iPet

モバイルアイアンで セキュリティと利便性を両立したアイペット損害保険

Industry: Financial services and insurance

"いくつかのツールを比較したのですが、機能自体は網羅されていたものの、対応や実績の面で不安に思っていました。その中で、我々の求める要件について的確にソリューションを提示してくれたのはMobileIronのみでした。当社のビジネスは、金融業として信頼性の高さも重視していたので、導入実績が多いことに加えて、導入サポートや導入後のフォローが充実していることも選定の基準となりました"

川村 泰人 氏

,

アイペット損害保険株式会社 情報システム部 シニアテクニカルリーダー サービスデスク マネージャー

ペットの診療費を保証する保険商品を販売するアイペット損害保険株式会社は、保険契約の業務効率化に利用していたタブレット端末をiPadへ変更するとともに、MDMから高度なセキュリティを実現できるUEMへ乗り換えることで、Apple Business Managerに登録したカスタムアプリを配布し運用コスト削減とセキュアな保険申し込みを実現。このセキュリティの確保と利便性の両立に貢献したのがMobileIronだ。

運用負荷軽減とさらなるセキュリティ強化に向けて、端末とMDMの乗り換えを実施

アイペット損害保険株式会社は「ペットとの共生環境の向上とペット産業の健全な発展を促し、潤いのある豊かな社会を創る。」という理念を掲げて、2004年からビジネスを展開する損害保険会社だ。窓口精算にも対応したペット保険を販売する企業として、2018年には東京証券取引所マザーズ市場へ上場するなど堅調な成長を遂げている。保険商品の販売は主にペットショップなどの代理店を介して行われる。同社はその事務処理を効率化させるために、自社開発のWebアプリにアクセスできるタブレット端末を代理店に配布するなど、以前からモバイルを活用してきた。

「当初のタブレット端末でもMDMツールを導入していましたが、リモートワイプなど、主に利用していたのは基本的な端末管理が中心でした。しかし、タブレット端末の導入台数増加に伴って日々増える運用負荷の改善と、より高度なセキュリティを実装する必要があり、2017年に端末をiPadへ変更するとともにUEMを採用することになりました」と語るのは、アイペット損害保険株式会社 情報システム部 シニアテクニカルリーダー サービスデスク マネージャーの川村泰人氏だ。

導入実績と的確なサポートでMobileIronを選択

端末管理が中心だったため、メールの送受信やカレンダーの利用などについて、さらにレベルの高い管理を目指していたという。そのため、ツールの導入として挙げた要件は、一般的なメーラーやブラウザではなく、セキュリティがさらに強化されたツールを実装できるソリューションだった。「いくつかのツールを比較したのですが、機能自体は網羅されていたものの、対応や実績の面で不安に思っていました。その中で、我々の求める要件について的確にソリューションを提示してくれたのはMobileIronのみでした。当社のビジネスは、金融業として信頼性の高さも重視していたので、導入実績が多いことに加えて、導入サポートや導入後のフォローが充実していることも選定の基準となりました」と川村氏は語る。

導入時にはセキュアブラウザである「Web@Work」や、メールセキュリティを高める「Email+」といった機能を重視しつつ、統合エンドポイント管理(UEM)を利用。Apple Business Manageも利用して、代理店にはセットアップ済の端末を配布し、必要に応じたアプリ配信も行える環境が整えられた。

「MobileIron Threat Defense」の追加導入であらゆる脅威に対応

アイペット損害保険における利用端末は、代理店向けのiPadが約900台、社員が利用するiPhoneとiPadは約300台で、合計およそ1200台の規模で導入している(2019年10月時点)。当初は社員の適切な情報利用ができる環境整備と代理店向けのセキュアな端末配布を目的としていたが、利用開始後にそれとは別のニーズも出てきたという。

「営業担当者から、外出先でも社内の情報にアクセスして利用したいといった要望が出てきました。それには、営業情報などの社外秘情報を扱うため、より高度なセキュリティの確保が必要です。セキュアブラウザに頼るのではなく、あらゆる脅威に対応できるものとして『MobileIron Threat Defense(MTD)』を追加導入しました」(川村氏)

MTDは、MobileIronの統合エンドポイント管理(UEM)アプリに統合されており、ユーザーのインストール作業も不要で、全ユーザーに一括導入できる点も特長だ。また、アイペット損害保険では、外出先で個人情報を扱うことは禁止しているため、『MobileIron Sentry』を活用し制御している。

MobileIron自体の操作は慣れてしまえば問題を感じないという川村氏。しかし、MobileIron Threat Defenseについては、導入当初は適切な設定を探るのに苦労もあったという。

「とりあえずデフォルト設定で運用を開始したのですが、iOSのアップデートが遅れるなど些細なものについてもすべてアラートが出てしまう状況でした。1カ月程度の間、様子を見ながら、本当に危険なものについてだけアラートを出すように設定を変更しました。フリーWi-Fiの利用など当社のルールで禁止しているものについては、ログを見て個別に注意を促すようにしています」と川村氏は話す。

モバイルの世界を変えた「Tunnel(Per App VPN)」

導入後に追加された機能としては「Tunnel(Per App VPN)」もある。川村氏は、「アプリによっては、社内へアクセスさせたくないものもあります。そうしたものをアプリごとにブロックできるので、Tunnelは便利ですね。MobileIron Sentryと組み合わせて、高いセキュリティを実現できたことで少し不便を感じるセキュアブラウザから、一般的なブラウザの利用へと移行することができました」と話す。

代理店向けには保険契約用や生体販売管理アプリといった自社開発アプリを用意。WebアプリとiOS向けアプリを必要に応じて使い分け、Apple Business Managerに登録したiOSアプリを配信し、WebアプリにはMobileIronの証明書を利用したアクセス管理を実施しているという。

さらに、開発中のアプリについてもTunnelによって適切なアクセスを実現できるようになったことで、営業担当者経由で代理店に振る舞いを確認してもらえる環境を構築することができた。

「以前はスクリーンショットなど、画像で確認してもらうしかなく、実際のものがイメージしにくいなどの問題がありました。簡単かつ適切に開発中のアプリそのものが見せられるようになったことで、広く細やかな意見を集められるようになりました。また、新しいアプリ導入前のトレーニングにも利用できるようになるなど、利便性の高さを感じています。Per App VPNで世界が変わりましたね」と川村氏は高く評価した。

Azure Active Directoryの移行後、「MobileIron Access」でZSO(ゼロ・サインオン)環境の実現を目指す

すでにMobileIronの多彩な機能を上手く組み合わせ、使いこなしているアイペット損害保険株式会社。今後はさらなる効率化を実現するべく、拡張を考えているという。

「パスワードはその都度入力するという作業はさせたくないので、シングルサインオン(SSO)は必須です。現在は別途ツールを利用して、キャッシュによって一度入力すればしばらくは利用できるという環境にしています。また一方で、複数ドメイン環境を統合後、Azure Active Directoryを導入し、ドメインユーザーアカウントでのシングルサインオンを試みているところです。2020年には『MobileIron Access』の利用を開始し、Azure Active Directoryとの連携を検討しています」と川村氏はプロジェクトの展望について語る。

また、外出先からも社内業務を進める必要がある営業担当マネージャークラスには、持ち出し用Windows端末を配布している。しかし今後はこれを廃止し、よりセキュリティの向上を図るため、VDIの活用も進められているという。

「社外持ち出し用の端末をWindowsからiPadへ入れ替え、VDIによってiPad上からWindowsでの作業ができるようにしたいのです。これにもTunnel経由でアクセスできるようにする予定です」(川村氏)

さらに川村氏は、MobileIronがブログで公開している活用例を参考に、MobileIron Sentryを利用したクラウドの個人アカウントの利用禁止設定を行うことで、G Suiteアプリの利用を解禁するなど工夫も行っているという。

「当初はシンプルな要件でしたが、現場の要望に対応して機能を増やしていくと、セキュリティ対策があるためにユーザビリティが低下するということになりがちです。当社では、そうならないように改善をする中で、現在の利用方法に至りました」と語る川村氏。新機能や活用方法の研究にも取り組んでいるという。MobileIronは、今後も機能の充実や現場に役立つ情報の発信で、アイペット損害保険のビジネスにさらなる貢献をしていく。

iPet
Key Benefits:
  • メールやカレンダーの高度なセキュリティ
  • 社外でのセキュリティ確保
  • ZSO(ゼロ・サインオン)の実現
Why Mobileiron:
  • 導入実績
  • サポートやフォロー体制が充実していること。
  • セキュアブラウザやメールのセキュリティ機能