管理負担軽減と高いセキュリティを両立！
－10万デバイスが接続するリコーグループの無線LAN環境の統合に貢献した「RADIUS GUARD S」－

　現在、リコー様は、激変する市場環境に対応するためグループを挙げて新規事業へのシフトを加速しています。それにともなって自社のワークスタイルの変革にも着手。その基盤となるIT環境の刷新を進めています。
　中でも重要な見直し対象が、無線LAN環境です。これまでは関連各社が独自に無線LAN環境を構築してきたため、運用管理も関連会社や拠点単位で行う必要があり、多くのムダが発生していたのです。
　また、無線LANそのものにも課題を抱えていました。

「リコー本体の無線LANは10年ほど前に設計・整備したものをその都度“継ぎ接ぎ状態”で運用・維持してきました。その結果、海外拠点と比べても世の中の標準技術に遅れをとり、セキュリティレベル、スループット、利便性において問題が出ていました」。（リコー 品川システムセンター デジタル推進本部 情報インフラ統括部 山田裕也氏）

　特にセキュリティに関しては、万が一、インシデントが発生すると企業経営に重大なダメージを及ぼすリスクがあります。そこで、無線LANのセキュリティの強化も急務でした。
　そこで同社は、グループ全体で統合された無線LAN環境を構築することを決断しました。それによって保守・運用を一元化し、セキュリティ強化も目指したのです。

　ただし、利用者数はグループ全体で5万ユーザー、無線LANに接続するデバイスは10万台と膨大な数に上るため、その認証基盤には、高いパフォーマンス、膨大なアカウント管理、証明書の発行・管理等の機能が求められます。

　そこで、これらの条件をRFPにまとめ、ベンダー数社に提案を依頼しました。その中から選ばれたのが、SCSKの「RADIUS GUARD S」でした。選定の理由について、山田氏は「事前のベンチマーク検証で、5万ユーザー、10万デバイスのアカウント管理機能と認証パフォーマンス、証明書管理と申請ワークフロー機能など、実運用に耐えうるという確信を得ました」と述べています。

　なお、認証方法は大きく2つです。接続を想定した5万ユーザーのPC端末やスマートデバイスは証明書によるIEEE 802.1x認証、テレビ会議やプロジェクター、工場や物流拠点で利用しているバーコードハンディ端末などの機器、装置はMACアドレス認証を利用しています。

新たな無線LAN環境の展開では、ユーザー側で作り込みやカスタマイズを行わないことも重要な条件でした。その背景について、山田氏は「当社は長年（グループウェア用ミドルウェアの）Notesを利用しており、エンドユーザーが各種のワークフローを作成したり、いろいろな機能を連携したりといったツールを作り込んで利用してきました。作成したユーザーの転籍などでメンテナンスが課題になっていました」と述べます。このため、無線LAN環境のユーザーアカウントやMACアドレス登録・管理においても、こうした作り込みを行わないことが条件だったのです。

　こうしてリコー様は、「RADIUS GUARD S」に実装されている申請ワークフローツールでユーザーが直接アクセスし、証明書のダウンロードから設定までをセルフサービスで完了できる環境を構築しました。

　「その結果、管理者に負担をかけることなく迅速に展開することに成功し、アカウントの棚卸し作業そのものが不要になりました。」（リコークリエイティブサービス株式会社 ファシリティマネジメント事業本部 IT統括部 福間真一氏）
「さらに、証明書によるアクセス制御の徹底により、無線LANのセキュリティも大幅に強化することに成功しました。」と山田氏は述べています。
　この成果を受けて、同社では、外出先から社内ネットワークに接続するVPN環境、今後予定されているオフィススイートのクラウド移行でも、そのアクセスに「RADIUS GUARD S」の活用を検討しています。

リコー様のプロジェクトを成功に導いた提案の詳細や実現方法、効果などの詳細をまとめた事例リーフレットは、本ページ下部の“資料ダウンロードボタン”よりダウンロードいただけます。

「RADIUS GUARD S」の詳細は「RADIUS GUARD S」紹介サイトをご覧ください。