いままではオンプレミスシステムを構築して、社内にデータを蓄積し、外部からの攻撃から守るセキュリティ対策を講じてきました。ところが、最近はクラウドサービスを中心にさまざまなソリューションが展開されています。データをクラウド上に蓄えることが少なくなく、ネットワークの内外で安全に接続する必要が出てきています。とくにコロナ禍でテレワークが一般化し、社外からもアクセスしたり、Web会議もクラウドサービスを活用するなど、その幅は広がっており、ますます早急な対策が必要です。

そのため従来の外部からの攻撃から身を守るセキュリティ対策から、すべての通信を信頼しないことを前提としたセキュリティ対策を講じる考え方である「ゼロトラスト」が主流になっています。今回お話を伺ったソリトンシステムズの「Soliton OneGate」も、そうしたセキュリティソリューションの1つで、コストを抑えつつ利便性を追求したサービスとなっています。

佐藤菜緒さん（以下、佐藤）　「まずは今回紹介したい『Soliton OneGate』（OneGate）の前に、簡単に弊社の概要を紹介します。株式会社ソリトンシステムズとカタカナ表記の会社名なので、外資と思われがちなのですが、本社は新宿にある国産ベンダーメーカーになります。設立して40年以上が経過しており、IT業界では老舗の会社となっています」

池澤あやかさん（以下、池澤）　「40年ってコンピュータの黎明期からですよね」

佐藤　「事業内容としてはITセキュリティ事業が全体の売り上げの8割ぐらいを占めており、そのほかに映像コミュニケーションや新規開発に取り組んでいる会社です」

池澤　「長年セキュリティに取り組んできたという安心感があります」

佐藤　「最近は、情報漏えい対策やログイン認証、アクセス制御といったところに注力をしており、社内のWi-Fiやテレワークにおいて安全に接続するためのアプリなど、さまざまな展開をしています。今回紹介するOneGateは、クラウドサービスの利用が増えてきたことで、そこに対してのセキュリティ対策サービスとなっています」

池澤　「企業でもクラウドサービスの活用が当たり前になってきていますが、セキュリティは気になるところです」

佐藤　「そうなんです。Microsoft 365やGoogle Workspaceなどの利用が増えていくなかで、さまざまな課題があると思います。例えば、パスワードをシステムごとに、その都度設定したり、管理者も社員ごとにアカウントを作成するので、工数がかかってとても手間です。さらに、セキュリティに関しても不安な要素があり、IDやパスワードの漏洩によって不正アクセスされ、情報漏えいにつながる可能性があります」

池澤　「さまざまなサービスを利用していると管理はどんどん煩雑になりますよね」

佐藤　「これらを一気に解決するのがOneGateです。IDやパスワードはシングルサインオンによって複数のサービスを一元管理でき、管理者側もアカウント管理機能によって煩雑さを解消します。さらにセキュリティ面も、多要素認証といった認証強化によって安全性を高めるソリューションになっています」

池澤　「シングルサインオンは、ユーザーにとって非常に楽ですよね」

佐藤　「また、まだオンプレミスシステムを利用している会社も多いと思いますが、クラウドサービスと一緒にオンプレミスのシングルサインオンと認証強化を可能にしているところが、弊社の強みです」

池澤　「意外とオンプレミスシステムは対象外だったりしますが、シングルサインオンなどが利用できるのはありがたいです」

佐藤　「さらに、Microsoft 365やGoogle Workspaceなどでは電子証明書や顔認証、ICカードを利用して、より安全にアクセスできます。あとは、Wi-FiやVPNでのアクセスにもデジタル証明書を利用するなど、多要素認証によってセキュリティを高められます」

池澤　「多要素認証はユーザビリティも同時に高められますね」

佐藤　「弊社ではデジタル証明書を発行・配布することで、会社から許可された端末のみが利用できるようにできます。それに加えて、スマートフォン認証や生体認証などを組み合わせて、より安全にクラウドを使うことも可能です。スマートフォンを使ったSMS認証や生体認証、デジタル証明書と、認証には大きく分けて3つありますが、コスト面や運用のしやすさを考えると、デジタル証明書がオススメです」

池澤　「どの認証にも対応しているのですか？」

佐藤　「この中でOneGateは生体認証のFIDO2、セキュリティキー、デジタル証明書認証に対応しています。セキュリティ的には、デジタル証明書を使えば1度登録すると複製ができないので、安全面を考えてもデジタル証明書が優れていると思います」

佐藤　「実際に業務開始する時のイメージですが、デジタル証明書が入っている端末だと、ログイン画面が現れます。もし証明書が入っていない端末でアクセスすると、ログイン画面すら現れません」

矢島春奈さん（以下、矢島）　「OneGateではSAML（Security Assertion Markup Language）認証を採用しており、利用するためにはデジタル証明書を発行し、端末にインストールする必要があります。ログインを試みると、デジタル証明書の確認ダイアログボックスが表示され、適切な証明書を選択することでOneGateの画面にリダイレクトされます。しかし、デジタル証明書がインストールされていない端末、例えば個人の端末やネットカフェのPCからアクセスしようとすると、OneGateのログイン画面にはアクセスすらできなくなります」

池澤　「ログイン画面が表示されないのは安全性を高める上でいいですね」

矢島　「デジタル証明書は『Soliton KeyManager』という専用アプリケーションを介して発行されます。管理者はOneGateの管理画面から招待コードを発行します。このコードが含まれるメールがユーザーに送信され、そのメールに記載されたURLにアクセスするとKeyManagerが起動し、必要な情報を自動で取得します。ユーザーは自分のパスワードを入力するだけで、その端末にデジタル証明書がインストールされます」

池澤　「証明書の発行もスムーズですね」

矢島　「現在はパスワードによるログインが基本ですが、顔認証やICカードを使用した認証に変更することも可能です。一度ログインするとOneGateによる認証が有効となり、ほかのサービスを利用する際には追加のログイン手続きなしでアクセスできるシングルサインオン環境が構築されます」

池澤　「ブラウザーを閉じたり、違う方法でアクセスしようとすると、ログイン画面が表示されると」

矢島　「そのとおりです。あとセッションタイムアウトの設定もあるので、長時間たったら再度ログインが必要ということもできます」

佐藤　「OneGateにはポータルサイトもあり、出社してポータルサイトでログインすれば、以降は個々のクラウドサービスへのリンクをクリック一つで直接アクセス可能です。使用可能なサービスが一覧で表示されており、これにより利便性が向上します。」

池澤　「各クラウドサービスのアイコンが並んでいて、利用したいサービスを選ぶだけという状態ですね」

池澤　「管理者側で言うと、例えばActive Directoryとの連携は可能ですか？」

佐藤　「はい、同期が可能です。そのため、アカウントの管理はActive Directory側のみでの管理がOneGateにも反映されるため、OneGate側にも反映されます。例えば、退職者が出たとき、クラウドサービスの契約をしていると、都度クラウドサービス側も、アカウント削除作業をしなければならないのですが、そういった負担もなく、自動的にアカウントの管理ができます」

池澤　「アカウント管理を一元化できるのはうれしいですね」

佐藤　「また、クラウドサービスにパスワードを預けて大丈夫なのかと不安の声も聞かれますが、OneGateとお客様のActive Directoryは、専用のコネクターで連携しています。そのためIDの部分だけ同期し、パスワード部分は都度問い合わせる形になっているので、セキュリティ的にも安全です」

池澤　「そのあたりはしっかりしていますね」

佐藤　「デジタル証明書は、運用が難しかったり面倒だったりするのではと思われがちですが、先ほど紹介したKeyManagerを端末に入れておくだけで簡単に利用できます。例えば、利用者にパスワードを知らせたくない場合も、管理者がIDとパスワードをあらかじめ設定することで、シングルサインオンを利用し、ユーザーは自動的に認証されます。これにより、ユーザーの手間は省けます」

矢島　「例えばスマートフォンへの証明書発行の場合は、PCと同じでメールに記載されているURLから取得することができますが、利用者ポータルからメールで送られてきた招待コードを確認することができ、証明書を発行するためのQRコードが表示されます。そのQRコードをスマホで読み取れば、簡単に証明書を取得することも可能です」

池澤　「QRコードを使って進めるので楽ですね」

矢島　「認証方法は利用者ポータルを通じて簡単に切り替えられ、登録が可能です。たとえば、スマホ用の認証アプリ『Soliton Authenticator』で利用できるようにするには、登録ボタンをクリックして、表示されたQRコードを読み取り、証明書を選択してパスワードを入力すれば、登録完了になります」

池澤　「これでパスワードではなくスマホのアプリを使って認証できるわけですね」

矢島　「そうです。また特定のクラウドサービスだけセキュリティを高くして、追加認証を要求することもできます。ワンタイムパスワードやICカードなどでできますが、スマートフォンで追加認証する場合はログイン要求が来ると、Soliton Authenticatorアプリを起動して承認するか否かを選択できるので、承認をタップするとログインできるようになります。人事システムとか、よりセキュリティの高いものに関して設定するとより安心です」

佐藤　「ほかにも出社した時に、Wi-Fiへ接続しますが、そこに対してもOneGateでデジタル証明書を発行し端末に入れておくと、安全に社内LAN環境へ接続できます。不正侵入を防ぎます。同じサービスで提供しています」

池澤　「ライセンス体系はどうなっているのでしょう」

佐藤　「使いたい機能を選択するプランになっています。大きく3つのプランがあり、PKIという証明書を使うためだけのプランも用意しています。1ユーザーあたり月額100円で提供しているので、とても始めやすいクラウドサービスだと思います」

池澤　「価格が100円って初めて見ました」

佐藤　「まずは月額100円のプランから始めて、徐々に使いたい機能が増えていくと、月額300円のベーシックプランや月額600円のスタンダードプランにアップグレードしていただくお客様も多くいらっしゃいます」

池澤　「なるほど、どういった企業に導入されているのでしょう」

佐藤　「民間から行政機関まで導入していただていいますが、特に国内中堅規模の企業が多く、規模的には100～200ユーザーですね」

池澤　「100人あたりがこういったサービスを利用せずに管理する限界なんでしょうね」

佐藤　「最近は『シングルサインオンが流行っているようで導入したい』と、見聞きしたキーワードで相談に来るケースが多いですね」

池澤　「導入したお客様の声というのはどうでしょう」

佐藤　「JR東海様の事例なのですが、実は導入のきっかけはIT部門の担当者ではなく、もっと現場寄りで建設系の部署の担当者が、社外のさまざまな取引先とクラウドサービスなどを共有したいという要望がありました。そのとき、接続できる端末を制限したいという要望があり、デジタル証明書の発行で実現できるOneGateを導入いただきました」

池澤　「現場に近い方が、どうしたいかがよくわかっていますよね」

佐藤　「ITを専門とした人ではなくても管理画面が使いやすいと高評価をいただいています」

池澤　「どういった業種が多いのでしょう」

佐藤　「最近は政府のガイドラインにより端末認証を入れようという企業が増えてきています。特に金融業や製造業の中でも自動車関係や部品系のお客様からの需要が高まっています。あと、VPN経由でアクセスするケースでもVPNを突かれて侵入型ランサムウェアの被害にあうといった事故もあるので、導入する企業様が増えて来ています。VPNで接続する際にIDとパスワードが必要で、そこにもデジタル証明書を付けることで、外からでも安心してアクセスできるようになります」

池澤　「どんなクラウドサービスでも対応しているのですか？」

矢島　「アカウントの自動同期ができるサービスは、Microsoft 365やGoogle Workspace、Salesforceなどに限られるのですが、シングルサインオンで入れるサービスとしては、かなり多くのサービスに対応しています」

池澤　「かなり多いですね」

佐藤　「もしここに掲載されていないサービスでも、そのクラウドサービスがSAML 2.0に対応していれば、リクエストいただくと検証して対応できるようにしています」

池澤　「他社と比較したときの御社の強みとして、デジタル証明書以外にはどういった事が挙げられますか？」

佐藤　「弊社は国産のメーカーなので、日本語でサポートを行っていますので安心です。管理者は各クラウドサービスへの連携設定が必要なのですが、その手順を設定マニュアルでしっかり用意していますので、導入後にわからないことがあっても、すぐにサポートできる体制になっています」

池澤　「確かに国産メーカーだとサポートは安心ですよね。登録作業も早くてシンプルだし、コストも安く、サポートも充実しているので、ユーザー側も管理者側もメリットの大きいサービスですよね」

佐藤　「今回の紹介では、利便性に関しての説明が多かったのですが、セキュリティ面がしっかりしていることが大前提で、その上でセキュアと利便性を両立させることを目指しています」