ある地方自治体から外出先でのメール受信問題、持ち出しPCのセキュリティ問題について相談を受けました。YubiOnはこれらの問題に対して、Google Workspace導入、エンドポイントセキュリティのYubiOn Portal導入、認証デバイスYubiKeyの手配によるソリューションを提案し、問題解決に導きました。今回はその具体的な内容をご紹介します。
導入組織
地方自治体 導入規模:
Google Workspace 組織全体に適用
YubiOn Portal 十数台のPC端末に適用
認証デバイスYubiKey YubiKey 5を数十本手配
課題
外部環境でのメール受信問題 この地方自治体では、ネットワーク閉域網の中で作業をしており、メールの受信に関してはこの閉域網の中でしか受信できないように設定されていました。内部での作業に関しては問題ありませんが、海外出張などで外部でのメール受信ができずに不便でした。
持ち出しPC端末のセキュリティ問題 普段は閉域網の中で作業をしており、外部からの侵入も困難であったため、PC端末はIDとパスワードのみの運用を行っていました。しかし、PC端末持ち出しの際、PC端末のログインはパスワード認証のみのままであり、外部作業時のセキュリティ対策としては不十分でした。
解決
Google Workspaceの導入 Google Workspaceを導入し、閉鎖環境で使用していたメールシステムからGmailにメールを転送することにより、外出先からメール受信できるように設定しました。また、Google Workspaceの導入により下記のような効果を得ることができました。 Google Workspaceのセキュリティ
SSL / TLSによる安全な通信
Googleアカウントの2要素認証 (*1) →Googlaアカウントのパスワードと認証デバイスYubiKey (FIDO U2F)を使用した2要素認証によりセキュリティ強化。
ログイン継続時間の短縮 →頻繁に2要素認証を行うように設定
(*1) 2要素認証
認証の3要素である「知識情報 (パスワードやPIN)」「所持情報 (認証デバイス等)」「生体情報 (指紋等)」のうち、異なる2つの要素を組み合わせた認証です。
YubiOn Portalの導入 持ち出しPC端末にYubiOn Portalを導入することで、認証デバイスYubiKeyによるPC端末の2要素認証を可能にしました。また、導入により下記の効果を得ることができました。 YubiOn Portalによるセキュリティ
PC端末ログイン時にYubiKeyでの2要素認証 (OTP)
Web管理コンソールでの統合管理
インシデント発生時にはPC端末の遠隔制御
認証ログの収集
YubiKeyの採用 マルチプロトコルに対応したYubiKey 5シリーズを採用することで、PC端末からサービスまでを1本のYubiKeyでカバーすることができました。認証時はYubiKeyをUSBポートに挿してタッチするだけの簡単操作なので、エンドユーザーからもご高評いただいております。また、弊社はYubico社の国内正規代理店であるため、ソフトウェアの導入からハードウェアの調達までをワンストップで対応できました。
最後に
今回ご紹介したサービスや製品、認証デバイス情報を下記にまとめておきます。お求めの際はお気軽にご相談ください。
Google Workspaceの導入 弊社はGoogle Workspaceの販売代理店です。 導入に関しては、お問い合わせページよりお問い合わせください。
YubiOn Portalの導入 YubiOn PortalはPC端末のログインに認証デバイスYubiKeyを使用した2要素認証を提供するクラウドサービスになります。Web管理コンソールでの統合管理機能や遠隔制御機能など便利な機能もございます。トライアルを開始すると有料機能を使用することができるため、ぜひ一度お試しください。製品情報の詳細は製品紹介ページをご確認ください。
YubiKeyの販売 弊社YubiKeyショップまたはAmazonからお買い求めいただけます。 (YubiOn Portalで使用する場合は、YubiKey 5シリーズ以降のものをご購入ください。)
※大量購入やお見積のご要望はお問い合わせページからお問い合わせください。