コンピューター、ネットワーク、アプリケーションなど幅広く、コンサルティングから導入・開発、運用・保守、アウトソーシングやデータセンター運営に至るまで、ITライフサイクルを総合的に支援する日本を代表するインテグレーター。細かなニーズに合わせて、柔軟にマルチベンダー製品を組み合わせることを得意とする。そのために、ユーザーや社内のエンジニアが検証を行える環境として、総合検証センター「TechnicalSolutionCenter」を運営している。
課題と効果
課題-
- 検証ネットワークから外部サービスへ安全に接続させたい
- 製品を多段構造にするとトラブルの切り分けが困難
- 何が行われるかわからない検証環境のための柔軟な対応が必要
効果-
- 高度なアプリケーション識別力で高い安全性を実現
- 1台のゲートウェイデバイスだけのシンプルな構造
- シンプルで負荷が小さいうえにユーザーの可視化も実現
導入事例インタビューデータ
- 会社名
- 伊藤忠テクノソリューションズ株式会社
- 所在地
- 〒100-6080 東京都千代田区霞が関3-2-5霞が関ビル
- URL
- http://www.ctc-g.co.jp/
-
伊藤忠テクノソリューションズ株式会社
製品/保守事業推進本部
テクニカルソリューションセンター
TSC運用課 課長藤澤 学 氏
-
伊藤忠テクノソリューションズ株式会社
製品/保守事業推進本部
テクニカルソリューションセンター
TSC運用課朝岡 容子 氏
すべてのニーズに応えるために入念な検証を行う専用施設
伊藤忠テクノソリューションズ(CTC)は、コンピューターやネットワーク、アプリケーション、データセンターサービスなどを幅広く提供し、コンサルティングから導入・開発、運用・保守に至るまで、企業のITライフサイクルを総合的にサポートできる数少ないインテグレーターである。ユーザーと深いパートナーシップを結び、細かなニーズへ最適な解を提供するというのが、同社のモットーだ。そのための施策の1つが、さまざまな製品を組み合わせることのできるマルチベンダー対応である。既存のシステムとの統合を図りたい場合や、細かなニーズに応える場合などに効果的で、調達や開発などを含めた総合的なインテグレーション力を持つCTCならではのサービスと言えるだろう。
とは言え、単に机上で接続できる製品を組み合わせるだけで、適切な稼働が保証できるわけではない。そこでCTCでは、さまざまなシステムを多角的に検証できる総合検証センター「TechnicalSolutionCenter(TSC)」を設立し、マルチベンダー製品を徹底的に検証できる環境を提供している。社内で納品前の事前テストなどを行うほか、ユーザー自身がデバイスを持ち込んで製品をテストすることもできる。また、新しいソリューションや製品を実際に試すためのデモ環境も用意されている。サーバやストレージ、ネットワークなど、合わせて約180ラックというデータセンター事業者クラスの規模を誇り、年間に1,200件もの利用があるという。「エンタープライズレベルからエントリーレベルまで幅広く対応可能で、ストレージなどは細かく比較できるように各社の製品を取り揃えています。負荷試験装置も専用機材を準備していますので、さまざまな試験が実施可能です」(藤澤氏)
さまざまな状況が考えられる検証環境のセキュリティ対策
TSCでは、ユーザーから要望の強かったリモートアクセスのニーズに応えて、2005年にSSL-VPNを用いたデモンストレーションやトレーニング、海外からのサポートなどを可能としている。しかし昨今では、システムやアプリケーションの変化にともなって、新しい環境が求められるようになっていた。今や、多くのシステムやアプリケーションがクラウドを意識して作られている。そのため、外部のクラウドサービスなどとの連携をテストしたいというニーズが増えているのだ。しかし、検証ネットワーク上には開発中のアプリケーションなどが搭載されることもあり、非常にセンシティブな環境となっている。適切なセキュリティ対策がないままに解放することは不可能だった。また、検証環境であるがゆえに、クライアントやネットワーク上にセキュリティデバイスを配備するわけにもいかない。基本的にはゲートウェイで堅牢なセキュリティサービスを提供する必要がある。「もともと利用していたファイアウォールは旧来型で、プロトコルベースの分類しかできませんでした。より細かくアプリケーションを識別できる次世代ファイアウォールに加えて、アンチウイルスやURLフィルタリング、IPSなどの防御システムも兼ね備えているデバイスが必要でした」(藤澤氏)そこでCTCが選択したのが、シーティーシー・エスピー(CTCSP)が提供するフォーティネットの次世代ファイアウォール「FortiGate-300D」だ。
CTCSPのサポートでFortiGateをスピード導入
ゲートウェイセキュリティであれば、各種のセキュリティ機能を別の製品として導入することも可能である。しかし、デバイスが増えるということは、それだけトラブルのポイントが増えるということだ。問題の切り分けが困難となる恐れがある。「最も重視したのは、コスト対効果です。機密性の高い検証環境を、できるだけ効率よく保護する必要があります。選定するデバイスも、入念な検証を行いました。その結果、1つのデバイスでさまざまな機能を持ち、単純な構成を採ることができるFortiGateが最適だと判断したのです(」藤澤氏)TSCでは、数年前からインターネット接続環境の提供を検討していたが、最適な製品がなかなか見つからなかった。FortiGateに出会ったのは、CTCSPが開催していた展示会でのことだ。FortiGate-300Dの実機を見て、すぐに比較検討・検証を始め、1年未満で導入に至った。「導入とサービスローンチを早めることができた背景には、CTCSPのサポートがありました。事前にしっかりと技術的な教育を施してくれましたし、社内のエンジニア向けに勉強会も開いてくれました。CTCSPは、さまざまな要望に対して柔軟に対処してくれ、問題があればすぐに駆け付けてくれます。ユーザーにとって、ありがたい存在です」と、FortiGateの運用を担当する朝岡氏は証言する。
運用がシンプルで効率的まざまなニーズに対応可能
CTCでは、検証環境を14名のスタッフで管理しており、それぞれ別々の役割が割り当てられている。機能が1台にまとめられているほうが、運用のノウハウを共有できて効率がよい。「FortiGateは、高機能でありながら運用がシンプルで、非常に管理しやすいデバイスです。完全に日本語化されたインタフェースが使いやすく、マニュアルがなくても操作できるほどです。インターネット環境のニーズがどんどん高まり、要求が複雑化していく中で、この管理性は貴重です」(朝岡氏)CTCでは、旧来のファイアウォールを前段に置いて大まかなフィルタリングを実施しつつ、FortiGateを後段に設置することで負荷を抑える構成を選択した。朝岡氏によれば、従来からインターネット環境を要望していた既存ユーザーからの評価が高く、実装と同時に使い始めてくれたとのことだ。必要に応じて短期間の接続環境を設けて対処していたのが、FortiGateによって安全に継続的な検証が可能となり、よりさまざまなテストを行えると喜ばれているという。「ユーザーの活動を可視化できるのもメリットの1つです。従来は内部で何が行われているのかほとんどわかりませんでした。これは、サービス品質の向上に役立つことでしょう」(藤澤氏)
CTCでは、現在はTSCの環境を拡張中で、こちらでもFortiGateを導入する予定とのことだ。将来的には「FortiAnalyzer」を導入し、ユーザーごとの細かな分析やレポーティングなども提供したいとのことである。今後もCTCSPとFortiGateが、CTCのユーザー満足度向上に大きく貢献することだろう。
