導入の背景
既存のファイル転送サービスに代わるセキュアで使いやすいサービスへ移行を決定
株式会社NEXCOシステムソリューションズが、およそ5,300アカウントのユーザーを擁するグループ企業から、ファイル転送サービスのリプレース提案の要請を受けたのは、2015年の夏でした。その企業では、これまで自社開発によるファイル転送サービスを利用してきましたが、保守期限の終了を契機に、よりセキュアで利便性に優れたサービスへの刷新を検討していたのです。
システムのリニューアルにあたっては、いくつか課題があったと、同社 情報システム開発部 開発グループ 主任 柿木賢一郎氏は振り返ります。
「通常であれば、従来のオンプレミスの仮想環境をそのまま使って、新しいサービスを導入するのですが、旧サービスはIE11に対応しておらず、しかもファイル容量の上限が100MBまでという制約がありました。そこで、このセキュリティと使い勝手の問題を一挙に解決しようと、新しいファイル転送サービスを探すことに決めたのです」
導入の経緯
安全性と利便性、保守性をすべて満たしたクリプト便を採用NRIセキュアのフォローで約3か月での短期導入を実現
さっそくNEXCOシステムソリューションズでは、クラウドベースのファイル転送サービスの選定に着手。入念な検討を重ねて3社に絞り込んだ中から、最終的にクリプト便の導入を決めました。最も重視した選択ポイントは、同社の要求するセキュリティが完全に担保されているかどうかでした。その要件をすべて満たしているのは、クリプト便しかなかったと、同社 名古屋支店 運用課 課長代理 秋岡朋之氏は明かします。
「主な評価ポイントは、安全性と利便性、そして保守性の3つでした。具体的には、まず安全性として誤送信や盗聴の防止、ウイルス対策、ログの取得、承認機能など。利便性としては、重要データや大容量のファイルの受送信も、Web画面だけで簡単かつ高速に行えること。そして保守性としては、クライアント環境の変化に迅速に対応できることといった点をすべてクリアしていたことが、採用の決め手となりました」
正式に採用が決まり、2015年末から2016年の年明けにかけてのテストを経て、3月末の運用開始に向けた本格的な導入プロジェクトが動き出しました。ここで大きな課題となったのが、導入までの期間がほとんどないことでした。
厳しいスケジュールを乗り切るために、NRIセキュアでも全面的なバックアップを提供しました。もっとも大きな関門となったのは、新サービスで導入された社内認証基盤とのシングルサインオンです。同社 名古屋支店 開発課 橋爪聡氏は、「この認証部分の作り込みには、通常だと開発に1~2週間かかるところを、NRIセキュアにいろいろ工夫してもらって予定のリリース期限に間に合わせました。特にお客様の本社で開発現場に入ってくれた担当者のフットワークが非常によく、効率よく開発を進められました」と語ります。
今回はサービス全体の入れ替えとあって、大規模なユーザー移行も課題でした。しかしこの作業でも、バッチを作成して自動的に処理できる仕組みを提供したため、人手による作業負荷の少ないスピーディーな移行が可能になりました。
導入の効果
社内認証基盤とのシングルサインオンを可能にして約5,300人分のID/パスワード運用をセキュアに効率化
今回の新しいファイル転送サービスが実現した最大のメリットは、約5,300アカウントという大規模ユーザーの利便性向上と、セキュアで効率的な運用管理の両立でした。その目玉となる機能が、社内認証基盤とのシングルサインオンです。これはクリプト便の「認証連携機能」を利用したもので、ユーザーの社内認証基盤であるActive DirectoryのID/パスワードをそのままクリプト便にも使えるため、エンドユーザーはいったんActive Directoryにサインオンすれば、あとはシームレスにクリプト便のファイル転送サービスを利用できるようになります。
「以前のように、社内認証基盤とファイル転送サービスの2つのパスワードを持つわずらわしさがなくなり、ユーザーの利便性が大幅に向上しました。その一方で、クリプト便にはパスワードを使わないとファイル転送が行えない『パスワードの強制化』機能もあるため、使いやすさと情報漏えいのリスク抑制の両立が可能になっています」(秋岡氏)
また旧サービスの時のように、ファイル転送サービス独自のID/パスワードを手作業で発行していた手間が一気になくなり、運用の負荷も大幅に軽減できました。
さらにクラウドサービスならではの利点も、大きなメリットをもたらしています。
「オンプレミス時代の経費が不要になって、大きくコスト削減ができました。また自社開発だとセキュリティ機能を常に自分たちで更新し続けないといけませんが、クラウドサービスならば、そこは安心してNRIセキュアにお任せできます」(橋爪氏)。
その分の労力をお客様に最適化されたセキュリティ環境作りに振り向けられ、現在はサンドボックスや多段階防御など、非常に高レベルのセキュリティを担保できる仕組みができあがっていると橋爪氏は語ります。
今後の展望
ユーザーの急増にもクラウドならではの柔軟性で対応。利用状況の解析でより堅牢なセキュリティ構築を目指す
導入以来、クリプト便の毎月の利用件数は増加する一方です。これはユーザーの間に「使いやすい」という認識が浸透してきている証だと、NEXCOシステムソリューションズでは見ています。またこうした状況に対して、今後の利用希望者の増加に合わせ、適切なタイミングでサイジングの見直しをしていく予定です。
「利用状況に合わせて導入規模やコストの見直しができるのは、やはりクラウドサービスならではのメリットだと感じています」(秋岡氏)
こうした利用規模の拡大を受けて、柿木氏は、将来的にサービスの利用実態の分析にも取り組んでいきたいと意気込みを語ります。
「実際にどんなファイルがどこに送られているのか、自体を把握・解析することで、より堅牢なセキュリティの仕組みの構築に活用していきたいと考えています」
NEXCOシステムソリューションズの取り組みは、よりセキュアで使いやすいデータ通信環境の整備に向けて、さらに加速を続けていきます。
※本文中の組織名、職名、概要図は公開当時のものです。(2018年)