C-TEC uses Jamf Private Access as a more modern VPN alternative.

従業員の満足度を高めるため、C-TECがVPNからJamf Private Accessへ移行

これまで、C-TECのITチームは、リモートユーザにVPN経由での接続を提供していましたが、操作性、また接続性に問題を抱えていたため、結果的に業務に支障をきたし、満足のいくものではありませんでした。そこで彼らはユーザエクスペリエンスを優先して、新しいVPNへの変更を決定しました。

C-TECの従業員はファイル共有やストレージだけでなくさまざまな場所からSaaSアプリケーションを利用しています
ところが、VPN経由での接続の通信速度が遅いため、業務に支障が出ていました
そこで、C-TECはJamf Private Accessを利用することで、最も重要な20の業務アプリケーションへのセキュアなトラフィックを48時間以内に確立しました

C-TECの状況

C-TECは、火災警報器、通報装置、自動消火器パネルなどの安全を守るために必要な電子機器を製造する独立系メーカーです。

同社のITチームは、オンプレミスのデータセンターに加え、プライベートクラウドとパブリッククラウドのサービスからなるハイブリッド環境を運用管理しています。従業員は、Zoom、Microsoft 365、Dropbox、Adobe Creative SuiteなどのSaaSアプリケーションにリモートでアクセスします。リモートワークでの業務用アプリケーションへのアクセスも必要です。これらのアプリケーションには、プライベートクラウドでホストされているものもあれば、オンプレミスでホストされているものもあります。ファイアウォールで保護された共有ファイルやストレージサービスも組織の管理下にあります。

C-TECではiPhoneやMacなどのAppleデバイスを活用しています。従業員は社外から自分のデバイス経由で各種アプリケーション(SaaSアプリを含む業務に必要なアプリ)にアクセスします。コロナ禍で多くの社員が自宅で仕事をするようになったため、リモートアクセスはビジネスの成長に必要不可欠なものとなりました。

課題

C-TECのITチームは、リモートワーク時に提供していた従来のVPNの操作性が悪く、また、接続速度も遅いために、業務に支障をきたすことに不満を持っていました。

例えば、従業員は企業のネットワーク外からVPN経由で接続中、Microsoft 365サービスの多要素認証のプロンプトが複数回表示され、表示される度に業務を中断せざるを得ませんでした。

Microsoft 365のログインを従業員に意識させることなく素早く行うための、従業員体験を最優先したセキュアなリモートアクセスソリューションが必要でした。」

そこで、ITチームは従業員のリモートアクセス環境を一新したいと考え、代替製品として、リモートワーク中の従業員がログイン回数を確実に減らせることなどを要件に、従業員体験を考えた次世代VPNを探すことにしました。

ソリューション

まず、コンテンツフィルタリングによるデータ使用量の制御が行えるJamf Data Policy と、フィッシングやマルウェアなどのサイバー攻撃から従業員を保護できる Jamf Threat Defense を従業員のiPhoneに展開しました。

そして、従来のVPNの代わりにホストされている場所に関係なく接続するための最新かつ安全なリモートアクセスソリューションとして、Jamf Private Accessを導入しました。

Microsoft Azure Active Directoryとのネイティブなクラウド統合を利用することで、多要素認証からの過剰な入力要求を減らせます。さらに、Jamf Private Accessは、アクセスポリシーにユーザID、デバイスの脅威レベル、アプリケーションへの通信経路(ルーティング)を含むことができるため、より高度なアクセスコントロールを実現します。

C-TECのITチームは、Microsoftのクラウド環境内に条件付きアクセスポリシーを設定し、Jamf Private Access の出口IP経由などの信頼できる場所から簡単にアクセスできるようにしました。これにより、Jamf Private Access経由でMicrosoft 365にアクセスした従業員は、サービスにシームレスにアクセスできますが、Jamfを経由しないと、SaaSホストアプリケーションにアクセスする前に多要素認証などの追加の認証手順が発生します。

JamfはJamf Cloudからの接続を確立し、アプリケーションごとの「マイクロトンネル」経由でC-TECのオンプレミスホスティング拠点にリクエストをルーティングすることで、SaaSアプリだけでなくオンプレミスアプリとの接続も保護します。

「当社のIDプロバイダーであるMicrosoft Azure Active Directoryとネイティブにクラウド統合しているJamfの製品を利用し、ユーザ認証、接続保護、およびログイン時間の短縮をSaaSと業務アプリ双方で実現しました。Jamfを導入したことで、ユーザが保護されたネットワークの外からMicrosoft 365サービスに接続する際の、余計な認証の手間を取り除くことができました。社外からのMicrosoft 365へのログイン速度を主なパフォーマンス指標としましたが、社内からのログイン速度と同じレベルまでになり驚きました。」

48時間以内にC-TECはすべてのデバイスをJamf Private Accessに登録し、最も重要な20個の業務アプリケーションへのセキュアなトラフィックを確立し、Jamfのクラウドインフラストラクチャ経由で20万超の接続を経由(ルーティング)しました。

「Jamf Private Accessを社内のiPhoneとMac全台に導入したことで、組織のアプリケーションへリモートでアクセスする際に、遅くて使い勝手の悪い従来のVPNは不要になりました。ID プロバイダーと統合したJamf 製品を導入したことで、Microsoft 365であれ、オンプレミスのデータセンターであれ、必要なすべてのアプリケーションに1度のログインで接続できるようになり、ユーザのストレスが減りました。接続は高速で暗号化されており、安全なうえに従業員にはその存在すら意識させません。」

レガシーベースのアクセス製品が多い中、Jamf Private Access は、特に次の3点において他と差をつけます。(1)最新OSでも一貫して動作する。(2)統合的かつ包括的な脅威検知機能を備えている。(3)業務アプリケーションを保護し、インターネットでホストされたアプリケーションを介した脅威からユーザを保護するSWG(セキュアWebゲートウェイ)機能と連動している。つまり、ユーザIDが認証されても、不正利用されているデバイスが企業のアプリケーションにアクセスできないようにするために、アプリケーションごとの条件付きアクセスポリシーを簡単に設定することができます。

「以前は、SaaSアプリケーションは保護されておらず、社内のオンプレミスアプリケーションへのアクセスを保護するだけのVPNしかありませんでした。Jamf Private Access は、デバイス上の脅威を検知し、マルウェアなどの脅威が見つかった場合には、SaaSアプリを含む当社の全リソースへのアクセスをブロックします。1つのプラットフォームからすべてのビジネスアプリケーションへの接続を保護することで、セキュリティの状態が大幅に改善され、経費も削減できました」

C-TEC:会社概要

C-TECは、高品質ライフセーフティ電子機器における英国最大の独立系メーカーで、従来型およびアドレス指定型警報システム、自動消火器パネル、電源、身体障がい者用避難システム、コールシステム、音声周波数誘導ループ装置などの製品ポートフォリオを有しています。

C-TEC展望

C-TECでは全てのAppleデバイスにJamf Private Accessを本格導入済みですが、現在Windowsデバイスへの導入も検討中です。2021年にはC-TECは主要な企業アプリケーションのいくつかをクラウドに移行します。WPAを使用して、これらのアプリケーションへのアクセスを安全に制御することで、容易にクラウドへの移行を実現する予定です。

Jamfを無料トライアルを通して、Appleで成功を収める方法をご体験ください。 トライアルに申し込む.