SWANStorを導入された
お客様の声をご紹介します。
SWANStorの導入で従来と変わらないセキュリティを
確保しながら管理効率も大きく向上
東ソー情報システムのシステムサービス事業部は、東ソーグループ26社、約6000ユーザに対して、ネットワークサービスを提供しています。
グループ企業の業務効率を向上させるために、社外にいる従業員や出向者が社内システムにリモートアクセスするための安全な基盤を提供することもミッションの一つです
東ソーでは、全国各地のグループ会社に出向している従業員への業務連絡に、イントラネットの掲示板など、特別な情報サービスを利用しています。
旧来、これらの情報サービスを提供するのに、希望者に対して専用のデータ通信カードや専用PCを配布し、通信キャリアと結ばれた専用ネットワークを経由して社内システムにアクセスさせる方式を採用してきました。
数百を超えるユーザに通信カードや端末を配布することは、管理面での課題が多く残ります。主なものには、都度発生する台帳管理とユーザサポートの負荷の問題です。
特に、ユーザサポートに関しては、通常のネットワーク接続やサービスの利用に関するサポートと同時に、ハードウェアそのものの故障や不具合についても対応する必要があり、要員や体制面での悩みは甚大でした。
SWANStorは社内のサポート体制の
効率化にも絶大な効果が期待できます。
通信カードを利用したネットワーク基盤は、管理面での負荷が高い一方、安心感の高いアクセス制御ができるというセキュリティ面でのメリットが高いです。
これまでの仕組みでは、配布した通信カードからのみアクセスが許可されるというフィルター、さらにRADIUSによるユーザの認証の2重の制御を行っていました。
“
中継サーバーのSWANStor GatewayのASPサービスを利用して
小規模から試験的にスタート出来たのが大きかった。(内田氏)
”
公衆インターネット網を利用した基盤で、かつ高いレベルを維持・強化できる仕組みを模索しました。SSL-VPNアプライアンスなど、リモートアクセス用の各種のサービスや製品を比較検証する中で、有力な候補となったのが、エリアビイの「SWANStor」です。
「SWANStor」に注目したのは、ファイアウォールにインバウンドポートを開ける必要がなく、ユーザのIDやパスワードが安全に社内LANに格納されているというセキュリティレベルの高さです。
さらに、「SWANStor」の利用に踏み切ったのには、別の理由もあります。
ユーザにとって不安の多いセキュリティ基盤の再構築において「SWANStor」が小規模でのトライアル利用に対応できたことです。
2004年、エリアビイ社提供のASPサービスを利用する形でSWANStor Gatewayを試験的に導入することとなりました。翌2005年までの約1年の間、限られた規模で利用し要件に合致していることが確認できました。
こうして、「SWANStor」の本導入を決定し、以降、情報共有システム全体の設計に着手することとなりました。
業務要件により基幹系システムのリモート環境アクセスの要求がありましたが、リモート環境から基幹系システムにアクセスするためには、前述のイントラネットを介した業務連絡よりも、一段高いセキュリティが必要になります。
ユーザが利用する範囲や用途に応じて、セキュリティレベルを多段階に設定しなければならないという新たな課題が浮上することとなりました。
“
会社からの業務連絡と比べると、基幹系システムへの情報共有には、
もう一段高いセキュリティを用意する必要がありました。
SWANStor Gatewayをはさんで2系統のSWANStor Serverを用意することによって、
公開する情報の種類によりセキュリティレベルを分けるという要件に合致した
仕組みを構築することができました。(岡氏)
”
基幹系システムへのアクセスを想定したセキュリティ対策は、携帯ワンタイムパスワードのみにとどまりません。基幹系システムにアクセスするには、更に端末の利用可否チェックも行うようにしました。これにより、アクセス端末認証と、MITS OTPのワンタイムパスワードによる個人認証という、極めて高度な認証基盤を構築することに成功しました。
SWANStorの利用を開始することにより、手間のかかる通信カードの配布による管理を、ソフトウェア上での管理に全面的に置き換えることができました。
また、ユーザへの技術サポート面でも、ハードウェアや通信回線部分を切り離して対応することが出来るようになり、管理効率が格段に向上するとともに、サポート面での負荷が激減しました。
国内外を問わずインターネットがあれば、SWANStorとMITS OTPの組み合わせで、不正アクセスの不安なく社内情報を共有することが可能です。
このことは、多くのグループ会社、出向者が存在する同社には大きなメリットとなりました。
リモートアクセス基盤の刷新を検討する中では、従来のセキュリティレベルを維持・強化するという点が、譲れない条件となりました。
今回の新たなセキュリティ基盤の刷新は、同社にとって非常に大きいチャレンジでした。大きい変化には、それ相応のメーカサポートも必要となります。
内田氏は、構築段階におけるエリアビイのサポートについて、次のように語ります。
「構築中は、課題や進捗具合が良く見える形で報告いただいて、要望にも柔軟に対応いただきました。」
また、「数年越しのプロジェクトをなんとしても完成させたいというこちらの熱意を感じ取っていただき、非常に安心感がありました。」と、岡氏はエリアビイの協力がなくてはならなかったと振り返っていただきました。