- 課題:欧州の国防省は、国やNATOの特定の要件を満たす完全オンプレミスの多要素認証(MFA)のソリューションを探していました。自動化された既存のシステムに統合するため、セットアップが迅速で、既存のActive Directory(AD)インフラと一緒に構成でき、リモート登録が可能であることが必要でした。
- 解決策:国防省は、1 年間にわたる長期の MFA 製品の調査により、厳格なセキュリティ要件と、多くの機密ネットワークと管理者アカウントを保護できるUserLockを選択しました。
- 効果:UserLockは、スムーズなリモートMFAの設定や登録が可能で、国やNATOのセキュリティ要件を満たす強力なMFAを提供し、ダイナミックなミッション環境にも適しています。
欧州の国防省は、我々のクライアントであり、国防と退役軍人に関する業務を担当しています。また、国内最大級の雇用先の一つでもあります。
【課題】国家レベルとNATOのセキュリティ要件に準拠し、オンプレミスActive Directory(AD)のIDを保護するための多要素認証(MFA)が必要
国防省のIT管理者は、いくつかの厳しい要件を満たすMFAソリューションを探していました。その要件とは:
- 国やNATOのアクセス・セキュリティ要件を満たす
- 既存のADインフラを活用できる
- クラウドに接続しない完全オンプレミス型
- 素早く簡単に導入できる
彼らの優先事項は、まず機密ネットワークの管理者アカウントにMFAを適用することでした。そして、今後予定されている国内外のセキュリティ要件に対応するため、すべてのユーザーに対してMFAを容易に拡張できるようにしたいと考えていました。
私たちは長い間Windows環境を使用しており、既存のADインフラでさまざまなミッションの計画や設定も完全に自動化されていました。
システム全体やADを新たに作り直す時間はありません。
新しいミッションが発生すると、設定は自動的に反映されます。
つまり、毎月何十回とインストレーションが行われることになります。
私たちは、既存のシステム上でシームレスに動作するソリューションを必要としていました。欧州国防省セキュリティアーキテクト
また、ダイナミックなミッション環境のため、リモートでユーザーをMFAに登録できるようにしたいと考えていました。
【解決策】リモートMFA登録を備えた完全にオンプレミスの展開が容易なソリューション
1 年間にわたる長期の MFA 製品の調査により、ほとんどのソリューションがクラウドベースであることがわかりました。防衛にかかわる厳格なセキュリティ要件においては、クラウドではなく、オンプレミスの条件を満たすUserLockが最適であるという結論に至りました。
「UserLockは、認証を完全にオンプレミスに保ち、要件すべてのチェックボックスにチェックが入った世界でも数少ないソリューションの1つでした。」
と、あるIT管理者は述べています。
無料トライアルをテストし、広範なレビューと承認プロセスを経た後、最初のユーザーグループのロールアウトをスケジュールしました。彼らは、2番目の認証方法としてセキュリティトークンを使用することを選択しました。
単独のUSBトークンの導入は非常にうまくいきました。
登録は簡単で、UserLockがAD環境に影響を与えなかったことを嬉しく思います。欧州国防省セキュリティアーキテクト
【効果】機密ネットワークへの安全なアクセスと自動化された既存システムとのシームレスな統合
IT管理者は、UserLockのMFAが既存のインフラストラクチャやシステムとシームレスに連携することを高く評価しています。ネットワークの安全性と専門性のため、UserLockのサポートチームおよび開発チームと協力して、UserLockを既存のプロセスに統合しました。
「サポートチームの助けを借りて、ミッションにおける自動化プロセスの一部としてUserLockの設定することができました。私たちの問題はすべて数時間または数日以内に解決されました。」
とセキュリティアーキテクトは述べています。
トークンの登録は簡単で、管理者が必要に応じてMFAを非アクティブ化できることも気に入っていました。
クラウドに接続できない他の政府機関や組織には、UserLockをお勧めします。
欧州国防省セキュリティアーキテクト