導入事例 株式会社ネットワールド
社内無線LANインフラを全面刷新 FortiGate+FortiAPを採用しセキュリティと安定性の向上を実現
- Fortinet
2014.11.04
-
設 立 : 1990年8月1日
資本金 : 5億8500万円
U R L : http://www.networld.co.jp/
業 種 : 情報 /サービス
事業概要 : 先進的なIT製品/サービスを提供する ITソリューション・ディストリビューター
-
導入前までの経緯
- 既存無線LANインフラの通信速度や安定性、接続性の改善を図ること。
- 無線LAN接続においても有線環境と同様の高いセキュリティを確保すること。
-
導入後期待される効果
- 最大50ユーザ同時接続でも快適に無線LANを利用できる環境を実現。
- FortiGateのUTM機能を適用することで安全な無線LANアクセスを実現。
プロジェクトメンバー
-
株式会社ネットワールド
情報システム室
部長代理
山郷 勝 -
株式会社ネットワールド
SI技術本部
インフラソリューション技術部
ネットワークソリューション課
システムエンジニア
三浦 弘嗣
業界をリードする「Value Added Distributer」として、多彩なITソリューションを提供するネットワールド。数百メーカー・数万点規模にも及ぶプロダクトを取り扱うと同時に、持ち前の技術力とサポート力を活かして、顧客企業に最適な製品/サービスを提案し続けている。
先進ITインフラの実現を目指す取り組みは、社内業務システムの整備・改善においても同様に貫かれている。情報システム室部長代理の山郷 勝は「当社も一企業である以上、ユーザに快適な業務環境を提供することの重要性は変わりません。ただし、その 一方で、お客様へのソリューション提供という使命も担っていますので、有望な商材については積極的に自社環境に導入してその効果を確かめています」と説明する。
その一環として今回実施されたのが、社内無線LANインフラの再構築だ。山郷は「当社では無線LANの活用にも早くから取り組んできましたが、既存設備は導入からかなりの期間が経過しており、速度が遅い、つながりにくいといった不満も寄せられるようになってきたのです」と振り返る。
近年では、会議室にノートPCを持ち込んでミーティングを行うといった光景も当たり前のように見られるだけに、情報システム室としても、無線LANインフラの安定性・接続性改善は急務と捉えていた。さらに、ここでもう一つ重要な課題となっていたのが、無線LAN環境におけるセキュリティ強化である。
SI技術本部 インフラソリューション技術部 ネットワークソリューション課の三浦 弘嗣は「既存の無線LAN環境は、アクセスポイントがブリッジモードで接続されていたため、セキュリティ上、万全な対策がとれているとは言い難い状況でした。無線LANインフラの刷新にあたっては、こうした点も改善したいと考えました」と説明する。
このような課題をトータルに解消できる製品として候補に挙がったのが、ネットワールドが提供するFortinet社の無線LAN AP 「Forti AP」である。
FortiAPは、同じFortinet社のUTM (Unified Threat Management:統合脅威管理)アプライアンス「FortiGate」に装備される無線LANコントローラ機能と連携し、安全かつ快適な無線LANアクセスを実現する製品だ。FortiGateには、ファイアウォールやアンチウイルス、IPS(Intrusion Prevention System:不正侵入防止システム) など、様々な セキュリティ機能が網羅的に備わっている。 これらの機能を無線LAN端末のトラフィックにも適用することで、パケットをクリーンな状態にした上で社内LANに流すことができるのだ。
「有線/無線LANのセキュリティ管理をFortiGateに統合すれば、運用管理の工数削減にも役立ちます。特に当社の場合は、以前から有線環境にFortiGateを適用していましたので、同じ製品で無線LANのセキュリティも管理できるというのは、非常に魅力的でしたね」と三浦は語る。
実際の導入に先立ち、ネットワールドでは製品の評価・検証作業を実施。 三浦は「まず第一段階では、FortiGate-110Cと3台のFortiAPを調達し、機器の動作や接続性の確認を行いました。その結果、良好な接続が行えることが確認できたため、実際の業務環境をターゲットとした第二段階の検証に取り掛かりました」と説明する。
ここでは、社内の技術部門に所属するメンバー全員が検証に参加。 FortiGate+FortiAPによる新たな無線LAN環境が、日々の業務インフラとしての利用に耐えられるかどうかを厳しくチェックした。「その結果、最大50ユーザ同時アクセスでも全く問題なくシステムが利用できることが確認できましたので、本番環境への導入を決断しました」と三浦は続ける。
今回実際に構築された環境では、AP台数に応じたスループットの確保などを考慮して、FortiGate-240Dを選定。これを検証用に導入したFortiGate-110Cと入れ替える形で利用すると同時に、本社4フロアに16台、大阪・名古屋・福岡の各拠点に2台ずつ、合計22台のFortiAP-221Bを導入している。
導入作業も非常にスムーズに進んだとのこと。三浦は「基本的にFortiGate側の無線LANコントローラ機能をアクティブにして設定を行うだけ。他のスイッチやネットワーク構成には一切手を加えずに環境を構築してい ます。このため、特に苦労するような場面は全くありませんでしたね。大阪・名古屋・福岡に設置したAPも本社のFortiGateから集中管理できますから、拠点セキュリティの強化/運用効率化の面でも大きな効果が期待できます」と語る。
FortiGate+FortiAPによる新たな無線LANインフラが稼動したことで、これまで抱えていた課題は完全に解消。現在では全社員約400台の端末が安全に無線LANを活用している。山郷は「従来のセキュリティ対策と比較すると、FortiGateのUTM機能が利用できるようになったことの意義は大きい」と満足げに語る。
また、もう一つ見逃せないのが、セキュアな無線LANインフラを低コストで実現できた点だ。山郷は「一般的な無線LANシステムで、コントローラを冗長構成で新たに購入するだけでも多額のコストが発生してしまいます。その点、今回のような形なら、FortiGateに標準装備されている無線LANコントローラー機能を有効化するだけで良い」と続ける。
ちなみに今回のプロジェクトでは、FortiGate+FortiAPの機能を活かした新たな試みも行われている。「FortiGateでは、個々のSSIDごとに異なるセキュリティポリシーを割り当てられますので、当社でもこの機能を利用して、商談やセミナーなどで当社に来社されるお客様向けの無線LANサービスを新たに開始することにしました」と山郷は説明する。
さらにその他にも、将来的に会社配布のiPhoneからの無線LAN利用を可能にするなど、ユーザの利便性向上を図るための様々な施策を展開。こうした成果に手応えを掴んだネットワールドでは、今後顧客向けのソリューション提供でも、FortiAPを積極的に活用していく構えだ。
「社内実践を通してFortiGate+FortiAPのメリットを体感できましたので、お客様にも自信を持ってお勧めしていきたいですね」と三浦は抱負を語った。