製品・サービス

RADIUS GUARD S 導入事例:株式会社リコー様

株式会社リコー
5万ユーザー、10万デバイスの無線LAN環境 RADIUS GUARD Sで実現した統合認証基盤

リコーグループは、関連会社を含め各社が独自で構築・運用していた無線LAN環境を、グループ全体で同一の環境で利用する新たな無線LANを再構築した。グループ全体で5万ユーザー、10万デバイスが接続される無線LANの認証基盤の一元化として採用されたのが、スマートデバイス対応RADIUS認証・DHCPアプライアンスサーバーの「RADIUS GUARD S」だ。

RADIUS GUARD S 冗長構成

アナログからデジタルへ、白黒からカラー化へ、文書管理・保管機能のネットワーク化の伸展――。移り変わる複写機・複合機の潮流の中で、事務機器の営業力を武器に成長を続けてきたリコー。現在も複写機・複合機の国内シェアは約24%を誇るが、この基盤事業の強みを活かしてプロダクションプリンティング事業の拡大を推進している。また、顧客のワークスタイルの急速な変化などをとらえ、新たな事業分野をコア事業とすべくリコーグループの価値提供の領域を拡大している。近年は、テレビ会議システムの「リコー ユニファイド コミュニケーション システム」や進化した電子黒板の「リコー インタラクティブ ホワイトボード」、さらにバイオ3Dプリンターやメディカルイメージングなどヘルスケア事業へも進出している。

このように市場環境の変化に対応して積極的に新規事業にシフトしつつあるリコーグループだが、自らも抜本的なワークスタイル変革を目指し、IT基盤の見直しを続けている。グループ全体の無線LAN環境の刷新も、その一環として進められており、統合認証基盤として採用されたのが、「RADIUS GUARD S(ラディウスガード エス)」である。

無線LAN環境の統一と
統合認証基盤の運用が狙い

リコーグループの国内関連会社のうち各地に拠点を持つのは、12社。複合機やプリンターなどとその消耗品およびICT関連商品の販売と関連ソリューションの提供、ネットワーク構築・保守、システムインテグレーションやソフトウェア設計・開発を担い、約280拠点を有するリコージャパンを筆頭である。

従来、これらのグループ関連各社は一部を除き、基本的に各社が独自に無線LAN環境を構築してきた。運用管理も無線LANに限らず関連会社や拠点単位にIT運用要員が自ら行っていた。

「リコー本体の無線LANは10年ほど前に設計・整備したものをその都度"継ぎ接ぎ状態"で運用・維持してきました。その結果、海外拠点と比べても世の中の標準技術に遅れをとり、セキュリティレベル、スループット、利便性において問題が出ていました」。リコー 品川システムセンター デジタル推進本部 情報インフラ統括部の山田裕也氏は、従来の無線LAN環境の課題をこう指摘する。セキュリティに関するインシデント発生が企業経営にダメージを及ぼすようになった昨今、「セキュリティ投資の多くを割いてでも無線LANのセキュリティレベルを高めるべき」(山田氏)という結論に達した。

また、情報系システムのクラウドサービス移行やインターネットを利用した業務の増加など、働き方改革を推進するうえでも無線LANの活用価値が高まっているという背景もある。ITシステムのシェアード化を進めてきたリコーグル-プの方針にならい、「グループ全体で統合した無線LAN環境を構築し、保守運用も一元化すること」(山田氏)が再構築のテーマだったという。

5万ユーザーの証明書管理と
認証パフォーマンスで採用

RADIUS GUARD S導入の狙いは、これまでリコー本体のようにSSIDとパスワード入力で接続する環境から、グループ各社共通の認証基盤を構築すること。2016年4月に無線LAN環境再構築のプロジェクトを本格化し、RFP(Request For Proposal)を作成してベンダー数社に提案依頼した。その中からRADIUS GUARD Sを採用した背景は、「事前のベンチマーク検証で、グループ全体で5万ユーザー、10万デバイスのアカウント管理機能と認証パフォーマンス、証明書管理と申請ワークフロー機能など、実運用に耐えうるという確信を得た」(山田氏)ことだったという。

リコーグループが運用するディレクトリーサービス(LDAP)と連携し、最大20万アカウントの管理機能を持ち、MAC認証や自己認証局機能、管理者負担を軽減する証明書のオンラインによる申請・承認ワークフローなどのRADIUS GUARD Sの機能が評価されたわけだ。また、iOSやAndroidのスマートデバイスへの証明書にも対応し、その申請ツールも用意されていることもポイントだったという。

なお、接続を想定した5万ユーザーのPC端末やスマートデバイスは証明書によるIEEE 802.1x認証を、テレビ会議やプロジェクター、工場や物流拠点で利用しているバーコードハンディ端末などの機器・装置はMACアドレス認証を利用している。

リコーグループ ネットワーク構成イメージ
証明書による認証で
アクセスセキュリティ強度化

RADIUS GUARD Sは東日本・西日本にあるデータセンターにそれぞれ冗長構成で導入。2016年9月から展開を開始し、2017年7月現在、リコー本体15拠点のうちの6拠点、最も拠点数の多いリコージャパンの全拠点で設定を完了し、2018年度中にグループすべてに展開する予定である。

新たな無線LAN環境の展開では、さまざまなITシステムの展開や連携と同様に、ユーザーサイドでの作り込みやカスタマイズを行わないことが前提だったという。「当社は長年(グループウェア用ミドルウェアの)Notesを利用しており、エンドユーザーが各種のワークフローを作成したり、いろいろな機能を連携したりといったツールを作り込んで利用してきました。作成したユーザーの転籍などでメンテナンスが課題になっていました」(山田氏)という。RADIUS GUARD SのユーザーアカウントやMACアドレス登録・管理においても、こうした作り込みを行わないことが条件でもあった。

「RADIUS GUARD Sに実装された申請ワークフローツールでユーザー自身が直接アクセスして、証明書のダウンロードから設定までほぼ自ら完了することができ、管理者の負担なく迅速に展開できました」。グループ全体のIT・ネットワーク運用を担当するリコークリエイティブサービスのファシリティマネジメント事業本部IT統括室 福間真一氏は、そう話す。

RADIUS GUARD Sの導入によって、証明書によるアクセス制御が徹底されたことで、無線LANアクセスのセキュリティ強度は向上した。外出先から社内ネットワークに接続する刷新したVPN環境においてもRADIUS GUARD Sの証明書を利用することになっており、「証明書管理の一元化、徹底が図られ、セキュリティは向上しました」(山田氏)。

また今後、オフィススイートのクラウドサービスへの移行を予定しており、そのアクセスの際の証明書としてもRADIUS GUARD Sを活用していくという。

お話いただいた方

株式会社リコー 山田裕也 様

株式会社リコー
品川システムセンター
デジタル推進本部
情報インフラ統括部
クラウド推進グループ
山田裕也 様

リコークリエイティブサービス株式会社 福間真一 様

リコークリエイティブサービス株式会社
ファシリティマネジメント事業本部
IT統括室
福間真一 様

ユーザープロフィール:株式会社 リコー

株式会社 リコー
株式会社リコー様
本社:東京都中央区銀座8-13-1
設立:1936年2月6日
連結従業員数:約10万5000名

(2017年3月31日現在)

導入規模:リコーおよび関連会社12社

本製品・サービスについてのお問い合わせ

ITプロダクト&サービス事業本部 ネットワーク部
TEL 03-5859-3034
FAX 03-5859-3102

お問い合わせフォーム