清水建設は、認証基盤刷新のためソリトンシステムズの「Soliton OneGate」と「NetAttest EPS」を導入した。クライアント証明書を用いた端末認証の仕組みを全社規模で導入し、認証運用の一元化と自動化を実現。従来のMACアドレス認証に伴うセキュリティリスクや運用負荷などの課題が解消され、ゼロトラストアーキテクチャーへの移行とITインフラのクラウド化が前進した。ソリトンシステムズが6月25日に発表した。
清水建設では、PCやスマートフォン、タブレットといった業務端末の多様化や、クラウドサービス活用の拡大を背景に、詐称リスクのあるMACアドレス認証ではセキュリティと運用効率の両立が困難になっていた。また、端末ごとのキッティングや管理作業の煩雑さが情報システム部門に大きな負担となっており、統合的な認証基盤の再構築が急務だった。
同社がソリトンの製品を選んだのは、クライアント証明書による認証がなりすましを困難にし、端末を一意に識別できる点だ。また、Soliton OneGateとNetAttest EPSの組み合わせにより、MDMと連携したクライアント証明書の発行・展開・失効管理を自動化でき、管理者による手作業での証明書配布が不要になることで、運用の大幅な効率化が見込めたことも評価された。
同社はPCを含む全ての端末にクライアント証明書認証を導入し、セキュリティリスクを低減しながら認証方式を統一。また、クライアント証明書配布の効率化により、端末設定作業(キッティング)は従来比で90%削減している。さらに、Soliton OneGateのダッシュボードを活用し、統計情報や接続状況を直感的に把握できるようになったことで、問い合わせ対応やトラブル調査も迅速化した。
今回の取り組みは、建設業界におけるゼロトラスト対応と多端末管理の最適解として、今後のモデルケースとなることが期待される。
