電子証明書による管理を簡単&低コストで実現し、無線LANの手軽さはそのままに不正侵入のリスクを回避お手軽認証ソリューション 社会福祉法人日親会さま
政府が提唱する働き方改革などの影響もあり、業務効率アップのためにスマートフォンやタブレットの活用を推進する事業所が急増。無線LAN環境の構築も当たり前になりました。
しかしながら、無線LANを利用するということは、それだけリスクも高まることを忘れてはなりません。業務のインフラとして使用するには、ネットワークの不正利用や機密情報の流出を防ぐための十分なセキュリティ対策が不可欠です。
今回は証明書サーバーを中心とする『お手軽認証ソリューション』の導入により、高い利便性と強固なセキュリティを両立した例をご紹介します。
社会福祉法人日親会 さま
自然豊かな伊予の国、愛媛県今治市菊間町で、ご利用者とケアスタッフが一緒に暮らす「我が家」であることをコンセプトとした高齢者総合福祉施設ラ・ファミーユを運営しています。
所在地:愛媛県今治市菊間町浜1453番地1
設立:平成15年8月
社員数:56名
事業内容:
高齢者総合福祉施設
2018年6月現在
導入前の課題今後もご利用者とそのご家族の信頼を失わないために
一歩上のセキュリティ対策が必要だと判断
公衆無線LAN利用者が5,046万人を突破(2017年度/ICT総研調べ)。事業所においても、無線LANが当たり前に利用される時代になりました。しかし、そのセキュリティ対策についてはまだまだ安心とは言えないケースが多く、そうしたぜい弱さを狙われ、不正アクセスなどの被害に遭った事例も実際に数多く報告されています。ご存知のとおり、無線LANは電波の届く距離にある端末であれば、誰でも簡単に接続を試みることができます。手軽な反面、常に危険と隣り合わせにあることを忘れてはなりません。今回ご紹介する社会福祉法人 日親会の高齢者総合福祉施設ラ・ファミーユの無線LAN環境も、以前は事業所のセキュリティ対策としては不十分なものでした。当時を振り返り、日親会の渡部理事長は次のように語ります。「無線LANを導入した当初から、パスワードでの管理は行っていました。しかし、ここは家庭と違い、不特定多数の人が出入りする施設です。特に夜間帯の人の動きには目が届きにくい状況の中、肝心のパスワードはルーターの裏を見れば記載されており、つなごうと思えばどの端末からもつなぐことができる・・・それって怖いですよねと、キヤノンS&Sの営業さんからご指摘いただき、強く不安を覚えました。私たちはご利用者の方の個人情報も多く扱っていますし、人の命を預かる仕事ですので信用を第一に考えています。そして、その信用・信頼は一度失ったら取り返しがつきません。特に何か事件が起きたわけではありませんでしたが、今後のためにも、今のうちに何か対策を図らなければと考えました」。
選定理由安全はしっかり担保しながらも
何一つ使い勝手が変わらなかった
ご利用者の方々に安心して過ごしていただくために何をすべきか。そんな意識の下、月に一度、定例でリスクマネジメント会議を行っているラ・ファミーユ。万が一、ご利用者間でトラブルがあった場合に備えてキヤノンのネットワークカメラを導入していただくなど、当社とも10年以上のお付き合いがあり、今回の導入プロジェクトも情報セキュリティについての議論の中から始まった話でした。事業所の無線LANセキュリティの強化と言えば、MACアドレスによるフィルタリングがよく挙げられます。でも、MACアドレスは暗号化されないため、容易に取得でき、偽装することも簡単。パスワードによる認証同様、事業所レベルのセキュリティ対策としては不完全と言わざるを得ないものです。そこで当社からご提案させていただいたのが、証明書サーバーNetAttest EPSを核に、無線LANアクセスポイントであるFortiAP、不許可端末の検知やログ管理などが可能なSKYSEA Client Viewと組み合わせた『お手軽認証ソリューション』。電子証明書の発行を容易にし、接続する端末の管理を簡単かつ低コストで実現する仕組みでした。渡部理事長は語ります。「いくら安全が担保されても、不便になったのでは元も子もありません。正直な話、最初に電子証明書の発行と聞いた時には、面倒なのでは?とちょっと身構えてしまう気持ちもあったのですが、よくよく話を聞いて見ると、その仕組みは実にシンプルなものでした。これしかない。そう考えて、『お手軽認証ソリューション』の導入を決めました」
導入効果キーが漏れても絶対にアクセスさせず
不正な動きも捉えることが可能に
利便性を保ちながら、セキュアな無線LAN環境を実現する手段として『お手軽認証ソリューション』を導入したラ・ファミーユ。運用をスタートし、具体的にどのようなメリットが生まれているのでしょう。「『お手軽ソリューション』の導入メリットといえば、やはり一番は仮にパスワードが漏れても、絶対にアクセスできないということです。例えば、退職したスタッフがパスワードを知っているとすれば、それは秘密を知ったまま辞めているのと同じですし、悪意の有無に関わらず、どこで漏れてしまうかわからないわけです。こうしたリスクを排除し、証明書を発行された端末以外からはアクセスできないような仕組みをつくることができたのは非常に意味があると思います。また、IT専任者がいない以上、夜間帯を含めてモニタリングは難しいのが実態ですが、その代わりにSKYSEA Client Viewを利用して不許可端末の検知をプッシュメールで報せたり、ログをとって不正な動きがないかをチェックしたりできます。現状は私のスマートフォンとタブレットのみ許可端末となっていますが、セキュリティ環境が整ってきたことにより、今後はスタッフにも利用の幅を広げていけるものと確信しています」と語る渡部理事長。当社の提供するサービスについても、「キヤノンS&Sはサポートスタッフもバックにいるので、提案から導入、アフターサービスまでワンストップで頼める。安心してお任せできます」と好意的な感想を寄せていただきました。
今後の展望働き方改革が叫ばれる中
無線LAN環境が業務効率化も後押し
最後に、セキュリティを強化した無線LAN環境を利用したこの先の展望について問いかけると、渡部理事長は次のように答えてくれました。「働き方改革が声高に叫ばれる今、業務効率化を進め、より一層の生産性向上とES向上を図っていくためにも、施設内のどこからでもつながるタブレットと介護ソフトを活用した業務がベースになっていくと思います。これも、セキュアな無線LAN環境があってこそ。業務効率化は慢性的な人手不足を解消する意味でも重要であり、無駄を無くし、いかに働きやすい環境をつくれるかが、いいスタッフを確保する秘訣にもなってくるのです。そして、将来的には外出先や自宅からの接続も可能にできればと考えています」。いち早く無線LAN環境のセキュリティ強化に踏み切り、まだ見ぬ可能性に挑戦するラ・ファミーユの先進的な取り組みに今後も注目です。
キヤノンS&Sがご提案するお手軽認証ソリューション
どこでも簡単につながる手軽さはそのままに、電子証明書によるネットワーク認証を実現し、不正な侵入、接続を許さないセキュアな無線LAN環境の構築を支援します。
関連ソリューション
こちらの企業の導入事例をダウンロードする
事例についてのご相談・お問い合わせ
キヤノンシステムアンドサポート株式会社