導入事例 ヤフー株式会社 導入サービス お客様プロフィール ■ Aruba Networks ヤフーがアルバの無線LANシステムを全社で導入 スマートデバイスにも対応した無線LAN環境を構築 所在地 東京都港区赤坂9-7-1 ミッドタウン・タワー 設立 1996年1月31日 従業員数 3,876人(2011年6月30日現在) 事業概要 情報・通信業 URL http://www.yahoo.co.jp/ オペレーション統括本部 情報システム本部 社内インフラ統合部 ネットワーク リーダー 下坪 博 氏 導入のポイント 端末認証とユーザ認証の組み合わせ 既存の認証サーバのアカウント情報を有効活用 来客者へのインターネットアクセスの提供が容易 オペレーション統括本部 情報システム本部 社内インフラ統合部 ネットワーク データセンターに設置したコントローラから拠点のアクセスポイント を制御可能 西村 公孝 氏 導入の背景 iPhone、iPadの活用が進むオフィスに無線LAN導入を検討 オペレーション統括本部 情報システム本部 社内インフラ統合部 企画 リーダー 嶋 隆宏 氏 インターネット上の情報検索をはじめ、生活に密着したオンラインサービスを多数提供している ヤフー。ポータルサイトYahoo! JAPANはあまりにも有名で、インターネットを利用するユーザ で知らない人はいないほどだ。そのヤフーでは、一部の業務を除いて無線LANは利用されていな かった。インターネットサービスを手掛ける同社にとってセキュリティは最大の関心事項であり、 無線LAN環境ではセキュリティ面での不安を拭えずにいたためだ。 ポータルサイトの草分け的存在であり、イン ターネット上に数々のサービスを展開している 「かつては、無線LANを利用できるのは、スマートフォンやスマートデバイス向けサービスを開 ヤフー株式会社(以下、ヤフー)。同社では 発している部署のみでした。情報の持ち出しなどを防止するため有線LANはセキュリティを考慮 iPhoneやiPadに代表されるスマートフォン、ス してしっかり組みあげてありましたが、無線LANでは有線LANで実施しているセキュリティ対策 マートデバイスの活用が進む中、アルバネット を実現できませんでした。そのため、セキュリティを低下させてまで無線LANを全社に導入する ワークス社の集中管理型の無線LANシステムを 導入。有線LAN同様の高いセキュリティと、手 軽に利用できる利便性を確保している。その経 緯と効果について、詳しく話を伺った。 ことはできませんでした」(下坪氏) こうしたポリシーの中で無線LANの全社導入に至った背景には、iPadの急速な普及がある。 iPhone、iPadに代表されるスマートフォン、スマートデバイスを有効活用するには、やはり無線 LANが欠かせない。 「打合せのメモを取ったりスケジュールを確認したりと使い方はそれぞれですが、iPadは多くの 社員がオフィスでも活用しています。高いセキュリティと利便性を両立できる無線LAN環境の導 入が必須と考えました。」(嶋氏) 制御することが求められる。 無線LANの導入に当たり、最も重視されたのはもちろんセキュリティ だ。有線LANで社内システムにアクセスできるのは会社から支給され 「誰がどのように使うかわからないという前提で、しっかりセキュリ たPCを利用する従業員だけだ。一方、会社から支給されたPC以外の ティを確保できる無線LAN環境を構築できるのか。それが最大の課題 デバイスを利用したい場合には、インターネットへだけアクセスでき でした。iPadやスマートフォンの普及は既に進み、具体的な対応策を る環境を提供していた。無線LANにおいても、もちろん、その端末が 取る必要があると考え、求めるセキュリティを実現できる製品、ソ 会社支給のPCなのか、個人で所有するPCなのかを識別して制御する リューションを探しました。」(西村氏) ことが必須である。また、無線LANは有線LANより利便性が高いが 故に、無線LANに接続しようとしているユーザが誰なのかも識別して 導入要件と選定理由 セキュリティ機能の組み合わせでユーザを最適なリソースへ導く 導入の要件として最も重要だったのは、なんと言っても必要なセキュ (3)来客者へのインターネットアクセスの提供が容易 リティを確保できること。並んで重視されたのは、利用にあたって利 来客者は受付で無線LANのアカウントを受け取り、無線LANに接続 用者への負担が少ないことだった。 してブラウザを立ち上げてWeb認証をするだけ。受付担当者も管理 「会社支給の端末なら、無線やその他の必要な設定を実施したうえで 画面で簡単にアカウントを発行できる。 従業員に渡せますが、iPadを始めとして持ち込まれる端末は従業員の (4)データセンターに設置したコントローラから拠点のアクセスポ 私物です。各自が簡単に設定できる一方で、高いセキュリティを確保 イントを制御可能 しなければなりませんでした。」(西村氏) 遠隔地の拠点に無線LANを展開する際にもデータセンターのコント 会社支給の端末なのかそれとも持ち込み端末なのか、従業員なのか それとも来客者なのか、端末とユーザを識別して、さらにその条件に ローラがネットワーク越しに拠点のアクセスポイントを制御し、本社 と同様のセキュリティと利便性を確保できる 応じてアクセス可能なリソースをネットワークで制御する。そのため (5)カプセンリグ化とファイアウォール機能 に必要な次の要件を満たすために選ばれたのは、Arubaの集中管理型 無線LANに接続している端末の通信はコントローラまでカプセリング の無線LANソリューションだった。 化され、またコントローラ上でファイアウォールのポリシーが適用さ (1)端末認証とユーザ認証の組み合わせが可能 れるため、端末同士の折り返し通信を防止できる。 MACアドレスで端末を認証して端末を特定したうえで、さらにユー (6)ソフトバンク・テクノロジーのサポート ザ認証によってユーザを特定できる。 要件に対して複数の製品候補を挙げてもらい、各製品の特徴、導入時 (2)既存の認証サーバのアカウント情報を有効活用 MACアドレス認証、802.1x認証、Web認証など様々な認証も、既 の構成を含めた提案をしてもらえた。検証環境も構築してもらえたた め、実機に触れて比較検討を行ない、最適な製品を選定できた。 存の認証サーバのアカウント情報で対応できる。 導入効果 セキュリティと利便性を両立した無線LANで業務をスピードアップ 導入の第1段階では約90台のAPが導入され、約半年後にAPを増設し 情報にアクセスできるようになった。また、1人の従業員がノートPC、 た。現在では約160台のAPが利用されている。このうち約20台は地 iPhone、iPadといった複数の端末を同時に接続しているケースもあ 方拠点で利用されるものだ。 る。さらに、オフィスの増床にあたっても、有線LANと無線LANの2 コントローラはMaster-Local構成で冗長化されており、耐障害性と拡 つのネットワーク環境が標準となる等、無線LANの利用が広がってい 張性の双方に優れる構成だ。 る。 「導入後半年で機器を増設したのは、システムの稼働状況や社内アン 「無線LANが使えるようになり、スマートフォンだけではなくノート ケートにより予想以上に多くの端末が接続されていることがわかった PCの活用度も上がり、業務のスピードアップに貢献しています。今 ためです。増設により必要なパフォーマンスを確保し、フロアから無 後はIPv4/v6のデュアルスタック化やVoIPと無線LANの組み合わせな 線LANの死角もなくせました。現在は同時に1000台程の端末が接続 どにより、より高度な活用を検討したいと考えています。無線LANと されています。」(下坪氏) iPhone、iPadの組み合わせで生まれるシナジー効果は、業務を変革 会議室に用意されている有線のイーサネットケーブルには数に限りが あるが、無線LAN環境では会議室にいる従業員全員がスピーディーに お客様窓口 するのではないかと思います。そうしたこれからの取り組みにおいて も、ソフトバンク・テクノロジーからの提案やサポートに期待してい ます。」(嶋氏) ソフトバンク・テクノロジー株式会社 〒160-0022 東京都新宿区 6丁目27番30号 新宿イーストサイドスクエア 17階 TEL E-MAIL 製品情報 企業情報 :03-6892-3154 :[email protected] :https://www.softbanktech.jp/ :http://www.softbanktech.co.jp/ ※本カタログに記載された社名・商品名等は、各社の商標または、登録商標です。 ※本文は2014年2月以前に作成されたものです。
© Copyright 2024 Paperzz