企業ネットワーク最前線

日清紡の「災害に負けないICTインフラ」を支える5本柱とは?

文◎太田智晴(編集部) 2014.12.16

  • bookmark
  • Teitter
  • 印刷

震災から数カ月、日清紡はICTインフラに関して5つの大きな柱からなるBCP(事業継続計画)を策定した。「災害に負けないICTインフラ」を実現するため、日清紡はネットワークやモバイル、クラウドをどう活用したのだろうか。また、業務システムのクラウド化を本格的に進める同社は、コスト削減にも期待している。

災害に強いネットワークをWVSとインターネット設備のサービス化で実現

まずは、ネットワークについてだ。1番目の柱は「被災地以外の地域に影響を及ぼさないネットワーク基盤の構築」だが、日清紡グループの拠点間ネットワークは従来、「ハブとなる拠点が被災すると、ネットワークが分離してしまう」(深川氏)という弱点を抱えていた。

以前の拠点間ネットワークの構成は、いわゆるハブ&スポーク型。このため、ハブ拠点に問題が発生すると、その下にぶらさがるスポーク拠点にまで障害が拡大した。また、ハブとなる拠点間は広域イーサネット、ハブ拠点とスポーク拠点間はIP-VPNといったように異なる種類のWANサービスを採用していた。

災害に強いネットワーク基盤を実現するには、各拠点を複数の経路、つまりメッシュ型に近い構成で接続する必要があるが、そこで採用したのがKDDIの「KDDI Wide Area Virtual Switch」(WVS)だった。

WVSの大きな特徴の1つは、従来の広域イーサネットやIP-VPNなどのWANサービスとは違い、レイヤの異なる複数のネットワークを仮想的に統合できることだ。すなわち、各拠点それぞれのニーズに応じて、レイヤ2かレイヤ3か、さらにはアクセス回線も自由に選んだうえで、これらをシンプルに組み合わせられる。

「それ以前からKDDIのWANサービスを採用していましたが、WVSのおかげで、各拠点が複数のポイントで接続できるネットワーク基盤へとスムーズに移行できました」と深川氏は語る。

こうして社内ネットワークを強固にした日清紡グループだが、これだけでは万全ではない。社外とつながるインターネット接続環境の強化にも取り組んだ。5番目の柱である「インターネット接続設備の増強とアウトソース化」だ。

日清紡グループは従来、KDDIのデータセンターにラックを借りて、ルーターやファイアウォールなどのインターネット接続設備を自前で所有・運用していた。だが、「障害時の対応を考えると、なるべくサービス化を進めたほうがいい」(深川氏)と決断。今年3月、KDDIが所有・運用するインターネット接続設備をサービスとして利用する形態に移行した。

興味深いのは、日清紡グループ独自のセキュリティポリシーの適用を可能にするため、同社専用のファイアウォールを仮想アプライアンスによりKDDIが提供している点だ。

「メール配信やWeb閲覧に関するセキュリティポリシーなどは、どうしても当社独自に作り込む必要がありました。そこで、KDDIのクラウド基盤上に当社専用の仮想ファイアウォールを構築してもらいました」と西村賢一郎氏は説明する。こうした工夫により、自前設備でなくても、きめ細かなセキュリティポリシーを維持できているのだ。

 

日清紡ホールディングス 西村賢一郎氏
日清紡ホールディングス 事業支援センター 財経・情報室 情報システムグループ 高度情報(情報セキュリティスペシャリスト) 西村賢一郎氏

 

 

スマートフォンとiPadにプラスαの価値をもたらしたmoconavi

3番目の柱である「社外からも容易に利用可能なリモートアクセス方法の選定」に関しても実行に移してきた。

ノートPCからVPN経由で社内ネットワークにリモートアクセスできる環境に加えて、2012年にはiPad、2013年にはスマートフォンの活用をスタートしている。iPadはホールディングス会社およびその傘下の中核事業会社の部長以上、スマートフォンは事業会社の営業職を中心に貸与しているという。ともに、KDDIの端末を採用している。

 

KDDI Remote Sync by moconaviのトップ画面
KDDI Remote Sync by moconaviのトップ画面



iPadやスマートフォンから、社内のメール環境やグループウェア、ファイルサーバーなどにアクセスする手段としては、「KDDI Remote Sync by moconavi」を使っている。

moconaviでは、端末にデータを残さず社内のリソースにアクセスできる。このため、情報漏えいのリスクを最小限に抑えることが可能だ。また、スマートデバイス向けに最適化されたユーザーインターフェースにより、快適にメールやグループウェアなどを閲覧・編集できるのもmoconaviの特徴となっている。

日清紡グループがmoconaviの利用を開始したのは2013年11月。

それ以前、同社ではフィーチャーフォンの利用が全体の約7割を占めていた。フィーチャーフォンから社内メールを確認できるシステムはあったが、機能が充実しておらず、社員からは改善の要望があがっていたという。

そんな現場の声も後押しになり、社内検討した結果、機能性とコストパフォーマンスの良さからmoconaviの利用を前提として、スマートフォンの本格導入が決定。導入後2カ月でスマートフォンの利用者が一気に3倍近くまで拡大したという。

日清紡グループでは、各事業会社がスマートデバイスを誰に支給するかなどの判断を行っているが、「フィーチャーフォンと比べると、やはりスマートフォンのコストは高いです。そのため、プラスアルファの価値が見込めないと、『社員が使いたい』と言ってもなかなか通りません」(西村氏)。

こうした事情は多くの企業で同じだろうが、様々な業務システムが便利に使えるmoconaviによって、スマートデバイスの付加価値がより明確に実感されるようになり、導入台数が増えてきているのだ。

さらにiPadでは、リモートデスクトップサービス「KDDI GoToMyPC」も使っている。これは、社内にあるPCを遠隔から利用できるソリューションで、端末にデータ保存せずに済むため、セキュリティ対策の一環として、iPadとセットで導入を決めたそうだ。moconaviからはアクセスできない、ワークフローなどの業務システムを社外から利用するのに活躍しているという。

また、外出先でも部長以上の幹部が承認作業を行えるようになるなど、業務スピードも向上。「緊急対応が必要な際にも、迅速に連絡や判断が行えるようになった」と、利用者からの評価も高いそうだ。

 

スペシャルトピックスPR

necmag1712
atmark1712
yamaha1710

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながるクルマが「移動」を変える
     モビリティIoT革命


◆[インタビュー]シスコ鈴木専務「IoTの幻滅期をいち早く経験したシスコは他社の1年先を行く」 ◆920MHz帯“大混雑時代”の対応策に ◆LPWAで地域活性化に挑む藤枝市 ◆handyがホテルの客室電話を変える ◆ネットワークセキュリティの新常識 ◆IoTルーター/ゲートウェイの最新トレンド

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

アクセスランキング

月刊テレコミュニケーション201712
wj2018b
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます