リモートワーク需要に応じて大手金融業・製造業におけるクラウドサービス製品の利用が増加し、セキュアな運用のためデバイスIDを採用

目的：クラウドサービス「RickCloud」で「サイバートラストデバイスID」の連携オプションを提供しアトラシアン製品などの利用におけるセキュリティを向上

採用製品：サイバートラストデバイス ID サイバートラストデバイス ID ウェブサイト

導入前の課題

サービス提供の上で、お客様のアクセスコントロールをどうするかが課題となっていた。一般的な IP アドレスでの制限や証明書によるアクセス制限も考えられたが、証明書の管理上で「複製を防ぎたい」「証明書の使い分けがしたい」などの要望を自社で満たすことができなかった。

導入の目的・解決手段

当初はマネージド PKI（ASP 型プライベート認証局サービス）のように証明書そのものの管理ができるサービスを探していたが、「サイバートラストデバイス ID」は自社で証明書発行申請などの運用が必要なく、端末を厳格に特定し、セキュリティを維持しながらリモートワークなどでも活用できる点が有用と評価し採用を決定した。

導入効果

「RickCloud」のサービスを検討される際に、セキュリティ面の不安をもたれるお客様に対して、デバイス認証によってセキュリティを含めて網羅的に提案できるようになった。お客様のニーズに合わせて段階的に提案しやすくなり、サイバートラストのセキュリティ対策としてお客様に安心していただけている。

クラウドソリューション利用に対するお客様の不安が課題

リックソフトでは、プロジェクト管理ツール「Jira Software」や社内の情報共有ツール「Confluence」などアトラシアン製品を提供しています。アトラシアン製品をフルマネージドで稼働するクラウドサービスとして「RickCloud」を提供しており、よりセキュアな環境で RickCloud を利用するため導入されたのが、「サイバートラストデバイス ID」による端末認証の機能でした。利用できる端末として厳格な認証をクリアしたもののみに制限できるため、クラウドの利用に不安をもつお客様にもより安心してサービスを利用できると評価されています。特に製造業をはじめとするお客様から寄せられていたクラウド利用への不安に対して、デバイス ID を「RickCloud」のオプションとして活用することで、安心という価値を提供できています。

お客様からのニーズに応えて運用を含めたクラウドサービスを開始

リックソフトがアトラシアン製品をお客様に提供するにあたって、オンプレミスのライセンスを購入された場合は、お客様が環境を用意し、お客様自身で運用する必要があります。しかしながら、自社で運用したくないというお客様の要望が多数ありました。リックソフトはアトラシアン製品のライセンス販売と導入支援の実績を活かして、そのニーズに応えて 2014 年に「RickCloud」としてアトラシアン製品を SaaS で利用可能なサービスの提供を開始しました。（カスタマーサービス部芦田氏）
リックソフトにアトラシアン製品の知見が多くあったことと、AWS を利用することにより自社でサーバーを用意する必要なくサービス提供できること、少ない要員でサービスを維持できることからサービスの開発、提供に至りました。

サービス提供において重視している点として、カスタマーサービス部芦田氏は次のように語ります。「当社はお客様へのサービスの品質を重視しています。たとえば、いつでも利用いただけるようにサービス稼働率の維持向上や、お預かりしたデータの取り扱い上のセキュリティが損なわれないような取り組みを日々行っています。」

この取り組みの一つとして、リックソフトでは、「RickCloud」でカスタマーポータルにログインの際の認証強化としてデバイス ID を利用し、お客様のアクセスコントロールを実現しています。

カスタマーサービス部芦田氏

お客様のアクセスコントロールをデバイス認証で実現

「サービス提供の上で、お客様のアクセスコントロールをどの様に提案するかが課題となっていました。課題の多くは、IP アドレス制限や証明書によるアクセス制限による対応で解決しましたが、証明書の管理で、複製を防ぎたい、証明書の使い分けがしたいといった要望を自社では満たせませんでした」と芦田氏がデバイス ID の採用前の課題を振り返ります。
当初はマネージド PKI のように証明書そのものの管理ができるサービスを探していましたが、「サイバートラストデバイス ID」を知って前向きに採用を検討しはじめました。

選定にあたっては、AWS を利用していることもあり、AWS の証明書を活用することも検討しましたが、お客様のセキュリティ要件を満たすには機能不足であったことからデバイス ID の採用を決めました。
「当社のお客様は金融・製造業などの大手企業様も多く、セキュリティを維持しつつ利便性をもって活用したいニーズが寄せられていました。このニーズに対してデバイス ID が端末を厳格に認証し、アクセスできる端末を制限できることから、セキュリティを維持しながらリモートワークなどでも活用できる点が有用と感じました」（芦田氏）

「サイバートラストデバイス ID」採用によりサービス利用時のセキュリティを向上

お客様に提案している中で、特に製造業・金融業のお客様において、これまで「RickCloud」のサービス検討にセキュリティを気にされることが課題となっていました。デバイス ID を採用し「RickCloud」の連携オプションとして提供することで、セキュリティを向上しています。
「セキュリティを含めて網羅的に提案でき、お客様のニーズに合わせて段階的に提案しやすくなりました。サイバートラスト社が提供しているセキュリティ対策ですので、お客様にも安心して利用いただけます」と芦田氏は、お客様への提案の幅が広がったことを評価しています。
「新しいサービスを導入する際に社内で勉強会や営業向けの説明会を行うのですが、デバイス ID の導入にあたっては、サイバートラストの営業担当も参加して説明してくれました。見積や提案支援なども対応いただき、パートナー支援も助かりました」と導入時のことを振り返ります。

DX 推進や大規模ユーザーに向けて可用性を向上し、さらに安定したサービスを提供

「サイバートラスト社とは引き続きの機能連携と、お客様のご理解を深められるようプロモーションにおいても連携をしていきたいと思っています」（芦田氏）。
芦田氏は、コロナの影響などによりお客様からリモートワークの取り組みの相談が増えていると言います。コミュニケーションの課題をもつお客様も多く、Slack パートナーにもなっていることから、チャットツールとの連携もしています。リモートワークは今後も続くと考えられ、パートナー企業のサービスと連携させて「RickCloud」の機能拡張をしています。

DX 推進により企業全体にツールを導入して利用するお客様も増えており、グループを集約することでユーザー数が増えるお客様に向けて大規模向けのメニューを提供し、一極集中で利用可能にしています。また、サービスの可用性を求めるニーズに対応し、定期メンテナンスで停止しないよう冗長化したサービスを提供開始しました。芦田氏は「より大手のお客様にむけて、止まらないサービスを提供しています。今後の展開として、よりセキュアに、ログ分析などの機能追加や、パートナー各社のサービスと連携により、リックソフトにしか提供できないサービスを作り上げていきたい」と語ります。今後もお客様の業務を最適化するサービスを提案していく予定です。

導入企業様のご紹介

リックソフト株式会社
リックソフトは、「価値ある道具（ツール）を多くの方に使えるようにする」ことを使命に社会貢献を目指した企業活動を推進しています。日本でトップレベルの Atlassian Platinum Solution Partner であり、大規模ユーザーへの対応実績や高度なトレーニング要件をクリアした知見により、小規模から大規模のお客様までライセンス販売・導入支援を行っています。 https://www.ricksoft.jp/