• 導入事例
  • インタビュー
  • 無線LAN
  • ネットワーク認証

管理負担軽減と高いセキュリティを両立!
-10万デバイスが接続するリコーグループの無線LAN環境の統合に貢献した「RADIUS GUARD S」-

ricoh_case_article.jpg
リコーグループでは、複合機やプリンターの販売と関連ソリューションの提供、システムインテグレーションやソフトウェア設計・開発を担い、約280拠点を有するリコージャパン様を筆頭に、12社の国内関連会社が各地に拠点を保有しています。従来、これらのグループ各社は一部を除き、独自に無線LAN環境を構築してきました。このため、運用負荷が大きく、セキュリティ面でも課題を抱えていました。そこで、運用管理の一元化とセキュリティ強化を目的に、グループ全体で統合された無線LAN環境を構築。そのプロジェクトで重要な役割を果たしたのが、SCSKが提案したRADIUS認証・DHCPアプライアンスサーバ「RADIUS GUARD S」でした。

この記事のポイント

グループ各社の無線LAN環境が抱えていた運用管理とセキュリティの課題
証明書発行のセルフサービス化で管理者負担を軽減し、証明書によるアクセス制御の徹底でセキュリティの強化も実現

株式会社リコー
品川システムセンター
デジタル推進本部情報インフラ統括部
クラウド推進グループ
山田 裕也氏

リコークリエイティブサービス株式会社
ファシリティマネジメント事業本部
IT統括部
福間 真一氏

グループ各社の無線LAN環境が抱えていた運用管理とセキュリティの課題

 現在、リコー様は、激変する市場環境に対応するためグループを挙げて新規事業へのシフトを加速しています。それにともなって自社のワークスタイルの変革にも着手。その基盤となるIT環境の刷新を進めています。
 中でも重要な見直し対象が、無線LAN環境です。これまでは関連各社が独自に無線LAN環境を構築してきたため、運用管理も関連会社や拠点単位で行う必要があり、多くのムダが発生していたのです。
 また、無線LANそのものにも課題を抱えていました。

「リコー本体の無線LANは10年ほど前に設計・整備したものをその都度“継ぎ接ぎ状態”で運用・維持してきました。その結果、海外拠点と比べても世の中の標準技術に遅れをとり、セキュリティレベル、スループット、利便性において問題が出ていました」。(リコー 品川システムセンター デジタル推進本部 情報インフラ統括部 山田裕也氏)

 特にセキュリティに関しては、万が一、インシデントが発生すると企業経営に重大なダメージを及ぼすリスクがあります。そこで、無線LANのセキュリティの強化も急務でした。
 そこで同社は、グループ全体で統合された無線LAN環境を構築することを決断しました。それによって保守・運用を一元化し、セキュリティ強化も目指したのです。

 ただし、利用者数はグループ全体で5万ユーザー、無線LANに接続するデバイスは10万台と膨大な数に上るため、その認証基盤には、高いパフォーマンス、膨大なアカウント管理、証明書の発行・管理等の機能が求められます。

証明書発行のセルフサービス化で管理者負担を軽減し、証明書によるアクセス制御の徹底でセキュリティの強化も実現

 そこで、これらの条件をRFPにまとめ、ベンダー数社に提案を依頼しました。その中から選ばれたのが、SCSKの「RADIUS GUARD S」でした。選定の理由について、山田氏は「事前のベンチマーク検証で、5万ユーザー、10万デバイスのアカウント管理機能と認証パフォーマンス、証明書管理と申請ワークフロー機能など、実運用に耐えうるという確信を得ました」と述べています。

 なお、認証方法は大きく2つです。接続を想定した5万ユーザーのPC端末やスマートデバイスは証明書によるIEEE 802.1x認証、テレビ会議やプロジェクター、工場や物流拠点で利用しているバーコードハンディ端末などの機器、装置はMACアドレス認証を利用しています。

radius_guard_photo3.png

新たな無線LAN環境の展開では、ユーザー側で作り込みやカスタマイズを行わないことも重要な条件でした。その背景について、山田氏は「当社は長年(グループウェア用ミドルウェアの)Notesを利用しており、エンドユーザーが各種のワークフローを作成したり、いろいろな機能を連携したりといったツールを作り込んで利用してきました。作成したユーザーの転籍などでメンテナンスが課題になっていました」と述べます。このため、無線LAN環境のユーザーアカウントやMACアドレス登録・管理においても、こうした作り込みを行わないことが条件だったのです。

 こうしてリコー様は、「RADIUS GUARD S」に実装されている申請ワークフローツールでユーザーが直接アクセスし、証明書のダウンロードから設定までをセルフサービスで完了できる環境を構築しました。

 「その結果、管理者に負担をかけることなく迅速に展開することに成功し、アカウントの棚卸し作業そのものが不要になりました。」(リコークリエイティブサービス株式会社 ファシリティマネジメント事業本部 IT統括部 福間真一氏)
「さらに、証明書によるアクセス制御の徹底により、無線LANのセキュリティも大幅に強化することに成功しました。」と山田氏は述べています。
 この成果を受けて、同社では、外出先から社内ネットワークに接続するVPN環境、今後予定されているオフィススイートのクラウド移行でも、そのアクセスに「RADIUS GUARD S」の活用を検討しています。

導入事例の詳細について

リコー様のプロジェクトを成功に導いた提案の詳細や実現方法、効果などの詳細をまとめた事例リーフレットは、本ページ下部の“資料ダウンロードボタン”よりダウンロードいただけます。

「RADIUS GUARD S」の詳細は「RADIUS GUARD S」紹介サイトをご覧ください。

最新情報などをメールでお届けします。
メールマガジン登録