「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソリトンシステムズ
近年は、DX(デジタルトランスフォーメーション)推進に伴うクラウドシフトやテレワークを含むリモートアクセス の導入が急速に拡大しています。同時に、企業の機密情報を狙うサイバー攻撃も増え続け、手口の巧妙化も進んでいます。そのため、各業界では、セキュリティガイドラインを定め、対応を急いでいます。
この課題に対する解決策として、自社やパートナー企業の商材を組み合わせた「ゼロトラストセキュリティ」のソリューションを提案しているのが、萩原テクノソリューションズ株式会社(以下、萩原テクノソリューションズ)です。
今回は、同社ソリューションの担当者様にお話を伺い、ゼロトラストセキュリティの構築にあたって企業が抱えている課題や、それに対応するソリューション、株式会社ソリトンシステムズ(以下、ソリトン)との連携によって期待できる効果を紹介します。
「モノづくり」から「コトづくり」へ。ニーズの高まりを受け、セキュリティソリューションを強化
萩原テクノソリューションズは、萩原電気ホールディングス株式会社(以下、萩原電気ホールディングス)に属する事業会社で、電子機器の販売やFA機器の製造販売を行っています。1948年に萩原電気株式会社が創業して以来、70年以上にわたって愛知県を拠点に事業を展開してきました。
主な事業エリアは東海地方。地域柄、自動車をはじめとする製造業のお客様が多く、テストベンチやノイズ計測といったFA(Factory Automation:工場の自動化)ソリューションや、産業機械などへの組み込みシステムに関わるプロダクトソリューションを提供することで、お客様の課題解決に貢献してきました。
現在は、産業全体におけるIT化の流れを受け、インフラ基盤の構築や管理システムのアプリケーション開発を行う、システムソリューションに注力。萩原テクノソリューションズは現在、「モノづくり」から「コトづくり」へのシフトを意識していると話します。
“社会情勢やテクノロジーの変化が激しい現代において、目に見える商品ではなく、目に見えないサービスを売るのが、ビジネスの在るべき姿だと考えています。つまり、売って終わりではなく、導入後の運用サポートがより求められるようになっているのです。
特に当社のお客様は、長いスパンで多様な商品を製造している企業が多いです。だからこそ、私たちも、お客様の事業の変化やニーズに合わせて、システムのアップグレードやアプリケーションのバージョンアップなど、アフターサポートに力を入れています。”
そんな萩原テクノソリューションズが、現在、重点取り組み事項として掲げているのが、セキュリティソリューションの拡充です。
“自動車産業を中心に、製造業でもサイバーセキュリティに対する意識は高まっており、サプライヤー企業を含めてセキュリティガイドラインへの対応が求められるようになってきました。しかし、中小企業では、ガイドラインに準拠した体制を構築しづらいのが現状です。事業自体の優先順位が高い上、情報システム部のリソースに限界があるため、積極的なセキュリティ対策が難しいのです。また、セキュリティ対策に注力しようとしても、そもそも何から始めれば良いのかわからず、戸惑う企業も少なくありません。
もともとインフラ基盤の構築に強みを持っていた当社は、このようなお客様の課題を解決したいと思い、セキュリティソリューションの拡充に取り組み始めたのです。”
ゼロトラストセキュリティの「一丁目一番地」として、認証ソリューションに注力
萩原テクノソリューションズのセキュリティソリューションが目指すのは「ゼロトラストセキュリティ」の実現です。同社のゼロトラストセキュリティについて、次のように説明します。
“従来は、ネットワークを信頼できる内部と信頼できない外部に分け、内部にある重要な情報資産を外部の脅威から守るという「境界型セキュリティ」が一般的でした。しかし、クラウドシフトやリモートアクセスが増えるにつれ、情報資産があらゆる場所に点在することになり、境界自体が曖昧になりつつあります。そこで、いかなるネットワークやデバイス、ロケーションも信頼しない「ゼロトラストセキュリティ」の考え方を、ソリューションの根幹に置くべきだと考えました。”
萩原テクノソリューションズは、ゼロトラストセキュリティを、ネットワークとデバイス、認証という3要素から構成されるものとして捉えています。その中でも、特に認証に注力していると語ります。
“当社は、認証こそがゼロトラストセキュリティの「一丁目一番地」だと、考えています。ネットワークやデバイスのセキュリティを先に取り組む例もありますが、アプリケーションやネットワークの入口である認証という土台が固まっていないと、ゼロトラストセキュリティにはならない。その上、たとえネットワークやデバイスのセキュリティのニーズが低い企業でも、認証のニーズはあることがほとんどなのです。”
このような考えに至った背景には、萩原テクノソリューションズの自社開発ソフトウェア「OP@Suite ADUtil(以下、AD Util)」で得た知見があったと、続けます。
“「ADUtil」は、2000年代初期に開発した、Windowsの認証基盤「ActiveDirectory」を管理するためのツールです。ひとつの画面で「ActiveDirectory」のユーザーアカウントやグループを効率的に運用・メンテナンスできる点が、お客様から高く評価され、20年来のベストセラー商品となっています。
そもそも「ActiveDirectory」自体は、オンプレミスの製品です。すぐにクラウド製品に取って代わられるかのように思われましたが、依然としてActiveDirectoryの再構築や「ADUtil」を求める声は多いことから、セキュリティのニーズには地域性があると感じました。
例えば、製造業の企業が多い東海地方は、首都圏や関西地方に比べると、クラウドシフトやリモートワークの普及率は低いため、ネットワークやデバイスのセキュリティ需要も限定的になります。しかし、業務の実施にあたって、どの業界・業種でも何かしらのソフトウェアやアプリケーションを活用するため、認証セキュリティのニーズはどの企業でも共通して高いのです。”
現場に入り込んで課題をアセスメント。実現可能な解決策を提案
そこで、萩原テクノソリューションズは、ゼロトラストセキュリティの第一歩として、認証ソリューションを提供することに。現在は、自動車産業を中心とする、製造業のセキュリティガイドライン対応に絡めて、お客様への認証ソリューション提案を行っており「課題の可視化から、解決に向けたサポートまで行うことが特徴」だと語ります。
“セキュリティガイドラインの内容は抽象的なため、一読しても何をすれば良いのかわかりづらいケースがほとんどです。そこで私たちは、ガイドラインの達成基準を具体化したサンプルを作成し、アセスメントを実施。達成できているかどうかを可視化した上で、未達成項目については、どのように達成すれば良いのかまでアドバイスします。”
また、このようにお客様に密着したサポートができるのは「お客様の現場を知り尽くしているからこそ」だと言います。工場の現場に入り込み、生産管理システムなどのOT(Operational Technology)ソリューションを提供し続けてきた萩原テクノソリューションズだからこそ、お客様の課題を正確に分析し、お客様にとって実現しやすい解決策を提案できるのです。
さらに「現場に入り込む」という姿勢は、製造業以外の企業におけるセキュリティ強化にも活かせるもの。実際、企業にクラウドシフトやリモートワークを提案する事業会社からの相談を頂くことも多くなってきたといいます。
質が高く、運用が簡単。お客様のニーズに応える認証ソリューションとしてSoliton OneGateを選択
ゼロトラストセキュリティの提案に力を入れる萩原テクノソリューションズが、認証ソリューションとして採用したのが、ソリトンが提供する多要素認証クラウドサービス「Soliton OneGate」でした。数ある認証ソリューションの中で、Soliton OneGateは「一味違う」と評します。
“まず、認証の質が高いのが大きなポイントでした。例えば、他の認証ツールだと、IDやパスワードを簡単にコピーできることも多いですが、Soliton OneGateは、偽造が非常に困難なデジタル証明書を含めた多要素認証なので、セキュリティ強度が高いのです。
もうひとつの魅力は、運用の簡単さです。時間的にも人材的にもリソースが限られているお客様にとって、運用管理の手間こそが、一番のセキュリティ課題。その点、Soliton OneGateは、クライアント証明書が簡単に配布できるので、情報システム部の負担が少なくて済みます。しかも、パスワードマネージャーと連携すれば、SAML認証を使っていなくてもシングルサインオンができるようになるため、利用する社員にとっても便利なのです。”
こうして、Soliton OneGateをゼロトラストセキュリティソリューションの販売プロダクトとして加えた萩原テクノソリューションズ。最近、開催された国内最大級のゼロトラストイベント「ゼロトラストDAY」でも、ソリトンと共同でセミナーを実施するなど、パートナーシップを強化しています。また、同社は「ゼロトラストDAY」の主催団体であるゼロトラストアライアンス・ジャパンにも参画しており、同組織に所属している他の企業・団体とも連携しながら、ゼロトラストセキュリティの普及活動を行っています。
今後は、認証にとどまらず、SASE(Secure Access Service Edge)、SSE(Security Service Edge)などのネットワークセキュリティソリューションや、EDR(Endpoint Detection and Response)をはじめとするデバイスセキュリティソリューションも拡充していきたいと語ります。それぞれの領域で最適なソリューションを選りすぐり、萩原テクノソリューションズの推奨パッケージを作ることを目指しています。一方で、お客様に寄り添う姿勢は、これからも変わらないと、締めくくります。
“ゼロトラストのセキュリティ対策と言っても、何から始めれば良いのかわからないというお客様も多いと思います。私たちは、現場に入り込んで課題を可視化する「アセスメント」から始め、ひとつひとつの課題の優先順位を整理しながら、解決策をご提案します。特にエンドポイントのセキュリティは、私たちの得意分野。どんな些細なお悩みにも真摯にお答えしますので、まずはお気軽にご相談ください。”
謝辞
萩原テクノソリューションズ株式会社様、インタビューにご協力いただき誠にありがとうございました。
これからもソリトンシステムズは、Soliton OneGateをはじめとするセキュリティソリューションを提供していくことで、企業における安全な認証環境の構築、並びにゼロトラストの実現を支えていきます。
この記事のPDFはこちらからダウンロードいただけます
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案(PDF)
取材日:2024年2月13日
株式会社ソリトンシステムズ
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...