世界に9万7,000人いる社員のための安全なネットワーク接続
画像機器を中心とした数々の製品とサービスを提供するリコーグループ。約200の国と地域で事業展開していて、世界中に約9万7,000人の従業員を有する。その司令塔としての機能を持つのが、東京に本拠を構えるリコー本社だ。「顧客起点で発想し、高い目標に挑戦しつづけ、チームワークを発揮してイノベーションを起こす」という同社の経営理念を実現する上で、ITが担う役割は大きい。
ネットワークへの不正アクセスによる個人情報の漏洩や流出などで、企業の社会的信用を損ねる事件が相次ぐ中、リコーでもネットワーク管理をより強固にするためのセキュリティ対策が急務だった。
「販売を担当する営業やエンジニアは顧客のもとへ出向くことが多く、外出先から本社のサーバーへのアクセスが増えています。加えて、最近は「働き方改革」という形でテレワークやホームオフィスからのアクセスも急激に増えることが予想されます」と、グループ全体のネットワーク管理を指揮するセキュリティ統括部部長の鈴木氏は語る。
社員に安全なネットワーク接続を提供するため、セキュリティ統括部ではまずファイアウォールの大規模な入れ替えと、VPNの再検討を進めた。
同部署に所属する和久利氏によると、「VPN機能が組み込まれているファイアウォール製品もありますが、同時接続数の増大を考えると分離した方がいいと判断した結果、性能面でもキャパシティ面でも、業界をリードするパルスセキュアが妥当との結論にいたりました」
管理側にも、経営層にもインパクトを与えた見える化
この導入と同時に着手したのが、VPNの管理を内製化する試みだった。「過去20年近く、機器の設置場所も技術サポートもすべてアウトソーシングしていたので、社内のスタッフでできるか不安視されました」と語る和久利氏。だが、いざ内製化してみると、人件費や機器にかかる費用のほかにも、これまでグレーだった箇所がクリアになり、総予算で50-60%減の効果を生んだ。セキュリティ統括部には現在14名の社員が配属され、リコーのセキュリティ基盤を担っている。
内製化したことによるもう一つの効果として、VPN接続の可視化をあげる。これまでトラブル時の対応を外部に一任していたため、月次報告が届くまでどんな問題が起こっていたのか、社内で把握することができなかった。それが一転、管理コンソールのダッシュボードを見ることで、接続数や利用OSなどがリアルタイムに分かるようになった。「これはインパクトがありましたね」と和久利氏は驚きを隠さない。
「それまでVPNは接続サービスという観点で導入していました。ところが、ネットワークに接続するクライアント端末の状態をチェックするホストチェッカー機能を有効にしたところ、ルールを守らないセキュリティ違反がハッキリと分かるようになり、コンプライアンスの観点から見ても、非常に有益だとわかりました」
見える化の効果は、経営層の評価にも影響を及ぼしたという。
「このシステムを導入する以前は、外部に任せっきりだったので、何が起きているか分かりませんでしたが、不正ログインと思われるアクセス状況をダッシュボードで説明することにより、経営層にも状況がひと目で分かるようになりました」
働き方改革の推進に欠かせないVPN活用
ITリテラシーを問わない使い易さも魅力で、利用者側の反応も上々だ。社員はWebサイトから、必要な証明書やアプリケーションのインストール、VPNの設定、ネットワークの設定などを、すべて自動的に行える。
「認証方式を証明書およびID、パスワードに変更したのも正解でした。従来のPINコードと毎回違うパスワードを入力する煩わしさがなくなった結果、パスワードを忘れてログインできないという問合せがほぼゼロになりました」
現在VPNは、東京に2台、大阪に2台設置し、ライセンスサーバー2台も稼働している。同時アクセス数が1拠点につき2,000だった環境を、2.5倍の5,000アクセスに増やし、200Mbpsだった帯域もリコーグループ全体で統合し、大きな帯域を確保した。同時アクセス数は1万ライセンスでスタートし、さらに拡張中だ。たとえば、グループ会社のリコージャパンには、営業が約5,200人、サポートのエンジニアが約4,600人いる。そんな彼らが、出先から社内にアクセスする際、繋がらないとか、接続はできたがレスポンスが悪いということもなくなったという。総務部門にとっても、帯域の狭さやレスポンスの遅さが働き方改革を推進する上での懸念事項だっただけに、今回の大幅なネットワーク刷新の効果は大きい。
リコーが進める「働き方改革」の一つに、いつでも、どこでも働ける環境を提供することがある。そのためには、PCだけでなく、スマートデバイスも使用できるIT環境の構築も重要な課題となっていた。今回パルスセキュア製品を使用した環境整備により、社内、社外関係なく、必要な情報にアクセスできるようになった。リコーグループではクラウドの利用も積極的に推進していて、すでにOffice365の利用を始めている。今年度中には国内リコーグループの全社員に利用を開始させる予定だという。この他、クラウド上のSaaSサービスやプラットフォームの活用も視野に入っている。
その際、「単にアクセスできるというだけでなく、安全かつスムーズに企業ネットワークに接続できることが重要です。パルスセキュアのホストチェッカーや柔軟な認証方式を提供することで、はじめて実現できると考えています」
リコーが掲げる、チームワークを発揮してイノベーションを起こすという経営理念に、ITが果たすべき割合も日増しに高まっているようだ。
[PR]提供:パルスセキュア