導入事例 株式会社ケアネット
設立:1996年7月
사업 내용: 모바일 플랫폼 사업, 의약품dx 사업, 건강 관리
ータサイエンス事業など医師会員数22万人(2023年)
- 네트워크
- 디지털 시대 서비스
- 健康社会づくりに邁進します
클라우드 애플리케이션의 사용량 증가와 모바일로 인한 보안 위협에 대한 대응
직원의 절반 이상이 원격 근무를 하고 있고, SaaS 이용이 증가함에 따라 인력 관리에 대한 불신이 커지고 있으며, 의료 정보 유출이나 정보 유출 등의 리스크가 상존하고 있습니다.
이러한 상황에 대응하기 위해 사용자로부터의 접근 권한을 강화하는 방법을 검토했으며, 전반적으로 관리자에게는 모바일 디바이스 및 각 서비스에 대한 접근 권한에 대한 MFA(다중 요소 인증)를 의무화했습니다.
관리자가 아닌 일반 사용자의 다양성에 맞춘 보안 대책과 편의성 추구
一般ユーザ向けには、入口となるPCのログイン認証や機密性の高いアプリケーションへのアクセス認証にMFAを必須としました。シングルサインオン(SSO)で普段のアクセスを一本化するだけでなく、海外出張時など普段と異なる状況からのアクセス管理も徹底することを重視しました。一方で、課題もありました。会社支給のスマートフォンの利用状況はバラバラで、全てのユーザに同等のセキュリティレベルのMFAを提供することが難しい状況でした。
또한 제품 도입 결과, 많은 인증을 요구한 결과 사용자가 불편함을 느끼지 않는 범위 내에서 최대한의 편의성과 안전한 환경을 구축할 수 있는 솔루션을 모색했습니다.
다양한 인증으로 높은 보안성 구현
RSAは最新のMFA(多要素認証)を豊富に提供しており、例えばスマートフォンユーザは、プッシュ認証、生体認証、ワンタイムパスワード(OTP)、QRコードなど多くの選択肢から選ぶことができます。PCや各種アプリケーションにアクセスする際、ユーザにMFAを要求し、本人確認を実施することで、なりすましによる不正アクセスを防止したいと考えています。リモートデスクトップ接続においても、RSAは豊富な実績とその信頼性、そしてセキュリティの高さで知られており、リモートアクセスの際の安全性を確保できると思います。
패스워드레스를 통해 더 큰 발전을 도모하다
多様な認証手段が使えるモバイルMFAに加えて、次世代型ハードウェアトークンのDS100(FIDOとOTPの両方の認証方式に対応)は課題のひとつを解決してくれました。スマートフォンを支給していないユーザにおいてもスマートフォンユーザと同等のセキュリティレベルのMFAが可能となります。さらに、DS100でFIDO認証、モバイルMFAでQRコード認証をそれぞれ利用すれば、どのユーザもパスワードレス認証を実施でき、より快適で安全な環境の整備ができるようになると期待しています。
적절한 보안 관리를 실현하기 위해 유연하고 효과적인 보안 서비스 도입
通常の業務ではもちろん、業務上の問題やPCの故障などの緊急事態にも迅速に対応できるようにしたいと考えており、管理者が柔軟かつ効果的に制御できる機能が重要でした。RSAのアクセスポリシー機能を用いることで、ユーザの役割に基づいてグループ分けを行い、それぞれに適切なアクセス権を与えることで、業務に必要な機能にのみアクセスできるように制限できます。さらに、柔軟なセキュリティレベルを設けることで、機密性の高いアプリケーションにはより高度なセキュリティを確保することが可能となります。
リスクベース認證におてAIの活用とスマトフォンのリスク対策
進化するテクノロジー、特にAIの有効な活用について、RSAのRisk AIに期待しています。出張先やリモートワークの際、都度MFAを要求すれば、急いでいるユーザは不便に感じることが想像できます。そこで、学習したユーザの振る舞いを見てリスク判定を行い、必要最小限のMFAを要求する最新技術を使えば、セキュリティを確保しながらユーザ負担を配慮できると考えました。また、スマートフォンの利用において、MDMだけでは防げない様々な脅威やリスクに対処できるRSAのMobile Lockにも期待しています。脅威を検出すると、モバイルMFAをストップし、それ以上被害が広がることを防げます。一方で、モバイルMFA以外のアプリケーションは継続利用できるため、利便性を損なわずリスク対処できる点を評価しています。
편리함은 물론 안전성도 최우선으로
POC(導入検証)において、複数社のソリューションを検討しましたが、利便性を推す他社の製品ではなく、セキュリティ専業ベンダーとしてセキュリティを最優先に考えて設計されてきたRSA製品に大きな安心感があります。そのセキュリティ第一のプラットフォームと、各種アプリケーションやネットワークシステムが連携でき、一元的に全てのユーザのアクセス管理を実施できることは理想的だと感じました。検証期間中も、様々な要望に対して丁寧で適切な回答をいただき、EDRやMDMとの連携も可能であることが明確になり、保守を含めたサポートも丁寧で安心できることが導入の決め手となりました。今後の事業展開においても、関連会社も含めたガバナンス強化に関しても提供できるRSAのソリューションに期待をしています。
