全ての記事
トレンド
セキュリティ
業務効率化
生産性向上
コスト削減
【リコー様】管理者の負担軽減と高いセキュリティの両立を実現! ― 5万ユーザー、10万デバイスが利用するリコーグループの無線LAN環境の統合に貢献した「RADIUS GUARD S」 ―
- RADIUS GUARD
- 導入事例
- 無線LAN
- ../../../article/2019/03/ricoh_case.html
朝日放送テレビ株式会社(以下、朝日放送テレビ)様は、昭和31年頃のテレビの草創期に大阪テレビ(当時)として放送を開始したテレビ局であり、さまざまな人気番組を全国に提供しています。
テレビ局業務の性質上、朝日放送テレビ様では、番組制作スタッフが昼夜を問わず世界中から社内システムにアクセスしています。また、制作会社やプロダクションといった社外の関係者が社内無線LANへアクセスすることも少なくありません。そこで、アクセス元の把握や管理といった課題を解決するために「RADIUS GUARD S」を導入しました。
今回は、朝日放送テレビ様の情報システムご担当者様と朝日放送テレビ様のシステム運用を担うSCSKの担当者にどのようにアクセスの可視化とセキュリティの強化を実現したのかを伺いました。
 朝日放送テレビ株式会社 技術局 情報システム部 情報システム課長 水原 康雄氏 |
 SCSK株式会社 西日本ITマネジメント事業本部 サービス営業部 第一課 清水 豊 |
目次
多数の人が関わる番組制作の現場では社内外からのアクセスの把握が課題に
「朝日放送テレビは、自社制作番組の比率が高く、全ての従業員がキー局に負けない番組を作っているという自負があります」(朝日放送テレビ 情報システム部 情報システム課長 水原康雄氏)。
一般的に、放送局の情報システム部門の業務は基幹業務である営放(営業放送)業務と、事務系業務に分けられます。朝日放送テレビ様の情報システム部では双方の業務システムの運用を担当しており、水原氏はネットワークやセキュリティといったインフラ部分を担当しています。
朝日放送テレビ様では、社内外からのアクセスの把握が課題として挙がっていました。
「番組制作に情報収集は欠かせません。たくさんの人に楽しんでもらえる番組を作るため、朝日放送テレビではインターネットでの情報収集においても特に制約を設けず、さまざまなWebサイトにアクセスできるようにしています。また、番組制作に関わる、複数のプロダクションや関連会社の方も社内無線LANにアクセスできるようにしています」(水原氏)。
また、番組制作スタッフはロケーション撮影などで社外にいることが多く、アクセスされる場所や時間帯もさまざまです。
「たとえばシステムのメンテナンスでアクセスできなくなるときに、誰に通知していいのか分からないといった運用の課題がありました。こうした運用上の課題を人的な対応でカバーしていたことで余計な工数も発生していました」(水原氏)。
加えて、来社するお客様向けの無線LANの運用にも手間がかかっていました。
機能・性能・コスト・サポートのメリット
さらにSCSKへの高い信頼から「RADIUS GUARD S」を導入
朝日放送テレビ様では、以下2点を重要なポイントとし、解決できる製品を探し始めました。
ポイント①
利用者認証とともに証明書による承認されたPCなどが、有線および無線接続の両方の環境でセキュアに社内ネットワークへアクセスできる仕組みの実現。
ポイント②
テレビ局業務の性質上、ロケーションを選ばずにフレキシブルに社内ネットワークへアクセスできる仕組みと、利便性の高いVPNアクセスの実現。
検討の結果、複数の候補の中から「RADIUS GUARD S」の導入を決定しました。「RADIUS GUARD S」を選んだ理由は、「機能」「性能」「コスト」「サポート」でした。
理由①
RADIUS認証機能、認証局(CA)機能、LDAP機能をひとつの筐体で提供できる総合認証装置であること
理由②
アクセス認証とDHCPサーバ機能を搭載していること
理由③
利用者が増えることを見越した場合のライセンスコストが有利だったこと
理由④
サポートの品質が高いこと
「SCSKとは20年来の付き合いがあり、信頼性を高く評価していたということも、『RADIUS GUARD S』を選んだ大きな要因です」(水原氏)。
導入は、ノウハウを蓄積するため、朝日放送テレビ様が導入作業を実施し、SCSKが技術支援を行いました。
「SCSKには、大阪本社と東京支社のそれぞれに『RADIUS GUARD S』を導入し、冗長構成とする使い方もアドバイスしていただきました。また、設定についても豊富なノウハウで最適な値を示していただき、大きなトラブルもなく導入できました」(水原氏)。
アカウントを整理し運用を簡素化、不正アクセスのリスクに対応
「RADIUS GUARD S」では、朝日放送テレビ様が管理している約350台のPCと、来社されたお客様向けの約100のアカウントを管理・運用しています。
社員・関係会社の方が使うPCや通信端末は全て、デバイス認証を証明書により実現し、不正アクセスの防止を含めた無線LAN接続のセキュリティ強化を実現しました。また、複数のプロダクションや関連会社の方によるアクセスも可視化できたのです。
「PCは基本的に一人一台としており、退職時には返却します。PCの証明書で認証をおこなっているため、退職者からPCを回収すれば、不正なアクセスが行われることもありません。また、1か月だけPCを使いたいといったケースも多いですが、『RADIUS GUSRD S』の認証局(CA)機能を利用することで容易に対応可能です。
お客様用の無線LAN用アカウントは、あらかじめ約100名の情報を登録して有効期限を決め、来社いただいたお客様にお名前をいただき、IDとパスワードをお渡ししています。どのお客様がどのアカウントを使っているのかを容易に把握できますし、細かいコントロールも可能になりました」(水原氏)。
また、IDの棚卸しについては、設定した期間を超えて利用のないアカウントの無効化や削除を自動化できる機能を使って実施しました。それにより、有効なアカウントを限定し、不正アクセスのリスクを軽減しました。
利用者の利便性を損なわずにセキュリティを強化し、管理者の負担も軽減
PCなどを証明書によって認証し、VPNの利用者認証と紐付けることで、ロケーション撮影に出かけているスタッフの外部からのアクセスも可視化できました。また、認証局(CA)機能による、証明書の一括運用や、申請ワークフロー機能の自動化により、VPNアクセスの利便性も向上しました。
今後は、「RADIUS GUARD S」の多彩な機能を活用し、より安全なスマートフォンの業務活用を実現
朝日放送テレビ様では、今後、スマートフォンなども「RADIUS GUARD S」に管理していく予定です。「RADIUS GUARD S」は、階層構造を持っており、運用ポリシーを反映した階層ごとのアカウント管理が可能です。
「スマートフォンの端末情報を『RADIUS GUARD S』に登録する際には、階層構造を利用して部署ごとにアカウントの改廃権限を持つ管理者を定義できるため、管理者の負担を分散できると考えています」(水原氏)。
「もともとSCSKには、朝日放送テレビ社屋のネットワーク設計もお願いした経緯があります。また、運用チームに常駐もしていただいていますが、非常に勤勉でさまざまなことを熱心に吸収しています。こうした個々の技術力のレベルの高さと、それによる技術の引き出しの多さ、そして総合的な技術力と構築力、解決力の高さを実感しています。朝日放送テレビでは働き方改革にも取り組んでいますが、その面でも非常に期待しています」(水原氏)。
