Loading
|
@IT > 「IPN-W100」導入事例 情シス不在の地方支社にセキュアな無線環境を実現 |
|
ソフトブレーンは、大阪にある関西支社に導入する無線LANソリューションを探していた。東京本社ではすでに無線LANを利用しておりその利便性は十分承知しているものの、コストや運用管理が大きな負担とならずにISMSやISOに規定されるセキュリティを確保できるソリューションがなかなか見つからなかったのだ。そしてとうとう導入を決断したのが、トリニティーセキュリティーシステムズのIPN-W100だった。
企業導入の際に必要な無線LANのセキュリティはIEEE 802.11iで規定されているが、それは「認証」「暗号」「鍵の管理」の3つの要素で構成され、導入にはコストと高度な知識を持った管理者が必要となる。トリニティーセキュリティーシステムズのSAS-2は、アクセスポイントとクライアントカード間で「認証」と「鍵の管理」を簡単に実現するとともに、高いセキュリティを実現する相互認証アルゴリズムである。このSAS-2を実装したセキュアな無線LANシステムがIPN-W100だ。 ソフトブレーンは、営業業務の効率化を支援するサービス「eセールスマネージャー」などのプロセスマネジメントツールの開発および販売を主な事業とし、従業員数はグループ会社を含めて450名の企業である。企業ネットワーク上では、ERPやグループウェアの他、営業支援の「eセールスマネージャー」とナレッジマネジメントポータルの「サイバーマニュアル」などが稼働している。 本社東京オフィスには、出版部門であるダイヤモンドビジネス企画や「eセールスマネージャー」のシステムインテグレーションを行うソフトブレーン・インテグレーションといった企業が同居しているが、完全なフリーアドレスオフィスである点が大きな特徴だ。つまり、スタッフの席は固定されておらず、役員室などの個室もない。フラットスペースに大小の机があり、社員は出社してきたら自分のロッカーからノートPCを出してきて、好きな席に座るのである。
社長の松田孝裕氏が踏み切ったそもそものきっかけは、人数が増えてセクショナリズムが生まれることを恐れたためとのことであるが、これは経営的なメリットも大きい。営業部門のスタッフは、日中は外回りをしていて社内にはいないにもかかわらず、無人の席が用意されているのはもったいない。その空いている席に事務所内に常勤するスタッフが座り、彼らが夕方帰ってしまったころに戻ってくる営業スタッフと入れ替わるようにすれば、オフィスのスペースを無駄なく利用できるからである。 このように席が固定されていない場合、ケーブルの抜き差しは面倒なので、無線LANの導入は不可欠となってくる。東京オフィスには情報システムの担当者もおり、新しいビルなのでさまざまな設備も整っているため、無線LANの導入は可能だ。しかし、問題は地方の支社である。例えば大阪支社には、以下のような問題があった。
ソフトブレーンはISO/IEC27001を取得しており、そのセキュリティ要件を満たすために、地方拠点にも中途半端な無線LANは入れられない。特に、勝手に無線アクセスポイントを追加されるといったことは最も避けたい事態だ。しかしながら、担当者が不在で複雑なセキュリティの設定や運用はできない。 これらの課題を解決できる無線LANソリューションを探している時に見つけたのが、トリニティーセキュリティーシステムズのIPN-W100である。導入を決めた最大の理由は、運用管理の手離れのよさである。 ソフトブレーン・インテグレーションの柴ア忠生社長は、「MACアドレスでフィルタリングする方法もあるが設定が大変だし、パソコンを交換したら使えないなどの面倒もある。IPN-W100は認証の仕組みがついていて、カードの管理さえしっかりしておけばセキュリティが担保できることが大きなポイント」と言う。 現在、東京オフィスにてアクセスポイント2台とクライアントカード4枚を導入し、既存の無線ネットワークを補完するものとしてテスト運用中だ。無線ネットワークの構築では、ノートPCに搭載された無線チップと市販アクセスポイントとの相性やセル設計などによって、うまく認識されなかったり想定通りの通信スピードが出ないといったトラブルはつきものだ。しかし、IPN-W100の場合はそのようなストレスはまったくなく「至って快適」(柴ア氏)だという。大阪支社へはアクセスポイント2台とクライアントカード25枚を導入するが、その際は本社側でそれぞれの設定を行って、それを送付するだけである。導入工事などは不要で、その後の管理も必要ない。 セキュリティを確保した無線LANシステムの構築にはコストと手間がかかる。本社にはある程度のコストをかけることができるが、地方拠点になるととたんにスタッフは数人でADSLすら入っていないといったことは、中堅企業によくあることだろう。また、事務所経費を抑えるために賃料の安い物件を選んだが、IT化のためにリフォームが必要となって想定外のコストがかかるというケースもよく聞く。しかし、IPN-W100ならば、アクセスポイントとクライアントカードを導入するだけで、有線と同等のセキュリティが容易に実現する。 もちろん、管理の容易さは情報システム部門の負担を減らすことになるため、本社への導入でも大きなメリットがある。ソフトブレーンでも、東京オフィスの無線LANシステムを順次IPN-W100に入れ替えていく予定だ。またソフトブレーン・インテグレーションは、「eセールスマネージャー」のインテグレーションの際に、サーバ構築だけでなくそれを利用するための回線まで含めて提供できるサービスラインアップを持っている。その中にはモバイル回線のMVNO事業や公衆無線LANの再販なども含まれるが、同社が提案するシンクライアント・ソリューション「ビジネス・ゲート」とこのIPN-W100を組み合わせたサービス展開も計画している。これも、綿密な管理をせずに高いセキュリティを実現できるからこそ可能になることである。
IPN-W100は自治体においても実証実験が行われている。総務省の定めた「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、自治体のネットワークで無線LANを利用するには、解読が困難な暗号化/認証技術の使用が規定されている。このため、各自治体のセキュリティポリシーにより、これらの条件を満たしていない無線LAN製品は利用できない状況にある。 しかし、IPN-W100を使用して実際に自治体業務を行う実証実験が、2006年12月から2007年3月末までの間、高知県庁の情報推進課・情報企画課において実施されており、情報推進課では、すべての端末がIPN-W100により県庁ネットワークに接続されている。
これは、「地元の高知工科大学において開発されたSAS-2という認証方式を組み込み不正利用者の接続や解読が困難な無線LANシステムがT-SSによって開発されたことから、無線LAN導入のための課題整理と解決策を探るために実証実験を実施することにした。盗聴、改ざんの心配がなく、操作性も有線と変わらない」(高知県企画振興部情報推進課 伊藤博明氏)ということだ。この高知県庁への導入が本格化すれば、今まで無線LANの使用を躊躇していた各地方自治体でも無線化が加速するだろう。 セキュリティさえ担保されるならば、ケーブルにしばられずにネットワークを利用できる無線LANは、その利便性をイメージしやすい。しかし、目に見えない電波を通信媒体とするため、実際には「つながらない」「遅い」「切れる」といったトラブルが頻繁に発生するということを見落としてはいけない。現代の通信ネットワークは、つながって当然のビジネスインフラとなっている。このため、すぐに切れるとか遅いというのは大きなストレスとなり、仕事の効率を下げることになる。その点でも、アクセスポイントとクライアントカードがセットになっているIPN-W100は通信品質がよく、働きやすいオフィスを実現できる。 また、配線工事が不要なので病院や工場など配線ができないような場面でも利用可能だ。そのほか、慶應義塾大学のSFCでも、村井純教授の研究室で試験導入されている。
IPN-W100の登場により、ビジネスで無線LANを利用することはリスクではなく、むしろ運用コスト/ファシリティコスト削減の強みにもなる。スペックシートには出にくい「快適さ」をIPN-W100で体感して欲しい。 提供:株式会社トリニティーセキュリティーシステムズ
企画:アイティメディア 営業局 制作:@IT編集部 掲載内容有効期限:2007年3月19日 |
|