[事例ニュース]
清水建設、全社ネットワークの認証基盤を刷新、OTPによる多要素認証でセキュリティを強化
2025年3月5日(水)日川 佳三(IT Leaders編集部)
清水建設(本社:東京都中央区)は、全社ネットワークシステムの認証基盤を刷新し、クラウド型ID認証サービス「IIJ IDサービス」を2024年6月から利用している。国内の本社・支店など2万アカウント以上を対象に、OTP(ワンタイムパスワード)による多要素認証を利用可能にしてセキュリティを強化している。インターネットイニシアティブ(IIJ)が2025年3月5日に発表した。
清水建設はこれまで、ログインIDの認証手段に、Active Directoryのシングルサインオン(SSO)機能であるADFS(Active Directory Federation Services)を利用していた。国内ベンダーが提供するクラウドサービスとして利用していたが、このサービスの終了に伴い、代替手段として、インターネットイニシアティブ(IIJ)のクラウド型ID管理・認証サービス「IIJ IDサービス」を導入した(図1)。
IIJ IDサービスは、SSOの方式にSAMLまたはOpenID Connectを用いる。これらに非準拠のシステムの場合は、代理認証ソフトウェアを使ってユーザーの代わりに認証情報を入力する方法でSSO機能を提供している(関連記事:IIJ、ID管理/SSOサービスの多要素認証を強化、デバイス証明書も利用可能に)。
図1:クラウド型ID認証サービス「IIJ IDサービス」の概要(出典:インターネットイニシアティブ)拡大画像表示
2023年11月から順次、IIJ IDサービスの利用を始め、現在、30以上のサービスでSSOログインを可能にしている。同社では現場にタブレットやスマートフォンなどを持ち込んで作業するが、これまではIDとパスワードだけでログインできていた。今回、IIJ IDサービスに切り替えたことで、OTP(ワンタイムパスワード)による多要素認証が可能になり、セキュリティ強度を高めたと共に、ログイン先のサービスを追加する手間も減ったという。
「当社の情報システムは、社員だけでなく協力会社など現場で働く人もアクセスする。1日限りで現場に入る人なども含めたID管理が求められる。また、クラウドストレージに置いた資料を現場の人に見てもらいたくても、認証手段が面倒だと使ってもらえない。権限管理を徹底しつつも認証の手間が少ないID認証基盤が必要だった」(清水建設)
