アジア圏をはじめ、海外にはまだまだネットワーク環境が整備されていない国も多い。そうした国々においてビジネス利用でインターネットアクセスを行おうとすると、ネットワーク環境が悪くとも十分に使うことができ、かつデータの持ち出しや紛失、流出に対して十分なセキュリティを確保する方法が必要だ。本稿では、それを実現する手法としてチェック・ポイント・ソフトウェア・テクノロジーズの 「Check Point Abra」を採用したダイキョーニシカワを紹介しよう。

利便性と安全性の条件にミートしたのはCheck Point Abraだけ

ダイキョーニシカワは、ジー・ピー・ダイキョーと西川化成、ダイキョーニシカワの3社が合併したことで2007年に誕生した企業だ。マツダを中心に各自動車メーカー向けにプラスチックパーツの供給を行っており、インパネ周りや内装部品はもちろん、外装部品であるバンパーなども手がける。トヨタVitzで採用されている樹脂製のエキゾーストマニホールドや、最近軽量化のために採用が始まった樹脂製のリアハッチなど、多くの自動車パーツを製造している。

広島に本拠を構えるダイキョーニシカワ

ダイキョーニシカワが製造している数々の車のパーツ

本拠地は広島だが、国内では栃木にも関係会社がある。さらに中国、タイ、台湾、韓国にも展開。拠点が多い分だけ出張も多く、外出先から安全に社内データへアクセスする手法を確立することが課題だった。

ダイキョーニシカワ 経営本部システム部 システム企画Gr マネージャー 林義彦氏

「もともとは新型インフルエンザが流行した時に、パンデミック対策として社外からのアクセスの導入について考え始め、予算も確保してありました。しかし、当社のニーズにマッチするものがなかったのです」と経営本部システム部 システム企画Gr マネージャーの林義彦氏は語る。

同氏が理想とするモバイルアクセス製品の条件は、「持ち出しPCには機密情報を保持させないこと」、「データを暗号化できること」だった。データを持ち出さないという要望への対処としては、データ転送量が大きなシンクライアントが考えられたが、データ通信がきちんと行えない環境では役に立たない。同社の海外出張先である中国やタイの一部エリアでは日本ほど安定したネットワークアクセスが望めないため、シンクライアントは導入には至らなかった。また、専用のUSBメモリからブートさせるモバイルアクセス製品は、すべてのPCに対応するわけではないため採用されなかった。

「条件に合うソリューションを探しては、テスト機材を貸し出してもらい独自にテストを行いました。その結果、当社の条件にミートしたのは、チェック・ポイントの「Check Point Abra」のみでした」と林氏。モバイルアクセスの実現に向けて、Check Point AbraとUTM-1を導入することを2010年10月に決意したという。

誰にでも簡単に使える手軽さが魅力

Check Point Abraについて簡単に説明しておこう。同製品は、USBメモリに、仮想化機能、VPN、暗号化機能を搭載した製品。ホストPCに同製品を差し込むだけで、VPN接続によって企業内の環境を仮想デスクトップとして使うことを可能にする。

同製品からPC上のフォルダ/ファイルにアクセスすることはできないし、逆にPCからも同製品上のフォルダ/ファイルにアクセスすることはできず、PCと同製品の環境は完全に切り離されている。データは一切PCに残らず、暗号化されて同製品に保存される。

チェック・ポイント・ソフトウェア・テクノロジーズの 「Check Point Abra」

Check Point Abraのシステム構成。節電が火急の課題となっている企業にとって、使用電力の少なさも魅力的だ

ダイキョーニシカワは150台のCheck Point Abraを導入した。製造ラインではなく、本社機能を担うダイキョーニシカワの社員は700~800名程度だ。150台という端末数は、常時外部からのアクセスを可能にしておきたい役職者クラスや、特に出張の多い社員の数から導き出されている。実稼働時は利用者がAbraを持ち続けることになるが、2011年6月の時点では本格的な稼働には至っていない。というのも、社内での運用ルールやマニュアルの構築を念入りに行っているからだ。

ダイキョーニシカワ 経営本部 システム部 部長 久保敦氏

「現在、Abraによるモバイルアクセスは試験運用中です。本格稼働に踏み切るには細かなルールやマニュアルが不可欠です。1日も早く本格運用したいところですが、これをおろそかにするわけには行きません」と経営本部 システム部 部長の久保敦氏は苦笑する。

試験運用の内容は、実際に海外出張を行う社員に実機を貸し出し、海外での利用状況を確認してもらうというものだ。従来は持ち出し用のPCをシステム部から貸し出していたため、同じように申請に来た社員に対して期間を定めてAbraを貸し出している。

「海外出張中で実際にAbraを使った社員から、『このホテルできちんと使えた』といった情報が徐々にたまりつつあります。これらは本格運用時に役立つデータです。利用者の評判は上々で、『このまま使い続けたい』と言われることも多くあります。すでに社内では、『出張時に便利なモノがあるらしい』という噂まで流れています」と久保氏。

本格稼働時には改めて社内説明会などを実施する予定だが、現在は簡単に使い方を説明するだけで済んでいるという。

「Check Point Abraの使い方は非常にわかりやすく、簡単に説明するだけで誰でも使えます。最初はメニュー表示が英語だったので腰が引けてしまっている人もいましたが、日本語化してもらえたので敷居が低くなりました。『ここを押せばすぐ使える』といったトップ画面作りの工夫もしています。『差し込むだけで使える』、『1度のログオンでスムーズに使える』というのはいいですね。誰でも使えるものでなければいけませんから、この簡単さは重要です」と林氏は満足気に語る。

用途に応じてモバイルアクセス製品を使い分け

ダイキョーニシカワでは現在、モバイルアクセスを行わせる際に、PCのディスク暗号化、Check Point Abra、シンクライアント端末を使い分けている。

ダイキョーニシカワのモバイルアクセスソリューションの構成

「WordやExcelをスタンドアロン環境で使いたいだけならばディスクの暗号化、国内出張ならばシンクライアント、海外出張時にはCheck Point Abraという形で使い分けています。本格稼働後は、出張先に合わせてより負担を軽くしたいですね。例えば、協力会社へ出張する時にCheck Point Abraだけを持って行けばよいということになれば、荷物はグッと軽くなります」と久保氏は語る。

暗号化に使われているのは、「Check Point Full Disk Encryption」だ。いずれは暗号化されていないPCの持ち出しは禁止にしたいという意向もある。また、ワークフローで承認を行わなければならない役員向けに、iPhoneから業務が行えるよう「Mobile Access Software Blade」も導入した。

「セキュリティへの投資は必要なことですから、経営層もコストにはこだわっていません。今回のCheck Point Abraの導入に際しては総額も少ないですし、まったく問題になりませんでした。複数の自動車メーカーと取引があるなか、製品が世に出る前には絶対漏らしてはいけない情報がたくさんありますから、上層部もセキュリティの重要性を理解しているのです」と林氏。

ダイキョーニシカワは、チェック・ポイントにリクエストや報告も頻繁に行いながら、自社でカスタマイズやマニュアルの整備を行っている。ユーザーのニーズを汲み上げながら、製品のバージョンアップを行っていく、チェック・ポイントの対応も気に入っているようだ。

今夏のように電力が逼迫する一方、今日は働き方の多様化も進んでおり、オフィス外で働くことの必要性がますます高まるはずだ。そうしたなか、ダイキョーニシカワのようなモバイルアクセスの運用には学ぶところが多いだろう。