PKIプライベート認証局Pentio プライベートCAとPKI認証デバイス/PKI認証ソリューション
HOME
導入事例
サイボウズ株式会社 様(2/2)
Pentio PKIソリューション
PREV12NEXT
CASE STUDY 08:Pentio IC Card 3300C 利用でWindowsログオンと暗号化ツールを利用する安心感を獲得

CASE STUDY 08:Pentio IC Card 3300C 利用でWindowsログオンと暗号化ツールを利用する安心感を獲得

Pentioタイムスタンプ構築とセイコーかんたん時刻認証で完成図書の管理保管を心配せず業務に専念できる 安心感を獲得

パソコンを持ち出す利用者の安心感、管理者の安心感が、これまでと違います。

PCに挿したまま持ち歩くことを出来なくするために
あえてICカードを選択

対象者

 当社は業務職種を問わず外出するひとにはPCを支給します。そのノートパソコンを持ち出すひとすべてに「ICカード」を支給します。現在は400名すべての社員に配布しています。(鶴村)

利用形態

 持ち出しノートパソコンはすべて、ICカードとUSB接続のICカードリーダーとを一緒に利用しています。USBトークン型のデバイスも検討しましたが、ノートパソコンに挿したまま持ち歩く事をできなくするためにあえて「ICカード+ICカードリーダー」を選択しました。また、自宅の個人所有PCからの接続も可能としています。ICカード+ICカードリーダーを自宅PCに接続して、会社にリモートアクセスする際もICカードを活用しています。(鶴村)

ICカードの利用方法

 ICカードを利用する用途はふたつです。
(1)Windowsログオンの鍵(スマートカードログオン証明書)で利用
(2)リモートデスクトップの鍵 で利用
 社内で発行した証明書をICカードに格納して利用しています。ノートパソコンはWindows 8.1 Proを利用しています。(鶴村)

ICカード発行方法

 ICカード発行は社内にActive Directoryを構築して、管理者が証明書を発行してICカードに格納しています。Active Directoryの構築は、ペンティオの「Active Directory証明書サービス スマートカードログオン」ドキュメント支援を受けて構築しました。お陰様で、こちらはうまく稼働しています。証明書発行は情報システム部門が担当しています。現在は、東京と松山の2拠点で発行しています。近い将来は、大阪、ベトナム、上海でも発行業務を実施する予定です。(鈴木)

社員に戸惑いは無く
スムーズに移行することが出来ました

ICカードへの業務切り変え

 以前のWindowsログオンは、ICカードを使わずにログイン時のパスワードポリシーを規定して社員に指導していました。ローカルログオンから、Active Directoryでユーザー管理への移行段階でICカードを配布しました。もうひとつはWindows 8.1パソコンへのチェンジ時にICカードを配布しました。どちらも社員には戸惑いは無く、スムースに移行することができました。(村上)

ICカードに業務を切り変えて社員の反応

 以前のWindowsログオンでもユーザーパスワードを入力してログオンしていましたので、ICカード+スマートカードログオンでPINを入力する方式でも、それほど運用スタイルが変化することではないので、自然とICカードへの移行ができました。(鈴木)

 以前のリモートアクセスは、毎日パスワードを変更して運用していました。同じパスワードでのアクセスのため、ユーザー管理ができていませんでした。ICカードでのリモートアクセス方式に切り変えたので、ユーザー管理も同時に解決しました。(村上)

ICカード+ICカードリーダーでは持ち運びに反対はなかったのですか

 小型なUSBトークンを利用することも検討しましたが、ICカード+ICカードリーダーの選択が良かったと考えています。もちろん、「ICカードをノートパソコンと同じ鞄に入れないでください」とメッセージをICカードに貼って注意喚起しています。(鶴村)

Windowsログオンと
暗号化ツールを利用する安心感を獲得

集合写真

Pentio IC Card 3300C のメリット

 Pentio IC Card 3300C を利用するメリットは
(1)ICカード利用で、持ち出しノートパソコンのユーザー認証に安心感を得た
(2)ICカードで、リモートアクセス認証も併用利用できた
(3)ノートパソコン紛失の際も慌てず、ICカードが手元にあることを確認するだけ
これらの3点です。

 最大のメリットは、以前はノートパソコン持ち出し時にはユーザー任せの部分があり情報漏洩の心配をぬぐえませんでしたが、ICカード利用に切り変えてからはユーザー任せの部分を無くすことができ安心感が増しました。ノートパソコン利用者もICカードさえ無くさなければ・・と安心できているようです。

 今はノートパソコンを紛失した場合でも慌てることはありません。ノートパソコンはWindows 8.1Pro標準搭載の暗号化ツールBitLockerで暗号化しているので、情報漏洩の心配はありません。万一、ICカードも一緒に紛失しても、ICカードはPINがわからないと利用できません。規定回数PIN入力を間違えるとロックがかかりICカードが利用できなくなります。これにより、会社は安心してノートパソコンの持ち出し運用ができるようになりました。(鈴木)

Pentio Private CA Windows パッケージ
Pentio USB Token 3300