• Home

  • Documents

  • Office365の セキュリティ強化の ためにSwivelを導入ƒ¦ーザー事例 Office365の...
2
Security Strings ユーザー事例 Office365 の セキュリティ強化の ために Swivel を導入 11,000 人が利用する 2 要素認証基盤を Swivel で構築 株式会社大林組 会社概要 創業 明治 25 年(1892 年)1 月 設立 昭和 11 年(1936 年)12 月 取締役社長 白石 達 本社 東京都港区港南 2 丁目 15 番 2 号 資本金 577.52 億円 従業員数 8,369 名(平成 27 年 3 月現在) 事業内容 国内外建設工事、地域開発・都市開発・海洋開発・ 環境整備・その他建設に関する事業、及びこれらに 関するエンジニアリング・マネージメント・コンサ ルティング業務の受託、不動産事業ほか 株式会社大林組は、日本を代表するスーパーゼネコ ンです。東京スカイツリーや虎ノ門ヒルズなど、時 代のシンボルとなる建築を数多く手がけ、国内外に 幅広く事業を展開しています。多様化する社会のニー ズに応え、人々の安全、安心、快適を実現する企業 集団を目指しています。 全社員が Office365 に移行 大林組では、ICT システムについても常に先進的な 取り組みを行っています。Microsoft のクラウドサー ビスである Office365 を全社的に導入したのは日本 企業としては早く、2013 年 4 月のことでした。 株式会社大林組グローバル ICT 推進室副部長 奥田 由起憲氏は「ユーザー名とパスワードのみを使う Office365 の認証については、導入当初から社内でも セキュリティを心配する声がありました。そのため セキュリティ強度の高い 2 要素認証ソリューション を導入しよう、という考えは当時からあったのです。」 と、当時を振り返ります。しかし、当時は、コスト や利便性などの面で条件にあうソリューションが見 つかりませんでした。「必要な条件を満たす製品が出 てきたら導入しよう、という考え方で、さまざまな 製品を探しながら Office365 の運用を行うという状 況が続きました。」 リモートアクセス用の認証基盤も刷新 このような状況の中、利用中のリモートアクセス システムを更新することになりました。そこで、 Office365 とリモートアクセスの両方に使えるセキュ アな認証基盤を導入することになり、検討が始まり ました。 それまで使っていたリモートアクセス用の認証基盤 は 2 要素認証でしたが、ユーザーが個々に乱数表を 印刷して持ち歩かなければならず、乱数表を紛失し たり所持していない場合には使えないなど、必ずし も使い勝手が良いものではありませんでした。 5 つの選択肢から使いやすく、管理も容易な ソリューションを選定 RFP を作成して提案を募ったところ、5 社から提案が ありました。「製品の選定に当たっては、Office365 などの他のソリューションとも連携できる柔軟性に 加え、エンドユーザーの使い勝手、運用のしやすさ、 コストなどを重視しました。スマートフォン用アプ リ等を使う製品もありましたが、突然の自然災害等 の緊急時、特定の端末を持っていなくても利用でき る必要があり、柔軟性の高い Swivel に落ち着きまし た。」 「Swivel ならば、手元にスマートフォンやパソコン があれば、乱数表などを使わずに、その場で安全な ワンタイムコードを生成してログインすることがで きます。」 また、緊急時の対応を考慮し、現時点では、他人の デバイスを利用してもログインすることができま す。「将来、端末認証といった本格的な 2 要素認証 システムへ移行し、運用方法が変更された場合でも、 Swivelなら問題なく対応できます。」 Swivel認証 Office365 ADFS ドメインコントローラ

Office365の セキュリティ強化の ためにSwivelを導入ƒ¦ーザー事例 Office365の セキュリティ強化の ためにSwivelを導入 11,000人が利用する2要素認証基盤をSwivelで構築

Embed Size (px)

Citation preview

Page 1: Office365の セキュリティ強化の ためにSwivelを導入ƒ¦ーザー事例 Office365の セキュリティ強化の ためにSwivelを導入 11,000人が利用する2要素認証基盤をSwivelで構築

Security Strings ユーザー事例

Office365 のセキュリティ強化のために Swivel を導入11,000 人が利用する 2要素認証基盤を Swivel で構築

株式会社大林組 会社概要

創業 明治 25 年(1892 年)1 月設立 昭和 11 年(1936 年)12 月取締役社長 白石 達本社 東京都港区港南 2 丁目 15 番 2 号資本金 577.52 億円従業員数 8,369 名(平成 27 年 3 月現在)事業内容 国内外建設工事、地域開発・都市開発・海洋開発・

環境整備・その他建設に関する事業、及びこれらに関するエンジニアリング・マネージメント・コンサルティング業務の受託、不動産事業ほか

株式会社大林組は、日本を代表するスーパーゼネコンです。東京スカイツリーや虎ノ門ヒルズなど、時代のシンボルとなる建築を数多く手がけ、国内外に幅広く事業を展開しています。多様化する社会のニーズに応え、人々の安全、安心、快適を実現する企業集団を目指しています。

全社員がOffice365 に移行

大林組では、ICT システムについても常に先進的な取り組みを行っています。Microsoft のクラウドサービスである Office365 を全社的に導入したのは日本企業としては早く、2013 年 4 月のことでした。株式会社大林組グローバル ICT 推進室副部長 奥田 由起憲氏は「ユーザー名とパスワードのみを使うOffice365 の認証については、導入当初から社内でもセキュリティを心配する声がありました。そのためセキュリティ強度の高い 2 要素認証ソリューションを導入しよう、という考えは当時からあったのです。」と、当時を振り返ります。しかし、当時は、コストや利便性などの面で条件にあうソリューションが見つかりませんでした。「必要な条件を満たす製品が出てきたら導入しよう、という考え方で、さまざまな製品を探しながら Office365 の運用を行うという状況が続きました。」

リモートアクセス用の認証基盤も刷新

このような状況の中、利用中のリモートアクセスシステムを更新することになりました。そこで、Office365 とリモートアクセスの両方に使えるセキュ

アな認証基盤を導入することになり、検討が始まりました。それまで使っていたリモートアクセス用の認証基盤は 2 要素認証でしたが、ユーザーが個々に乱数表を印刷して持ち歩かなければならず、乱数表を紛失したり所持していない場合には使えないなど、必ずしも使い勝手が良いものではありませんでした。

5 つの選択肢から使いやすく、管理も容易なソリューションを選定

RFP を作成して提案を募ったところ、5 社から提案がありました。「製品の選定に当たっては、Office365などの他のソリューションとも連携できる柔軟性に加え、エンドユーザーの使い勝手、運用のしやすさ、コストなどを重視しました。スマートフォン用アプリ等を使う製品もありましたが、突然の自然災害等の緊急時、特定の端末を持っていなくても利用できる必要があり、柔軟性の高い Swivel に落ち着きました。」

「Swivel ならば、手元にスマートフォンやパソコンがあれば、乱数表などを使わずに、その場で安全なワンタイムコードを生成してログインすることができます。」また、緊急時の対応を考慮し、現時点では、他人のデバイスを利用してもログインすることができます。「将来、端末認証といった本格的な 2 要素認証システムへ移行し、運用方法が変更された場合でも、Swivel なら問題なく対応できます。」

Swivel認証

Office365ADFS ドメインコントローラ

Page 2: Office365の セキュリティ強化の ためにSwivelを導入ƒ¦ーザー事例 Office365の セキュリティ強化の ためにSwivelを導入 11,000人が利用する2要素認証基盤をSwivelで構築

セキュリティストリングス株式会社〒 102-0082 東京都千代田区一番町 6 番地 相模屋本社ビル 7FEmail: [email protected]: http://www.securitystrings.com

お問合せ

©2016 Security Strings 本カタログに記載の会社名、商品名は各社の商標または登録商標です。本カタログに記載されている情報は 2016 年 9 月現在のものであり、製品仕様および機能は予告なく変更される場合があります。予めご了承下さい。

スムースだった導入作業

Swivel の採用が決定した後は、社内に試用環境を構築し、3 ヶ月ほど運用した後に、既存の Office365の認証の部分に Swivel を追加する作業を行い、本番環境に移行しました。システム構築を担当したNTT ソフトウェア株式会社が用意した日本語の運用マニュアルも役に立ったとのことです。17,000 人の Office365 ユーザーのうち、社外からのアクセスに Swivel を用いた認証を利用しているユーザーは11,000 人です。

使い方についての周知が鍵

大林組のシステム運用を担当する株式会社オーク情報システム運用サービス第二部イントラネット基盤運用グループ主任 小川 雅充氏は「Swivel は、覚えている PIN と表示された文字列をつきあわせてワンタイムコードを生成するという新しい方式のため、導入当初、ユーザーの間には戸惑いも見られました。ピーク時には 1 日 50 件くらいの問合せがありました。」と、運用開始当時を振り返ります。とはいえ、これは最初だけの話で、利用が進んで仕組みが理解された後は、問い合わせが減ったとのことです。

今後はユーザーポータルの活用も

Swivel には、ユーザーが自らパスワードのリセット

などを行う事ができるユーザーポータルが用意されています。今後の予定について、NTT ソフトウェアは「大林組様では現在ユーザーポータルを利用されていません。今後はユーザーポータルを積極的に開放し、利用管理の負担を軽減されていく方向に後押ししていきます。」とコメントしています。

様々なソリューションとの連携を視野に

Swivel のライセンスはユーザー数単位で決まり、複数のサービスと連携させてもライセンス料は変わりません。大林組でも、将来的には様々なソリューションと連携させ、共通の認証基盤として活用していきたいと考えています。Security Strings としても、様々な適用事例をご提供していく所存です。

( 右から ) 株式会社大林組グローバル ICT 推進室副部長 奥田 由起憲氏、株式会社大林組グローバル ICT 推進室共通基盤整備課 鈴木 悠平氏、 株式会社オーク情報システム運用サービス第二部イントラネット基盤運用グループ 中谷 朋珠氏、株式会社オーク情報システム運用サービス第二部イントラネット基盤運用グループ主任 小川

雅充氏、株式会社オーク情報システム運用サービス第二部イントラネット基盤運用グループ長 米田 稔彦氏


Сертифицированная версия платформы аутентификации Swivel

Сертифицированная версия платформы аутентификации Swivel

Technology
Chiksan Original Swivel Joints - Mid Continents Chiksan Standard...A complete line of swivel joints for drilling, production, and well servicing Chiksan Original Swivel Joints Also

Chiksan Original Swivel Joints - Mid Continents Chiksan Standard...A complete line of swivel joints for drilling, production, and well servicing Chiksan Original Swivel Joints Also

Documents
Office365とオンプレミス製品の共存(MVP Community Camp 2015)

Office365とオンプレミス製品の共存(MVP Community Camp 2015)

Engineering
ICT Solution Fair 2019 - KISA · Office365の価値を最大限に! ネクストセット Office365アドオンツール ... Windows10マイグレーション支援 DeskTopPatorol

ICT Solution Fair 2019 - KISA · Office365の価値を最大限に! ネクストセット Office365アドオンツール ... Windows10マイグレーション支援 DeskTopPatorol

Documents
Office365へのログイン...Office365へのログイン 情報館からのIDとパスワード(入学 時学生証と一緒に渡された封筒)を 入力する Office365のメニュー画面

Office365へのログイン...Office365へのログイン 情報館からのIDとパスワード(入学 時学生証と一緒に渡された封筒)を 入力する Office365のメニュー画面

Documents
Gebruikershandleiding VX 570 (Swivel)

Gebruikershandleiding VX 570 (Swivel)

Documents
Office365へのログインとOutlook(Web)を開くNaraMedicalUnivirsity Office365へのログインとOutlook(Web)を開く パソコンのブラウザで次のURLを開きます。

Office365へのログインとOutlook(Web)を開くNaraMedicalUnivirsity Office365へのログインとOutlook(Web)を開く パソコンのブラウザで次のURLを開きます。

Documents
Office365 利用マニュアル - nfu.jp · 以下の手順では、ブラウザ版のOfficeアプリの利用方法を説明します。 1 Office365にサインインします。

Office365 利用マニュアル - nfu.jp · 以下の手順では、ブラウザ版のOfficeアプリの利用方法を説明します。 1 Office365にサインインします。

Documents
Office365 Outlook マニュアル - 公立大学法人熊本県立 …i-literacy/eText/01-mail.pdf1 Office365 Outlook マニュアル 目次 1.Office365 の利用準備 2 (1)電子メールとは

Office365 Outlook マニュアル - 公立大学法人熊本県立 …i-literacy/eText/01-mail.pdf1 Office365 Outlook マニュアル 目次 1.Office365 の利用準備 2 (1)電子メールとは

Documents
導入ドキュメント(Office365 編) mail導入ドキュメントOffice365編 ver.1.6 1 / 23 GMO CLOUD K.K. Office365のメールリレー設定 本ドキュメントについて

導入ドキュメント(Office365 編) mail導入ドキュメントOffice365編 ver.1.6 1 / 23 GMO CLOUD K.K. Office365のメールリレー設定 本ドキュメントについて

Documents
Office365の概要、google apps比較

Office365の概要、google apps比較

Technology
Office365 ohjeita

Office365 ohjeita

Education
TEM 02 Swivel Joints

TEM 02 Swivel Joints

Documents
SwivelとADFSの連携でOffice365他 クラウド利用 …securitystrings.com/download/sw_pdf/CS_Hitz_180104.pdfSeciSiーー SwivelとADFSの連携でOffice365他 クラウド利用に二要素認証を適用

SwivelとADFSの連携でOffice365他 クラウド利用 …securitystrings.com/download/sw_pdf/CS_Hitz_180104.pdfSeciSiーー SwivelとADFSの連携でOffice365他 クラウド利用に二要素認証を適用

Documents
Office365 presentation

Office365 presentation

Education
ITライブラリー(pdf · PDF fileがOffice365 です。 7 Office 365 ... Office365のオフィスアプリケーションを比較

ITライブラリー(pdf · PDF fileがOffice365 です。 7 Office 365 ... Office365のオフィスアプリケーションを比較

Documents
Office365の活用についてgijyutu.pr.tsuruoka-nct.ac.jp/gaiyo/Office365.pdf · 2019. 8. 21. · Office365の活用について 第16回技術発表会(2019.8.9) 技術講習2

Office365の活用についてgijyutu.pr.tsuruoka-nct.ac.jp/gaiyo/Office365.pdf · 2019. 8. 21. · Office365の活用について 第16回技術発表会(2019.8.9) 技術講習2

Documents
MultiFlex Swivel Connector - Airdeni · 2014-11-07 · MultiFlex swivel connector – technical data Model MultiFlex Swivel 1/4” BSP MultiFlex Swivel 3/8” BSP MultiFlex Swivel

MultiFlex Swivel Connector - Airdeni · 2014-11-07 · MultiFlex swivel connector – technical data Model MultiFlex Swivel 1/4” BSP MultiFlex Swivel 3/8” BSP MultiFlex Swivel

Documents
Moodleとoffice365の連携と開発 for Moodle Moot 2016

Moodleとoffice365の連携と開発 for Moodle Moot 2016

Education
チームズ 学生マニュアル...Wi-Fi 接続 事前準備③ Office365でサインアップ 4 チームズは、Office365のサインアップをしなければ使えません。サインアップ後、Office365のアプリをインストールして下さい。

チームズ 学生マニュアル...Wi-Fi 接続 事前準備③ Office365でサインアップ 4 チームズは、Office365のサインアップをしなければ使えません。サインアップ後、Office365のアプリをインストールして下さい。

Documents
SWIVEL JOINTS - TBグローバルテクノロジーズ

SWIVEL JOINTS - TBグローバルテクノロジーズ

Documents
Office365 Customize

Office365 Customize

Technology
Office365 多要素認証のアプリケーションパスワー … › use › o365meauth-appPass...Office365 多要素認証のアプリケーションパスワード設定方法

Office365 多要素認証のアプリケーションパスワー … › use › o365meauth-appPass...Office365 多要素認証のアプリケーションパスワード設定方法

Documents
Swivel の多要素認証 ソリューション...Swivel の多要素認証 ソリューション 概要 Swivelは柔軟な認証ソリューションで、幅広い認証モデルをサポートしています。Swivelの特

Swivel の多要素認証 ソリューション...Swivel の多要素認証 ソリューション 概要 Swivelは柔軟な認証ソリューションで、幅広い認証モデルをサポートしています。Swivelの特

Documents
Office365 Migracao Hybrida

Office365 Migracao Hybrida

Documents
教職員への「Office365ポータル」の利用説明 メー …...教職員への「Office365ポータル」の利用説明 Webメール、One Drive、Office Online 総合情報基盤センター

教職員への「Office365ポータル」の利用説明 メー …...教職員への「Office365ポータル」の利用説明 Webメール、One Drive、Office Online 総合情報基盤センター

Documents
Office365 planing

Office365 planing

Entertainment & Humor
Gmail から Office365 へのメール移行マニュアルGmail からOffice365 へのメールデータの移行 2-3ではThunderbirdに追加した、Office365 へメールデータをコピーします。

Gmail から Office365 へのメール移行マニュアルGmail からOffice365 へのメールデータの移行 2-3ではThunderbirdに追加した、Office365 へメールデータをコピーします。

Documents
KUMOIアップデート:Office365へ の移行を中心に

KUMOIアップデート:Office365へ の移行を中心に

Technology
学生 Web メール(Office365...拓殖大学総合情報センター 2 1. Office365 の Web メール Office365 のWebメールは、電子メール操作をブラウザソフトで利用できるようにしたもので、

学生 Web メール(Office365...拓殖大学総合情報センター 2 1. Office365 の Web メール Office365 のWebメールは、電子メール操作をブラウザソフトで利用できるようにしたもので、

Documents