| ユーザー事例 |
高品質な製品と万全のサポートが
新しい時代のWin-Winの関係を築く
[目次]
- ◆ [求められる機能を完全にサポート]
- ◆ [セキュリティサービスの専門家集団が選んだシスコ製品]
- ◆ [コラボレーションによって生まれるトータルネットワークサービス
NRIセキュアテクノロジーズ株式会社は、NRIグループのセキュリティ関連の技術陣を集結させ、より信頼性の高いセキュリティサービスを顧客に提供するために設立された会社だ。セキュリティーポリシーの策定などのコンサルティングサービスから、セキュリティ情報提供、セキュリティ診断、セキュリティシステム構築、ファイアウォールサービスによるセキュリティ運用管理に至るまで、幅広いトータルなセキュリティ・ソリューションを顧客に提供している。今回シスコのVPN3000コンセントレータを導入し、VPNアクセスサービスの機能強化を行ったのだが、導入に至るまでにシスコがNRIセキュアテクノロジーズに対してどう関わってきたか、また今後の展開についてもお話を伺った。
| 求められる機能を完全にサポート |
NRIセキュアテクノロジーズの主要なサービスの1つに、ファイアウォールネットワークセンター・サービスというものがある。これは、情報セキュリティの専門家集団によるハイエンドなセキュリティ管理のアウトソーシングサービスだ。社内ネットワークへの不正侵入の防止やウィルス感染による被害の拡大の阻止、執拗な攻撃からのネットワーク防御などの多彩なファイアウォールサービスを提供している。また、情報の漏洩を防ぐために通信の全文保存や検索を行うログサーバの運用管理、ネットワーク上のパケットのモニタリングなどのサービスも行っている。
トータルな
セキュリティ・ソリューションを
顧客に提供する
NRIセキュアテクノロジーズ株式会社
NRIセキュアテクノロジーズは、VPNアクセスサービスを提供するためのシステム基盤において今後想定される新たなニーズに対応していくために、従来使用していた機器からシスコのVPN3000コンセントレータへと切り替えを行った。セキュリティの管理・運用を実際に行うサービスの中枢にあたる機器の変更だけに、当然高い信頼性と性能が要求される。このVPNアクセスサービス提供基盤に要求される性能とは一体どのようなものなのか。NRIセキュアテクノロジーズ情報セキュリティ事業部のセキュリティエンジニアである川元志英氏にお話を伺った。
情報セキュリティ事業部
セキュリティエンジニア
川元志英氏
「当社にはVPNアクセスとして2つあります。1つは顧客がNRIセンターにホスティングしているウェブサーバのリモートメンテナンス用で、もう1つは顧客が社外からイントラネットにアクセスするためのVPNアクセスサービスを行うものです。今回、私が担当したのはイントラネットにアクセスするサービスの方になります。当社では顧客が社内からインターネットに対して接続するサービスを提供していて、その環境にVPNアクセスサービスを付け加えるような形で、外部からイントラネットに安全にアクセスできるサービスを別途提供しています。イントラネット用のシステムを組む時の機器に対して技術的に要求した部分としては、3つのポイントがありました。まず、外部からダイアルアップで接続してくるユーザーを想定しているので、グローバルアドレスでアクセスしてきた時、そこをNATで変換する機能が必要となります。そして、当然のこととしてVPN機器が二重化対応できること。もう1つは、ダイアルアップといってもケーブルテレビなどのユーザーもいらっしゃるため、ケーブルテレビからの接続に対応できることです。シスコの製品はこの3つを完全にクリアしていたため、採用することにまったく問題はありませんでした」
| セキュリティサービスの専門家集団が選んだシスコ製品 |
3つの要素のうち、特にネットワークの安全性と信頼性を確保するためのシステムの全二重化は欠かせなかったという。NRIセキュアテクノロジーズが求めたものは、顧客のネットワークのセキュリティを万全のものにするためのシステムなので、トラブルによる回線の不通はあってはならない。二重化を含めて、導入前の検証は念入りに行われている。検証の際にはシスコが検証用の機材を提供し、シスコのNSC(Network Solution Center)がサポートを行った。
「通常は我々だけで検証を行うのですが、今回は我々だけではできない部分もありました。そのため、シスコに検証の一部を委託するという形をとったわけです。こちらからサービス提供方法に関することや、PKIなどの上位層の部分も含む製品以外に関する質問をシスコへ投げかけたのですが、シスコはその部分についても検証し、常に明快な答えを返してくれたのでとても助かりました」
また、シスコ製品導入の決め手になった部分を川元氏は次のように語っている。 「我々は製品ではなくサービスを提供する会社ですので、スペックだけを重視するわけではありません。こういう機能が欲しいという我々のリクエストに確実に応えてくれる。それが重要なのです。シスコには、ハード面に関する我々のすべての要求に対して問題がないことを確認してもらいました。実際に他社の製品にはない機能がシスコ製品にはあります。システムに新しいものを盛り込もうとした時に必要となるであろう細かい機能が、VPN3000コンセントレータを制御するソフトウェアの中にすでに実装されているわけです。シスコがネットワークに強い会社なのだということを改めて実感しました。また、我々が一番重視したのは、運用面やサポート面に関してです。実はこれまで使っていた海外製品の多くは、トラブルや疑問点が生じた時、解決までに時間がかかることが多かったのです。シスコは日本に会社があるのでスムーズに連絡が取れますし、非常に迅速に対応していただきました。その点もシスコ製品を採用するに至った大きな要因といえます」
セキュリティサービスの専門家集団がシスコ製品を選んだ理由。それは、NRIセキュアテクノロジーズが必要とする要素をシスコ製品がすべて兼ね備えていたと同時に、そこに至るまでのシスコのサポートに大きな信頼感を持つことができたためと言えるであろう。
シスコのVPN3000コンセントレータが
セキュリティサービスの中枢を支える
| コラボレーションによって生まれるトータルネットワークサービス |
シスコ製品に切り換えたことによって、NRIセキュアテクノロジーズの顧客にもメリットが生じている。
「顧客サイドからいえば、今回からシスコ専用のフリーソフトをインストールするようになりました。このソフトだと、設定や導入についてユーザーが単独で対応することができます。これまで使っていたソフトは弊社担当者がサポートをしないとトラブルが発生することがあり、初期の立ち上げまでがかなり大変でした。そのため、我々と顧客との間にソフトウェアをサポートする人を介さなければなりませんでした。しかし、シスコ製品を導入してからは、顧客に直接設定を行ってもらうようにお願いしています」
導入が非常にスムーズに行えることにより、導入コストを削減することができるようになったのである。
NRIセキュアテクノロジーズが提供するトータルネットワークサービスの概念図
顧客用のログイン画面
実運用は始まったばかりだが、導入初期のトラブルもなく順調に切り換えが行えた。今後の展開についてNRIセキュアテクノロジーズはどのような構想を持っているのだろうか。その点について、川元氏は次のように語る。
「既存のお客様がいらっしゃいますので時間はかかるかもしれませんが、最終的にイントラネットへのVPNアクセスは、すべてこのシステムに切り換える予定です」
シスコ製品を導入したことによって、顧客に対する営業戦略面での変化はあるのだろうか。事業開発部マネージャの工藤眞一氏にお話を伺った。
事業開発部
マネージャ
工藤眞一氏
「今回のVPN3000コンセントレータを使ったVPNアクセスサービスは、ネットワークサービスの評価という点で、重要な位置付けとなります。VPN3000コンセントレータの利点を含めてマーケットに対して訴求していき、顧客基盤をさらに強固なものとしていきたいと考えています。当社とシスコとが、コンサルティングやシステムの設計構築といった部分で棲み分けを行いながら、顧客に対して優れたサービスの提供ができるという機会が今後増えていくのではないでしょうか。お互いがいいところを出し合い、お客様へ最適なソリューションを提供していくという方向で、Win-Winの関係になれるのではないかと期待しています」
NRIセキュアテクノロジーズが提供する信頼性の高いセキュリティ・ソリューション。その一端を、シスコは確かな品質と万全のサポートで支えつづけていく。
会社概要 NRIセキュアテクノロジーズ株式会社
株式会社野村総合研究所の情報セキュリティの技術陣を集結し、NRIセキュアテクノロジーズ株式会社を設立。高度情報処理技術者、電気通信主任技術者、CISA(公認情報システム監査人)などの資格を有するセキュリティ技術者により、コンサルティングサービス、セキュリティ診断サービス、セキュリティ情報提供・教育サービス、ファイアウォールネットワークセンター・サービス、電子認証局など、情報セキュリティを支えるトータルなセキュリティ・ソリューションを提供する。
更新日:2002年2月8日
All contents copyright (C) 1992--2003 Cisco Systems K.K.
