東証一部上場の人材派遣大手、全社員2万人に多要素認証導入

　東証一部上場の大手技術系人材サービスであるテクノプロ・ホールディングス株式会社は、全社員2万人を対象に多要素認証を導入した。

　国内および中国、東南アジア、インド、英国などの拠点に2万名以上の技術者、研究者を擁するテクノプロは、DX推進や働き方改革、新型コロナウイルス感染症（COVID-19）拡大の影響を踏まえ、セキュリティ強化のため、中期経営計画において全社員への多要素認証（MFA: Multi-Factor Authentication）の導入を決定、SaaSの利用機会増やSSO（シングルサインオン）拡張で、同一のパスワードで利用するサービスが増え、セキュリティリスクがさらに高まったことも踏まえ、場所やデバイスに縛られないセキュアな働き方の実現には、ゼロトラストの考え方に基づく多要素認証の活用が最適と結論づけた。

　テクノプロでは、米ネットワーク機器大手とネットワーク系SIer2社の支援で2020年10月から段階的に稼働を開始、現在は2万人を超える技術者、研究者への多要素認証の導入と展開が完了し、多様な働き方を実現しているという。

　米ネットワーク機器大手とネットワーク系SIerは人材派遣大手に対し、リモートワーク端末から内部のリソースへのアクセスの際にゼロトラストの多要素認証を提供、アクセス検証時に多要素認証とデバイス検疫を同時に実施でき、シンプルにセキュアな多要素認証が可能となる。また、IDソースとスマートフォンやトークンなどの二要素目の認証ソースを分けて管理することでID漏えいの可能性を下げる。

　さらに、オンプレミスの社内サーバーやDCの入口にDuo Network Gateway（DNG）を設置し、リバースプロキシで最小限のアクセスのみを有効化することでラテラルムーブメントを排除、SaaS型のクラウドアプリケーションにSAMLプロトコルで連携するとともにSSOを可能にし、これらの通信時は際暗号化通信を利用しているためにVPNへの接続が不要となり、逼迫したVPNのリソース改善にも有効という。