〜 デジタル革新という飛躍成功させる 〜

リコーの取り組みに見るセキュア・ネットワーク再構築への道筋

クラウドサービス導入後に顕在化した課題

株式会社リコー デジタル推進本部 和久利 智丈氏
株式会社リコー
デジタル推進本部
和久利 智丈
 オフィス向けの複合機やプリンター、プロジェクタを扱うオフィスプリンティング事業、PCやサーバー、ネットワーク機器を提供するオフィスサービス事業を核とした事業を展開するリコー。数年前から、国内500拠点を結ぶネットワークに課題が顕在化していた。

 クラウドサービスの利用拡大などに伴い、インターネット接続を担うプロキシサーバの接続数が急増。ネットワークが遅い、クラウドによっては正常に動作せず、Web会議ツールのような音声・動画を利用するアプリケーションでは遅くて使えないこともあったという。

 しかも、LANは基本的に事業所ごとに運用が分散しており、トラブル時の調査、解決には非常に時間がかかっていた。

 また、WANで問題となっていたのが変化への対応スピードだ。同社の拠点や部門は、それぞれ性格の異なる事業や業務を抱えており、時期や時間帯によってトラフィックの量などが異なる。そのような変化に合わせてWANを最適化したいという思いはあったのだが、通信事業者のマネージドサービスに任せていたため、すぐに変更するのは難しい上、ピンポイントで変更を加えるのも難しい。結果、ある拠点向けに最適化しても、別の拠点にとっては最適とはいえず、全体最適を図ることが困難な状況だった。

効率的でシンプルなネットワーク運用が重要な理由

ジュニパーネットワークス株式会社 インダストリービジネス統括本部 第一ビジネス開発部 製造担当 部長 西山 拓氏
ジュニパーネットワークス株式会社
インダストリービジネス統括本部
第一ビジネス開発部
製造担当 部長
西山 拓
 そこでリコーは、ネットワークの設計・構築・運用を自前で内製し、ビジネスの状況に応じて、自分たちの手で自在に操ることができるネットワークの再構築を目指した。

 「少数精鋭で大規模なネットワークを運用するためには、効率的でシンプルな運用を実現することが極めて重要」とリコーの和久利智丈氏は説明する。同時にこれまで分散していた運用をIT部門に集約すれば、ガバナンスを効かせることもできる。

 そこでリコーは、設定が簡単でミスを減らせる技術であること、自動化が容易であること、業界標準の規格・プロトコルに対応してインターオペラビリティが確保できることの3つを条件として技術・製品を選定し、ジュニパーネットワークスのソリューションを採用した。

 ジュニパーネットワークスの製品は、分類の異なる機器、上位、下位の機種など、あらゆる機器のすべてに「JUNOS OS」というネットワークOSを搭載しており、設定方法も統一されている。そのため、ユーザーは機器ごとに操作方法を習得する必要がない。

ジュニパーネットワークス株式会社 技術統括本部 エンタープライズ技術第一本部 SEテクニカルリーダー 川名 清太氏
ジュニパーネットワークス株式会社
技術統括本部
エンタープライズ技術第一本部
SEテクニカルリーダー
川名 清太
 「ルーターやスイッチ、ファイアウォールなどのネットワーク機器の操作を統一することで、運用負荷を軽減できます。またリコー様は、同一機種でネットワークを構成し保守部材を共通化することでも、運用コストの低減を図っています」とジュニパーネットワークスの西山 拓氏は述べる。

 本社から離れた拠点の運用管理はどうだろうか。全国500を超える拠点と接続するリコーのネットワークでは、「ゼロタッチプロビジョニング(ZTP)」という仕組みも活用する。これは、拠点のファイアウォールやスイッチをネットワークにつなぐだけで、あらかじめセンター側で管理していた設定情報が自動で流し込まれるというもの。「あらかじめ一括設定しておいた情報が自動適用されるので、工数を削減できるだけでなく、人為的なミスを防ぐことができます」とジュニパーネットワークスの川名 清太氏は説明する。

 ZTPは、仮想基盤によってネットワークを統合し、管理、運用を動的にできるSD-WANで注目されている技術である。ZTPを利用すれば、ネットワーク運用開始後、機器の保守交換の負荷が大幅に軽減される。TCOの削減にきわめて効果的だ。

5倍のトラフィック増を収容する
大容量コアルータとファイアウォール

 クラウドアプリケーションの導入も進めるリコーでは、インターネットトラフィックの量が5倍にもなったという。全国の拠点をつなぐWAN回線とインターネット接続を束ねるコアルータとファイアウォールには、通信事業者でも使われ安定性の高い大容量製品を導入し、問題なく収容できている。

 ルーターには仮想技術を活用し、東京・大阪の500km離れた遠隔データセンターを同一のネットワークとして運用している。他の大規模拠点への展開も視野に入れているという。

 またファイアウォールはログをSIEM(セキュリティ情報イベント管理)に取り込むことで、新しい脅威や気づいていなかった課題を可視化できるようにもなった。

自動化して悪質化する脅威に対応

 リコーでは、ネットワークの再構築にあたり、高度なサイバー脅威に対するセキュリティの強化にも取り組んだ。

 標的型攻撃をはじめとする昨今の高度なサイバー攻撃は、侵入を防ぐことを目的としたゲートウェイ型のセキュリティ対策で完全に防御するのは困難といわれる。仮に侵入されたとしても、ネットワーク内でマルウエアの感染をさせないというように、いかに被害を防ぐかという考え方が重要になる。

 リコーは、マルウエアの感染はあるものとして捉え、感染が他拠点に拡大しないように“拠点間接続”を保護すること。エンドポイントでの対策も強化し、仮に感染してしまったとしても、その脅威を迅速に検知して感染の拡大と被害の発生を防ぐことの2点を強化すべきだと考えた。

 「人での対応はもはや現実的に不可能です。ネットワークは面で守ること、できるだけ運用を自動化することが望ましいと考えていました。この考え方が、ジュニパーネットワークスが提唱する『SDSN(ソフトウエア・デファインド・セキュア・ネットワーク)』とマッチしました」(和久利氏)。

 SDSNの実現において、重要な鍵となるのは脅威の検知と防御を自動化することである。そこで同社は、「Juniper Sky ATP(Advanced Threat Prevention)」というクラウドベースの脅威解析エンジンサービスを導入した。

 これは、このサービスを利用する、世界中のユーザーのネットワーク機器から脅威に関する情報を収集して分析し、その脅威への対策に必要なポリシーを自動生成してフィードバックするというもの。「侵入を許しても被害を拡大させないためには、未知の脅威であっても確実に検知する仕組みが必要です。Juniper Sky ATPは、そのための強力な脅威センサーとなります」と川名氏は説明する。

将来的なトラフィック増にも対応できる
高いスケーラビリティ

 ネットワークの再構築によって、リコーはクラウドを含む全拠点のネットワークを一元的に管理し、仮想技術を活用することで効率的でシンプルに運用できるネットワークを手に入れた。ネットワークのトラフィックは今後も増えていくだろうが、今回再構築したネットワークによってこれまでの10倍以上のスケーラビリティを確保できたと考えている。

 同時に、ネットワークで顕在化していたクラウドサービスやWeb会議が遅いといったネットワークのパフォーマンスの問題も解消した。「Microsoft Office 365のSkype for Businessを全従業員が利用していますが、ストレスなくWeb会議を実施できているそうです」と西山氏は述べる。

 ネットワークが抱えていた運用や性能などの課題をアーキテクチャーレベルから見直して解決しながら、環境の変化に迅速かつ柔軟に対応できる安全なインフラへ移行したリコー。ユーザーのニーズに迅速に応えて顧客満足度を向上するためのネットワーク基盤の構築を実現した。
お問い合わせ
ジュニパーネットワークス株式会社 URL:https://www.juniper.net/jp/jp/