Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫ お問い合わせ

ソリューション  >  大企業向け

本社オフィスの移転・統合を契機に全社IT インフラを刷新

丸紅情報システムズ株式会社

導入事例

丸紅情報システムズ株式会社
日本ヒューレット・パッカードサイトマップ
コンテンツに進む

MAC認証+認証VLAN のソリューションを導入してセキュリティを向上

総合商社丸紅グループの情報システム運用管理の経験を活かし、コンサルティングからインテグレーションやアウトソーシングまで、システムをライフサイクル全般にわたってサポートする丸紅情報システムズ。2006 年、同社は都内に分散していたオフィスを新本社に移転・統合。これを契機に、IT インフラを全社的に見直すとともにMAC 認証+認証VLAN の仕組みを新たに導入し、エンドユーザーの利便性を高めつつ大幅なセキュリティ向上を実現した。
お客様のチャレンジ
HPのソリューション
ビジネスベネフィット
会社概要
PDF(398MB)
丸紅情報システムズ株式会社

事例キーワード

業種: 流通業
ソリューション: 企業ポータル、データベース
製品: HP ProLiant、Cisco Catalyst
ソフトウェア: Windows Server2003SE bundle package

お客様のチャレンジ

トップダウンの指示によって都内2カ所のオフィスの新本社への移転が決定

  執行役員 工藤 俊逸 氏
執行役員
工藤 俊逸 氏
 
総合商社丸紅の情報システム運用管理を担ってきたコンピュータセンターが分離独立する形で1981年に創業した丸紅情報システムズは、その25年の歴史の中で徐々に事業領域を拡大してきた。総合商社丸紅グループの一員として業務を通じて蓄積した多くのノウハウを活かし、2000年からはグループ外の企業に対してもソリューションを提供している。それは、コンサルティングから、生産性や品質を重視したシステム開発、システムリリース後の確実な保守・運用に至るまでシステムのライフサイクル全般にわたっている。

例えば、主力のシステムインテグレーションの分野では、商社業務全般ソリューションはもちろんのこと、SAP 製品を中心とした商社貿易業務ERP ソリューションの「M-ONE TRADE」、人材派遣企業向けソリューション「ORDIA」、コールセンターソリューションなどを展開。また、データセンターサービス「Me@Gle」や情報システム部業務代行「イージーソーシング」などのアウトソーシング事業、セキュリティコンサルティングやネットワークやハードウェアをコーディネートするIT ソリューション事業も着実に成長を遂げている。

2004年度には、丸紅グループ外企業に対する売上高が丸紅グループに対する売上高を上回っており、ビジネス面においても経営面においても、同社は今まさに大きな転換期を迎えているといっても過言ではないだろう。

そうした中で持ち上がったのが、本社移転というトップダウンによる指示である。東京千代田区の本社ならび文京区の春日分館の2つのオフィスを移転し、墨田区の新しい本社に統合するというものだ。その狙いを、同社執行役員の工藤俊逸氏は次のように話す。

「今回の移転は、創業25 周年の記念事業の1つとして計画されたもので、都内 2カ所に分散していたオフィスを物理的に統合するだけでなく、IT企業にふさわしいオフィスの実現を目指しました。具体的には、『快適で効率の良いワクワクするようなオフィス』『IT活用のモデルケースとなるオフィス』『組織として連携をとりやすい環境構築』という3つのコンセプトを柱に、本社オフィス移転に臨みました」


新本社オフィスでの実現を目指したITインフラの4つの基本方針

  ビジネスサービス本部 副本部長 古田 行男 氏
ビジネスサービス本部
副本部長
古田 行男 氏
 
当然のことながら、オフィスの移転・統合は人や什器の移動のみでは完了しない。ネットワークを含めたITインフラが稼動してはじめて、新しいオフィスでの業務の再開が可能となる。今回の同社の本社移転において最大の課題となったのも、こうしたITインフラの移設であった。そして、先に工藤氏が挙げた3つのコンセプトを実現するため、同社は新本社オフィスにおけるITインフラについて、次のような4つの方針を掲げた。

  1. 高レベルのセキュリティ環境の構築
  2. コラボレーション環境の充実
  3. コミュニケーション環境の強化
  4. レスペーパーの推進

同社ビジネスサービス本部副本部長の古田行男氏は、この意図を次のように話す。

「人的なパワーを最大限に発揮させるためには、より使いやすく、なおかつ組織変更などにも柔軟に対応できるITインフラが必須となります。一方で本社オフィスが移転することで、丸紅やデータセンターからは距離的に遠くなってしまうため、サポートのレベルを落とすことがないようTV会議やAV会議室などの充実を図る必要があると考えました。また、事業の拡大に伴って、社員だけでなく協力会社のエンジニアの方々も弊社オフィスで一緒に作業を行うケースが増えています。外部からの不正侵入防止といった対策のみならず、内部からの情報流出に対するセキュリティレベルも高めていく必要がありました。さらに、プリンタやコピー、FAX、スキャナなどの無駄使いを避けるためにもできるだけ統合していきたいと考えました。これらの課題を集約したのが、新しいITインフラ構築に向けた4つの基本方針なのです」


HPのソリューション

IT インフラを本来あるべき形へ全社規模で再整備

  経営企画部 システムチーム 担当課長 吉井 克行 氏
経営企画部
システムチーム
担当課長
吉井 克行 氏
 
実際のところ、移行前の同社のITインフラはどのような環境にあったのだろうか。同社経営企画部システムチーム担当課長の吉井克行氏は次のように説明する。

「移行前のシステムは、旧本社、春日分館、データセンター、竹橋分室、大阪分室の大きく5つの拠点に分かれて運用していました。このうち旧本社と春日分館を除いた3カ所のシステムは、丸紅グループの情報システムの総合運用管理を担ってきたという歴史的経緯から、丸紅の物理ネットワーク上にそのまま残され、独自の物理ドメインを使用していました。また、それぞれの拠点に展開しているクライアントPCについて、社内の運用ポリシーに基づいてExcelの台帳で管理していたのですが、必ずしも隅々にまで目が行き届いているとは言い切れない状況にありました。しかも、個々のPCは固定アドレスでネットワークに接続して運用していたため、人事異動や組織再編に伴うレイアウト変更や新規プロジェクトへの急な対応を迫られた際など、私たちシステムチームは大量の設定変更作業に追われて大きな負担がかかっていました」

そこで同社は、今回の本社オフィスの移転・統合をまたとない絶好の機会ととらえ、上記のような不都合や不便を解消し、「本来あるべき形ヘとITインフラを全社規模で整備し直すとともに、その上でより良い活用形態を模索していきたい」(古田氏)と考えたわけである。

こうして同社は、次のような新しいITインフラの運用形態を描 いた。

「まずは丸紅と自社のネットワークを物理的に分離し、新本社、データセンター、大阪分室のシステムを1つに統合します。また、この統合に際しては、主要なサーバやファイアウォールをデータセンターに集中させ、新本社との間を1Gbpsの高速LAN専用回線で接続することにしました。同時に新本社ではフリーアドレスによるクライアントPCの運用を可能とするため、IPアドレスの動的な割り当てを行うDHCP(DynamicHost Configuration Protocol)を導入したいと考えました」(吉井氏)


フリーアドレスによるPC運用を実現する上で懸念されたセキュリティの問題

しかし、ここで懸念されたのがセキュリティの問題である。フリーアドレスによるPCの運用を実現することにより、エンドユーザーは組織変更などで別のフロアに席が移ったり、あるいは会議室に一時的にPC を持ち込んだりした際にも、即座に社内ネットワークに接続することが可能となり、機動力や利便性は大幅に向上する。その一方で、会社が承認したPC以外の接続は絶対に許してはならない。

しかも、新本社へのシステム移行のために当てられた実作業時間は、7月15日(土)〜17日(祝日)のわずか3日間しかなかった。このタイトなスケジュールの中で、機器の移設からテストまですべての作業を完了しなければならないのだ。万一、連休明け18日の朝になってもネットワークが稼動しない場合、同社の業務はほぼ全面的にストップし、丸紅をはじめとする多くの取引先に甚大な被害を及ぼしかねない。したがって、不確実性の高い複雑な仕組みや、あまり実績のない技術を導入するわけにはいかなかった。

そうした中で同社の目にとまったのが、HP から提案されたソリューションである(下記コラム参照)。

それは、ネットワーク接続しようとするクライアントPCに対して、事前に登録されたMACアドレスに基づいて認証を行うことを可能とするものだ。一方でエッジスイッチには、IASとActiveDirectory によって、当該PC の接続ポートのMACアドレスに対応したVLANが自動的に設定される。承認されたPCにのみVLANのアドレスがDHCPによって割り当てられ、承認されないPCはスイッチポートで接続を拒否される。このようなソリューションは普及しはじめたばかりでまだ事例は少ないが、HP社内ではすでに標準的な基盤として活用しており、多くの技術・ノウハウが蓄積されている。


マイクロソフトとCisco の標準技術を組み合わせたHP の提案によるソリューションを導入

「これならいけそうだ」と同社は判断し、HPの提案するソリューションを導入するに至ったのである。ここでの選定ポイントを、各氏は次のように語る。

「他社からの提案も検討しましたが、HP の提案が最もシンプルであり、なおかつ筋が通っていて確実性が高いと思いました。短時間で本社移転プロジェクトを実施しなければならない私たちが、最も望んでいたソリューションでした」(工藤氏)

「ワールドワイドで使われているマイクロソフトとCiscoの標準技術を組み合わせた内容であり、私たち自身にも十分なノウハウが蓄積されています。信頼性の高い運用やメンテナンスを実現できるという意味からもベストな提案でした」(古田氏)

「実は私たちは、ユーザーの管理やさまざまなリソースの管理をActiveDirectory で一元化していきたいという構想を持っています。HP の提案も同じActiveDirectory を用いており、そうした今後のシステム拡張のプロジェクトとも高い親和性を持たせながら融合していけると考えました」(吉井氏)

もちろん、同社は過去におけるサーバ関連のさまざまなプロジェクトを通じてHP に信頼を寄せており、同時にHP がネットワークや認証LAN システム構築に関する豊富な実績を有していることも、ソリューションを選択する上で大きなポイントとなった。

 
Network 構成と認証の流れ
Network 構成と認証の流れ

コラム:HP の提供ソリューション

 
丸紅情報システムズの要望   HPの提供事項
  • 社内ネットワーク上でフリーアドレスによるPCの運用を実現
  • 会社が承認したPC 以外の接続を許さない高レベルのセキュリティ環境の構築
  • DHCPサーバによるクライアントPC へのアドレス付与をベースとした動的な運用
  • ActiveDirectory による一元管理の枠組みの中にPC認証の仕組みを統合
  • 短期間でのシステム構築
  • Windows Server 2003 IAS(Radius サーバ)ならびにCisco のネットワークスイッチCatalyst2960 によるMAC アドレス認証
  • IAS およびActiveDirectory を連携させた認証VLAN(Dynamic VLAN)によるアドレス割り当て
  • DHCP サーバによるクライアントPC へのアドレス付与
 

ビジネスベネフィット

システム構築上でのトラブルもなくスケジュールどおりに本社移転を完了

基幹システムの方式を決定したのが2006年5月1日。そこからオフィス設計も含め、同社はわずか2カ月半後の7月18日、スケジュールに寸分の狂いもなく、新本社において新たなIT インフラの運用をスタートした。途中で機器手配に関する若干の綱渡りはあったものの、システム構築上のトラブルは皆無だった。

「私たちのやりたいこととHPの提案がスタート時点から完全に一致し、その後のお互いの意思疎通を上手く行えたことが、プロジェクト成功の要になったと思います」と、工藤氏は安堵の表情を浮かべながらこれまでを振り返る。

もちろん、いかにタイトなスケジュールであっても、決して“出たとこ勝負”でさまざまな作業を実施してきたわけではない。「まずはデータセンター内で丸紅のネットワークから自社のリソースを分離してMAC認証を導入。続いて、本社オフィスの移転に合わせた機器導入とWAN 接続、引越し、竹橋ならびに大阪分室のネットワーク分離というように、いくつかのフェーズに分けてプロジェクトを実施してきました。いきなり引越しとMAC認証を実施するのではなく、データセンターで先行実施するスケジュールをHPが組んでくれたことも、スムーズなプロジェクトの進行に大きく貢献しています。例えば、もしMACアドレスの登録もれがあった場合にどう対処すればよいのかなど、データセンターで先行実施する中で経験したトラブルシューティングをマニュアルとして事前にまとめてくれたおかげで、私たちは本社のITインフラの移行に安心して臨むことができました」と吉井氏は言う。


今回のプロジェクトで培った技術とノウハウを新たなIT サービスとして提供していくことも検討

こうしてMAC認証+認証VLANを導入したことにより、同社は実際にどのようなメリットを獲得したのであろうか。

例えば、社内ネットワークにはあらかじめMAC申請登録したPC しか接続できなくなり、セキュリティレベルが格段に向上した。また、DHCPとMAC認証により、承認されたPCは社内ネットワーク内のどこへ持ち込んでも必要なVLANに自動接続できるため、フリーアドレスの実現、会議室などでの一時的なPC活用が可能となり、業務効率の改善に貢献した。これらは当初から狙っていたとおりの成果だ。

加えて、吉井氏はこうも語る。

「丸紅のシステム運用保守を担当している人のPCなど、特定の社外ネットワークにまで入る必要のあるPCと必要のないPCを、MAC登録情報に基づいて自動的にVLANを分けています。DHCPでありながらも、ファイアウォールでのコントロールを容易にできる仕組みを実現することができました」

もちろん、改善すべき点もまだまだたくさん残っている。
例えば、ActiveDirectoryへのMACアドレスの登録管理に関しては、現時点では個人の申請に基づいて行っているため、どうしても火事場的な対応となってしまい、100%満足できる体制になっているとは言いがたい。そうした中で、MAC登録申請から承認までのワークフローを自動化する後方支援システムが求められており、現在、同社はそれを可能とするPC 管理システムの構築を急ピッチで進めているという。

工藤氏は「いずれにしても、私たちの将来を見据えた社内インフラの更新拡張のためのベースがここに完成したことは確かです。このネットワークをさらに活用するため、TV会議システムの導入準備を進めているほか、より安全なリモートアクセスや無線LAN などの導入も検討しています」と語るとともに、「今回のプロジェクトで培ったノウハウやスキルを、HP やマイクロソフトとも連携しながら、丸紅情報システムズの新しいサービスとして私どものお客様にも提案していきたいと考えています」という意向を示す。

今回の本社移転に伴うMAC 認証+認証VLAN の仕組みの導入を通じて、同社はさらに大きな飛躍のための手応えをつかんだのである。


目的

アプローチ

社内ネットワーク上でフリーアドレスによるPC の運用を実現し、組織変更による場所の移動や会議室への一時的なPC の持ち込みなどにも柔軟に対応できるようにしたい。さらに、会社が承認したPC 以外の接続を許さない高レベルのセキュリティ環境を構築する。
HP からの提案により、Windows Server 2003 IAS とCisco/Catalyst2960 によるMAC アドレス認証、さらにActiveDirectory を連携させた認証VLAN(DynamicVLAN) によるアドレス割り当ての仕組みを導入し、高度なセキュリティを確保する。

システムの効果

ビジネスへの効果

DHCP サーバによるクライアントPCへのアドレス付与をベースとした動的な運用を実現。また、ActiveDirectoryによるユーザーやITリソースの一元管理の枠組みの中にPC認証の仕組みも統合していくことが可能となった。
社内でフレキシブルにPCを活用できる環境が整備された。今回のプロジェクトを通じて得た技術やノウハウ、仕組みを新たなITサービスとして外部の顧客にも提案していくことを検討している。

会社概要

丸紅情報システムズ株式会社
所在地: 東京都墨田区太平4丁目1番3号(オリナスタワー)
代表取締役社長: 京田 一良
資本金: 7億5千万円
従業員数: 435名(2006年4月1日現在)
事業内容: 1.情報システムおよび企業通信システムの総合運営管理の受託
2.情報・通信システムの設計・ソフトウェアの開発および販売
3.情報処理サービス・情報通信サービスおよび情報提供サービス
4.情報システムおよび通信システムの関連機器の販売・賃貸および保守
5.情報・通信システムに係わるコンサルティング・教育・訓練
6.電気通信工事業
7.特定労働者派遣
8.前各号に付帯する一切の事業
URL: http://www.mjsystem.com このリンクをクリックすると、HP社外へリンクします。

  本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。  
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡