5
導入事例

 様に導入

  • 効率化
  • コスト

導入事例 東ソー株式会社 SWANStor(スワンストア)エリアビイジャパン

 様に導入

東ソー株式会社 様

東ソー株式会社

課題

数百を超えるリモートユーザに配布する専用端末や
通信カードの管理に限界

SWANStorの導入で従来と変わらないセキュリティを
確保しながら管理効率も大きく向上

Download PDF

1専用端末・通信カードを利用したリモートアクセス基盤の課題

業務内容を教えて下さい

東ソー情報システムのシステムサービス事業部は、東ソーグループ26社、約6000ユーザに対して、ネットワークサービスを提供しています。
グループ企業の業務効率を向上させるために、社外にいる従業員や出向者が社内システムにリモートアクセスするための安全な基盤を提供することもミッションの一つです

どのような課題からSWANStorを導入前されましたか?

東ソーでは、全国各地のグループ会社に出向している従業員への業務連絡に、イントラネットの掲示板など、特別な情報サービスを利用しています。
旧来、これらの情報サービスを提供するのに、希望者に対して専用のデータ通信カードや専用PCを配布し、通信キャリアと結ばれた専用ネットワークを経由して社内システムにアクセスさせる方式を採用してきました。
数百を超えるユーザに通信カードや端末を配布することは、管理面での課題が多く残ります。主なものには、都度発生する台帳管理とユーザサポートの負荷の問題です。
特に、ユーザサポートに関しては、通常のネットワーク接続やサービスの利用に関するサポートと同時に、ハードウェアそのものの故障や不具合についても対応する必要があり、要員や体制面での悩みは甚大でした。

SWANStorは社内のサポート体制の
効率化にも絶大な効果が期待できます。

2譲れないセキュリティレベル

SWANStor導入に際しての検討事項は?

通信カードを利用したネットワーク基盤は、管理面での負荷が高い一方、安心感の高いアクセス制御ができるというセキュリティ面でのメリットが高いです。
これまでの仕組みでは、配布した通信カードからのみアクセスが許可されるというフィルター、さらにRADIUSによるユーザの認証の2重の制御を行っていました。

「SWANStor」採用の経緯を教えて下さい

中継サーバーのSWANStor GatewayのASPサービスを利用して
小規模から試験的にスタート出来たのが大きかった。(内田氏)

公衆インターネット網を利用した基盤で、かつ高いレベルを維持・強化できる仕組みを模索しました。SSL-VPNアプライアンスなど、リモートアクセス用の各種のサービスや製品を比較検証する中で、有力な候補となったのが、エリアビイの「SWANStor」です。
「SWANStor」に注目したのは、ファイアウォールにインバウンドポートを開ける必要がなく、ユーザのIDやパスワードが安全に社内LANに格納されているというセキュリティレベルの高さです。
さらに、「SWANStor」の利用に踏み切ったのには、別の理由もあります。
ユーザにとって不安の多いセキュリティ基盤の再構築において「SWANStor」が小規模でのトライアル利用に対応できたことです。
2004年、エリアビイ社提供のASPサービスを利用する形でSWANStor Gatewayを試験的に導入することとなりました。翌2005年までの約1年の間、限られた規模で利用し要件に合致していることが確認できました。
こうして、「SWANStor」の本導入を決定し、以降、情報共有システム全体の設計に着手することとなりました。

3基幹システムへのアクセスにも不安のないセキュリティ

既存システムとの連携とセキュリティ、SWANStorでのメリットを教えて下さい

業務要件により基幹系システムのリモート環境アクセスの要求がありましたが、リモート環境から基幹系システムにアクセスするためには、前述のイントラネットを介した業務連絡よりも、一段高いセキュリティが必要になります。
ユーザが利用する範囲や用途に応じて、セキュリティレベルを多段階に設定しなければならないという新たな課題が浮上することとなりました。

会社からの業務連絡と比べると、基幹系システムへの情報共有には、
もう一段高いセキュリティを用意する必要がありました。
SWANStor Gatewayをはさんで2系統のSWANStor Serverを用意することによって、
公開する情報の種類によりセキュリティレベルを分けるという要件に合致した
仕組みを構築することができました。(岡氏)

基幹系システムへのアクセスを想定したセキュリティ対策は、携帯ワンタイムパスワードのみにとどまりません。基幹系システムにアクセスするには、更に端末の利用可否チェックも行うようにしました。これにより、アクセス端末認証と、MITS OTPのワンタイムパスワードによる個人認証という、極めて高度な認証基盤を構築することに成功しました。

基幹システムへのアクセスにも不安のないセキュリティ

4公衆インターネット網を利用した手間のかからないセキュリティ基盤の完成

SWANStorを導入した効果を教えて下さい

SWANStorの利用を開始することにより、手間のかかる通信カードの配布による管理を、ソフトウェア上での管理に全面的に置き換えることができました。
また、ユーザへの技術サポート面でも、ハードウェアや通信回線部分を切り離して対応することが出来るようになり、管理効率が格段に向上するとともに、サポート面での負荷が激減しました。
国内外を問わずインターネットがあれば、SWANStorとMITS OTPの組み合わせで、不正アクセスの不安なく社内情報を共有することが可能です。
このことは、多くのグループ会社、出向者が存在する同社には大きなメリットとなりました。
リモートアクセス基盤の刷新を検討する中では、従来のセキュリティレベルを維持・強化するという点が、譲れない条件となりました。

東ソー株式会社 様

東ソー株式会社

東ソー情報システム株式会社
システムサービス事業部 ネットワーク・グループ
リーダー 岡 幸一 様
システムサービス事業部
内田 和哉 様
◆事業内容
東ソー株式会社、東ソーグループ会社に対して、情報システムサービスを提供
  • ・ビジネスソリューションサービス
  • ・システムマネジメントサービス
  • ・システムコンサルティングサービス
  • ・プロダクト提供サービス
◆企業情報
設 立:2000年1月11日
所在地:東京都港区芝2丁目5番10号
◆導入企業
東ソー株式会社
http://www.tosoh.co.jp
◆事業内容
単一工場としては日本最大規模となる南陽事業所を有する総合化学メーカ
  • [基礎原料事業]化学品、セメント
  • [石油化学事業]オレフィン、ポリマー
  • [機能商品事業]有機化成品、バイオサイエンス、機能材料、電子材料
◆企業情報
  • 設 立:1935年2月11日
  • 資本金:406億円(2008年3月現在)
  • 従業員数:11,088人(連結 2008年3月現在)
  • 所在地:東京都港区芝三丁目8番2号

エリアビイの対応はいかがでしたか?

今回の新たなセキュリティ基盤の刷新は、同社にとって非常に大きいチャレンジでした。大きい変化には、それ相応のメーカサポートも必要となります。

内田氏は、構築段階におけるエリアビイのサポートについて、次のように語ります。
「構築中は、課題や進捗具合が良く見える形で報告いただいて、要望にも柔軟に対応いただきました。」
また、「数年越しのプロジェクトをなんとしても完成させたいというこちらの熱意を感じ取っていただき、非常に安心感がありました。」と、岡氏はエリアビイの協力がなくてはならなかったと振り返っていただきました。

コメント