SCSKのカスタマーサポート部門はリモート従業員のセキュリティを強化する 必要性に直面
SCSKグループ(以下「SCSK」)は、旧・住友コンピュータシステム株式会社であり、日 本国内のみならず米国や欧州の日系企業向けにも、幅広いITサービスおよびソリュー ションを提供しています。ITサービスプロバイダーとして、SCSKは専門的な知見とリセ ラーとしてのネットワークを有しており、パンデミックにより即時のリモートワーク移 行が求められた際にも、迅速に対応できる体制を整えていました。
SCSKの情報システム部門は、全社的にリモートワークを有効化し、かつ安全に運用す るためのリソース不足に直面しており、その結果、セキュリティ境界は拡大、分散してい ました。多くのSCSK社員において、リモートワークへの移行は、モバイルベースの認証 によって支えられていました。しかし、モバイル認証は、カスタマーサポート部門を含 むすべてのユースケースにおいて利用可能、または十分に安全というわけではありませ んでした。
SCSK株式会社のカスタマーサポート部門は、全社の最前線で、グループ全体で販売 されているすべてのハードウェアおよびソフトウェア製品に関する問い合わせ対応やト ラブルシューティングを担っています。これらのカスタマーサービス対応を、オフィス内 の共用ワークステーションからテレワークへ移行するにあたり、SCSKはデータベース への安全なアクセスを支えるための代替となる多要素認証(MFA)ソリューションを見 つける必要がありました。
YubiKeyによる最高レベルの保証とフィッシングへの耐性を備えたMFAの提供
ITサービスプロバイダーとして、SCSKは、YubiKeyのようなハードウェアセキュリティ キーが、最高水準の保証とフィッシングに耐性のあるMFAを提供することをすでに認 識していました。
その結果、SCSKはYubiKey 5 NFCの導入を選択しました。YubiKey 5 NFC は、OTP、U2F、スマートカード、FIDO2認証をサポートするマルチプロトコル対応のハ ードウェアセキュリティキーです。SCSKは、二要素認証2FA構成における第2要素とし てYubico OTPを活用し、クライアントソフトウェアを必要とせず、YubiKeyから直接一 意のOTPを生成する仕組みを構築しました。
YubiKeyはリモート勤務の従業員に直接配布され、 従業員は情報システム部門のサ ポートを受けることなく、簡単な書面の手順に従うだけで新しい認証フローを設定す ることができました。これにより、導入コストを非常に低く抑えることができました。
「私たちは迅速にテレワーク 環境へ移行する必要があり ました。YubiKeyは、ITの専 門知識を持たない従業員に 対しても迅速に展開するこ とができました。」
YubiKeyはリモート攻撃を防止し、機密性の高い顧客データを保護
世界水準のカスタマーサービスを提供するため、担当者は製品情報や顧客情報を 含む大量の機密データにアクセスしています。リモートワークでは、セキュリティが 確保されていない自宅ネットワーク、パッチ未適用の個人端末、共有デバイス、そして インターネットそのものに起因する新たな脆弱性が生じます。これらは内部不正の 脅威やサイバー攻撃のリスクをさらに高める要因となります。
YubiKey OTPは、44文字からなる一度限り使用可能な、128ビットで暗号化された 安全なパブリックIDとパスワードで構成されており、なりすましはほぼ不可能です。 ユーザーは、認証フローの中でOTPが求められた際に、YubiKeyに触れるだけす。これ により、ユーザーの存在を証明し、リモート攻撃を防止することができます。YubiKey のマルチプロトコル対応は、FIDO2/WebAuthnを含む、将来的なフィッシング耐性を 備えた最新の認証方式への投資につながる橋渡しとなります。また、セキュリティ面 での利点に加え、YubiKeyは従来使用されていたマトリクス認証と比べて、大幅な 生産性向上効果ももたらしました。
「YubiKeyはセキュリティ 専用に設計された製品であ るため、強固なセキュリティ ポリシーを実現できます。 YubiKeyを紛失したとして も、YubiKey自体には機密 データが保存されていない ため、セキュリティインシデ ントにはなりません。」
コスト効率に優れたMFAソリューションとしてのYubiKey
YubiKeyは、使いやすく大規模に展開できるように設計されているだけでなく、コスト 効率にも優れたソリューションです。SCSKの場合、YubiKeyのコストは、社給スマート フォンのハードウェアコスト(設備投資/CapEx)のわずか17分の1(約6%)に相当しま す。これに加え、スマートフォンには、ハードウェア費用やサービス費、デバイス管理 ソリューション、継続的な交換コストなど、デバイス保有に伴う運用コスト(OpEx)も 継続的に発生します。「YubiKeyはランニングコストがかからないため、使用年数が 長くなるほどコスト面での優位性が高まります」と吉田氏は述べています。
YubiKeyは1つあたり数千円と非常に低コストです。スマートフォンは 1台あたり数万円かかるため、初期コストの差はおおよそ10倍になり ます。
SCSKは最新のサイバー攻撃を防止する将来対応型MFAソリューションで 安心を獲得
MFAは、パスワードのみよりは優れていますが、すべてのMFAが同等に作られている わけではありません。機密性の高い顧客データを取り扱うリモートワーク従業員の セキュリティ水準を一段と引き上げることを目指し、SCSKは、最新のハードウェア セキュリティキーへの投資を行いました。これにより、高いセキュリティ保証を低い 総所有コスト(TCO)で実現するとともに、巧妙化が進む現代のサイバー攻撃に対応 し、アカウント乗っ取りを未然に防止できる将来対応型の環境への道筋を確立しまし た。使いやすさと迅速でシンプルなユーザー体験を兼ね備えていることから、YubiKey は今後もSCSKにおいて、リモートワークやハイブリッドワークの従業員を維持、強化 するための重要なツールであり続けます。