HENNGE IdP for RICOHの活用シーン

現場や営業先など、社外での活動が中心となる業界にとって、業務情報を扱うクラウドサービスは業務効率を支える重要な存在です。一方で、認証をIDとパスワードのみに依存していると、情報漏えいのリスクが高まります。IDとパスワードだけでログインできる環境は、私物端末からのアクセスも可能です。本人に悪意がなくても、会社が管理できない端末や環境から情報に触れてしまうことで、意図しない情報漏えいにつながる可能性もあります。

さらに、万が一IDとパスワードが外部に漏えいすると、第三者による不正アクセスを許してしまう恐れもあるため、クラウドサービスへのログイン認証を強化する必要がありました。

こうした課題に対して、「HENNGE IdP for RICOH」を導入し、アクセス制御の仕組みを実装しました。導入したのは、ID・パスワードによる認証に加え、事前に会社が発行したデバイス証明書を用いて許可された端末からのみクラウドサービスへのアクセスを可能にする仕組みです。

この仕組みにより、万が一パスワードが流出した場合でも、第三者からのアクセスリスクを低減します。こうしたアクセス制御の実装は、2026年度から運用が開始される「サプライチェーンセキュリティ（SCS）評価制度」において、★3〜4相当の水準に位置づけられる対策です。これにより、グループ会社や取引先に対してもセキュリティ対策の状況を客観的に示すことが可能となりました。その結果、企業としての信頼性向上にもつながっています。

従来、社外から社内の業務システムへアクセスするためにVPNを利用していましたが、脆弱性対応に伴うソフトウェア更新や製品サポート終了への対応など、IT担当者には継続的な管理負担が発生していました。

また、VPNを経由した通信は回線帯域の影響を受けやすく、社外からのアクセス速度が低下する場面も少なくありません。製造現場で図面データを確認する際など、業務に支障をきたすケースも見受けられました。

こうした状況から、オンプレミス環境からクラウドへの移行を検討する一方で、「VPNを使わずに、従来と同等以上のセキュリティをどのように確保するか」という点が大きな課題となっていました。利便性は向上させたいものの、セキュリティレベルを下げる選択はできず、移行に踏み切れない状態が続いていたのです。

このような状況を受け、「HENNGE IdP for RICOH」を導入し、アクセス制御を前提としたクラウド環境への移行を進めました。オンプレミスのファイルサーバーをクラウドストレージへ移行し、VPNを経由せずに業務データへアクセスできる構成へと刷新しています。

アクセス時には、ID・パスワードによる認証に加え、会社が許可した端末のみ利用できるアクセス制御を実装。これにより、VPNを廃止した後も社外からの不正アクセスリスクを抑えながら、クラウド利用を進められる環境を構築しました。

その結果、通信遅延によるストレスやVPN機器の運用負担が軽減されると同時に、取引先に対しても対策の状況を説明しやすくなります。

業務で利用するクラウドサービスが増えるにつれ、サービスごとにIDやパスワードを個別に管理する必要が生じ、従業員・管理者双方に大きな負担がかかっていました。従業員側では複数のログイン情報を覚えきれず、パスワードの使い回しやメモへの書き残しといったセキュリティ上望ましくない運用が常態化。管理者側も「パスワードを忘れた」「ログインできない」といった従業員からの問い合わせ対応に追われ、業務が中断される場面が増えていました。

また、クラウドサービスの仕様上、個人のPCやスマートフォンからでもアクセス可能な状態が続いており、テレワーク時に私物端末へ業務データを保存してしまうなど、会社が把握・管理できない形で情報が扱われるリスクも課題となっていました。

これらの課題を解決すべく、「HENNGE IdP for RICOH」を導入し、複数のクラウドサービスの認証を一元化しました。シングルサインオン（SSO）により、一度のログインで業務に必要な各種SaaSを利用できる環境を構築しています。

これにより、従業員は複数のID・パスワードを管理する必要がなくなり、管理者側でもパスワード関連の問い合わせ対応の負担が大幅に軽減されました。同時に、アクセスポリシーを見直し、会社が許可していない端末からのアクセスを制限することで、私物端末を経由した情報持ち出しやマルウェア感染のリスク低減にもつながっています。

認証の一元化とアクセス制御を組み合わせることで、利便性を損なうことなく、組織全体のセキュリティレベル向上と運用効率の両立を図りました。