LINEヤフー、PKIクラウド化で端末設定を20％高速化　MDM連携で管理コストも削減

　LINEヤフーは、社内システムへのアクセス管理強化と運用コストの削減を目的に、デジサートのクラウド型PKI管理ソリューション「DigiCert Trust Lifecycle Manager」を採用した。12月25日、同ソリューションを提供するデジサート・ジャパンが発表した。自社運用のオンプレミス環境からクラウドベースの公開鍵基盤（PKI）へ移行し、モバイルデバイス管理（MDM）との連携により証明書の配布を自動化。これにより、1台あたりの端末設定時間を20％削減するとともに、物理サーバーの削減による運用の効率化を図る。

　LINEヤフーはインターネット広告やEコマース、会員サービスなど、多岐にわたるライフプラットフォーム事業を展開している。同社では、機密情報を取り扱う業務において、デバイスに紐づいた電子証明書を活用した厳格なアクセス制御を行ってきた。しかし、認証局（CA）をオンプレミス環境で自社運用していたため、システムの冗長化維持や内部運用コストの負担が重くなっていた。また、リモートワークが主流となる中で、証明書の発行や失効、端末交換の際に出社を必要とする運用体制が課題となっていた。

　こうした背景から、同社はデジサートが提供するTrust Lifecycle Managerの採用を決めた。選定にあたっては、金融機関などでの豊富な実績に加え、証明書の発行とライフサイクル管理をクラウド上で一元化できる機能性を評価した。また、複数のMDM向けに用意された証明書プロファイルを活用することで、多様なデバイス環境に対して容易に証明書を実装できる点も採用の決め手となった。

　新システムの導入により、MDMを介した証明書の自動配布が可能になった。従来は手作業によるインストールなど非常に手間のかかる業務だったが、新システムとMDMを組み合わせることで、一台あたりの設定時間は20％削減された。運用面では、証明局サーバーや秘密鍵管理用のハードウェアセキュリティモジュール（HSM）、人事システム連動の内製システムといった社内リソースの削減に成功した。さらに、一つの管理画面で証明書の有効期限を一元管理し、アラート設定によって事前に対策を講じられるようになったことで、管理業務の迅速化も実現している。

　LINEヤフー ITインフラ本部 ITサービスインテグレーション部の齊藤隆弘氏は、PKI運用や証明書管理を専門家に任せることで、より注力すべき業務に集中できるようになったと話す。同社は今後、認証基盤と連携した多要素認証の実現を目指す計画だ。ユーザーにセキュリティを意識させることなく、安全かつ迅速にデバイスを展開できる環境を整備していく。

ニュースリリース