RSA SecurID

パターン1：リモートアクセスの認証に RSA SecurID を利用

社外から社内ネットワークへアクセス（ダイヤルアップやVPNなど）する際には、情報漏洩を防ぐために、本人確認とパスワード管理が必要になります。
RSA SecurID を用いることでより強固な本人確認が実現されると同時に、パスワードの漏洩からも情報を守ることができます。

オルガノ株式会社　海外からのリモートアクセスをセキュアに支えるRSA SecurID

　私たちの暮らしに大切な水資源を支えるべく、水処理ビジネスをグローバルに展開しているオルガノ株式会社。水処理プラント建設など海外で活躍するエンジニアを対象に、いつでもどこからでも国内の社内業務システムにリモートアクセスできるSSL-VPN を構築、設計図面など大容量データを収容するファイルサーバー等への自由なアクセスを実現している。そうしたリモートアクセスにおけるログイン時のユーザー認証ツールとして機能しているのが、RSA SecurID である。クライアントレスなSSL-VPN に必須とされるセキュアな環境確保の重要性について、情報システム部の石崎賢係長、立山淳一主任の両名にお話を伺った。

■ 海外で活躍するビジネスマンに向けて

リモートアクセスを提供するSSL-VPN水処理業界のリーディング・カンパニー、オルガノ株式会社（以下、オルガノ）は、発電所や半導体工場に併設される水処理プラント建設などを手がけている。国内はもとよりアジア地域だけでも約10 のプロジェクトが進行しているなど、高い技術力を駆使して、グローバルなビジネスを展開している。社内業務の多くの場面において電子化が進む現在、海外で活躍するエンジニアにとって、いつでもどこからでも社内業務システムに安全かつ自由にアクセスして、自在にビジネスに活用できるリモートアクセス環境の整備はこれからのビジネスに必要不可欠といえよう。
　オルガノでは、これまでIPsec VPNによるリモートアクセス環境を数年前から構築、社内メールや電子掲示板の利用をはじめ、ファイルサーバーや社内システムへアクセスしてプラント建設の際に発生する膨大な設計図面に関して最新の図面を取り出したり、購買部で発注された納入部材がいつ現地に到着するかといった進捗状況管理に役立ててきた。しかし「もはやIPsec-VPN は限界でした」と、情報システム部・石崎賢係長が語るとおり、IPsec-VPNは同社のビジネス形態に合致していなかったという。
　「IPsec -VPN の設定は通信環境の影響が大きく、トラブル発生やシステム更改のたびに、クライアント端末側で再設定作業が必要となります。そのためシステム担当者が現地まで赴かなくてはならず、運用コストやネットワーク復旧までの時間ロスなど、ビジネスに与える影響は甚大でした。そこで、海外からアクセスする端末の完全なクライアントレスを実現し、なおかつセキュアな環境が確保できるSSL -VPNを構築することとなったのです」（石崎氏）
　SSL-VPN は、Webブラウザさえあれば、どこからでもアクセスできるという利便性を持つ。ただしその利便性ゆえ、不正アクセス等を防止するユーザー認証手段が必須であり、システム運用面におけるセキュリティ確保が必要不可欠となる。そこでSSL-VPNの利便性を損なうことなく、社内資産をセキュアに守り、ユーザー認証時の高い信頼性を担っているのが、RSAセキュリティのRSASecurIDである。

■ SSL-VPN にRSA SecurID を組み合わせて

　セキュアなリモートアクセスを実現

　オルガノでは、F5 ネットワークス社の「FirePass」を用いたSSL-VPNを構築、SSLの強固な暗号処理に加えて、ログインの際の認証ツールとしてRSASecurIDを用いることで、よりセキュアなリモートアクセス環境を実現している。なお、FirePass は完全なクライアントレスを実現するとともに、自由度の高いリモートアクセス環境を提供するSSL -VPN 製品として知られている。RSA SecurID はそうしたFirePassの利便性を損なうことなく、よりセキュアな環境の確保に貢献している。
　RSA SecurIDは、高い利便性と信頼性を兼ね備えたユーザー認証ツールである。利用者に配布されるRSA SecurIDに表示される6桁の数字を、暗証番号と合わせてログイン画面に入力、本人確認を行う。指紋認証のような煩雑な専用機器も不要であり、毎分変わるワンタイム・パスワードは、固定パスワードのように番号を盗まれたり推察される心配もない。
　「SSL-VPN構築を決めた当初から、ログイン時のユーザー認証といった運用面でのセキュリティの強化は必要不可欠と考えていました。RSA SecurIDは簡単に使えて安全性も確保できる、実績のある認証ツールであり、今回の導入により不正アクセスに対する心配はほぼなくなったと考えています。認証はRSA SecurIDに任せつつ、今後は情報漏洩対策などに注力して行きたいと考えています」と、立山氏はRSA SecurID に対する信頼を寄せる。

■ 停止することが許されないビジネス基盤

　システム二重化にも柔軟に対応するRSA SecurID

　今回オルガノが構築したSSL -VPNは、水処理ビジネスの最前線で活躍する海外で働くエンジニアを支援するものであり、停止することが許されないビジネスインフラとして機能している。そこでシステムを構成するサーバーや各種ルータなどの機器を運用系と待機系に分けてシステムの完全二重化を実施、極めて信頼性の高いリモートアクセス環境を実現している。
　RSA SecurIDはそうしたシステム構成に対しても柔軟に対応するものであり、ネットワーク全体の信頼性向上に大きく貢献している。なおRSA SecurIDは、FirePass以外にもさまざまなVPN製品との相互運用性があり、豊富な認証ソリューションを展開している。オルガノでも、RSA SecurIDに関して、今後のシステム更改等にも柔軟に対応するセキュリティツールとしての期待を寄せている。「現在、海外赴任者を対象に約100個のRSA SecurID が稼働していますが、キーホルダー型のトークンは故障もなくメンテナンス不要であり、安心して海外赴任するエンジニアに持たせています。最近では国内のモバイルユーザーなども増えてきており、今後はよりセキュアなネットワーク構築を図るべく、RSA SecurIDの利用拡張を検討しています」（石崎氏）
　大切な水資源を守り、高い技術力を駆使して、人と地球の未来に貢献するオルガノ株式会社。今後のビジネス展開に熱い注目が集まっている。

株式会社ぐるなび 顧客情報の高度なセキュリティ対策とユーザビリティを確保

インターネット上の膨大な数の会員制サイト。充実したサービスの提供やマーケティング、囲い込みなど、さまざまなメリットを会員制サイトは提供する。膨大な量の会員情報は、サイトを運営する会社の財産であると共に、その漏えいはサイトはもちろん会社の存亡をも左右する大きな問題に発展する。その対策をいち早く打ったのが株式会社ぐるなびである。同社では、ワンタイムパスワードRSA SecurIDを導入、加えてRSA ClearTrustでシングルサインオンを可能にし、強固なセキュリティと使いやすさの両立を実現した。システムの必要性やソリューション選択のポイントを、同社監査室吉本匡祐氏にお伺いした。

■ 食のトータルサイト「ぐるなび」会員や加盟店情報の保護が課題となる

　会員や加盟店情報の保護が課題となる「ぐるなび」はグルメ情報サイトとして日本最大級であり、目的、エリア、駅名、予算等の条件からレストランを手軽に検索でき、お得なクーポン情報や最新レストラン情報などを入手できる。
　クーポンやサイトの最新情報を得られる会員向けサービス「myぐるなび」、食に関するニュースが満載の「Moreぐるなび」、食材のショッピングサイト「ぐるなび食市場」など、多彩なサービスを提供。これら新サービスは加速的に追加され、サイトを充実させてきた。
　さらに、現在では宿の予約や旅情報を検索する「たびてネット」、スキー情報のオフィシャルサイト「SURF＆SNOW」、全国の路線検索や時刻表を提供する「えきから時刻表」も提供し、ビジネスを拡大させている。
　1996年にサイトを立ち上げ、以降急速に成長。今では、会員数は約312万人、アクセス数は月間3億8千万ページビュー、掲載店舗数（加盟店）は4万3,000店舗を誇っている（2005年2月16日現在）。ここで課題となったのが膨大な数の会員や加盟店の情報保護であった。
　「会員情報はサイトを拡大するために不可欠な情報ですが、同時に漏えいのリスクも抱えることになります。これが外部に漏れては、信頼性の低下や顧客離れなどから、サイトの運営継続が危うくなります。膨大な損害金額は、会社存亡の危機にもなります。サイトや会社を守るため、セキュリティ向上への取り組みが開始されました」と、セキュリティ強化の背景を株式会社ぐるなび監査室吉本匡祐氏は語る。
　プライバシーマーク取得の検討を2003年10月に開始、「情報セキュリティ委員会」を設置した。社長を含めた参加メンバーは週に一度の定例会議が開かれるようになる。
　プライバシーマーク取得の一環で、入退室管理をシステム化。次に課題となったのが、社内システムへの認証機能の強化であった。

■セキュリティとユーザービリティを重視しRSA SecurIDとRSA ClearTrustを採用

　2004年4月から各社にセキュリティ対策の提案を依頼。「ここで、重視したのがセキュリティとユーザービリティの両立でした。極めてセキュアなポータルに一度ログインしたら、社内の情報に自在にアクセスできる環境を目指しました」と、当初の狙いを吉本氏は語る。
　この条件をクリアしたのがRSAセキュリティのワンタイムパスワードRSA SecurIDとシングルサインオンRSA ClearTrustだった。パスワードを覚え、さらに定期的に変更することは、利用者に大きな負担となる。また、複数の社内システムへログインするために、複数のパスワードを利用するのも、業務の生産性を低下させる。
　「ICカードと指紋認証も検討しましたが、IC カードは読み取り機が必要で、限られた机上を圧迫しますし、社員がICカードをなくす危険があります。指紋認証はレスポンスが遅いこともあるし、誤認証もあります。これでは利用者からクレームが来ます。RSA SecurIDなら、確実に受け入れられると確信し、即決しました」と、吉元氏はRSA SecurIDを認めます。
　社内にはいろいろなシステムがあり、それぞれにパスワード入力が必要だった。せっかくワンタイムパスワードで入り口のセキュリティを高めているのだから、そのまま目的のシステムも使え、適切なアクセス制限もできたら理想的である。この発想でWebアクセス管理のRSA ClearTrustをシステムに取り込み、社員それぞれの仕事や権限にもとづき、アクセスできるように設定している。

■ RSA SecurIDを会員や加盟店に配付しサービスを拡大

　8月にはシステム構築を開始。11月には本社の350クライアントを皮切りに関西営業所、そして7ヶ所の営業所で稼動している。導入にあたっては特別な訓練も講習会も開かなかった。
　「メール等で告知をした程度です。運用開始当日は全社員の机上にマニュアルを配るなど、万全の手配を実施しました。9時以降から出社した社員が順次設定を開始し、ログイン操作に入る。それを眺めていたのですが、驚くほど問題がありませんでした。ほとんどトラブルもなく11時には平常どおりの運用に入ることができました。100点満点の導入成績でした」と、吉本氏は振り返る。
　RSA SecurIDを会員や加盟店に配付しサービスを充実する構想もある。ぐるなびでは加盟店がサイト上で独自に顧客データベースを持ち、さまざまなプロモーションに使用している。加盟店にも個人情報漏えいの危険性があるわけだ。「会員にもRSA SecurIDを持っていただくことで、私たちは安心してさまざまなサービスを提供できるようになります。サービスの充実とセキュリティを提供できるようになります」と、吉本氏は今後の展開を語る。
　ぐるなびは常に斬新な着眼点を持ち、新たな市場を切り拓いてきた。そのインターネットのパイオニアが、次の飛躍に挑戦しようとしている。その挑戦を、RSA SecurIDとRSA ClearTrustが強力に支援している。