業種: 教育関連企業
対象システム: 全国500か所の教室からASP利用する業務Webシステム
導入時の課題:
業務Webシステムに格納されている情報は、生徒の成績などの情報だけでなく保護者の住所や決済情報も含まれています。 全国500か所の教室からデータセンターに設置した業務システムを利用する場合、IDとパスワードによる認証だけでは、教室以外(自宅やネットカフェなど)からの不正アクセスによる情報漏えいの心配がありました。
対策の検討:
情報漏えいを防止するため、IDとパスワードによる認証に加え、以下の方法を検討しました。
- 各教室とデータセンターをVPNで接続する方法
- クライアント証明書による利用端末の制限
①のVPN接続の場合、ソフトウェアVPNでは教室以外のPCにインストールすることが可能なためVPN装置を各教室に設置する必要があります。 装置の購入費用および現地設置費用が高額なこと、また教室の移転や新設などに伴うメンテナンスコストも高額なため導入を断念しました。
②のクライアント証明書の場合、各教室への導入や教室の移転や新設時の対応は容易ですが、証明書の初期・毎年の更新費用が高額なため導入を断念しました。
QuiX端末認証による解決:
情報漏えいを防止するため、教室以外からの利用を防止することができるソリューションとして、QuiX端末認証を検討。 他方式に比べ以下の点で優れていることがわかりました。
- 導入が容易
ブラウザで業務システムにアクセスするとき、ユーザが意識せず利用できる - 初期およびランニング費用が安価
他方式と比べ、初期およびランニング費用が半分以下 - 教室の移転・追加にも柔軟に対応
移転先でも、1度認証登録された端末はそのまま利用できる
また端末の追加・削除も管理者画面で簡単に行うことができ、運用負荷が非常に軽い - セキュリティも万全
認証端末以外からの不正アクセスを防止する効果は、他方式と比較しても遜色ない
これらの点から、QuiX端末認証の導入を決定しました。
