導入製品

　NetAttest EPS

カルビー株式会社 様 イメージ図

電子証明書の入っている端末のみ社内のネットワークにアクセスを許可。なりすましが不可能な証明書認証により、不適切なデバイスからのアクセスを完全に排除しています。

シンプルな操作で、設定やユーザー情報の引き継ぎも少ない工数で完了。日常の管理運用の手間も大幅に削減しています。

システムの全社的クラウド化に合わせて東西のデータセンターに仮想版EPS を拠点間の冗長構成で配置し、一方の機器の障害時にも認証が止まることがありません。

無線LAN化に合わせて導入、６年にわたって故障すらなし

カルビーは、多数のヒット商品を世に出し、定番スナックにはファンも多い。子どもから大人まで、幅広いユーザーに親しまれている日本最大級のスナック菓子メーカーだ。昨今では、朝食シリアルの分野でも、グラノーラの流行に合わせて定番商品の1つであった「フルグラ」がブレークするなどして、高いシェアを獲得している。

　同社は、古くから海外展開も図っていたが、2009年に米ペプシコと提携するなどして、事業の強化へ積極的に取り組んでいる。また同社は、もともと非公開会社として事業を展開していたものを、2011年に東証一部に上場して、公開会社への転換を図っている。

こうした組織や事業の変化にともなって、近年はセキュリティ対策やコンプライアンス対応の強化を図っていた。さまざまな取り組みの中でも、「認証」の強化は大きな課題の1つであった。

2008年ごろ、カルビーでは、オフィスネットワークの無線化を図っていた。社員の端末を“デスクトップPC＋有線LAN”から“ノートブックPC＋無線LAN”に変更していた時期であった。2010年ごろにはフリーアドレス制が採用され、ワークスタイル変革が推進されていく重要な転換期でもあった。無線LANの導入にあたっては、許可していない“持ち込み端末”をどのように防ぐべきかを検討した。有線LANについては、不正な機器の接続を防ぐデバイスを導入して管理していたが、無線LANについては異なる対応が必要だった。

そこで認証システムとして選定されたのが、ソリトンシステムズのネットワーク認証アプライアンス「NetAttest EPS」である。

国内主要企業8社で形成されるカルビーグループのITを統括する情報システム本部において、インフラの企画・運用を担当する情報システム部 システム企画課の課長を務める田中良氏は、当時のNetAttest EPSの採用について次のように述べる。

「安全性が重視される食品メーカーとしても、安全なITインフラを構築することは非常に重要なミッションです。本社だけでなく、全国に配備された営業所や関連会社の無線化を図るうえで、安全な認証環境をも受けることができ、運用負担も小さなNetAttest EPSアプライアンスは最適な選択でした」

一般的に無線LAN環境では、SSID／暗号キーおよびMACアドレスフィルタリングによって、接続できるユーザーと端末を制御することが多い。しかし、MACアドレスは盗聴・詐称が容易なため、不正端末の接続を防ぐのは難しい。NetAttestを用いれば、電子証明書によって確実に許可された端末のみを接続させることが可能となる。

「使いやすい日本語GUIでマニュアルも豊富、ソリトンシステムズの手厚いサポート体制も決め手となりました。初期に導入した機器は6年にわたって使用しましたが、故障や大きなトラブルもなく、この判断は正しかったと考えています」（田中氏）

全社的なクラウド化に合わせて、信頼できるNetAttestを仮想環境へ

カルビーのITインフラにとって、ふたたび転換期が訪れたのは2014年のことだ。従来はIT資産を自社で所有していたものを、クラウドサービスの活用によって非所有化し、調達コストや運用負担を低減しようと大きく舵を切った。多くのシステムがIaaSやSaaSといった仮想化環境にシフトしていった。

オフィス環境も、徐々に変わっていった。2010年ごろから全社的にフリーアドレス制が導入され、オフィスネットワークの無線化がいっそう進んでいた。有線LANを利用する端末はごく一部に限られ、ほとんどの社員がノートブックPCを持ち歩いて、オフィスのどこでもネットワークに接続できる環境が当たり前になっていった。

そこで新たな問題として、従前のNetAttest EPSのキャパシティオーバーが発生しつつあった。田中氏が述べるように、トラブルなく順調に稼働していたのは確かだが、旧式のデバイスであったために、増え続ける無線LANユーザーに追いつかなくなってしまったのだ。田中氏によれば、「想定の倍」の端末が接続されるまでに至ったという。

認証システムの刷新にあたって、Windows Serverの認証機能を利用するという案もあげられた。仮想化環境であれば、旧来のようにサーバーマシンを調達する必要はないため、導入コストは抑えられる。
しかし、NetAttest EPSが6年にわたって安定的に稼働していたことは、同社にとって大きな信頼であった。仮想アプライアンス版（NetAttest EPS Virtual Appliance）であれば、全社的なクラウド化にも適している。運用負荷を増大することもなく、移行のリスクも最小限で済むことが重要だった。

「当社の情報システム部門は、決して大きな組織ではありません。少人数で大規模なネットワークを運用するためには、できるかぎりの部分を専門家に任せたいというのが事実です。NetAttest EPSは管理GUIも使いやすく、ソリトンシステムズから管理者向けのマニュアルやデバッグツールなども豊富に提供されています。6年間にわたってトラブルもなく、運用コストを低減できるシステムだと判断して、新しいバージョンを導入して継続利用することにしました」（田中氏）

長期的なワークスタイル変革を支える認証システム

2015年2月に刷新が実施され、現在では、他のクリティカルなシステムと同様に、関東と関西のデータセンターにそれぞれNetAttest EPSを配備して、認証システムの冗長化も図っている。いずれかのネットワークや機器に障害が発生した場合でも、認証自体を停止させないという仕組みだ。従前のNetAttest EPSと同様、大きなトラブルは発生していないという。

　「ワークスタイル変革は、当社にとって長期的に取り組むべき重要な戦略の1つです。例えば、基幹システムを社外から活用したり、海外出張のときでもネットワークに接続させたりなど、業務を遂行できる範囲の拡大が考えられます。このとき、認証システムは非常に重要な役割を担います。安定的に稼働して、安全性を確保してくれるNetAttest EPSは、安心して利用できるソリューションです」（田中氏）

田中氏は、NetAttest EPSを「長く利用できるシステム」と高く評価している。ますます成長を続けるカルビーの事業を、陰の立役者としてソリトンシステムズのソリューションが支えていくことだろう。

お忙しい中、有り難うございました。