荒木氏によるとDX推進組織におけるMFA実装の成功パターンは大きく4つあるという。まず1つ目が「サプライチェーン全体を包括するMFA」だ。トヨタグループの自動車部品メーカー、豊田合成株式会社の導入事例がこのパターンとなる。
同社はこれまでオンプレミスで運用してきた約160社の仕入先と共有する受発注システムをクラウド化するにあたり、サプライチェーン全体を包含したセキュリティー強化策として、ID/パスワードに加えMFAの導入を検討していた。しかし自社だけではなく、仕入先企業も利用するシステムであるため、利用し始めるまでの手順がシンプルで、かつ運用負荷も少ないことが要件となった。そこで選ばれたのがSoliton OneGateだ。
「Soliton OneGateは利用し始めるまでの手順がシンプルなため、デジタル証明書の配布も大きな負荷がかからず、容易にMFAを実現できた点をご評価いただきました。また業界内で先んじてMFAを実装できたことで、サプライチェーン上位にいる会社としてセキュリティー強化の解決方法が示せた意義があったというありがたいお言葉もいただきました」と荒木氏は話す。
2つ目が「組織横断を加速するMFA」である。第一ゼミナール、第一学院などの学習塾を運営する株式会社ウィザスの事例がこれに該当する。
同社では関連会社の社員や講師・アルバイトなど、Active Directory(AD)に登録されていないユーザーもシステムを利用する必要がある。このためアカウント管理とセキュリティーの担保が複雑化する課題を抱えていた。そこでSoliton OneGateの内部DBを活用して、社内外のユーザーを統合管理。ADに登録されてないユーザーもSoliton OneGateでユーザー登録をすることでデジタル証明書を発行し、全ユーザーが安全にMFAを実現する仕組みを構築した。
3つ目は「現場の生産性を上げるMFA」である。総合スポーツショップやゴルフ専門店、アウトドア専門店などを全国約400店舗で展開する株式会社アルペンはこのケースだ。
同社はオフィスや店舗で勤務する約3000人の社員に加え、アルバイトまで含めると約1万2000人の従業員がAndroidのスマートフォンやタブレット、WindowsノートPCを駆使して日々接客業務を行っている。店舗のデバイスは共用のため、従来からパスワードレス認証とSSOを実現していたが、数年前に導入した顔認証は、店舗によっては照明を暗くしているエリアもあるため何度も認証に失敗する事象が多発。スクラッチ開発されたシングルサインオンシステムも、連携システムが増えるたびにコストがかかっていたことから、リプレイスを機にIDaaSの利用を決断。Soliton OneGateの導入によって従来から社員証として利用していたICカードと、NFC付きスマートフォンおよびカードリーダーを使ったデバイスによるMFAを実現した。
「導入後は多発していた認証不具合が解消し、始業時間帯の一斉アクセスのレスポンスにも問題なく、快適に利用できているそうです。運用効率の向上や業務変革のスピードアップにSoliton OneGateが貢献しているというご評価をいただいています」と荒木氏は話す。
最後の4つ目が「機密データ保護×MFA」で、ある総合人材サービス業に導入された事例がそれに当たる。
同社にはこれまでMFAでクラウド上の人材派遣DBにアクセスして閲覧する業務フローがあったが、ブラウザに残されたキャッシュなどから情報漏えいが起こるリスクが懸念されていた。そこで採用されたのがSoliton OneGateのセキュアブラウザだ。これは隔離領域となっているセキュアブラウザ外へのデータ持ち出しやコピー、印刷を禁止する専用ブラウザ。Soliton OneGateの一機能として統合されており、重要度・機密度の高いクラウドシステムにアクセスするときに、MFAだけではなく、セキュアブラウザでのアクセスのみ許可することができるため、機密性の高いデータを安全に共有できるMFA環境が実現した。
「4つの導入事例でご説明したように、MFA実装の最適解は組織によって異なります。自社にとって最も効率的で効果の高いMFAの在り方はどういったものか、もしお悩みでしたらぜひ当社にご相談ください。利便性と高セキュリティー性を両立し、DXを推進する組織の要件にあったMFAの最適解が必ず見つかります」
クラウドサービスやリモートアクセスへの不正侵入、組織を越えたシステムの共同利用におけるセキュリティー対策などの課題があれば、4つの導入パターンを参考にしつつ、自組織に最適なMFAを検討すると良いだろう(図2)。