UserLock

多要素認証(MFA)とシングルサインオン(SSO)でコンプライアンス遵守を容易に

  • 導入企業

    大手エネルギー会社

  • 業種

    石油・ガス

  • 地域

    カナダ

UserLockは必要とするあらゆる多要素認証(MFA)要件を満たし、かつ導入が簡単でコスト効率も良い。 間違いなくもう一度導入したいソリューションです。
制御システム主任担当者
UserLock, 導入事例
  • 課題:コンプライアンスの要件を満たすため、大手エネルギー会社はOTネットワークのセキュリティ確保、非武装地帯(DMZ)の強化、OTとITネットワークの接続を目的とした多要素認証(MFA)のソリューションを必要としていました。
  • 解決策:DMZ内でシンプルかつセキュアにMFAとシングルサインオン(SSO)が利用できるUserLockを導入しました。
  • 効果:UserLockのおかげで、ユーザーIDの保護に加え、機密性の高いOTネットワークへのアクセスを強化できました。インストールも迅速かつ簡単で、重要なコンプライアンス要件を満たすことができました。

カナダのアルバータ州では、監督省庁による産業用IoTの保護に真剣に取り組んでいます。セキュリティ侵害はカナダの住民の生活に係わる重要なインフラに重大な脅威をもたらす可能性があるからです。この大手エネルギー会社では、企業のITネットワークに接続することで、不必要なトラフィックがOTネットワーク側にアクセスするのを防ぐ方法を必要としていました。このITネットワークとOTネットワーク、2つのネットワーク間の安全なMFA接続を実現するためにUserLockに注目しました。

【課題】 電子的セキュリティ境界(ESP)を保護するためのレギュレーションへの対応

ネットワークを複数のサブネットに分割しても、DMZだけではOTネットワークを不要なトラフィックから守るには不十分でした。カナダのアルバータ州のコンプライアンス規制では、送電網で電力を販売する企業はESPを保護するために多要素認証を実装する必要があります。そのため、大手エネルギー会社の制御システム主任担当者は、チームのユーザーをサポートするシンプルで費用対効果の高いMFAソリューションを探すことになりました。

一般的なMFAソリューションの多くはアプリケーションの占有領域があまりにも大きく、ユーザー層の多くをサポートすることができませんでした。また、そういったソリューションは、大規模なハードウェアのセットアップを必要とするだけでなく、費用も大きくなります。そのため実装が簡単で、軽量なMFAソリューションを探す必要がありました。

そんな中、ユーザーの評価が高く、製品のWebコンテンツも充実していて、頼もしい開発チームを有するUserLockと出会うことができ、試してみることになったのです。

【解決策】コンプライアンス遵守を容易にする、導入が簡単なMFAソリューション

UserLockを導入する前に、制御システム主任担当者は、いくつかの技術的な質問を開発チームに投げかけました。具体的には、DMZへUserLockの実装に関する詳細情報を求めていました。知識豊富な開発チームはすぐに対応し、最善の実装手順だけでなく、さらに前進するために必要な情報を提供しました。このようなやり取りを通じて、UserLockの製品選定してから、わずか数日後にUserLockをインストールすることができました。

UserLockには当て推量は必要ありませんでした。大規模な投資やハードウェア要件が少ないため、数日でインストールを開始できました

制御システム主任担当者


大手エネルギー会社のITチームは、ユーザーに安全なアクセスを提供するために認証アプリを活用することを選びました。UserLockでは他にもプッシュ通知のような最先端の認証機能が提供されていますが、基本機能だけで十分求めていたレベルの正確で必要なサービスを提供してくれると評価しています。

MFAをさらに使いやすくするために、UserLockのシングルサインオン(SSO)機能もチーム内のアプリケーションに導入しました。この機能により、承認されたユーザーはワークフローを中断することなくシームレスに本人確認を行い、アプリケーションにアクセスが可能となっています。

UserLockは既存のWindowsのAD(Active Directory)環境上に拡張されているため、クライアントのニーズに合わせて設定を調整するのが簡単でした。何日も何週間もかけて複雑なカスタマイズを行うよりも、UserLockを選択した方が、できる限り早くコンプライアンスに準拠することができました。

とにかくセットアップの手順が簡単でした。何の問題もなく、数時間でソリューションを準備できました

制御システム主任担当者


【効果】コンプライアンス要件のすべてを満たすMFAへのシームレスな移行

UserLockの導入により、アルバータ州の厳格なコンプライアンス要件であるIDおよびアクセス管理が容易になりました。セットアップから数時間で、大手エネルギー会社のITチームは、ADにリンクされたユーザーIDを検証し、OTネットワークにアクセスを許可されたユーザーを簡単にログインさせることができるようになりました。しかも導入に関して、主任担当者は開発チームとの最初のやりとり以後、一度もサポートが必要になったことがありません。

導入から1年経った今でも、UserLockのMFAとSSOの機能はDMZへのアクセスを保護し、クライアントの厳格なコンプライアンス要件を最適に満たしています。

自分たちの目的にUserLockがぴったりでした。複雑なインストールもいらず、とにかくシンプル。それだけでなく、要件を満たし重要なコンプライアンスを承認するために必要なものをすべて提供してくれました

制御システム主任担当者


このような成功経験を経て、担当者はUserLockを熱心に推薦して下さっています。UserLockはわずかな占有領域で完全に機能するMFAソリューションという要件を満たし、いかなる規模のユーザー層にも等しく適切であると言います。

UserLockは必要とするあらゆるMFA要件を満たし、かつ導入が簡単でコスト効率も良い。間違いなくもう一度導入したいソリューションです

制御システム主任担当者


UserLock

体験版ダウンロードはこちら