エアバス社Tier1サプライヤーのセキュリティ要件に準拠するUserLockの多要素認証（MFA）

マゼール・エアロ社は、フランスのトゥールーズにある従業員70名ほどの家族経営の企業であり、航空機の着陸装置の導入とメンテナンスのスペシャリスト集団として知られています。また、欧州の巨大な航空宇宙企業であるエアバス社のTier1サプライヤーの中でも数少ない中小企業のひとつです。

エアバス社のTier1サプライヤーとして、マゼール・エアロ社は非常にハイレベルなサイバーセキュリティ要件を持っており、2017年以降、Tier1サプライヤー間のサイバーセキュリティの促進と向上を目的とした「エア・サイバー・プログラム」を立ち上げたコンソーシアム「Boost Aero Space」にも協力しています。

【課題】ネットワークアクセスの保護と
機密ファイルへのアクセスの監視

2020年の新型コロナウィルスによるロックダウンの時期に、マゼール・エアロ社の新しいITセキュリティ・システム・マネージャーとなったLaurent Riethmuller氏は、ネットワークと機密データを危険な不正アクセスから保護するために多要素認証のソリューションの導入を検討開始しました。さらにRiethmuller氏は、社内間でのログイン・パスワード情報の共有を防ぐため、同時セッション制御が可能なソリューションも探していました。

また、マゼール・エアロ社にとって、機密文書へのアクセスも懸念事項でした。航空宇宙産業は熾烈な競争が行われている業界のため、特別な権限のあるユーザーのみが機密文書の閲覧・編集ができるアクセス管理が、IT部門と経営陣にとって非常に重要でした。さらに、Tier1サプライヤーとして、非常に高いレベルのサイバーセキュリティに準拠するために、ネットワークとファイル上で発生するすべてのことを確認できる状況にする必要があったのです。

【解決策】シンプルで効果的なアクセス保護と
監視ソリューション

Riethmuller氏が最初に見つけたのは、IS Decisions社のFileAuditでした。FileAuditによって、機密ファイルやフォルダの監視、そして、誰が、いつ、どのファイルに対して何をしているかをトラッキングすることが可能になりました。

FileAuditの体験版でテストして導入を決めた後、彼は同じIS Decisions社のUserLockの無料体験版も試してみました。
Riethmuller氏はすぐに、UserLockの柔軟な多要素認証(MFA)の機能により、Active DirectoryのIDをオンサイト、リモート、クラウドでも簡単に、そして効率的に保護できることが分かりました。

多要素認証（MFA）は、プッシュ通知、認証アプリケーション、またToken2やYubikeyのようなプログラム可能なハードウェアトークンなど、企業のセキュリティポリシーに応じて選択された認証により、ユーザーの本人確認を強化します。

UserLockは、ユーザー単位、または部署などのグループ単位でのコンテキストによる制限を適用することも可能で、規定された条件や環境を満たさないすべてのアクセスをブロックすることができます。

このような機能のおかげで、Riethmuller氏は同時接続数に基づくアクセス制限を設定することができました。また、UserLockを使えば管理者がリモートでセッションを終了することができる点も気に入ったと言います。

UserLockとFileAuditの導入はパンデミックの期間中に行われましたが、Reithmuller氏はリモートでも簡単に導入することができました。

【効果】UserLockとFileAuditによる高いレベルの保護

マゼール・エアロ社は現在、UserLockとFileAuditを使用して、エアバス社の厳格なセキュリティ要件に準拠するActive DirectoryのID管理と、ネットワークと機密データへのアクセス保護を実現しています。

UserLockは、多要素認証（MFA）によるアクセス保護だけでなく、Wake-on-LAN機能とともに同時セッション制御を有効化する、Riethmullerが求める要件も満たしています。

またFileAuditを使用することで、IT部門による最も機密性の高いファイルの監視と、必要に応じたアクセス権の付与を可能にし、監査とレポートの作成も簡素化できます。

UserLockとFileAuditは、シンプルで手頃な価格の直感的なソリューションで、その使いやすさに十分満足しています

マゼール・エアロ社 プロセス改善＆ITシステムリーダー　Laurent Riethmuller

体験版ダウンロードはこちら