多要素認証セキュリティーCisco Secure Access by Duo 導入事例

2021年06月02日公開

テクノプロ・ホールディングス株式会社様

2万人を超える全社員にCisco Secure Access by Duoを
展開。多要素認証により安心、安全なテレワーク環境を実現

国内および海外拠点に2万人以上の技術者と研究者を擁する、日本最大規模*の技術系人材サービス企業、テクノプロ・グループ。産業界で必要とされるほぼすべての技術領域をカバーする専門領域の幅広さが評価され、国内外で2,000以上の企業・大学・研究機関に技術者派遣、受託請負、技術コンサルティング、人材紹介など、技術を軸とした各種のサービスを提供している。
今回、同グループは場所に縛られずあらゆるデバイスがセキュアに利用可能な働き方を実現するべく、ユニアデックスのサポートのもと、全社員に Cisco Secure Access by Duo(以下、Duo) を展開。利便性の高い多要素認証(MFA)による安心、安全なテレワーク環境が実現した。

*株式会社矢野経済研究所「人材ビジネスの現状と展望2020年版」
PDFで読む(PDF: 623.1 KB)
セキュリティー事例一覧へ

導入前

  • フィッシング詐欺や情報漏えいへの対策強化が急務
  • SaaS 利用が進み、パスワード依存のリスクが高まった

導入後

  • 2万人を超える全社員に多要素認証環境を提供
  • 利便性も高く、コロナ禍においても安心して事業を継続

サービスの特徴

経緯

経営計画でセキュリティーにフォーカス
ゼロトラストの考えに基づく多要素認証の整備が必須と判断

テクノプロ・ホールディングス株式会社 ITインフラ部長のサルマ ビナヤ氏は、今回のプロジェクトの背景を次のように話す。「テクノプロ・グループではコロナ禍が起きる以前の2018 年頃から中期経営計画でセキュリティーにフォーカスし、中でも顕在化リスクへの対策として多要素認証をトッププライオリティーに定め、検討を進めていました。昨今のDX推進や働き方改革の流れ、新型コロナウイルス感染症拡大の影響を踏まえ、場所やデバイスに縛られない、さらなるセキュアな働き方の実現には、ゼロトラストの考え方に基づく多要素認証を活用すべきだと考えたのです。」

多要素認証の必要性について、ITインフラ部 ITインフラ課担当課長の金原 厚作氏は「フィッシング詐欺の手口が巧妙化してきたこと、世界的にあらゆる企業で情報漏えいリスクが高まっていること。そしてSSO(シングルサインオン)の拡張に伴い同一のパスワードで利用するサービスが増え、セキュリティーリスクがさらに高まったこと。これらの観点から、これからデファクトスタンダードとなるであろう二段階認証を全社展開しようと考えました。」と語る。

同社では利用ユーザーが約2 万人と大規模であり、個人所有のデバイスでの利用が前提となることから、サービス選定の要件として次の3 項目を掲げた。1 点目は、多様なデバイスに対応するためiOS とAndroid に対応可能であること。2 点目は、安全性と利便性を両立すべくプッシュ通知とワンタップ認証など、ユーザビリティーに優れていること。そして3点目は、スマートデバイスが利用できないユーザー対応としてハードウエアトークンの仕組みを持つことだ。

プロセス

短期間でシンプルに多要素認証が実現でき、構築および展開もスムーズ

これらの要件をすべて満たし、さらにコスト、信頼度、グローバルでのシェアなども考慮。事前に機能評価と運用イメージを確認するためのPoCも実施した上で、多要素認証を実現するクラウドサービスとしてDuoが選定された。

Duo はゼロトラストの考え方を基本とした、アプリケーションにアクセスするユーザーとデバイスの信頼性を検証し、正しいアクセスのみに許可を与えるクラウドベースのセキュリティーソリューションだ。その選定理由についてビナヤ氏は、次のように述べる。「他のサービスと比べてDuo は既存のID 認証基盤と連携でき、開発期間とコストを抑えて短期間でシンプルに多要素認証が実現できる点が魅力でした。将来的にプラットフォームが変化しても柔軟に対応できる拡張性も評価ポイントです。」

金原氏は「構築も手間なく、短期間で実施できました。利用環境に応じたマニュアルを配布することで問い合わせも抑えることができ、社内への展開もスムーズでした。また、ハードウエアトークンの利用も限定的で、スマートデバイスの利用を中心とした二段階認証を実現できました。」と話す。

さらにビナヤ氏は、将来への期待として「Cisco AnyConnect 、Cisco Secure Endpoint( 旧 AMP for Endpoints)、さらにはCisco Umbrella やThousandEyesなど、シスコの多彩なセキュリティーソリューションとの連携性にも、期待がありました。」と語る。

今回、ユニアデックスから導入した理由についてビナヤ氏は「ゴールドパートナーであることでシスコとの距離が近く、適切なサポートが受けられると期待しました。当社の目指すことを深く理解し、将来を見据えた提案をいただけました。」と語る。金原氏もその対応について「営業スタッフの皆さんも技術力が高く、問い合わせに対する回答もいつも素早く的確でした。QA をはじめ運用に関してもさまざまなサポートをいただき、非常に助かっています。」と評価する。

効果・今後

大きなトラブルもなく全社展開がほぼ完了
クラウドシフトに向けさらなるセキュリティー強化を推進

同グループでは2020 年10 月からDuo の展開を進め、現在は2 万人を超える全社員への展開が完了。大きなトラブル
もなく、順調に利用されている。ビナヤ氏は「多要素認証の展開を早くから進めていたことで、コロナ禍においても大きな混乱もなく事業が継続できました。」と、その成果を語る。
今後はさらに適用範囲を拡充し、以降SSOで利用するアプリケーションにはDuo による多要素認証を必須として運用していく方針だ。

最後にビナヤ氏は、将来計画とユニアデックスへの期待について次のように締めくくった。「当グループではアフター
コロナもテレワークを主体とした働き方を継続する方針です。また、SaaS の積極的な利活用などクラウドシフトも
推進しています。今回の多要素認証の実現を足掛かりに、今後も変化に対応するCASB(Cloud Access Security
Broker)などエンドポイントからエッジ、そしてクラウドまでを包括したセキュリティー環境を実現する計画を進め、そこで得られたさまざまな効果をお客さまへのサービス提供にも活用したいと考えています。ユニアデックスにはこれからも最先端の情報提供や、多彩なソリューションの提供に期待しています。」

お客さまの評価

目指すことを深く理解し、将来を見据えた提案力を評価

ゴールドパートナーであることでシスコとの距離が近く、適切なサポートが受けられることを期待しました。ユニアデックスは当社の目指すことを深く理解し、将来を見据えた提案をいただけました。これからも最先端の情報提供や、多彩なソリューションの提供に期待しています。(ビナヤ 氏)

営業スタッフも技術力が高く回答も的確レスポンスの迅速さにも感謝

ユニアデックスは、営業スタッフであっても技術的な質問に対して、すぐに回答してくれるのでキャッチボールが非常にスムーズでした。いったん持ち帰ります、ということがなかったので、普段からの意識の高さを感じました。QAをはじめ運用に関してもさまざまなサポートをいただき、非常に助かっています。(金原 氏)


2021年4月取材

  • テクノプロ・ホールディングス株式会社
    ITインフラ部長
    サルマ ビナヤ 氏

  • テクノプロ・ホールディングス株式会社
    ITインフラ部
    ITインフラ課 担当課長
    金原 厚作 氏

Profile

テクノプロ・ホールディングス株式会社
https://www.technoproholdings.com

本社所在地:東京都港区六本木 6-10-1
    六本木ヒルズ森タワー 35 階
設立:2012 年 4 月 27 日
従業員数:単体 190 名 グループ連結 24,956 名( 2020 年 6 月末時点)
事業内容:技術者派遣、受託請負、技術コンサルティング、人材紹介など、技術を軸とした各種サービスの提供

関連情報

page top