お客様導入事例 株式会社NTTファシリティーズ様

研究開発部門に求められる高度なセキュリティ、さらに既存の認証システムとの融合を「Aruba無線LANスイッチ」で実現。

総合エンジニアリング企業、株式会社NTTファシリティーズの研究開発部門では、多くの研究員たちが新しい技術やサービスの開発に取り組んでいる。同社では、さらなる業務の効率化を目指してセキュアな無線LANの導入を試行した。導入の際、セキュリティや既存ネットワークとの互換性を考慮した結果、「Aruba無線LANスイッチ」が「ベストの選択肢」だったという。そのシステムとはどのようなものだろうか。

*2005年9月時点の情報です。

導入の背景：高いセキュリティポリシーにマッチする無線LANへの要求

有線だけでは業務に対応できない

株式会社NTTファシリティーズは、建築、電源、情報通信など、さまざまな分野の製品とサービスを提供する、総合エンジニアリング企業だ。東京都・豊島区にある研究開発本部では、約100人ほどの社員が新しい製品／サービスの開発に取り組んでいる。この研究開発本部で2000年頃から問題となっていたのが、ネットワークの利便性（フットワーク）が悪いことだった。ビル内には有線ネットワーク網が完備されていたが、プロジェクトの打ち合わせや研修など、通常の業務とは別の場所で作業をするときに問題が生じたという。社員固有のIPアドレスを振り分ける手間や、ユーザー認証の問題、さらに接続ポートの問題など、主に管理上の問題から使いにくいネットワークになってしまっていたのだ。

セキュリティポリシーを満たす無線LANの模索

この問題を解決するために、研究開発本部でネットワークの導入・管理に携わる堀田氏と久保田氏は、無線LANの導入を検討していた。しかし……。「2002年頃に、会社としてのネットワークセキュリティポリシーが策定されました。実は、モバイルネットワークの方は、IPsecに対応したVPN装置、ネクストコム(株)の認証サーバー「Next Com RADIUS」、さらに、RSAセキュリティの「RSA Secur ID」によるワンタイムパスワード認証を利用したインターネットVPNによるリモートアクセス環境を構築していました。セキュリティポリシーを考えると、モバイルネットワークの場合と同等以上のセキュリティレベルを持つ無線LANであれば導入を検討したいと考えていました。しかしながら、機能や予算面で条件に合致するものがなかなか見つからなかったのです」と、堀田氏は振り返る。同社では、この時期、自社のセキュリティポリシーに合致し、しかも使いやすさと、管理・運用性を両立する無線LANシステムを模索していた。

そのような時期に出会ったのが、Aruba社の無線LANソリューションである。

導入への取り組み：既存ネットワーク環境親和性を実証試験で確認

Aruba無線LANスイッチとの出会い

“使える”無線LANを模索する過程で久保田氏が出会ったのが、Aruba社の無線LANスイッチだった。「ある展示会の、富士ゼロックスのブースでArubaのデモを見る機会がありました。担当の技術者にいろいろ話を聞いてみると、Aruba無線LANスイッチはIPsecに対応しているとのこと。これなら、既存のモバイルネットワークと同等レベル以上のセキュリティを保ちながら、安全な無線LAN環境を構築できるはずだ、と考えました」。このような経緯で、同社では、全フロアにArubaを導入しているという富士ゼロックスの六本木オフィス（六本木T-CUBE）を視察することになる。「富士ゼロックスでは、自社で、しかも大規模な営業拠点で無線LANを導入しているというので、非常に興味がありました。実際に見て、話を聞くうちに、これなら自社でも導入できると思うようになりました」と、堀田氏は振り返る。

実証実験で安全性と利便性を確認

ただ、いきなりの導入では問題が生じないとも限らない。そのため、この段階でAruba製品を提供する富士ゼロックスと、NTTファシリティーズのネットワークインテグレーションを担当するネクストコムが共同作業で検証試験を実施（2004年10月～）。導入にあたっての問題点を洗い出すことになった。検証試験を重ねると 同時に、導入時の基本設計を開始。

いくつかの細かい調整を経て、実際に導入するシステムの骨格が決定した。最終的に確定したのは、 「Aruba 2400」＋ 「NextCom RADIUS」＋「RSA SecurID」によるワンタイムパスワード認証という組み合わせだ。「このシステムでは既存のモバイルネットワークと同等以上のセキュリティを保てます。しかも、既存のリモートアクセス環境と同じ認証システムであるため、利用する社員は同じ認証環境で使えるという大きなメリット があります。最終的なシステムには、満足しています」と堀田氏は言う。

このシステムをベースに、使い勝手を上げるための工夫も各所に施された。まず、冗長化だ。「Aruba 2400」を2台導入し、VRRPを利用してダウンタイムを最小限に抑えている。また、東京都・港区にある別の拠点にも、Arubaアクセスポイントを一部導入し、豊島区の拠点と同じアクセス体系を実現。拠点の違いによる業務への影響を最小限に抑えている。「部門や部署を 横断してチームを作り、取り組むプロジェクトも多くなっています。その際に、拠点を移動して打ち合わせ作業をする機会も多くあります。そんな時でも、普段の環境と同じ速度／アクセス体系で業務を行なえるようにすることが大切でした（久保田氏）」。数カ月の検証段階を経て、2005年4月に無線LANが稼働し始めた。

導入への取り組み：大幅に上がる利便性と、激減した運用・管理の手間

負担のない的確な管理が可能に

現在の無線LAN環境には非常に満足していると、堀田氏・久保田氏は言う。「何と言っても、既存ネットワークと体系が一本化できているのは大きかったですね。ネットワークは、しっかりとした運用・管理を行なおうと思ったら大変です。無線LANだけ別の体系……ということだったら、管理の負担は非常に大きかったと思います。今回導入したシステムなら、そうした負担はあまりありません（堀田氏）」。久保田氏も口を揃えて言う。「新しいデバイスや仕組みを導入すると、運用・管理の手間は増すのが普通です。でも、今回の 場合には手間は大きく増えず、かえって低減された部分もあります」。「Aruba無線LANスイッチ」の導入によって、無線LANの利便性というメリットを享受しつつ、無線LANスイッチによる各種の管理機能により運用・管理の手間を増やさない仕組みが導入できたわけだ。さらに、エアモニタ機能により、許可なく設置されたAPの監視ができる点も評価されている。

全社規模での導入も視野に

現在、「Aruba無線LANスイッチ」を利用したネットワークが構築されているのは、豊島区の拠点と港区の拠点の二カ所だけだが、今後は全社的にも導入を働きかけたいと堀田氏は言う。「ユビキタスということを考えると、これからはワイヤレスの時代になると思います。今回導入した仕組みが、全社的に広がるようになれば、さらに利便性が上がり、業務の効率化をはかれるのではないか、と考えています（堀田氏）」。富士ゼロックスとネクストコムの技術が、今後も同社のネットワークの発展を支えていく。

既存ネットワークとの融合性も重視した無線LAN環境の導入

NTTファシリティーズでは、高いセキュリティが求められる研究開発部門において、既存の認証システムとの互換性のある無線LAN環境を構築した。新しい仕組みを導入する場合、既存環境との融合性の高さも欠かせないポイントになる。多くのプロトコルや機能との互換性が高い「Aruba無線LANスイッチ」なら、このメリットを活かした導入が可能だ。