3年間の試行錯誤で得た結論 仮想ブラウザが安全なのは当たり前 使いやすさがポイント
AGS株式会社
- 導入製品/サービス…
- Ericom Shield
|
自治体にふさわしい仮想ブラウザはいったい何がベストなのかを考え続けてきたAGS。自社が納得できないものは顧客にも提案しない、その徹底した顧客志向が故に顧客からの信頼を獲得しています。そんな中、インターネット分離関連システムを導入したユーザーから従来型ソリューションの使い勝手やコストに対する不満の声を聞き、ベストな仮想ブラウザを求め、3年間で2度の社内導入プロジェクトに挑みました。 |
|
導入のPOINT
1.納得のできる製品を求め、3年で2度、仮想ブラウザを自社導入
2.文字入力、メールリンク先の表示、ダウンロードのしやすさを高評価
3.さらなるセキュリティ強化に向け、アシストに機能拡張を要望
課題
- 自社に仮想ブラウザを先行して導入したが、ローカルブラウザの使い勝手に慣れた利用者に100%応えられるものではなかった
- インターネット分離関連ソリューションを導入した顧客から、現在使っている仕組みは高い上に使い勝手が悪いという不満を聞いていた
対策
- 自社への仮想ブラウザの導入から2年後、新たに3製品を検討
- ローカルブラウザをインターフェースとする使い勝手の良さ、顧客への提案が可能な価格帯であることなどを評価し、Ericom Shieldを全社へ導入
効果
- 導入時の不具合もアシストの一歩踏み込んだサポートで解決
- 特に大きな混乱もなくリリース
- 高いセキュリティと利便性を両立でき、今までの仕組みよりも、使い勝手の良さにユーザーは満足
システム概要
|
自治体への提案と自社セキュリティの強化を目的に、仮想ブラウザを自社導入
AGSは銀行系や地方自治体のシステム構築・運用業務に強みを持つ埼玉県最大の独立系ITサービス企業です。現場で培った経験とノウハウに先端技術を融合させたサービス提案と、最新のセキュリティを備えた自社データセンターを強みに、お客様から信頼され期待されるITパートナーであり続けることを目指しています。
2015年当時、AGSでは自治体向けに総務省が示したセキュリティガイドラインに基づき、導入コストを抑えつつインターネット分離時の利便性を維持する仮想ブラウザの提案を企画していました。その際、アシストから紹介されたのがダブルブラウザでした。
ダブルブラウザの導入に関わった、事業推進本部 システム統括部 セキュリティソリューショングループ グループマネージャ 飯野均氏は当時をこう振り返ります。
![]() |
---|
飯野 均 氏 |
飯野氏
当社には、顧客に提案する前に自らが実際に使い、価値を見極め、お客様にとって真に有用なサービスを提供していく、という思いがあります。当時リモートブラウザの実行環境としてLinuxを利用してコストダウンを図るというのは画期的なことでした。早速自社に導入し、1,000名に及ぶ社員に展開したところ、ユーザーからは普段利用しているローカルブラウザと比較して、使い勝手における不満の声を耳にするようになりました。専用ソフトウェアを使ってWeb閲覧するため、使い方を覚えたり、何気なくできていたことも一手間かかることが、不満の原因だったようです。セキュリティ対策ですから、ある程度の利便性低下は想定の範囲内でしたが、使い勝手は普段利用しているローカルブラウザと同等であり、かつセキュリティの担保も同時に実現しなければならないと感じました。
自治体がインターネット分離に活用したソリューションは様々でしたが、ネット専用端末、VDI、WindowsのSBCでブラウザ公開などを実施した自治体から話を聞くと、使いづらい上に、Windowsのリモートアクセス用のライセンスが高額で想定よりもコストがかかってしまったという不満が多く聞かれました。このような背景から、他製品の検討・導入の機運が高まり、2018年の夏から製品検討を開始しました。
低コストかつ使いやすさを求めた二度目のチャレンジ
新たな仕組みの検討に関わった、事業推進本部 システム統括部 技術統括グループ 見村由希也氏は次のように語ります。
![]() |
---|
見村 由希也 氏 |
見村氏
Ericom Shieldの他に2つのサービスを検討しました。まず、画面転送とは異なる技術を使ったSaaSについて調べましたが、製品を実際に触ってみるまでもなく、多くの自治体の予算内に収まらない価格設定や、総務省が画面転送型以外を認めていなかったため、検討から外れました。
もう一方のサービスはダブルブラウザと同様に専用のクライアントソフトウェアを使用するもので、安価だったのですが、Webページの表示が非常に遅く、これではユーザーに受け入れられないと判断しました。
そして、アシストが2018年から販売開始したばかりのEricom Shieldを検討したところ、ローカルブラウザから利用でき、操作性も通常のブラウザと変わらないことが好評価でした。さらに踏み込んだ検証を行うため、他部門全てから数名をモニターとして選出し、実際の業務で利用してもらうことになりました。
見村氏
モニター調査の結果は良好なものでした。まず、日本語入力がしやすいという声を多く聞きました。Ericom Shieldはサーバ側ではなくローカル端末の日本語入力プログラムを利用でき、使い慣れた予測変換やユーザー辞書を利用できたためです。また、Web経由でファイルをダウンロードする場合、ダブルブラウザの場合は一旦リモートサーバ側にファイルを保存した後、ファイル転送ツールを使ってローカル端末に取り込んでいましたが、Ericom Shieldはローカルブラウザと同様のダウンロード手順で、ドキュメントファイルを無害化した上で端末に取り込むことができました。
最も反響が大きかったのは、メールに記載されたURLリンクをクリックすればページが開くという点でした。当たり前のことに聞こえますが、一般的な仮想ブラウザは特別なツールを併用しない限りは手作業でURLをコピーしてリモートブラウザに貼り付けなければなりません。この一手間がなくなることでユーザーのストレスが大きく下がったのです。
見村氏の検討結果を基に、Ericom Shieldの全社導入が決定されました。
飯野氏
本番環境に導入した際、技術的な問題がいくつかありましたが、アシストの技術担当者がしっかりサポートしてくれました。アシストとは他の製品でもお付き合いがありますが、常に一歩踏み込んだサポートをしてくれる姿勢を高く評価しています。
全社展開は2019年の3月に実施し、大きな混乱もありませんでした。
Ericom Shieldに期待すること
Ericom Shieldの運用を任されている、事業推進本部 システム統括部 セキュリティソリューショングループ 松本将氏は、Ericom社、アシストへEricom Shieldの機能拡張に期待を寄せています。
![]() |
---|
松本 将 氏 |
松本氏
実は、Ericom Shieldは全てのWebサイトに対応しているわけではありません。Webサーバとやり取りするブラウザはリモートで動いているため、クライアント証明書が必要なサイトや、InternetExplorerが前提のアプリケーションは閲覧ができません。ただ、こういったWebサイトの数は限られているため、該当するサイトの安全性を確認した上で、Ericom Shieldのホワイトリストに登録するなど、運用でカバーすることができます。
しかし、運用でカバーできない点もありました。Ericom Shieldではブラウザコンテナ同士をアイソレーションするためにコンテナあたり1タブ分しか実行しません。また、あるページから別ドメインに移る際には、裏側では新しいコンテナが使われます。セキュリティを第一に考えれば正しい動きですが、異なるドメイン間での認証情報の引き渡しでは、これが問題になりました。
この課題に対して、アシストとEricom社は、Ericom Shieldの機能拡張により解決してくれました。利用者の使い勝手や運用を意識して柔軟に機能を取り込む対応も高く評価しております。今後も自社利用、顧客提案のしやすい製品への機能拡張を期待します。
さらに松本氏は次のように今後の期待を語ります。
松本氏
自治体においては2021年度に予定されているインターネット分離関連システムのリプレースに向け、次期システムの企画検討が始まっています。自らの体験で得たノウハウを基にお客様にご満足いただけるシステム提案の準備を進めていきたいと思います。
- ※ 本事例は取材時の内容に基づくものです。
- ※ 製品内容は、予告なく変更される場合があります。
- ※ 記載されている会社名、製品名は、各社の商標または登録商標です。
AGS様の事例記事(PDF)をダウンロード
本事例をまとめたPDF資料を今すぐダウンロードいただけます。印刷や社内共有等にご活用ください。
本事例でご紹介したお客様情報
※お客様情報は取材時の内容に基づくものです。
会社名 | AGS株式会社 |
---|---|
概要 | AGS株式会社は、銀行のシステム子会社をルーツに持つ、埼玉県内で最大規模の独立系IT企業です。2014年3月には東証一部指定の上場企業となり、お客様とともにITで未来を実現する会社として現在も成長を続けています。 |
本社 | 埼玉県さいたま市浦和区針ヶ谷4-3-25 |
設立 | 昭和46年7月 |
資本金 | 1,431百万円 |
従業員 | 1,006名(2019年3月期 連結) |
URL | https://www.ags.co.jp/ |
取材日 | 2019年12月 |
関連製品/サービス
Ericom Shield
Ericom Shieldは、インターネットWebコンテンツの実行を100%エンドポイントから分離し、Web経由のマルウェア感染を防止します。ブラウザから利用できるため、ユーザーの使い勝手が変わりません。
- インターネット分離前と同じ操作感でブラウジング可能
- ライセンスは年間のサブスクリプション型
- ファイル無害化機能をビルトイン