top.png
img01.png


Pマーク・ISMS認証協会で必要な高度なクラウドセキュリティ環境を構築。

目指したのは圧倒的な安定性を備え、運用負荷と決別するメールシステム。二要素認証など、すべての要件を満たすクラウドサービスはHDEだけでした。


導入企業:一般財団法人日本情報経済社会推進協会 様



電子証明書を利用したニ要素認証方式を採用し、高度なセキュリティ環境を実現


-- メールシステムはどのような構成になっていますか。

メールシステムの構成は次の通りです。
ベースシステム メールボックス管理
メーリングリスト
送信メールの
誤送信/情報漏えい対策
宛先チェック
フィルタリング
メールアーカイブ
受信メールの
ウイルス/迷惑メール対策
ウイルススキャン
スパムチェック
メーラ Microsoft Outlookなど
Webメール(https経由)
送受信方式 IMAP、POP、SMTP-Auth
暗号化通信 SSL/TLS、S/MIME
クライアント認証 クライアント電子証明書+ID/パスワード認証
(二要素認証方式)

-- システムのポイントについて教えてください。

 送信先のアドレスや本文や添付ファイルのフィルタリングを行う誤送信対策やメールアーカイブなどは、近年、採用する企業が増えていると思いますが、当協会のように暗号化と組み合わせてクラウド環境で実現している例はそれほど多くないと思います。
 またセキュリティに関しては、暗号化はもちろん電子証明書とID/パスワードを併用した二要素認証方式を採用することで、なりすまし防止策を強化しています。今回利用している電子証明書は、安信簡情報環境の一つであるJCAN仕様パブリック証明書です。 当協会の知る限り、国内のクラウド環境で電子証明書を使った二要素認証方式を初めて採用したメールシステムになると思います。
 ちなみに、このJCAN証明書は個人や部門が企業/団体に属していることを証明するもので、企業や団体が発行しやすいことからJIPDECでも普及を促進しています。

機能面を満たしたクラウドサービスを提案してくれたのはHDEだけ

-- HDEからの提案を採用した経緯を教えてください。

 最初は、先ほど挙げた要件をベースに20社ほどのベンターに提案をお願いしましたが、当社の取り組みが先進的なものだったため要件が厳しかったらしく、最終的に提案をしてくれたのは6社だけでした。
 HDEは最終的にほぼすべての要件をクリアした提案をしてくれましたが、最終的な提案をするまでにいろいろと質問をしました。他のベンダーからの質問はほとんどなかったので、はじめは内容を理解していないのかと思ったほどです。

 しかし、実際HDEからの提案内容を見ると、できないことはできないと明確に示されており、メーリングリストの運用など私たちでさえ気づいていなかったような課題点を、正確に把握するために必要な質問だったということがわかりました。
 結果として、機能的な要件をすべてを満たすクラウドサービスを提案してくれたのはHDEだけでした。それに加え、提案の内容もスマートで、システムの構成も複数ベンダーの機器を組み合わせたものではなく、各種金融機関や大手企業において導入実績の豊富なHDEの自社製品で構成されているのでサポートも安心してまかせることができると考え、お願いすることにしました。

ad_one.png 事例集ダウンロード

cvs2.png

top.png
img01.png


Pマーク・ISMS認証協会で必要な高度なクラウドセキュリティ環境を構築。

目指したのは圧倒的な安定性を備え、運用負荷と決別するメールシステム。二要素認証など、すべての要件を満たすクラウドサービスはHDEだけでした。


導入企業:一般財団法人日本情報経済社会推進協会 様



電子証明書を利用したニ要素認証方式を採用し、高度なセキュリティ環境を実現


-- メールシステムはどのような構成になっていますか。

メールシステムの構成は次の通りです。
ベースシステム メールボックス管理
メーリングリスト
送信メールの
誤送信/情報漏えい対策
宛先チェック
フィルタリング
メールアーカイブ
受信メールの
ウイルス/迷惑メール対策
ウイルススキャン
スパムチェック
メーラ Microsoft Outlookなど
Webメール(https経由)
送受信方式 IMAP、POP、SMTP-Auth
暗号化通信 SSL/TLS、S/MIME
クライアント認証 クライアント電子証明書+ID/パスワード認証
(二要素認証方式)

-- システムのポイントについて教えてください。

 送信先のアドレスや本文や添付ファイルのフィルタリングを行う誤送信対策やメールアーカイブなどは、近年、採用する企業が増えていると思いますが、当協会のように暗号化と組み合わせてクラウド環境で実現している例はそれほど多くないと思います。
 またセキュリティに関しては、暗号化はもちろん電子証明書とID/パスワードを併用した二要素認証方式を採用することで、なりすまし防止策を強化しています。今回利用している電子証明書は、安信簡情報環境の一つであるJCAN仕様パブリック証明書です。 当協会の知る限り、国内のクラウド環境で電子証明書を使った二要素認証方式を初めて採用したメールシステムになると思います。
 ちなみに、このJCAN証明書は個人や部門が企業/団体に属していることを証明するもので、企業や団体が発行しやすいことからJIPDECでも普及を促進しています。

機能面を満たしたクラウドサービスを提案してくれたのはHDEだけ

-- HDEからの提案を採用した経緯を教えてください。

 最初は、先ほど挙げた要件をベースに20社ほどのベンターに提案をお願いしましたが、当社の取り組みが先進的なものだったため要件が厳しかったらしく、最終的に提案をしてくれたのは6社だけでした。
 HDEは最終的にほぼすべての要件をクリアした提案をしてくれましたが、最終的な提案をするまでにいろいろと質問をしました。他のベンダーからの質問はほとんどなかったので、はじめは内容を理解していないのかと思ったほどです。

 しかし、実際HDEからの提案内容を見ると、できないことはできないと明確に示されており、メーリングリストの運用など私たちでさえ気づいていなかったような課題点を、正確に把握するために必要な質問だったということがわかりました。
 結果として、機能的な要件をすべてを満たすクラウドサービスを提案してくれたのはHDEだけでした。それに加え、提案の内容もスマートで、システムの構成も複数ベンダーの機器を組み合わせたものではなく、各種金融機関や大手企業において導入実績の豊富なHDEの自社製品で構成されているのでサポートも安心してまかせることができると考え、お願いすることにしました。

ad_one.png

cvs2.png

TOP