導入事例

株式会社エフコム

働き方改革プロジェクトとして全社に無線LAN環境を整備。
シンクライアントPCとスマートフォンにより、いつでもどこでも安全な業務推進を目指す。

株式会社エフコム
  • 「NetAttest EPS + EPS-ap」の証明書証により安全な全社無線LAN環境を実現
  • DHCP専用アプライアンス「NetAttest D3」でネットワークの安定と運用の効率化
  • スマートデバイスを使ったテレワークに「Soliton SecureBrowser」を活用、利便性と安全性を両立

株式会社エフコム 様 イメージ図

 電子証明書の入っている端末のみ無線LAN接続を許可。証明書のコピーができない仕組みを採用し、不適切な端末からのアクセスを排除。DHCP専用機器の導入で安定したネットワーク環境を整備。スマートデバイスを活用したリモートアクセスにも、証明書を用いた認証を行い安全かつ快適なテレワークを実現。

 株式会社エフコムは、1980年創業、福島県郡山市を本拠地として福島・会津および仙台・東京支社を拠点に全国展開。また、福島県内2か所の自社データセンターを軸にしたクラウドサービス・アウトソーシングサービス、ソフトウェア開発やIT機器の販売、保守サポートサービスなどを通じて、お客様の導入から運用までをトータルで支援する総合ICT企業だ。同社は今回、働き方改革プロジェクトとして全社員を対象としたシンクライアントPCとスマートフォンを配備すると共に、「NetAttest EPS」および「NetAttest EPS-ap」による証明書認証を用いた全社無線LAN環境整備、「NetAttest D3」による安定したネットワークを実現、さらに、「Soliton SecureBrowser」によるセキュリティと利便性を両立したテレワーク環境を実現した。

 株式会社エフコム 取締役 事業支援本部本部長 山川 克広氏は、本プロジェクトの経緯を次のように語る。

 「当社では3年ほど前に働き方改革プロジェクトチームを発足させ、社員にアンケートを実施したところ、会議室での無線LANや大型ディスプレイの整備などを求める声が多く寄せられました。当社ではこれまでもリモートデスクトップによる社外からのアクセス、タブレットの業務活用のための部分的な無線LAN導入などを行ってはいましたが、いずれもセキュリティへの配慮から限定的な利用に留まっていました。今回、これからの事業や環境変化を鑑みて、機動力とコミュニケーションの強化、生産性向上を目指して全社での無線LAN環境の整備および、全社員へのシンクライアントPCとスマートフォン配備を決断。そのためのネットワークおよびセキュリティのあり方を、抜本的に見直しました。」

証明書認証による無線LANの安全な全社利用に、NetAttest EPS + EPS-apを採用

 全社での無線LAN環境整備においては、電子証明書による認証を選択。以前から活用してきた「NetAttest EPS」を最新モデルにリプレイスするとともに、冗長構成に強化して導入しました。事業支援本部 内部統制部(ネットワーク管理者)マネージャの佐藤光一氏は、その経緯と理由について次のように話す。

 「当社が最初に無線LANを導入したのは2014年で、IT企業としては早くはありません。セキュリティを第一に考える方針から長らく自社導入には慎重だったのです。しかし、2014年ごろになると、当時タブレットなどスマートデバイスのビジネス利用に注目が高まり、顧客への提案のためにもまずは自社での活用が必要となりました。無線LANの導入にあたっては、不正接続を防ぐためユーザー認証とデバイス認証を徹底したい思いが強く、中でもデバイス認証のEAP-TLS※1(証明書認証)にはこだわりました。さまざまな展示会やお付き合いのあるベンダー各社からの情報を収集し、認証サーバーのデファクトスタンダードである『NetAttest EPS』を採用しました。今回、初期導入から5年が経過しリプレイスするにあたり、無線LANの全社への展開とさらなる活用のために重要な認証装置をダウンさせるわけにはいかないとの思いで、冗長構成に強化しました。重要な企業インフラとなる無線LANには高い信頼性が求められるからです。」

 佐藤氏は加えて「NetAttest EPS-ap」を導入した理由について、こう話す。

 「証明書認証をすることは決めていても実際の運用経験がありませんでした。そこで、NetAttest EPSの導入実績が豊富なベンダーやソリトンに相談しました。その中で、証明書をメールなどで配布するとコピーされ、他の端末に証明書を入れられてしまうリスクがあることも理解し、当社が求めるセキュリティレベルを確保するにはデバイス管理オプションである『NetAttest EPS-ap』が必要だと判断しました。当初はセキュリティ面の強化から導入した製品ですが、証明書配布の手間を大幅に軽減してくれるため、運用負荷の軽減にも役立っています。」

DHCP専用アプライアンスNetAttest D3の高い安定性と管理性を評価

 加えて、同社はPC等社内情報機器にIPアドレス情報を自動で割り振りするDHCP※2専用アプライアンス「NetAttest D3」も最新モデルにリプレイスした。

 「既存のPC等社内情報機器に加え、新たにシンクライアントPCを導入した事で、その数は優に1,000台を超えるようになり、また拠点間を移動する機会も増えることが予想されました。当社社員の多くが技術者なものですから、空いているIPアドレスを調べて各人が端末に設定し、IPアドレスが衝突するケースを想像しました。そうなると従来のIP管理台帳による静的な払い出しは限界で、DHCP運用に切り替えました。」と語る佐藤氏。

 専用アプライアンスを選択した理由を「DHCPはWindows Serverやルータ、スイッチといったネットワーク機器でも提供される機能ではありますが、今後のネットワーク負荷や接続デバイスの増加に備えてそれらとは切り離して専用アプライアンスを活用する方が、安定性や管理性が高いと判断しました。」と語った。

スマートフォンによる安全なリモートアクセスにSoliton SecureBrowserを採用

 セキュリティを第一に考える同社の方針から、リモートアクセスに求められるのは社外で利用するデバイスと社内環境間でのデータのやりとり(持ち出し)の禁止と、許可していない端末の利用を制御できることだ。今回、社給スマートフォンのリモートアクセスに採用されたのが「Soliton SecureBrowser」である。

 「当社ではこれまで、社外ではリモートデスクトップによるPCベースのテレワークを実施してきました。社外からも社内と同じ環境で業務でき便利でセキュリティ性も高い一方、グループウェア(Garoon)での社内情報共有の際、わざわざPCを起動しなければならず利便性が低いという課題を抱えていました。客先で次の予定を調整したく、スケジュールを確認するには、便利なスマートフォンを使いたいというニーズが現場から出ていました。そこで、社給スマートフォンを配布したことから手もとで簡単にアクセスでき、社内データの持ち出しをさせない仕組みとして『Soliton SecureBrowser』を採用しました。実は検討自体は2014年ごろから行っており、ソリトンの協力も得て社内評価を何度か実施して利用者からも好評だったのですが、当時は既存システムとの両建てによる投資効果から断念していました。その後、働き方改革の流れの中で2018年から私有のデバイス環境での利用を開始し、今回、社給スマートフォンを全社員に配布したことで全社活用が加速しました。『Soliton SecureBrowser』は、NetAttest EPSと連携し証明書を使った認証が実現できる点も採用した理由です。許可していないスマートフォンが接続されてしまうリスクを防ぐことができます。そのため、導入に際しては証明書を社外からも取得できるようインフラを変更しました。現在はグループウェアでの利用のみですが、今後は旅費精算や勤怠申請なども行えるよう、整備を進めています。」(佐藤氏)

新たなワークスタイル環境でコロナ禍も乗り切る製品間のシームレスな連携により管理工数も大きく削減

 こうして同社は2019年末、証明書運用による安全、安心な全社無線LAN化および、シンクライアントのノートPCとスマートフォン活用による、セキュリティと利便性を両立する新たなテレワーク環境が実現した。この取り組みが功を奏し、2020年上旬からのCOVID-19(新型コロナウイルス感染症)拡大に伴うパンデミック時にも、事業継続に大きな支障をきたすことはなかったとのことだ。

 事業支援本部 内部統制部の早野健氏は、運用面での管理工数も大きく削減できたと話す。

 「セキュリティをソリトン製品で固めたことで、各製品のシームレスな連携により運用管理工数が大きく削減できました。複数のメーカー製品を組み合わせたらこうはいかなかったと思います。日本語によるGUIも直感的に操作しやすく、設定変更などは簡単な手順書さえあれば専任の技術者ではない総務スタッフなどでも対応できます。業務の俗人化が防げることで、将来的なIT人材の不足にも対応できると思います。また、ソリトンのサポートもレスポンスが早く、24時間以内には必ず回答いただけるなど、国内メーカーならではの顧客に寄り添う姿勢が感じられて、安心感も高いです。」

クラウドシフトのIDaaSとしてOneGateに期待 自社での知見を今後、顧客向けサービスに活かす

 同社では今後、IDaaSとして「Soliton OneGate」を検討中だ。佐藤氏は「グループウェアやメールなど情報系社内システムをオンプレミスからクラウドサービス利用へシフトするにあたり、今後はその認証が課題となります。これまで認証はオンプレの社内AD環境で行って来ましたが、クラウドシフトに伴いサービス個々の認証となり、ユーザーもサービスごとのログインなど負荷が高まるだけでなく、管理も煩雑です。そこでシングルサインオン、多要素認証、パスワードレスといったゼロトラストな環境整備のために『Soliton OneGate』を検討しています。」と語った。

 山川氏は最後に、ソリトンへの期待を次のように締めくくった。

 「自社利用のセキュリティ製品の検討、選定時に必ず挙がるのがソリトン製品。ユーザーの業務課題を解決する製品やサービスの開発力と提供力はさすがだと思います。当社としても今回得られた自社導入および運用の知見を活かし、お客様のDXや働き方改革に貢献するソリューション、サービスの提供をさらに拡大したい。ソリトンとはこれからも、ビジネスパートナーとしての協業に期待しています。」

  1. EAP-TLS:Extensible Authentication Protocol-Transport Layer Security
  2. DHCP:Dynamic Host Configuration Protocol

お忙しい中、有り難うございました。

※本ページの内容は、2021年7月作成時の情報に基づいています。

  1. TOP
  2. 導入事例
  3. 株式会社エフコム