株式会社アドバンテスト様

協力会社様とのデータ交換にゼロトラストセキュリティを導入し、柔軟かつセキュアに運用コストを削減

現代になくてはならない半導体やデバイスの製造を支えているのが、株式会社アドバンテスト様の半導体試験装置です。グローバルに広がる拠点やサプライチェーンを持って、顧客となる半導体産業をサポートしています。

 この度、同社は、製造委託・部品供給のEDIシステムに協力会社様がアクセスするためのSSL-VPN装置のリプレースに代わり、AkamaiEAA(EnterpriseApplicationAccess)を採用することで、クラウドによるゼロトラストセキュリティの認証に方式を変更。運用の柔軟性と工数削減、強固なセキュリティを確保しました。

お客様ビル外観

導入の背景

EDIのためのSSL-VPN装置のリプレースにあたり、クラウドサービスを検討

関口 和浩 氏株式会社アドバンテスト
管理本部ITソリューション部
インフラストラクチャグループ
グループリーダー
関口 和浩 氏

 株式会社アドバンテスト様は、半導体試験装置の大手メーカです。関連会社が世界各地にあり、従業員の半分は海外にいるというグローバルな広がりを持っています。顧客となる半導体産業が、設計やウエハー製造、組み立てなどでグローバルなサプライチェーンで動く中で、それに合わせてアドバンテスト様もグローバルでチームを組んで顧客をサポートする体勢をとっています。
 アドバンテスト様では、協力会社様との製造委託・部品供給などの取引のためにデータ交換するEDIに、社内でWebアプリケーションを動かしています。協力会社様はWebアプリケーションにSSL-VPN経由でアクセスする形式をとっていました。
 このSSL-VPN装置の老朽化によるリプレースにあたって、株式会社アドバンテスト管理本部ITソリューション部インフラストラクチャグループ様では方式の変更を検討し、富士通に相談しました。
 それまでの課題としては、アクセスするPC側にSSL-VPN接続のクライアントソフトをインストールする必要があるという点がありました。
 「外部の協力会社なので、従業員のリモートアクセスとは違い、クライアントソフトをインストールしてもらうのは難しく、サポートもわれわれがするのは難しいという問題がありました」と、株式会社アドバンテスト管理本部ITソリューション部インフラストラクチャグループ涌井和彦氏は状況を説明します。
 また、「設計などを社外の協力会社に委託するケースが増えてきています」と、株式会社アドバンテスト管理本部ITソリューション部インフラストラクチャグループグループリーダー関口和浩氏も補足しました。そのため、アプリケーションの追加やユーザーの追加などの変更が柔軟である必要があります。SSL-VPNの機器を管理するのが負担になっていたということもあり、クラウドで良いサービスがないかを検討しました。
 「ちょうどゼロトラストセキュリティにも興味がある中で、他社事例を含めて信頼性と将来性のあるクラウドサービスとしてAkamaiEAAの紹介を富士通から受けました」と関口氏は語ります。

導入の経緯

クライアントソフトレスやディレクトリーサービスで決定、短期間で構築

img
株式会社アドバンテスト
管理本部ITソリューション部
インフラストラクチャグループ

涌井 和彦 氏

 検討した候補として、AkamaiEAAのほか、SSL-VPN機器の置き換えと、AkamaiEAAとは別のゼロトラストセキュリティのクラウドサービスがありました。
 「SSL-VPN機器については、おおむねどういう動きをするかわかっていることと、クラウドを中心に検討していたこと、検証環境を用意するのが大変なことから、動作検証まで至りませんでした」と涌井氏は振り返ります。
 別のクラウドサービスについても、動作検証より前の仕様検討の段階で断念しました。
 「クライアントソフトレスで動かないことはないのですが、基本的にはクライアントソフトが必要でした。また、ユーザーを管理するディレクトリーサーバーを立てる必要があるのも採用しなかった要因です」と涌井氏はコメントしました。
 それに対してAkamaiEAAではクラウド上AkamaiCloudDirectoryでユーザーを管理できることも、採用の要因の一つとなりました。アドバンテスト様では社内のユーザーをActiveDirectoryで管理していますが、今回の場合は協力会社様が対象なので社内のディレクトリーと分離する必要があります。さらにディレクトリーの分離により協力会社様の利用者は自分でパスワード変更やリセットを行えます。もちろんAkamaiEAAはActiveDirectory連携にも対応しているため、今後社内のユーザーを認証することになっても柔軟に対応できます。そのほかディレクトリーの件も含め、無料トライアルで本番環境の変更なしに検証を行えたことも、採用の要因となりました。
 AkamaiEAAによる新しいアクセスは、短期間で構築され、一部は2020年10月から登録者数3000人強で本稼働、全体では2020年12月から開始となりました。

導入の効果

導入や設定が簡単で柔軟に対応可能、構築や運用の工数を削減

 AkamaiEAAのよかった点として、関口氏はまず「社内に特別な仕組みがいらず、簡単に導入できる」ことを挙げました。社内側はConnectorをダウンロードして社内の仮想サーバーに入れて起動するだけです。AkamaiEAAの設定も簡単で、短時間で導入できました。
 設定が簡単かつ柔軟なため、外部委託の新規案件にともなうアプリケーションやユーザーの追加も迅速に対応できるようになりました。「新しいアプリケーションの設定は短時間で、サーバーURLとユーザーを登録するぐらいですみます」と涌井氏はその効果を説明してくれました。また関口氏も「セキュリティ的にも、このサービスだけを通すという設定ができます」と付け加えました。
 そのほかこれまで困っていたことに、SSL-VPN自体のセキュリティ対策があります。脆弱性が発見されたときのアップデートにはテストの機材や工数がかります。それに対してAkamaiEAAであれば、サービス提供側でセキュリティを保ってもらえるため(※)、セキュリティ対策の工数を削減できます。
 設計構築の工数も削減されました。従来はVPN装置やサーバーの更新の際には、SIerに依頼して、数か月かけてSSL-VPN装置の設計・設定変更が必要でした。テストだけでも1か月かかります。AkamaiEAAでは最短で即日にインフラストラクチャグループの設定が完了し、テストを含めても2週間程度で完了します。しかも、テストはアプリケーショングループ側でできるため、インフラストラクチャグループにとってもアプリケーショングループにとっても運用コストの削減につながります。

今後の展望

ゼロトラストセキュリティの利用拡大も視野に

 AkamaiEAAは導入したばかりですが、これから社内ニーズに対応してアプリケーションを追加して拡張していくことになると思われます。
 「将来的には、社員のリモートアクセスにもAkamaiEAAによるゼロトラストセキュリティでの認証を広めることを視野に入れています」と関口氏はビジョンを語ります。ただし、現状の設備や作業内容などもあり、もう少し先になります。
 「私の思っているのは、これからゼロトラストセキュリティの方向に向かっていくんだろうということです」と関口氏は語ります。「いままで社内と社外の垣根がありましたが、社外委託やテレワークなどが増えると、社内と社外を区別していられなくなり、垣根なくセキュアにアクセスする方向になるだろうと思います」。
 アドバンテスト様では拠点や取引もグローバルに広がります。これからゼロトラストセキュリティに向かっていく中で、「富士通と富士通SSLには、これからも最適な提案や構築をしてもらえることを期待しています」と関口氏はコメントしました。

お客様情報

お客様名

株式会社アドバンテスト

所在地〒100-0005東京都千代田区丸の内1-6-2
創立1954年
事業内容半導体・部品テストシステム事業、メカトロニクス関連事業、サービス他

パンフレット・資料

パンフレット・資料名
 株式会社アドバンテスト様事例パンフレット
Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ