Blue Code Hero Background

株式会社アイム

ゼロトラスト・セキュリティを実現するアカマイのビジョンに共感
FIDO2による強固かつシンプルな多要素認証も採用

標的型攻撃などの先進的なサイバー攻撃に対して大きな枠組みでのゼロトラスト・セキュリティで対策できるという提案に共感し、導入を検討することにしました

株式会社アイム ICTソリューション部 執行役員 小野 直樹氏

スキンケア製品などの通信販売を通じて、美と健康を届けるアイム

コメ発酵の有効成分「ライスパワー ®No.11エキス」を高濃度配合し、うるおいが根づく肌を育む医薬部外品のスキンケア「ライスフォース」。製薬会社の研究成果を集結し、有効成分「トラネキサム酸」を核に、ハリ・美白・高保湿に複合的にアプローチする医薬部外品のスキンケア「ブライトエイジ」。製薬会社が科学的エビデンスとともに提供するリゲインシリーズの集大成として、「いつまでも若々しくありたい」と願う方を応援する錠剤タイプの指定医薬部外品「リゲイン トリプルフォース」という3つの製品ブランドを展開し、通 信販売事業を通じて美と健康を届けている株式会社アイム(以下「アイム」)。

 原点となる「ライスフォース」事業は2000年にスタートし、業界に先駆けてインターネット販売を開始している。2015年には第一三共ヘルスケア株式会社の完全子会社となり、医薬品の販売も手がけるようになった。

 国内のみならず世界50カ国以上で愛用され、「ライスフォース」事業の20周年を迎えた2019年には、材料であるお米を自分たちの手でつくる取り組みを開始するなど、より信頼性の高い商品をつくり出すための挑戦を続けている。

新しいワークスタイルの業務基盤となるアカマイのセキュリティソリューション

アイムではインターネット販売を行う企業として、先進的なICTを使いこなすと同時に、場所にとらわれない働き方ができる環境づくりを積極的に進めている。アカマイのセキュリティソリューションは、そのようなアイムの安全かつ効率的に業務を遂行するための基盤となっており、現時点で約90台のPCにEnterprise Application Access(EAA)によるリモートアクセス環境を導入。通常のテレワークだけでなく、コールセンター業務などにおいても、オペレーターが自宅で作業できる環境を実現しているという。

 「コロナウイルス感染拡大による影響で、コールセンターにオペレーターが出勤できない状況が発生しました。通信販売を展開する当社にとって、コールセンターは欠かせない存在であり、機能しなくなれば多くのお客様にご迷惑をおかけすることになります。そのため、必要な環境をインストールしたPCを提供して、オペレーターが自宅でも作業できるようリモートアクセス環境を整備しています。結果的には、この取り組みがEAAを導入する大きなきっかけとなりました」と株式会社アイムICTソリューション部執行役員の小野 直樹氏は当時の様子を振り返る。

 アイムでは香川県と東京都に拠点を設けており、新型コロナウイルスによるパンデミックが発生する以前より社員が行き来することが多かった。さらに、世界的なスポーツイベント開催などの影響で人の往来が難しくなることなどを見越して、以前からVPNやリモートデスクトップ環境の整備に取り組んでいたという。

 しかし、リモートワークが拡大するにつれてVPNの接続が安定しなかったり、リモートデスクトップにおいてマウスなどの操作に不具合が生じたりするといった現象が頻発するようになった。また、セキュリティ面での配慮からリモートアクセス時の通信回線をスマートフォン経由(テザリング)に限定していたため、場所によっては通信が安定せず業務が滞るという課題があった。そのため、抜本的な問題の解決方法を探っていたところ、アカマイよりEAAに関する提案を受けたという。EAAは、インターネット接続があれば、場所を問わず安全にリモートアクセスが行えるクラウド提供型のID認識型プロキシだ。ユーザーはインターネット上のEAAにアクセスすると厳密なセキュリティ検査を受けた上で、ユーザーIDに応じたアクセス権限が与えられる。VPNやリモートデスクトップに比べて、アクセス範囲が限定されることで企業のセキュリティリスクを下げられる仕組みだ。

 「EAAを導入したことで、スマートフォンの一般的なLTE経由のインターネット回線でも安定的かつ安全にリモートデスクトップを利用できるようになりました。一般社員はもちろん、役員などからも利便性や生産性が向上したという声が多く聞かれました。さらにEAAはActive Directory (AD)と連携できるので、ユーザーデータベースを別途、管理する必要がなく、運用負荷がほとんどかかりません」と、小野氏はEAA導入後の様子を語る。

スマートフォンプッシュ通知型の先進的な多要素認証を採用

また、アイムではEAAの導入に合わせてアカウントの乗っ取りからのデータ漏えいを防ぐため、Akamai MFAによる多要素認証環境も導入した。

 オンライン認証の技術仕様の開発や普及を推進する「FIDOアライアンス」によれば、一般的に認証パスワードを使い回しているユーザーは多く、情報漏えいの多くはパスワードが原因とも言われている。EAAでは標準的な多要素認証機能が搭載されているが、Akamai MFAは同アライアンスが推進する最新の認証技術「FIDO2」に準拠しており、アカマイの提供するスマートフォン用のアプリを使ってプッシュ通知型の多要素認証が実現できる。専用ハードウェアなどを使用することなく、シンプルかつ強固な認証ができる点を高く評価したと小野氏は導入の理由を挙げた。

 「会社で配布済みのスマートフォンを利用したので、よくあるセキュリティキーの配布は不要でした。これによって短期間に社内の大半のユーザーへ多要素認証の展開ができました。」(小野氏)。

EAAとETPの組み合わせによりゼロトラスト・セキュリティを実現

さらにアイムでは出口対策の一環として全社的にEnterprise Threat Protector(ETP)も導入している。ユーザー端末がマルウェア配布やフィッシングなどの危険なインターネットサイトに接続することをクラウド上から防ぐセキュリティソリューションだ。利用対象は、約140人の社員が利用する社内用PCやテレワークのための持ち出し用PCに加え、社内の物流センターやコールセンターなどで利用するPCを合わせて約350台におよぶ。

 小野氏によれば、以前はプロバイダーが提供するウェブフィルタリングサービスを利用しており、積極的にETPの導入を考えていたわけではなかったという。

 「当初はEAAにより、リモートアクセスにおけるゼロトラスト・セキュリティで十分だと考えていました。しかし、アカマイからのアドバイスで、社内の業務アプリケーションへの接続だけでなく、インターネット上のサービスへの接続も全て信頼せずに検査するゼロトラスト・セキュリティが重要であると考えるようになりました。標的型攻撃などの先進的なサイバー攻撃に対して大きな枠組みでのゼロトラスト・セキュリティで対策できるという提案に共感し、導入を検討することにしました」と小野氏は導入の経緯を説明した。

 ETPの機能に関しても、アカマイならではのグローバルで最新・最先端の知見による脅威インテリジェンスをはじめ、高度なマルウェア検知エンジンによる高い検知能力、さらにはセンシティブな情報に対するアップロードを防止するDLP機能など、ネットビジネスを展開する企業にとって心強い機能が備わっているとともに、自社の用途に応じて細かな設定ができる点も高く評価したという。

ネットビジネスを発展させるためのソリューションやサービスにも期待

提案やPoC(概念検証)の段階から実際の導入・運用にいたるまで、アカマイのサポートに対して小野氏は高く評価しており、今後、API通信などでWebアプリケーションなどのサーバーからクラウドサービスなどへの保護も検討しているという。

 「当社では、アカマイのWebパフォーマンスソリューションも以前から利用してきましたが、セキュリティソリューションも、今や当社の業務に不可欠な基盤となっており、一元的に管理・運用できるのは、管理負荷やコストを適正化させるために大きなメリットとなっています。今後もサービスの機能性だけでなく信頼性やパフォーマンスをさらに高めるとともに、ネットビジネスを発展させるための新たなソリューションやサービスの提供にも期待しています」と、小野氏はアカマイに対する期待を語った。

 アイムは、アカマイのセキュリティソリューションを安全性とスピードを両立する業務基盤として活用することで、さらなるビジネスの飛躍を目指す。