AdminONEは管理対象システムにエージェントを導入する必要がなく、既存のシステム環境や運用への影響がほとんどない点も高く評価しました。
「あるべき特権ID管理の在り方を、今までの運用方法をほとんど変えないまま負担なく実現できる点は非常に大きなメリットです。 コスト面での魅力もあり、いわば一目惚れでESS AdminONEの採用を決めました」(草野氏)
「基幹システムの構築を担当している立場としても、システム環境を基本的に変更することなく導入できる点がとても気に入りました」(竹内氏)
SUMINOEはESS AdminONEの設計・構築について、エンカレッジ・テクノロジのプロフェッショナルサービスを利用。 すべてリモートで完結し、スムーズに導入が完了したといいます。導入担当者として、構築内容の整理や関係者への案内などを担当した臼井氏は 「不明点があったときも、すぐに電話などで回答してもらえましたし、トレーニングでの説明やマニュアルも親切で大変助かりました。 また、ESS AdminONEのUIはわかりやすく直感的に使えるので現場からも好評です」と振り返ります。
SUMINOEはESS AdminONEを導入したことで、想定していた以上にセキュアな特権ID管理体制を実現しました。中でも、 特権IDを内部不正や標的型攻撃といったセキュリティリスク要因から多層的に保護する仕組みを整備できた点を評価しているといいます。
「パスワードレスアクセスを活用していますので、作業者自身が特権IDのパスワードを入力することはなくなりました。 まだ運用を開始して間もないため、パスワードの変更はこれからの対応にはなりますが、今後一度でも変更すれば、 誰もパスワードを知ることなく特権IDを利用することができるわけです。 パスワードレスアクセスとパスワードの定期自動変更を組み合わせて利用することで、現場に負担をかけることなく一層セキュアな運用を実現できます」(草野氏)
また、従来通りシステムの特権IDを共有で使用しつつも、個人IDによる識別・認証で容易に作業者の特定が可能になったことや、 作業前後の申請・報告もメール運用からESS AdminONEのワークフローを用いるようになったことで、 複数の委託先ベンダーの状況をブラウザで俯瞰的に一元管理できるようになり、管理の効率化にもつながりました。
「申請のないアクセスがあった場合に不審・不正なアクセスとして簡単に抽出できる点も大変心強いですね。 これらの体制がESS AdminONEの導入によって負担なく整備できたのは大きなメリットだと感じています」(竹内氏)
「作業者が誰なのか明確にすることはもちろん重要なのですが、操作も隅々まで記録することで、 作業内容を網羅的に把握できるようになりました。操作の記録データを閲覧して痛感したのですが、 委託先ベンダーの作業内容も、想像だけで済ますことと実態を把握することでは全く別物ですね。 ESS AdminONEの導入によって特権IDを用いた作業の実態が可視化されたことで、当然のことではありますが、 特権ID管理の重要性を改めて実感しました」(草野氏)
ESS AdminONEの導入によって、特権ID管理のあるべき姿を実現したSUMINOE。ESS AdminONEは、 将来を見据えた仕組み・サポート体制が整備されていることが安心感につながっているといいます。
「現在はオンプレミスのシステムを管理対象として運用していますが、今後は基幹システムの拡張やクラウドへの移行も視野に入れています。 そういった変化があっても、ESS AdminONEはさまざまなシステムの特権IDを一元的に管理できますので大変ありがたいです」(竹内氏)
「製品のバージョンが古くなっても利用している限りサポートを受けられる『永久サポート』についても、今後大きなメリットになっていくと考えています。
ソフトウェアやアプリケーションには稼働OSやミドルウェアのバージョンのしがらみが付き物ですが、 ESS AdminONEはコンテナアプリケーションのため、そういったものに依存せず稼働してくれますので安心して使い続けていくことができます」(草野氏)
エンカレッジ・テクノロジはこれからも、こうしたお客様のシステムの安全・安定稼働の支援に努めてまいります。
※本内容は、2021年8月時点のものです。
| 設立年月日 | 1930/12/26 |
|---|---|
| 本店所在地 | 大阪府大阪市中央区南船場3-11-20 |
| URL | https://suminoe.co.jp/ |
| 事業内容 | インテリア事業 自動車・車両内装事業 機能資材事業 |
| 導入製品 | ESS AdminONE |