ネットワーク機器トップ > 製品ラインナップ > FITELnet-Fシリーズ  > 事例紹介  > FITELnet-F100・F1000事例1

a case study セコム情報システム株式会社
ブロードバンドとセキュリティの融合で堅牢なイントラネットを実現!!
FITELnet-F100でSAIL-NET2を構築したセコム情報システム
日本で初めてのセキュリティ会社として1962年に創業したセコムは、事業所向け・家庭向けにおいて、画期的なセキュリティシステムを開発し、社会に提供し続けてきた。そして、1984年に設立されたセコム情報システム株式会社は、1995年に完成したセコムグループの情報基盤である「SP21」システムや、1996年にスタートした国内最大級のイントラネット「SECOM FOCUS」の設計・運用を担ってきた。同社は、セコムの情報システム部門を中心に、ネットワークとコンピュータのシステムインテグレーターとしてグループ企業内だけではなく、金融関係や高度なセキュリティを求められる分野などに、ネットワークやコンピュータの領域で安心と安全を実現するソリューションを提供している。
line
セコムの業務を支えるSAIL-NET2
 
セコムグループの業務を支えるイントラネット・システムは、SAIL-NETと呼ばれている。同システムは、全国1200のグループ拠点を結ぶ巨大なイントラネットで、何よりもセキュリティを重視して構築されてきた。システムの概要とFITELnet-F100導入の経緯について、戦略推進室の杉山智倫氏は説明する。

「SAIL-NET導入の当初は、セキュリティを重視してキャリアの提供しているIP-VPN網を選びました。ただ、2000年からの導入であったため、アクセス回線の選択肢としてはATM,またはDA専用線のみでした。費用対効果を考慮した結果,ATMの回線でも最大で10Mbps,その他大半は128kbpsや64kbps のDA専用線を利用していました。そこで、2002年からSAIL-NET2としてセキュリティとブロードバンド化を兼ね備えたネットワークの選定に取り組みました」(杉山氏)

2002年からシステムの更新を検討し始めたSAIL-NET2では、ネットワーク構成を含めた基本設計はセコム情報システムで作成し、それをキャリア各社に具体的に提案してもらう形で、ブロードバンド化とセキュリティを両立できるソリューションを検討したという。

「各社からの提案を検討した結果、NTTコミュニケーションズのArcstar IP-VPNサービスが、最も当社の要望に合っていると判断して、導入を決めました」(杉山氏)
セコム情報システム株式会社 ロゴ
セコム杉山智倫写真
戦略推進室 杉山智倫
セコム情報システム株式会社 ロゴ
セコム坂本修一写真
サービス本部 テクノロジーセンター 坂本修一
セコムの業務を支えるSAIL-NET2
 
SAIL-NET2の構築において、NTTコミュニケーションズのArcstar IP-VPNサービスが選ばれた理由は、セコム情報システムが希望していたOSPFプロトコルをサポートしていた点や、特定の要件に対してネットワークをカスタマイズできる柔軟性にあったという。その対応について、NTTコミュニケーションズ株式会社のデータサービス事業部で、マーケティング部 プロダクトSE担当課長を務める中東正之氏は、次のように説明する。

「セコム情報システム様では、セキュリティにおける信頼性に加えて、ネットワークの運用管理面における柔軟性も求めていました。そこで、Arcstar IP-VPNサービスの高機能版サービスとしてのOSPFプロトコルの提供。さらには、お客様の利用条件や用途に合った運用管理ができるように、お客様回線収容ルータを専用化するなどカスタマイズ対応をさせていただきました」(中東氏)

1999年8月から提供開始してきたArcstar IP-VPNサービスは、高機能で高品質なサービスで、製造・流通・サービス業などが情報系ネットワークのインフラとして導入する例が多かったという。その後、網品質と信頼性の向上に伴い、銀行・証券・公共団体が利用するミッションクリティカルなネットワークでも導入が促進され、現在は業界最大級の契約回線数を誇っている。その特長について、営業担当課長代理の藤岡教一氏は説明する。

「高信頼なArcstar IP-VPNサービスは、企業ネットワークのブロードバンド化、ユビキタス化、さらにはIPアプリケーションへの柔軟な対応など、さまざまなお客様のニーズにお応えしています」(藤岡氏)
NTT Communications ロゴ
NTT Communications中東正之写真
データサービス事業部 マーケティング部 プロダクトSE担当 担当課長 中東正之
NTT Communications ロゴ
NTT Communications藤岡強一写真
営業担当課長代理 藤岡強一
FITELnet-F100の多彩なセキュリティー機能とメンテナンス性を高く評価
キャリアの選定に関しては、コンペティション方式によって最善の回線を決めたSAIL-NET2だが、ルーターの選定に関しては、すでにシステム更新の前から決まっていたという。その経緯について、サービス本部 テクノロジーセンターの坂本修一氏が説明する。

「選択の決め手は、暗号化機能のサポートはもちろんのことですが、その他にも性能とメンテナンスの容易さ、それに冗長機能の充実にありました。特に業務を停止する事が出来ない企業ネットワークであるため、バックアップ機能は必須でした。また、SAIL-NET以前のシステムに古河電工のMUCHO-FRを使っていた事があり、装置故障も少なく、サポートも良かったので、SAIL-NET2では当初から古河電工製のルーターを使いたいと考えていました」(坂本氏)

一方、SAIL-NET2の構築においては、暗号化通信機能(IPSec)のサポートに加えて、デジタル認証の導入によるセキュリティ強化のため、セコムグループの戦略的なセキュリティ・ソリューションである「セコムパスポート for Member」への対応が必須の条件となっていた。セコムトラストネット株式会社が提供する「セコムパスポート for Member」は、利用者が指定した特定ユーザーに対してインターネット上の身分証明書である「デジタル証明書」を発行するサービス。このデジタル証明書を特定ユーザー向け情報提供サイトなどへの認証手段として利用することで、従来のID/パスワードの脆弱性を克服したセキュアでより確実な本人認証が可能となる。このような高いセキュリティ性に着目して、古河電工では暗号化通信するルーター間の認証手段として「セコムパスポート for Member」への対応を進めていた。というのも、従来一般的であった「Pre-shared key」方式と呼ばれるパスワードベースの認証よりも、「デジタル証明書」による電子認証を用いた方が、より高いセキュリティが得られるからである。

「我々がF100の導入を検討し始める前から、F100では「セコムパスポート for Member」のサポートが実現されていたのです。最終的には、それが大きな決め手となって、全社的なF100の導入を決めました」(杉山氏)

すでに、関東を中心とした全国380箇所(2004年1月末時点)の拠点でFITELnet-F100は稼動している。今後も、全国の拠点に対して導入が進んでいく。
「F100は順調な稼動・運用を続けています。リモートでのメンテナンス性も高いので運用面の負担も少なくなりました」(坂本氏)

セコム情報システムでは、今回のSAIL-NET2で構築したセキュアで高性能なイントラネット環境を外部に向けたソリューションとしても展開していく計画がある。
「イントラネットに信頼性とセキュリティを確立できるSAIL-NET2のノウハウやテクノロジーは、より多くの企業にとっても優れたソリューションになると考えています」(杉山氏)
ネットワーク概念図


All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2004