課題と選択
現場でもローカル管理者アカウントを安全に運用できる環境を作りたい
作業現場におけるローカル管理者アカウントの管理が問題に
JFEグループの総合建設企業として、鉄を基盤としたオンリーワン技術で世の中のニーズに応え続けるJFEシビル。昨今、同社をはじめとした建設業ではオフィスはもちろん、作業現場でもITを利用することが一般化しつつあります。その様子についてシステム室の責任者である川﨑氏は「例えば、以前は図面ケースを大きな筒型の入れ物に入れて持ち歩いていましたが、最近はタブレット端末にデータを入れて閲覧しています」と語ります。
建設業のIT化が進み利便性が高まる中、従業員のセキュリティ意識をさらに高めるとともに、PCをより有効に活用できるよう、厳格かつ柔軟にセキュリティポリシーを運用していくことが大きな課題となっています。こうした状況の中、JFEシビルのシステム室が早急に取り組むべきテーマとして浮上してきたのがローカル管理者アカウントの管理でした。
JFEシビルの業務で使用するCADソフトは、利用する際に管理者権限が必要でした。そのためJFEシビルは生体認証を用いた運用や、セキュリティに関する社員研修を定期的に実施するなど、日々社員のセキュリティ意識向上に努め、管理者権限濫用のリスク低減も含めて対策を講じていました。
しかしながら管理者権限を持つローカルアカウント(ローカル管理者アカウント)の管理方法には改善の余地があると考えた川﨑氏は「サイバー攻撃がますます巧妙化する情勢も踏まえ、作業者が必要なときだけローカル管理者アカウントを貸し出せる仕組みに加え、パスワードをより厳格に管理する必要がありました。しかしその際、手作業で管理するとなるとシステム担当者の負担が増えてしまいます。
システム室は日々ユーザーサポートなど幅広い業務を抱えているため、負担を掛けずにセキュリティ強化が行えるソリューションがないか探すことにしました」と言います。
経営企画部 システム室 室長 川﨑 和光 氏
求める要件を満たすとともに、運用負荷の軽減も期待できるEACCを採用
JFEシビルが導入するソリューションに求めた要件は次の4点です。
- ローカル管理者アカウントを必要とするユーザーが個別に申請でき、貸し出しを受けられること
- ローカル管理者アカウントのパスワードをポリシーに基づき定期変更できること
- ログの保存が可能なこと
- ログイン履歴を収集できること
検討を進める中、注目したのがエンカレッジ・テクノロジの提供するソリューション「ESS AdminControl for Client(以降、EACC)」でした。
「Microsoftが提供している、ローカル管理者アカウントのパスワード管理を行うツールLocal Administrator Password Solution(以降、LAPS)を使えば、パスワードの煩雑性設定や自動変更が可能ですが、さらに上記の要件を満たすためにはEACCが必須でした。EACCではWebブラウザ上でユーザーごとにアカウントを随時貸し出すことができ、しかも誰がいつ使ったのかログイン履歴がレポートとして表示されるため、不測の事態が起きたとしても速やかに対処できます」(川﨑氏)
JFEシビルはEACCが必要十分な機能を備えている上、運用負荷の軽減が期待でき、費用対効果も高いと判断。正式に採用を決めました。システム室の森田氏は「これらの特長に加え、エンカレッジ・テクノロジの各ソリューションが金融や公共などセキュリティを特に重視する企業・組織で豊富な実績があったことも採用の後押しとなりました」と振り返ります。
導入と効果
ローカル管理者アカウントの適切な管理が実現、全社的なセキュリティレベルも向上
導入はスムーズに完了、今後は社員のセキュリティ意識が高まることを期待
EACCの導入作業とトレーニングに際しては、エンカレッジ・テクノロジの提供するプロフェッショナルサービスを活用しました。
「EACC導入にあたっては、JFEシビル側で準備する段階からエンカレッジ・テクノロジより適切なアドバイスをいただき、おかげで大変助かりました」(森田氏)
JFEシビルがEACCを導入したことで、ローカル管理者アカウントの適切な管理が実現。作業現場など社内外含め全社的にセキュリティレベルが向上するとともに、運用負荷も軽減されています。
例えば、LAPSのみだとコマンドを使用してのパスワード入手が必要となりますが、EACCの場合は、Webブラウザ上で申請やパスワードの貸出・返却をシームレスに行えるため、担当者の運用負荷は大きく軽減されます。また、システムに詳しくない一般社員も直感的に操作できるため、負担を掛けずにセキュリティレベルを向上させることが可能です。今後、EACCの運用を軌道に乗せるためには、社員の協力が欠かせませんが、その点、EACCの操作画面はシンプルで使いやすいことから、利用に戸惑うことはないと思われます。
「社員からすると、これまで自由に使えたローカル管理者アカウントが、今後は必要になるたびに申請することになりますので、面倒になったと思うかもしれません。しかし、こうした対策の必要性を理屈ではなく肌で感じ取ってもらうことが、セキュリティの意識向上につながるのではないかと期待しています」(森田氏)
経営企画部 システム室 森田 隆道 氏
展開
エンカレッジ・テクノロジのサポートのもと、セキュリティのさらなるレベルアップを
EACCとさまざまなソリューションを組み合わせ、効果的な運用を目指す
今回の導入におけるエンカレッジ・テクノロジの対応について、森田氏は「エンカレッジ・テクノロジの営業担当者からは密に連絡があり、エンジニアや構築担当者とも確実に情報連携ができました。手厚いサポート体制のおかげで導入時も安心して任せることができました」と述べ、川﨑氏も「今後も引き続きセキュリティに関する情報共有をしつつ、より効果的な支援を受けていきたいと考えています。他にもエンカレッジ・テクノロジはさまざまなソリューションを提供しているのでEACCと組み合わせることも視野に、よりセキュアで効率的な運用に取り組むことができると思います」と期待を語ってくれました。
エンカレッジ・テクノロジは、今後もJFEシビル様をはじめとしたお客様に対し、システムの安全と安定稼働を支援して参ります。