FEATURED CUSTOMER

Retail Control Systems、YubiKeyによる MFAでセキュアなPCI準拠を強化

RCSは飲食業や小売業のデータ保護を支援
Home / Retail Control Systems、YubiKeyによる MFAでセキュアなPCI準拠を強化

Key Results

PCI準拠を実現 簡単で便利なユーザー エクスペリエンス 他のソリューションよりもコスト効率 に優れた導入と保守 クライアントに高いセキュリティ を提供する安全なパススルー ソリューション
営業に問い合わせる ダウンロード

組織について

Retail Control Systems(RCS)は、主に小売業や飲食業向けに、業務管理システム ソリューションの提供とサポートを行っています。RCSが設計するハードウェア/ソフト ウェアの組み合わせは、カスタマイズされたソフトウェアとNCRハードウェアを基盤 とし、事業運営を包括的に管理できるA-Zシステムアプローチを企業に提供します。 米国の主要拠点でサポートされるRCSのシステムプラットフォームは、オンプレミスと クラウドの両方の処理とストレージを活用しています。RCSは、多くの顧客向けに、 オンラインサービスとしてクラウド上でソフトウェアをホスティングしています。

課題:PCI準拠のためのMFA要件を、利便性と安全性を両立した形で提供する

小売業や飲食業のマネージャーは、POSシステムと連携した業務管理ソフトウェアで 事業を運営しています。こうした組織は、PCI(決済カード業界)の準拠要件を満たす 形で、社内資産とクラウドベースの資産の双方を保護することを、これまで以上に強く 求められています。RCSは、自社システムへの管理者アクセスを保護するために社内で 利用でき、かつRCSのソフトウェアポートフォリオと統合して顧客の機密データへの アクセスを保護できる、堅牢で利便性が高く、管理しやすいセカンダリ/多要素認証 ソリューションを必要としていました。PCI準拠で求められる最高水準のセキュリティ を提供しつつ、強固な認証の導入がRCSの目指すカスタマーエクスペリエンスのボトル ネックとならない方式を選定することが課題でした。

さらに、導入後は、RCSの顧客基盤の拡大だけでなく、クライアントの成長やニーズに も対応できる、拡張性の高い認証方式である必要がありました。


YubiKeyをCiscoのDuo Securityによる多要素認証と組み合わ せることで、RCSとそのクライアントにとって理解しやすく、 導入と管理が容易なソリューションを実現しました。

解決策:YubiKeyにより、管理しやすいプラットフォームで強固な認証をシン プルに実現

RCSのビジネスオペレーションマネージャーであるダスティン・モース氏は次のように 述べています。「私たちは、Duoの導入における認証を効率化するためにYubiKeyを採 用することに決めました。YubiKeyの入手は非常に簡単で、エンドユーザーであるお客 様への管理や展開もとても容易です。」モース氏は続けます。「『YubiKeyを利用する ことで、PCI準拠の環境を提供できます』と明確に伝えられることは、セキュリティ意識 の高いクライアントとの関係構築を大きく後押しします。また、決済カード業界によっ て義務付けられているPCI-DSS準拠への対応は、RCSの製品ラインにMFAを組み込む ことで、監査済みのコンプライアンス要件を求める代理店に対する、RCS プラットフォームの市場性を向上しました。」ユーザーは、多要素認証を求められた際 にYubiKeyに触れるだけで済む、その利便性とシンプルさを高く評価しています。既存 顧客に容易に展開することができ、新規顧客のオンボーディングプロセスの一環と しても、YubiKeyの提供を開始しました。

RCSでは、通常48時間の間に、YubiKeyで11,000件以上のユーザーログイン認証を行 っています。YubiKeyは、デバイスの保護だけでなく、特定のユーザーや共有ユーザー プロファイルの保護にも使用されています。最新の集計では、現在のプラットフォーム は、デバイス認証とユーザー認証を組み合わせた形で約2,500以上のIDをサポートして います。

RCSは最近、FIDO2/WebAuthn、FIDO U2F、スマートカード、OATH-OTPなどの オープンスタンダードベースのプロトコルに対応したYubiKey 5シリーズへアップグレー ドしました。これにより、すでに顧客の現場で利用されている同じYubiKeyを使いなが ら、新たな強固な認証ワークフローを柔軟に実現できるプラットフォームが提供され ています。

「YubiKeyについてはこれ まで、クライアントに強く 推奨するソリューション でしたが、今後は必須の ソリューションとしていく 予定です。現在、YubiKey をホスティングスイートと ユーザー料金の中に 組み込んでいます。」
Retail Control Systems ビジネスオペレーション マネージャー、 ダスティン・モース氏

結果:業務アプリケーションやプラットフォームとのクライアントMFA統合お よび監査対応コンプライアンス


YubiKeyは、RCSに以下の重要なメリットをもたらしています。

  • 2500以上のIDを対象に、毎日11,000件以上の認証を支える、利便性と安全性を 両立したMFA。
  • Duoとの容易な連携による多要素認証と、プラットフォーム管理機能。移動、 追加、変更を単一のコンソールで管理。
  • デスクトップコンピュータ、ラップトップ、POSハードウェアといったエンドポイント を、セキュリティとPCI準拠を支援する統合認証プラットフォームで保護。
  • シンプルなプラットフォームによるサポートコストの削減と追加認証。
  • マルチプロトコル対応のYubiKeyにより、将来の認証要件にも対応可能な体制を 確立。