膨大な会員情報を少数精鋭で守る
クラウド証明書管理で実現した運用効率化とは
株式会社一休
コーポレート本部 社内情報システム部 兼 CISO 室:大多和
亮 様
コーポレート本部 社内情報システム部:出張 龍馬 様
SecureW2
1. 導入前の課題と導入後の効果
少数精鋭で全社 IT インフラを担う株式会社一休が、クラウド証明書管理サービス「SecureW2」を導入し、従来の MAC アドレス認証からの変革を実現した。この移行により、セキュリティ強化と運用負荷の大幅な軽減を達成。グループ企業として求められる高度なセキュリティ要件に応えつつ、証明書管理の自動化によって運用効率を向上させた同社の革新的な取り組みを紹介する。
導入前の課題
- 従業員 1 人あたり平均 2 台以上のデバイスを使用する環境で、MAC アドレスの登録・管理工数が増大
- MAC アドレスを使った従来の認証方式では脆弱性が顕在化
導入後の効果
- MDMツールと連携した証明書の自動発行・失効の仕組みを構築
- ゼロタッチデプロイ機能によるデバイス設定の自動化で、キッティング作業の工数を大幅削減
- 証明書による強固な認証方式の採用で、セキュリティレベルを向上しつつ運用負荷を軽減
2. 会社の概要
少数精鋭の IT 運営体制で、厳格なセキュリティ対策を実施
宿泊予約サイト「一休.com」やレストラン 予約サイト「一休.com レストラン」などを運営する株式会社一休は、厳選された高級宿泊施設やレストランをお得に予約できるタイムセールやサイト限定プランなどを展開している。2024年度の日本版顧客満足度指数調査では、ネット募集型旅行サービス部門でNo.1 を獲得(サービス産業生産性協議会調べ)。評価項目の「顧客満足」「推奨意向(おすすめ度)」「感動指標」において競合サービスを上回り、上質な体験を求める多くのユーザーから高い支持を得ている。 同社が扱う会員情報は、予約履歴など極めて重要度が高く、セキュリティ対策に万全を期す必要がある。特に LINEヤフー株式会社の子会社として、グループ全体でのセキュリティ基準は極めて厳格だ。
「膨大な会員情報を扱うサービスを提供する企業として、セキュリティには特に厳格な対応が求められます」と、コーポレート本部社内
情報システム部 兼
CISO室の大多和亮氏は説明する。
同社の特筆すべき点は、正社員わずか3名という少数精鋭チームで全社の
ITインフラを支えている点だ。限られた人員で高度なセキュリティ要件に応えるため、同社は「SecureW2」の導入を決断した。
3. 導入の経緯
MAC アドレス認証の脆弱性解消へ
セキュリティ基盤の刷新を検討するきっかけとなったのは、従来採用していた
MAC アドレス認証方式の脆弱性だった。MAC
アドレスは比較的容易に偽装が可能であり、不正アクセスのリスクが顕在化する心配があった。加えて、Windows
と Mac の両環境が混在し、従業員 1
人あたり平均 2
台以上のデバイスを使用する環境下では、MAC
アドレスの登録・管理に膨大な工数を要していた。
「新しいデバイスを購入する度に MAC
アドレスを取得して登録し、廃棄時には削除する作業が必要でした。特にデバイスの入れ替え時期には一斉更新作業も発生し、少人数体制での運用は大きな負担となっていました」と、大多和氏は当時を振り返る。
より堅牢なセキュリティを確保するため、同社は電子証明書による無線
AP
認証方式への移行を決断した。電子認証局から発行される電子証明書は偽造が極めて困難であり、なりすましの防止や情報の改ざんを防止する強固な認証基盤を実現する。
SecureW2 採用の決め手となった要因は、主に3つ。1つめはクラウドネイティブな証明書管理機能、2つめは
MDM ツールとの連携による証明書発行と配布の自動化機能、3つめは日本国内での手厚いサポート体制である。「調べてみるとわずかに海外製品がある中で、日本に法人や代理店がない、あるいはサポートが電子メールのみという製品が大半でした。その点、ペンティオは日本法人として充実したサポート体制を提供してくれます」と大多和氏は評価する。
特にビジネスチャットを活用したリアルタイムなコミュニケーションにより、構築時の技術的な課題にも迅速に対応できたことが高い評価につながった。「証明書関連の製品は全般的に専門用語が多く、設定も複雑です。複数のパラメータの意味を一つ一つ確認しながらの設定作業には、ベンダーの支援が不可欠でした」とコーポレート本部社内情報システム部の出張龍馬氏は説明する。
さらに、
Windows、macOS、iOS、Android
など、デバイスごとに異なる設定方法の最適化にも、ペンティオの技術支援が大きく貢献した。わずか
1.5
ヶ月という短いトライアル期間だったが、手厚いサポートにより、スムーズに検証を進めることができた。
4. ソリューションの特徴・メリット
証明書管理の自動化がもたらすメリット
SecureW2 の導入により、同社はセキュリティレベルの向上と運用効率の大幅な改善という二つの課題を同時に解決することに成功した。「初期の構築さえしっかり行えば、その後はほぼ自動で運用できます。現在では、日常的にSecureW2 に触る機会はほとんどなく、特別な事象が発生した時の確認程度にとどまっています」と出張氏は導入効果を語る。最も顕著な改善点は、証明書管理の完全自動化である。MDM ツールとの緊密な連携により、デバイスのキッティング時に証明書が自動で発行され、デバイスの解除時には自動的に証明書を失効する仕組みを構築した。従来の MAC アドレス管理では、新入社員の入社時や退職時、デバイスの入れ替え時期には管理者による手作業が不可欠だったが、現在はその作業がほぼ不要となっている。
「ゼロタッチデプロイと呼ばれる仕組みにより、未開封デバイスの電源投入とネットワーク接続だけで、あとの設定は全て自動的に行われます。人手による作業を最小限に抑えることで、運用コストを大幅に削減できました」と、大多和氏は具体的な効果を語る。セキュリティ面でも大きな進展があった。MDMツールとの連携により、デバイスが管理対象から外れた場合の証明書の自動失効や、IDaaSと連携した接続制御も可能となっている。予期せぬ副次的効果として、サーバー証明書の発行にも活用できることが判明した。「当初はクライアント用の証明書として購入しましたが、サーバーの証明書も手動で発行できることが分かりました。年間数枚程度のサーバー証明書であれば、他社から個別購入するよりも既存のライセンスの範囲で対応でき、コスト面でも大きなメリットが生まれています。また、同一の認証基盤での統合管理により、証明書のインストールや更新作業も効率化できました」と出張氏は評価する。
5. 導入効果
さらなる運用効率化とセキュリティ強化へ
導入から一定の成果を上げているSecureW2 を、同社はさらなる活用拡大を検討している。現在最も注力しているのが、iOS デバイスへの展開による全社的なセキュリティ基盤の強化だ。「特に営業部門では 2 台、3 台と複数のデバイスを使用するのが一般的」と大多和氏は期待を寄せる。また、証明書管理基盤のさらなる高度化も視野に入れている。注目しているのが、証明書の発行状況や認証の異常を可視化する監視機能の強化だ。「1 日あたりの認証数や証明書発行数の推移をリアルタイムで把握し、異常を即座に検知できる機能の実装を期待しています。SIEM サービス連携により平均的な認証数から著しい変動が発生した場合に自動検知できれば、セキュリティインシデントの早期発見と迅速な対応が可能になります」と出張氏は将来の展望を語る。少人数体制で大規模な会員情報を扱う同社の取り組みは、多くの企業にとって示唆に富んでいるだろう。SecureW2 の導入を通じて実現した証明書管理の自動化は、単なる運用負荷軽減にとどまらず、企業全体のセキュリティレベルの向上をもたらした。MDM ツールとの連携による証明書管理の自動化や、強固な認証方式の採用により、セキュリティと運用効率の両立を達成した点は、特に注目に値する。
株式会社一休
| 会社 | 株式会社一休 〒102-0094 東京都千代田区紀尾井町 1-3 東京ガーデンテラス紀尾井町 紀尾井タワー10階 |
|---|---|
| URL | https://www.ikyu.co.jp/ |
| 導入ソリューション | ・SecureW2 |
資料ダウンロード
