ハンドリームネット

ハンドリームネットは単独技術で世界初のL2セキュリティスイッチを制作、特許を取得。

お問い合わせ

ナラサキ産業株式会社(2010.09.01)

HanDreamnetの「SubGate」で社内のネットワークインフラを刷新 安定稼働とセキュリティ強化を実現

現代のビジネスにおいて、情報セキュリティの確保は最優先の課題。不正アクセスや情報漏洩などの被害を確実に防ぐ仕組みが求められます。学生寮向けインターネット接続サービス「Sun-Net」を展開する株式会社サンライズ様(以下、サンライズ)でも、サービスの安全・安心を強化する取り組みを実施しました。同社では全国約100ヶ所の学生寮にインターネット環境を提供していますが、ある拠点でウィルス感染によるネットワークトラブルが発生し、早急な対策が求められたのです。この問題を解決するために、同社ではネットワールドが提供するHanDreamnet社製「SubGate」を新たに導入。高度なセキュリティ機能を活かすことで、有害な内部トラフィックを確実に遮断することに成功しています。

img01
ナラサキ産業株式会社
所在地北海道札幌市中央区北1条西7-1
設立1902年3月
URLhttp://www.narasaki.co.jp/
事業概要 創業110年を誇る総合流通企業。東証二部上場。電気設備、建築設備、FA・高機能材料、産業機械・農業施設、建設機械、建設資材、エネルギーなど、幅広い領域にわたる事業を展開。また近年では、太陽光発電システムなどの新事業も積極的に推進している。
img02
株式会社日立情報システムズ
所在地東京都品川区大崎1-2-1
設立1959年6月15日
URLhttp://www.hitachijoho.com/
TEL03-3863-9291

幅広い領域で事業を展開する創業110年の老舗企業

明治35年の創業以来、約110年に及ぶ歴史を積み重ねてきたナラサキ産業。現在では、電気設備、建築設備、FA・高機能材料、産業機械・農業施設、建設機械・資材、エネルギーなど、幅広い領域で事業を展開するほか、太陽光発電システムなどの環境関連事業も強化している。
こうした多面的な事業展開を行っているだけに、同社のITには他社とは異なる要件が課せられている。事業部門によって全く業態が異なるため、業務システムもそれぞれの業界固有の商習慣などを満たす必要があるのだ。
ナラサキ産業 経営企画部 情報システム課川瀬 芳紀氏は「ユーザの利便性を高めることが我々のミッションですから、各事業部門のシステムについては効率化や生産性向上を最大限に追求しています。ただし、それだけでは個別最適に陥ってしまうため、全体最適化も同時に追求しています」と説明する。

ループ障害やセキュリティ被害を防止すべく「SubGate」を導入

情報システム課では、業務効率化・生産性向上と並んで、システムの安定稼働も重要なテーマとして掲げている。その中でも、全社業務を支えるネットワークの安定性向上は大きな課題であった。川瀬氏は「たとえば、以前は、年度末の人事異動の際などに、ネットワークのループ障害がしばしば発生していました」と振り返る。
もっとも、このループ障害、原因そのものはそれほど複雑なものではなかった。フロアのレイアウト替えや席替えなどが行われた際に、ユーザがスイッチの空いているポートにLANケーブルを挿してしまい、それが元でループが発生していたのだ。「ユーザとしては親切心でケーブルをつないでくれるのですが、それでループが発生してしまうと、かなり広い範囲で通信が行えなくなってしまう。当然業務にも支障が出ますので、こうした問題を早急に解決する必要があると考えました」(川瀬氏)。
ちょうど市場でも、ループの検知・遮断機能を備えたスイッチが出始めていたため、同社ではある製品へのリプレースを検討。しかし、導入に向けた動きが始まろうとしたその時、同社では別のスイッチ製品に着目することになる。それがネットワールドが提供するHanDreamnet社製「SubGate」であった。
「ループの問題に加えて、もう一つ我々が気にしていたのがセキュリティです。最近ではDoSによる外部へのアタックなどが大きな問題になっていますので、当社でも万全の対策が必要と感じていました」と川瀬氏は語る。実は同社でも、過去に一度だけ、ウィルス感染したPCが、ルータに大量のパケットを送出したことがあった。幸いこの時は早急な対応で事なきを得たが、いつか同じ問題が起きないとも限らない。
「そんな時に、ネットワールドからSubGateが提供されるというリリースを目にしました。内容を見ると、ループはもちろん、DoSやARPSpoofingなどの有害なトラフィックも遮断してくれる。これは当社にピッタリな製品だと思いましたね」と川瀬氏は語る。
同社では早速、ネットワールドにコンタクトを取り、SubGateのテスト導入を実施。川瀬氏はその時の印象を「我々ユーザ企業には、ネットワークの専門家が揃っているわけではないので、あまり複雑な製品は敷居が高い。その点、SubGateは簡単にループや不正なトラフィックを防止できるので、非常に使いやすいと感じました」と語る。テスト導入の結果に充分な手応えを感じた同社では、当初予定していた製品に代えて、SubGateの全面採用を決めた。

障害によるトラブルを解消 対応時間も大幅に短縮

SubGateによる新たなネットワーク環境は、2010年12月より本番稼働を開始。現在では、冗長化電源を搭載した48ポートモデル「SG2048G/2」が1台、24ポートモデルの「SG2024G」が4台、8ポートモデルの「SG2008G」が1台導入されている。
SubGateへのリプレースを行ったことで、これまでのようにループ障害への対応に悩まされることはなくなった。「SubGateに標準で付属する運用管理ツール『Visual Node Manager』(VNM)」を利用すれば、どのポートにどの端末がつながっているか簡単に確認できます。このため、もし障害が発生した場合も、スピーディに問題を解決できます」と川瀬氏は語る。
以前は障害原因を特定するために、問題のありそうなスイッチのポートを手作業で一つずつ抜き差ししてチェックしていた。しかし現在では、現場に行く前にVNMの画面で状況が確認できる。「30分以上掛かっていた作業が、ほんの数分で終わってしまう。これは非常にありがたいですね」と川瀬氏。ループの影響も各フロアの「島」レベルに抑えられるため、広範囲にわたって業務が止まる心配もなくなったと続ける。
導入を支援したネットワールドへの信頼も厚い。川瀬氏は「設定作業のポイントや手順などの情報を分かりやすく提供してもらったおかげで、極めてスムーズに導入が行えました」とにこやかに語る。
同社のITパートナーである日立情報システムズの高橋 信也氏も「私としてもSubGateの取り扱いは今回が初めてですが、予想以上に高機能・高信頼な製品で驚いています。今後のソリューション提供にも積極的に取り入れ、お客様の課題解決に役立てていきたいですね」と高く評価する。

img03

遠隔拠点のネットワークを可視化することに成功

懸案であったセキュリティ面でも、大きな効果が挙がっている。「実際にDoSアタックやARPSpoofingによる盗聴などが発生したことはありませんが、クライアントに疑わしい振る舞いがあった時に、すぐに検知・遮断してくれるのは助かります」と川瀬氏。たとえ本物のウィルスではなかったとしても、何か通常と違う動きがあった時に、きちんと管理者側で把握できることの意義は大きいと続ける。
「たとえば、VNMの画面にアラートが表示されていたので確認したところ、会議室で外部から持ち込まれたPCを繋いでいたことがありました。以前であれば、こうしたことをすぐに検知することは困難でしたので、格段の進歩と言えますね」(川瀬氏)。
また、SubGateは、社内ネットワークの可視化を図っていく上でも、大きく役立っている。「北海道の支店は、床下の配管にLANケーブルが通っている上に、図面も残っておらず構成が全く不明でした。ところが、SubGateを導入したところ、どのポートにどのIPアドレスのマシンがつながっているか判明したのです」と川瀬氏は語る。
こうした遠隔地の拠点は、トラブルが起きてもすぐに駆け付けることができず、障害発生時の対応に苦慮していた。しかし、現在では、すべてのSubGateの情報を本社のVNMで一括管理できるため、迅速・確実な対応が行えるようになった。
同社では、他の拠点に対してもSubGateを展開し、全社ネットワークの可視化をさらに進めていく構えだ。川瀬氏は「その他にもシンクライアントの導入など、様々な取り組みを進めていく予定ですので、幅広いソリューションを持つネットワールドの提案にも大いに期待しています」と語った。

PAGETOP