株式会社リコー 様

オフィスのデジタル化に貢献するリコー。働き方改革やテレワークで受賞歴も

株式会社リコー
デジタル戦略部
基盤開発統括センター
コーポレート基盤開発センター
ITインフラ統括室
ネットワークグループ
信藤宙生 様

リコークリエイティブサービス株式会社
ファシリティマネジメント事業本部
IT事業統括センター
インフラサポートG
福間真一 様

事務機器と光学機器で長い開発の歴史を持つリコー。感光紙から始まり、複写機、複合機で書類作成の現場を支え、近年ではテレビ会議システムの「リコー ユニファイド コミュニケーション システム」、クラウドサービスと連携する新世代複合機「RICOH IM Cシリーズ」などでオフィスのデジタル化を支えている。2021年4月からは社内カンパニー制を導入して事業を展開。最近ではDXや顧客価値創造に向け、ますます力を入れている。

リコーはワークスタイル変革や環境問題対策にも積極的だ。コロナ禍前から総務省主催「テレワーク先駆者百選 総務大臣賞」をはじめテレワークでは数々の受賞歴がある。準備が早かったため、コロナ禍で自宅待機要請が出た時も大きな混乱はなかったという。リコー デジタル戦略部　基盤開発統括センター コーポレート基盤開発センター信藤宙生氏は「オリンピック・パラリンピックに向けてテレワークの準備を進めていましたので、準備段階は大変でした」と話す。事前に直面する課題を発見し、克服していたのだ。

働き方の多様化で、オフィスのネットワーク環境は柔軟で生産性を高められるような使い勝手の良さが求められている。一方、年々高度化するサイバー攻撃に対抗できるように時代に即した対策を施す必要もある。

ネットワーク環境を一元化し統合認証基盤を採用

リコーグループの国内拠点は北海道から沖縄の石垣島まで約400ヶ所。リコーがネットワーク構築・保守、システムインテグレーションやソフトウェア設計・開発を担うほか、複合機やプリンターなどとその消耗品およびICT関連商品の販売と関連ソリューションを提供している。

かつてリコーグループのネットワーク環境は関連各社それぞれが独自に構築から運用までを担っていた。そのため社員が普段と異なる拠点を訪問すると、そのたびに無線LANの設定をし直さなくてはならないなどの不便さがあった。また情報系システムはクラウドサービスへの移行が進み、テレワークの推進とともに持ち運びしやすいノートパソコンやスマートデバイスの利用が増えてきた。それに伴い無線接続ユーザーが増え、ユーザーが快適に使えるようなスループットを確保する必要も出てきた。

次第にガバナンスやセキュリティの課題も浮上してきた。年々ネットワークに対するリスクも複雑化し、容易に接続・侵入されないように不正接続を防止するセキュリティ対策を施す必要がある。環境が異なるとセキュリティ対策にばらつきが生じ、画一的な対策を施そうとしてもハードルになりうる。また運用保守の観点からは負荷が高まらないようにする必要もあった。

そうしたなかリコーグループがITシステムのシェアード化を進めており、2016年からネットワーク環境も統合し、運用保守を一元化することになった。そこで採用されたのが統合認証基盤「RADIUS GUARD S (ラディウスガード エス)」。NECネッツエスアイは、RADIUS GUARD Sの導入時より運用支援を行い、リコーグループのネットワークを支えてきた。今回、認証基盤の更改と仮想化において、これまでの運用実績と評価からRADIUS GUARD Sの継続利用を支持。仮想基盤への導入と移行を担っている。

5万ユーザーの証明書管理と認証パフォーマンスで採用

NECネッツエスアイ株式会社
デジタルソリューション事業本部
エンタープライズソリューション事業部
第一ソリューション部
田中崇也 様

それまで主にSSIDとパスワードで接続できていた無線LAN環境はRADIUS GUARD Sでグループ共通の認証基盤へと刷新され、セキュリティレベルを高めることができた。RADIUS GUARD Sを採用した理由として福間氏は「事前のベンチマーク検証にて、グループ全体で5万ユーザーと10万デバイスのアカウント管理機能、認証パフォーマンス、証明書管理、申請ワークフロー機能など、実運用に耐えうるという確信を得ました」と話す。

リコーグループが運用するディレクトリーサービス（LDAP）と連携し、最大20万アカウントの管理機能を持ち、MAC認証や自己認証局(CA)機能、管理者負担を軽減する証明書のWebベースによる申請・承認ワークフローなどのRADIUS GUARD Sの機能が評価された。iOSやAndroidのスマートデバイスへの証明書にも対応し、その申請ワークフローが用意されていることもポイントだったという。

グループの運用現場に詳しい福間氏は次のように話す。「RADIUS GUARD Sに実装された申請ワークフローツールでユーザー自身が直接アクセスして、証明書のダウンロードから設定までほぼ自ら完了することができ、管理者の負担なく迅速に展開できました」

従来より運用支援を行い、仮想基盤への導入を担ったNECネッツエスアイ 田中崇也氏は「RADIUS GUARD Sは国内開発なので操作が分かりやすく、国内サポートなのでテクニカルな問い合わせでも対応が迅速で、運用支援する側としても安心です」と話す。

なお、接続を想定した5万ユーザーのPC端末やスマートデバイスは証明書によるIEEE 802.1x認証を、テレビ会議やプロジェクター、工場や物流拠点で利用しているバーコードハンディ端末などの機器・装置はMACアドレス認証を利用している。

証明書による認証でアクセスセキュリティ強度化

RADIUS GUARD Sは、同社グループの東日本・西日本のデータセンターにハードウェアアプライアンス版を冗長構成で導入。2016年の展開開始から5年経過した2021年には仮想基盤上で稼働するバーチャルアプライアンス版へと移行した。信藤氏は「ハードウェアアプライアンスは4台設置していましたが、5年間の運用で一度も故障することはありませんでした」と話す。移行についてNECネッツエスアイ田中氏は「RADIUS GUARD Sはプラットフォームを変更しても再設計の必要がないため、それまでの運用ノウハウを継承できて、コストを低く抑えた提案と導入が可能でした」とメリットを強調する。

先述した通り、リコーグループでは早くからテレワークを推進しており、RADIUS GUARD Sを導入済みだったため、世界を突然襲ったコロナ禍の自宅待機要請でも大きな混乱なくテレワークを実施することができた。実際にはVPN接続数を拡張するなどの対応はありつつも、RADIUS GUARD Sの証明書を使った認証を実現することでリモートアクセスの安全性が確保できていたことは大きい。パンデミック初期に慌ててテレワークを開始した企業のなかには、セキュリティ対策が不十分で外部からの侵入を許してしまったケースも見られた。リコーグループで問題が生じなかったのはRADIUS GUARD Sはじめ用意周到だったと言える。

将来の展望として信藤氏は「近年基幹システムも含めクラウド活用が進んでいます。突然の自宅待機要請には対応できましたが、コロナ禍を経てテレワークやネットワークの使い方や前提が変わりました。セキュリティもますます強化していく必要があります。今後あらためてネットワーク環境を整備していく必要があると考えています」と話す。福間氏は資産管理のさらなる効率化に向けて機能拡張にも期待しているという。

RADIUS GUARD Sについて田中氏は次のように評価している。「必要な機能がオールインワンであるところが大きな特徴です。いま無線LAN環境を構築するなら、DHCPと認証が必要になりますが、 RADIUS GUARD Sなら両方そろいます。ユーザーやデバイスが増えても機器を入れ換えることなく、ライセンス数設定で対応できる柔軟性もあります。リコー様はじめ、多くのお客様から好評です」