VPN認証環境の見直しで、ネットワーク攻撃に備える堅牢なセキュリティ体制を構築

エネルギー会社

業種	エネルギー製品の製造・販売業
会社情報	従業員数：50名

クライアントはグループ企業に属する会社であり、親会社の厳格なITガバナンスに準拠したセキュリティ対応が求められていた。

中でも課題となっていたのは、近年のサイバー攻撃リスクを踏まえ、VPN接続時にネットワーク機器（UTM）へ認証情報を保持しない構成への移行である。また、移行時に業務へ支障をきたさないよう、VPN利用者への影響を最小限に抑えることも重要な要件とされた。

加えて、クライアントの担当者はIT分野に専門性を有しておらず、技術的な判断が難しい状況にあった。

こうした背景を踏まえ、インフラおよびセキュリティ領域で保守契約を結んでいたアイチームに、具体的な対応の相談が寄せられた。

企画

クライアントのVPN認証環境を精査した結果、既存のサーバーを活用して認証情報を一元管理する構成へと切り替える方針を決定した。

切り替えに伴う影響を最小限に抑えるため、まず社内にテスト環境を構築し、動作確認とリスク検証を実施。さらに、クライアント環境でも段階的な接続テストを行い、認証エラーや接続不具合のリスクを洗い出した。

得られた結果を踏まえて、クライアント側で必要となる対応内容を整理し、簡潔な手順書として事前に提供。さらに、対象社員への切り替えスケジュールの周知については、クライアント担当者と連携し、万全体制で準備を進めた。

結果

社内外でのテストや対応すべき内容の明確化など、事前に準備をきちんと整備したことで、作業当日はトラブルも発生せず、スムーズな運用切り替えを実現。

VPN認証におけるユーザー情報を別サーバーで一元管理する仕組みに変更した結果、万が一ネットワーク機器が攻撃を受けても、機密情報の流出リスクを大幅に低減できる体制が整った。

また、VPN接続時の認証情報を端末ログイン情報と共通化したことにより、複数アカウントを使い分ける必要がなくなり、ユーザーの利便性も向上。

今年度のセキュリティ監査では、新たな項目の追加が予定されており、今後も日常的な相談に応じながら、伴走支援の継続が期待されている。

アイチームのアピールポイント

アイチームでは、ITインフラやセキュリティ運用に関する課題に対し、以下のような包括的なサポートが可能です。

・現場の運用実態を丁寧に把握し、セキュリティリスクやガバナンス上の課題を可視化

・既存環境との整合性を考慮した構成設計と、業務への影響を抑えたスムーズな導入

・保守契約を通じて、日常的な技術支援からセキュリティ監査領域まで幅広く対応

・単なる導入支援にとどまらず、継続的な改善を視野に入れた伴走型のサポートを提供