三菱電機 – グローバルイノベータ
三菱電機は製品の革新で世界のリーダーになっており、消費者向け、企業向け、その他 の幅広い重要インフラの分野(エネルギー、輸送、情報通信システムなど)で電気製品、 電子製品、およびそれぞれのシステムを提供しています。1921年に設立された三菱電機 は、東京(日本)に本社を置き、120ヵ国以上で活動しています。
YubiKeyが目指すのは、パスワードにまつわる課題を根本から解決し、 将来的に全ての利用者がパスワードレス認証を利用できる環境を 実現することです。
最新のMFAをプロアクティブに活用し、高まるサイバー脅威に対処
世界の重要インフラは、依然として国家が関与する脅威グループの主要な標的とされ ています。2 三菱電機は、これらの重要インフラ分野へ電気・電子製品および関連 ソリューションを提供するグローバルな主要供給者であり、また日本の防衛システム の主要サプライヤーとして、巧妙化するサイバー攻撃からの防御を最重要課題と捉えて います。
過去のサイバーセキュリティインシデントを受け、セキュリティ強化プロジェクトを発足 させ、サイバーセキュリティ対策を推進しました。
「弊社が経験したセキュリティインシデントは、認証情報の不正使用(なりすまし)が 原因であると認識しています。そのため、最優先事項として、強力な多要素認証(MFA) による認証基盤の強化に着手しました。多要素認証の導入に当たり、YubiKeyの利用 を決定しました。Yubico社は認証トークン市場における主要なプロバイダーです」と 岡本氏は語ります。「当時、私の周囲のメンバーの中でもYubiKeyを知っている者は 少なくありませんでした。」
「弊社が経験したセキュリティインシデントは、認証情報の不正使用 (なりすまし)が原因であると認識しています。そのため、最優先事項と して、強力な多要素認証(MFA)による認証基盤の強化に着手しました。 Yubico社は認証トークン市場における主要なプロバイダーです。」
強力な耐フィッシングMFAへの道のり
三菱電機は、グローバルで組織を運営しています。三菱電機グループ約200拠点、15万 人が利用する認証インフラを監視しています。
三菱電機では、MFAへの投資を適切に行うため、ID管理の公正な基準として世界的に 認知されているアメリカ国立標準技術研究所 (NIST:National Institute of Standards and Technology) の「デジタルアイデンティティガイドライン」と「認証保証レベル」 (AAL:uthenticator Assurance Level) について、設定した基準を満たす物であること を望んでいました。「耐フィッシングMFAを意識しながら計画しました」と岡本氏は話し ます。「巧妙なサイバー攻撃から身を守ろうとする中で、中間者攻撃(AITM:Adversary in the Middle)に対する保護が無ければ、MFAを実装する意味がありません。」
フィッシング耐性のある最新のMFAを組織全体に導入することは、長い道のりが必要 です。三菱電機は、現在、企業所有デバイス、YubiKey等の強力なMFA要件を満たす いずれかを活用して、MFAを展開しています。将来的には、パスワードレスに向けた道 が開けることになります。企業所有デバイスを持つことができない関連会社にとって、 YubiKeyは、選択肢の一つとなります。
「私たちの狙いは、より強力なMFAの導入を通じてアカウントなりすま しのリスクを根絶することにありました。YubiKeyの採用は、私たちの 認証戦略を継続的に前進させる上で大きな助けとなっています。 将来、全てのユーザーがパスワードレス認証を利用できることを目指 しています。」
モバイル利用制限のある環境の安全確保
三菱電機の様々な部門と関連会社にMFAを実装する際、様々な課題に直面しました。 特に、生産現場では、モバイル利用制限等があることも多く、モバイルデバイスの利用 が難しい場面がありました。
YubiKeyは、ITとOTの両方に最適なソリューションとして登場しました。このソリュー ションには、ハードウェア、ソフトウェア、外部電源、バッテリー、ネットワーク接続を 追加することなく、産業用制御システム(ICS)などへのアクセスにも活用できます。 YubiKey一つで、主要なIAM(Identity Access Management)プラットフォーム、特権 アクセス管理(PAM)ソリューション、クラウドサービスをはじめとする数百もの製品、 サービス、アプリケーションのセキュリティを確保し、認証情報はサービス間で共有 されることは一切ありません。
「MFAの導入検討をした当時 は、全利用者に携帯電話を 調達・配布することは、 コスト面で非常に大きな 負担となるため、現実的に 無理がありました。加えて、 モバイル端末の利用が制限 される環境では、そもそも この方法では対応できない という課題もありました。 YubiKeyは、これらの課題 に対する最適な解決策と なりました。」
大規模な全世界への配布管理
三菱電機では、これまで数千個のYubiKeyを導入し、社用デバイスの利用が困難な モバイル制限環境などに対応してきました。今後、インフラの進化に伴い、YubiKey の活用は研究施設など、さらに多くの場面へ拡大していく見通しです。最終的には、 全従業員にとってフィッシング耐性を備えたパスワードレス環境への移行を目指して います。
三菱電機は、ベストプラクティスのあとに続き、設定時のアカウント情報のマスキング やプライバシー保護とリスク軽減のための新入社員育成ポリシーとキー紛失ポリシー を規定しています。導入をサポートする一環として、マニュアルを作成し、YubiKeyを 各関連会社に配布しています。エコシステムが成熟しており、ドキュメンテーションも 豊富にあることで、オンサイトや対面によるサポートが不要であることが証明されて います。YubiKeyを使用していない世界中の子会社と関連会社は、利活用を推奨されて います。
「YubiKeyは、ユーザーにとっての使いやすさも魅力です。2要素認証(2FA)コードの 生成は、YubiKeyをコンピュータに挿入するか、スマートフォンにタップするだけで 完了します。また、FIDO認証へ移行すれば、このコード入力自体が不要になります。 利用者の中にはITにそれほど明るくない層も含まれており、こうした点もYubiKeyを 高く評価している理由の一つです」と岡本氏は語ります。
「私たちは、数千のYubiKeyを展開してきましたが、これといった問題は 発生していません。素晴らしいことだと思います。」
継続的な革新による新たな価値の創造
三菱電機は、組織全体で革新と変革を継続的に推進し、「循環型デジタルエンジニア リング企業」になることを強い決意で目指しています。
YubiKeyなどのYubicoソリューションの採用により、セキュリティの水準は大幅に向上 し、パスワードを必要としない安全な認証の道を開くことで、DXの促進と安全性の 確保に向けた三菱電機の強固な基盤が確立します。