top of page
Blog article

Blog article

PCセキュリティ強化製品「YubiOn Portal」の大規模導入事例ご紹介


とある大手人材サービス企業様より、PC端末のログインセキュリティ強化についてご相談を受け、エンドポイントセキュリティ製品のYubiOn Portalのご紹介し、導入いただきました。

この企業様は導入数が約10,000アカウント程度と、大規模な導入が必要となり、いかにスムーズに運用に移るかがポイントとなっていました。


今回はそんなYubiOn Portalの大規模導入の例について、具体的な手法を含めてご紹介します。


導入組織

  • 人材サービス企業


導入規模:

  • YubiOn Portalの導入

約10,000人が使用するPC端末にYubiOn Portalによる2要素認証を導入


【OS】

Windows10


  • 認証デバイスYubiKeyの採用

利用者分のYubiKey5 NFCを手配


課題

お客様には次のような課題がありました。

  • 既存のPCセキュリティ強化製品がサービス終了のため利用不可となり、代替のPCのセキュリティ強化製品を探していた

  • 対象は約10,000人のエンドユーザーが使用するPC

  • エンドユーザーはITに長けているわけではないため、設定はすべて管理者側で行い、なるべくエンドユーザーには操作をさせたくない

  • 毎月100人程度ユーザーの入れ替わりが発生するため、ユーザーやPCの登録・削除業務をなるべくかんたんに行うことができる運用が求められる


解決

  • ユーザー登録とYubiKeyの割り当て等設定

YubiOn Portalでは、ユーザーの登録やYubiKeyを割り当てる方法が複数ありますが、本件では「一括キッティング登録機能」を利用しました。

この機能は、ユーザーやYubiKey、PCなどの情報をCSVファイルにあらかじめまとめることで、登録と割り当てを一括登録する機能です。

この機能を使うことで、エンドユーザー側に登録操作をさせることなく、管理者側ですべての設定を行うことが可能です。

また、変更や追加等もCSVファイルを編集して再登録することができるほか、情報の削除もCSVファイルベースで一括操作が可能なため、毎月の入れ替わり業務時にもスムーズに業務を進めていただけました。

キッティング一括登録
キッティング一括登録機能

  • YubiOnクライアントソフトウェアのインストール

YubiOn Portalを利用するためには、エンドユーザーが利用するPCにYubiOnのクライアントソフトウェアをインストールする必要があります。

既存のユーザーが使用中のPCへのインストーラー配布と、今後新規に購入するPCへの配布、それぞれ以下のように実施していただきました。


  • 既存のPC

ActiveDirectoryのソフトウェア配布機能を利用し、各PCにYubiOnクライアントソフトウェアのインストーラーを自動実行するように設定しました。

これによりエンドユーザーが意識せずにYubiOnのクライアントソフトウェアをインストールすることができます。


  • 新規のPC

新規購入PCはキッティング業者へ依頼して初期設定を行っているとのことでしたので、PCキッティングの初期設定に、あらかじめYubi OnPortalのクライアントソフトウェアをインストールするようにしていただきました。


  • YubiKeyの配布

YubiKeyには裏面にシリアル番号が刻印されており、外部から識別することができます。CSVファイルで作成した割り当て設定のデータを元に、各ユーザーにYubiKeyを配布していただきました。


  • 導入に関してのお客様の声

一括キッティング登録機能を使うにあたり、あらかじめYubiKeyやPCの情報をCSVファイル化する必要があり、導入数が多いこともあって、初期導入までには時間をかけて慎重に進めていただきました。CSVファイル作成の流れが固まってからは、スムーズに業務に組み込んでいただけました。

また、エンドユーザー側は複雑な設定操作を行うことがなく、配布されたYubiKeyをUSBに接続し、タッチするだけというかんたんな操作のため、大きなトラブルもなく運用に入ることができたとのことです。


最後に

このように、YubiOn Portalは大規模な導入にも対応しております。

導入に際しては弊社スタッフによる導入サポートを行っておりますのでぜひご活用の上、導入をご検討ください。


今回ご紹介した製品や認証デバイス情報を下記にまとめています。お求めの際にはお気軽にご相談ください。


  • YubiOn Portal

YubiOn PortalはPC端末のログインに認証デバイスYubiKeyを使用した2要素認証を提供するクラウドサービス。Web管理コンソールでの統合管理機能や遠隔制御機能など便利な機能もございます。トライアルを開始すると有料機能を使用することができるため、ぜひ一度お試しください。製品情報の詳細は製品紹介ページをご確認ください。

また、導入手順の詳細はこちらの設定ガイドをご参照ください。

※今回ご紹介した「一括キッティング登録機能」は有料プランの機能です。


  • YubiKeyの販売

弊社YubiKeyショップまたはAmazonからお買い求めいただけます。

(YubiOn Portalで使用する場合は、YubiKey 5シリーズ以降のものをご購入ください。)



※大量購入やお見積のご要望はお問い合わせページからお問い合わせください。

 

タグ:

コメント

All Tags

bottom of page