GILAI:Proton Passにより、スイス全域で最高水準の管理されたITサービスを提供
概要
会社概要: GILAI
業界: IT管理 | サービスプロバイダー | 非営利組織
会社規模: 1,000人以上の従業員のITを管理
課題: GILAIは、各地に分散したオフィスが厳格なサイバーセキュリティ基準を遵守し、機密データを保護しながら、必要に応じて安全に共有できるように支援する必要がありました。
成果: GILAIは現在、管理する6つのオフィスのコアサービスの一環としてProton Passを導入しており、さらなる展開を計画しています。
Proton Passが最適であった理由:
エンドツーエンド暗号化とISO 27001への準拠
セキュアリンクと共有の保管庫を使用して機密データを共有する機能
管理者にユーザーアクティビティの監視権限を付与
管理者は2要素認証の強制、組織外への共有の無効化、アクセスの失効を容易に実行可能
スイスにおいて、障害保険局(DIA)はスイス全土の障害保険を管理する公法上の機関であり、国内各地で独立して運営されています。 DIAは独立して運営されているため、全国で一貫したサービスを提供することに課題が生じる場合があります。
GILAIは、スイス国内の20のDIAに対してIT管理を提供する非営利組織です。 GILAIは日々の業務として、顧客データの保管や問い合わせ対応のためのIT環境を管理し、すべてのシステムが効果的かつ安全に動作することを保証しています。 また、同チームは必要に応じてデータ分析やトレーニングを行い、各オフィスをサポートしています。
GILAIは各DIAと密接に連携し、ITシステムが効果的かつ安全に動作することを保証しています。 同チームは、各オフィスがお客様にタイムリーなサービスを提供できるよう支援し、効率を最大化するためのワークフローを構築しています。 その業務の大きな部分は、信頼できるパスワードマネージャーを見つけることでした。保険申請者のデータは機密性が高く、スイスのデータ規制に従って保管される必要があるためです。 従業員のパスワードは十分に保護される必要があり、また、従業員にとって導入しやすく、それぞれのニーズに対応できるパスワード管理ツールが求められていました。
法的データ管理基準への適合
複数の拠点にわたって高い基準を維持するため、GILAIは既存のアーキテクチャに適合するパスワードマネージャーを求めていました。 GILAIが管理するAIオフィスの職員にとって、効率の悪いレガシーソリューションや、特定のDIAのニーズに合わせてカスタマイズされていないシステムなど、テクノロジー面でのさらなる困難は不要でした。 GILAIのICTおよびサイバーセキュリティスペシャリストであるJihane Islis氏は、次のように述べています。
「管理者にとってもエンドユーザーにとっても、使いやすく管理しやすいパスワードマネージャーを求めていました。」
GILAIはパスワードマネージャーの選定においてこの使いやすさを優先し、リモートでのデプロイや管理が容易なツールを探していました。
Islis氏は、GILAI内およびDIAオフィス内の両方において、チーム間で保管庫を共有することも希望していたと述べています。 職員が情報を簡単かつ安全に共有できることは不可欠でした。 DIAのチームには、許可を得た従業員だけがアクセスできる、パスワードを保管するための管理されたスペースを作成できる能力が必要でした。
DIAのチームは氏名やアドレスを含む機密情報を扱うため、スイスのデータ規則、特に一般データ保護規則(GDPR)や連邦データ保護法(LPD)を遵守しなければなりません。 パスワードマネージャーはこれらを考慮するだけでなく、従業員が機密データを保護するためのツールも提供する必要があります。 本質的に、GILAIには複雑なパスワードを簡単に生成できるパスワードマネージャーが必要でした。
Proton Passという最適な選択
セキュリティ意識の高い多くの企業と同様に、GILAIは「情報セキュリティおよびデータ保護(ISDP)」の概念をサイバーセキュリティポリシーの参考にし、あらゆる新しいプロジェクトの開始時からデータ保護を導入しています。 新しいパスワードマネージャーを検索していた際、Islis氏はProton Passを見つけました。 スイスに拠点を置き、厳格なスイスのデータ法を遵守しているProton Passは、最適な選択肢でした。
「Protonはスイスにデータセンターを持っています。 私たちはスイスの企業ですので、スイスの企業でありスイスの法規に準拠していると知ったことが決め手でした」とIslis氏は語ります。 「パスワード自体は機密情報ではありませんが、私たちは名、姓、アドレスなどの機密情報を保管しています。例えば、パスワードを米国のデータセンターに保管することはできませんでした。」
Protonはオープンソースであり、透明性と安全性を優先し、サードパーティのセキュリティ専門家に依頼して定期的な監査を実施しています。 GILAIは、すべてのオフィスのための安全なパスワード管理を提供し、すべてのチームメンバーが国内およびビジネスのデータ基準を遵守できるよう支援するツールとして、Proton Passを信頼しています。
Proton Passでビジネスを保護します
Proton Passを使用すると、10年以上にわたりProton Mailを保護してきた、実証済みのエンドツーエンド暗号化によって組織の認証情報が保護されます。
データの安全な共有
共有は、GILAIとDIAの両方のチームにとって重要な機能です。 迅速かつ安全に連携できることで、時間のロスを防ぎ、妥協のない運用が可能になります。 Islis氏によると、これがGILAIにとってProton Passが正しい選択となった要因の一つでした。
「GILAIの同僚、そして連携しているいくつかのオフィスの両方において、私たちが使用する主な機能は、チーム間でのパスワードと保管庫の共有です」とIslis氏は述べます。 「個人で2つか3つの保管庫を持ち、それをチームで共有することもあります。」
Proton Passには、データを共有するためのカスタマイズ可能なオプションが複数用意されています。 共有保管庫を使用すると、チームでパスワード、クレジットカード、メモを共有するためのスペースを作成できます。 招待されたユーザーの閲覧、編集、および管理者機能の使用権限は、ケースバイケースで付与できます。 必要に応じて、単一のアイテムを一時的または恒久的に共有することができます。 現在では、どのチームも機密データを安全かつ簡単に共有できるようになり、設定のためにGILAIの管理者を呼ぶ必要もありません。
Proton Passによる成功
GILAIがDIAオフィスにProton Passをデプロイして以来、ユーザーフレンドリーなデザインのおかげで、その反応は非常に好意的です。 6つのオフィスでProton Passの導入に成功しており、各オフィスから満足しているとの報告を受けています。 ツールの使用を開始するにあたって、広範なドキュメントやデモは必要ありませんでした。 Proton Passのサポートセンターには十分なリソースがあったため、Islis氏は代わりにアカウントのセットアップ、保管庫、メールエイリアス、セキュアリンクを網羅したシンプルなガイドを作成しました。
内蔵のパスワード生成ツールは、強力で多様なパスワードを必要とするチームのニーズを満たしています。 これらのパスワードを保存して自動入力できるようになったことで、パスワードのリセット依頼やサポートチケットが減少し、時間の節約とDIA職員の業務効率化につながっています。
GILAIは、Proton Passが中核サービスに加わった価値あるツールであると確信しています。 製品は急速に進化しており、チームは自分たちの意見が尊重されていると実感しながら、希望する機能についてのフィードバックを提供できています。 Islis氏は、GILAIとProton Passが連携し始めた頃の予定を振り返りました。
「ユーザーをアクティブディレクトリと同期させたかったのですが、Proton Passのテストを開始した時点では、この機能はまだ利用できませんでした」とIslis氏は述べています。 「チームにその機能が不可欠であることを伝えたところ、他のお客様とともにその機能のベータ版に追加されました。」 「Protonを選んだのは、その顧客関係があったからでもあります。」
Proton Passの利用にご興味がある場合は、当社の営業チームにお問い合わせになり、詳細をご確認ください。