ローランドのセキュアなネットワークを支えるジュニパーの統合型セキュリティプラットフォームジュニパーネットワークス SSG 550 電子楽器製造・販売世界有数の電子楽器総合メーカーとして著名なローランド株式会社。同社では基幹業務システム、インターネット系システムを含めた全社システムインフラを再構築するにあたり、ネットワーク機器をリプレースしました。セキュアなネットワークを実現するために最も重要なファイアウォール機器として、ローランドが選択したのは、ジュニパーネットワークスの統合型セキュリティアプライアンス「セキュア・サービス・ゲートウェイ（SSG）500シリーズ」です。ローランド株式会社 ■物流拠点にあるデータセンタウォールでした。ローランド株式会社は、1973年に浜松「これまで使用してきたファイアウォー工場を竣工して以来、製造拠点、研究所、ルは、ルーターにファイアウォールとVPN カーとして1972年に大阪で設立された。創業試験センターなどを浜松に集約。2005年機能を追加したものでした。この機器の保以来、「人間にとって心地よい音」をテーマには本社を大阪から浜松に移転し、同地を守期限が迫っているため、ファイアウォーに、その時代の最先端技術を駆使した電子楽器拠点に事業を展開しています。ルの入れ替えは必須でした」（大塚氏）東名高速道路浜松西インターチェンジの近ローランドのネットワークは、インター「SH-1000」を発売。現在は、デジタルピアくには、浜松流通センターがあります。ここネットサーバーを外部に公開するためのノ、オルガン、電子ドラム、ギター関連機器なは、ローランドが製造した電子楽器の物流拠 DMZセグメント、海外の子会社やグルー点で、国内各工場または海外グループ会社がプ会社向けの共有サーバーセグメント、そた、グループ企業であるローランドディー．生産した製品が集まり、ここから国内の販売して内部ネットワークのセグメントなどにジー．株式会社では、大型カラープリンタなど店に出荷、あるいは海外に輸出しています。分かれています。従来のファイアウォールコンピュータ周辺機器事業も展開する。浜松流通センターは、物流拠点であるだ機能をオプションで追加したルーターは、けでなく、ローランド製品に関する問い合わこれらすべてのセグメントのセキュリティせを担当するお客様相談センター、製品サを保つ役目をすべてまかなうという構成にポートを担当するサービスセンターのリペアしていたそうです。（修理）部門など、ローランドにとって重要「そのため、パフォーマンス不足が発生な機能も置かれています。また、国内各地にし、構成が複雑なために運用管理の手間が事業所を持つローランド全社の情報システムかかるという問題が発生しました。そこを担当する情報システム部も浜松流通センで、ネットワークを根本的に見直し、インターにあり、センター内に設置されたデータターネットとDMZセグメント、および内センタを運用・管理しています。部ネットワークへの中継セグメントを隔て静岡県浜松市北区細江町中川2036-1 http://www.roland.co.jp/ ローランド株式会社は、電子楽器の総合メーを世に送り出し、独自の地位を確立している。 1973年には、日本初のシンセサイザーどの楽器、業務用の映像・音声編集機器にいたるまで、幅広い電子機器を製造・販売する。まローランド株式会社情報システム部情報インフラグループリーダー大塚聡氏ローランド株式会社情報システム部係長松村誠一氏る外部ファイアウォール、海外共有サー ■全社的なシステム再構築に着手バーセグメントと内部セグメントを隔てるローランド情報システム部では、2005 内部ファイアウォールの二重構成に変更す年11月から基幹業務システムのサーバーることで、機器の管理をシンプルにしまし集約を含め、全社的な情報システムインフた」（大塚氏）ラの再構築に着手しました。その中でネッ既存のネットワーク機器を更改。最も早期 ■ジュニパー製品同士の比較で SSGを選択に入れ替えを実施したのが、ファイアローランド情報システム部が新しいファトワークの構成も大きく見直すとともに、システムにいかなる障害が発生しても、4 ■インターネット接続構成図（公開Webサーバーはデータセンタにハウジング）時間以内に復旧させるという目標を持っているそうです。今回のSSGでは、障害に海外合弁外部業者 VPN 備えたバックアップ用のコールドスタンバ出張者 Internet イ機としてSSG 520を別に用意するという対策を採っています。（10Mbps） FTP （100Mbps）外部Firewall DMZセグメント VPN ■将来はVPNもSSGを採用へ SSL-VPN SSG520 現在、ローランドでは、SSGの基本機能であるファイアウォール機能のみを利用 SA-1000 中継セグメント（1Gbps）海外共有サーバーセグメント内部Firewall アプライアンスとして豊富な機能を導入できますが、他の機能の利用については検討 SSG550 （100Mbps）しています。SSGは統合型セキュリティ中ということです。内部セグメント ColdStandby 社内WAN SSG520 「以前のネットワークでは、ルーターにファイアウォールやVPNの機能を追加して管理が複雑になったため、機能分割してシンプルに使いたいと考えています。ただし、今後はパフォーマンスとコストしだいイアウォールに選択したのが、ジュニパーネットワークが稼働したのは、2007年1 でアンチウィルス機能などの利用を検討すネットワークスの統合型セキュリティアプ月からです。実際に運用する中で、SSG る予定です」（松村氏）ライアンス「SSG 500シリーズ」でしの導入効果は期待通りだと言います。「現在他社製品を利用しているVPNにた。機器選定は、ネットワークの構成設計「外部ファイアウォールと内部ファイアついても、近い将来、更改の時期を迎えまを行った2006年4月でした。この時点でウォールの2つに分けたため、インターす。そのときには、SSG等を利用すると外部ファイアウォールに「SSG 520」、ネットからのアタックは外部ファイアいう話になると考えています。また、海外内部ファイアウォールに「SSG 550」をウォールが受けています。その分、内部のグループ企業のシステムを日本のローラ導入することが決定したとのことです。ファイアウォールは、サーバーとの通信にンドから管理することも視野に入れてお「機器選定にあたっては、他社製品との専念できるので、期待通りのパフォーマンり、その際にもジュニパー製品を使うこと比較はしていません。ネットワーク再構築にスを実現できています。運用管理という面もあると思います。ジュニパー製品は、日あたっては、2社のSIベンダーに提案をいたでは、ファイアウォールを2つに分けたこ本国内でしか調達できない製品とは違い、だきましたが、両者ともにジュニパー製品をとで見通しがよくなり、ルール上の集約も海外のグループ企業が現地で調達できる点採用すると言うものでした」（大塚氏）できました。SSGのGUIを使ってルールをもメリットに感じています」（大塚氏）「実は、当社ではジュニパー製品を利用見やすく可視化できる点も非常に使い勝手してきた実績があります。1998年にはが良いと感じています」（大塚氏） NetScreen-5XTを導入し、その後「従来のファイアウォールの場合、メン NetScreen-5GTなどを10台以上運用しテナンスやルールの追加・変更の作業が容ており、ジュニパー製品の取り扱いには慣易ではなく、操作できる管理者が限られてれ親しんでいます。実際には、1社のSIer いました。その点、SSGは当社が利用しはNetScreen、もう1社はSSGの提案でてきたNetScreen-5GTなどとユーザーイしたが、スペックのパフォーマンスを比較ンタフェースが同じ管理ツールが搭載されしてSSGに決定しました」（松村氏）ており、結果的に管理者の業務負荷を分散できました。これも思惑通りの効果です」 ■パフォーマンスも期待通りの導入効果（松村氏） SSGを導入したローランドの新しいなお、ローランド情報システム部では、ジュニパーネットワークス株式会社東京本社〒163-1035 東京都新宿区西新宿 3-7-1 新宿パークタワー N棟35階電話：03-5321-2600 FAX：03-5321-2700 西日本事務所〒541-0041 大阪府大阪市中央区北浜 1-1-27 デ・リード北浜ビル7階 http://www.juniper.co.jp http://www.juniper.net