日興通信株式会社 様

最先端かつ先進的なネットワークの導入へ

　日興通信は1947年、終戦直後の東京で「日本の復興に寄与したい」との思いから創業した。通信設備工事業からコンピュータの販売やソフトウェア開発など事業を拡大。20年ほど前からは通信とコンピュータを融合するネットワーク分野にも事業領域を広げ、現在はネットワークインフラの構築や業務ソフトウェアの開発、導入後の保守やクラウド運用サービスなど多彩なソリューションをワンストップで提供している。
「当社は昨年、創業70周年を迎えました。お客様のベストパートナーとしてお客様とともに歩むというモットーのもとで、さまざまな組織や企業のお客様ごとに最適なサービス・サポートをご提供しています」と話すのは、日興通信株式会社代表取締役社長の鈴木範夫氏。日興通信では今回、社内ネットワークインフラの再構築を実施した。
その狙いについて鈴木氏は次のように語る。「狙いは2つあります。ひとつは既存のネットワークが老朽化し、取り扱うデータ量も増加する中で、これまで通りでは利用に耐えられないという理由からの刷新。もうひとつ、当社は“ネットワークの日興通信”とスローガンを掲げています。
その名に恥じないネットワークを自分たちも構築し、利用しなければならないということです」と鈴木氏。日興通信が今回構築したのは“ネットワークの日興通信”の名に相応しい、最先端かつ先進的なネットワークである。

運用管理工数の削減、セキュリティ強化が要件

　ネットワークの再構築にあたっては社内でプロジェクトチームを立ち上げて取り組みをスタートした。日興通信株式会社理事情報システム部長の金子征文氏は、「社内ネットワークの運用を行っている情報システム部と、お客様へのご提案・設計・構築などを行うネットワーク事業部がタッグを組む形で検討を始めました。お客様からはセキュリティ強化や働き方改革への対応など新しいご要望も出てきていますので、そうしたところにも対応できる最先端のネットワーク構築が今回のテーマです」と語る。
最先端かつ先進的なネットワークを顧客として導入するとともに、それを自社の顧客への提案にも生かすためのチームだ。従来のネットワークにはいくつかの課題があったという。日興通信株式会社情報システム部情報システム課主任の池田修一氏は、「以前のネットワークはすでに構築から7年ほど経過しており、機器の老朽化やセキュリティ的にも十分とは言えない部分がありました。トラフィックが急増している中で今後のモバイル活用なども考えると、大幅な強化が必要でした」と言う。
日興通信のネットワークは、東京都、神奈川県、静岡県にある3カ所のブランチ拠点に、北海道から九州まで全国の支社・支店・営業所を結ぶ形となっている。池田氏は、「ネットワークは全国を結んでいましたが、統合的に運用管理する仕組みではなかったため、また都度拡張、増設を重ねてきたこともあり、運用管理の工数が掛かっていました」と振り返る。金子氏も、「運用管理面での工数が増えすぎていましたので、新しいネットワークについては効率化がひとつのテーマになりました」と語る。
運用管理工数を軽減するネットワークがひとつの要件になった。そして、新しいネットワークを検討する中で重要な要件となったのがセキュリティの強化だ。金子氏は、「従来も当然セキュリティ対策は行ってきましたが、今後を見据えて最先端の対策をしたいと考えました。具体的には、セキュリティのツールを入れるだけでなく、不許可端末や不正な通信を行う端末を自動的に遮断する仕組みです」と語る。

Net.AMFによる一元管理とダウンタイム最小化を高く評価

　ネットワークの安定稼働はもちろんのこと、運用管理工数の軽減、そしてセキュリティ強化などを主な要件として検討を行い、新たなネットワークとして採用したのがアライドテレシスのソリューションである。コア・スイッチには、アライドテレシスの最新アドバンストL3モジュラースイッチである「Switch Blade x908GEN2」を冗長構成で設置。
本社のサーバー、フロア・スイッチには「CentreCOM AT-x510シリーズ」を導入。ブランチ拠点および全国の拠点にはVPNルーター「AT-AR4050S」「AT-AR2050V」を設置し、インターネットVPN経由でネットワークを接続。各拠点のフロア・スイッチには「CentreCOM AT-x510シリーズ」「CentreCOM AT-x230シリーズ」などが導入されている。ネットワーク機器とともに、ネットワーク統合管理サービス「Net.AMF」も導入している。Net.AMFは、ネットワークの一元管理や自動復旧、自律型無線LANによるネットワーク制御が実現可能な管理機能を提供するサービス。
AMF（Autonomous Management Framework）によるネットワークの統合管理に加えて、「Net.Monitor」によるリモート監視や予兆検出などの運用支援サービスを組み合わせたもので、ネットワークの安定運用を支援する。AMFは、複数のネットワーク機器の一括設定や一括アップデート、遠隔地からの管理・設定変更、事前設定不要の機器交換といった運用を可能とするアライドテレシスが独自開発した機能だ。
AMFの導入により運用・管理工数とコストの大幅な削減、障害時の自動復旧を実現する。今回導入したNet.AMFではAMF-Cloudサービスを導入しており、AMF機能はクラウドから提供される構成だ。池田氏は、「AMF機能により、万一故障やトラブルが発生しても予備機に差し替えればすぐに復旧できます。運用管理工数の軽減、効率化という面でAMFを高く評価しました」と語る。

SESによる自動遮断でセキュリティを大幅強化

　新たなネットワークのセキュリティ強化を担うのが、アライドテレシスのSES（Secure Enterprise SDN）である。SESは、各種アプリケーションと連動し、ユーザー端末への仮想ネットワークの自動形成や、ふるまい検知などセキュリティ強化機能による運用の高効率化をOpenFlow/SDN技術で提供する。
今回の導入では、トレンドマイクロ株式会社の「Deep Discovery TMInspector（DDI）」、Sky株式会社の「SKYSEA Client View」、フォーティネットのネットワークセキュリティアプライアンスがそれぞれSES連携して、不正な通信や接続を検知すると、通信を遮断して端末をネットワークから自動的に隔離する。金子氏は、「自動的な遮断というところまでがセキュリティ要件でした。
アライドテレシスのSESがもっとも優れたソリューションであると評価して採用しました」と採用理由を話した。2018年1月から導入がスタート。本社、ブランチ拠点、全国の拠点と、段階的に切り替えが実施され、6月からは全国で新たなネットワークが稼働している。導入時を振り返って、日興通信株式会社ネットワーク事業部ネットワークシステム部システム一課長の仁藤元史氏は、「ネットワーク機器の設定や設置はネットワーク事業部が主導して実施しました。
社内導入ということで、経験を積ませる意味もあって若手のエンジニアを中心に設定や設置を進めました。色々と苦労はありましたが、アライドテレシスの手厚い支援もあって、導入はしっかりと完了しました」と振り返る。
今回の導入でアライドテレシスは、提案から設計、構築と積極的に支援を行った。とくに、冗長化により万一の時にも素早く復旧するための構成設計などで的確なアドバイスをもらったと仁藤氏はアライドテレシスのサポートを高く評価している。

ノウハウや知見を蓄積して顧客への提案に生かしていく

　新たなネットワークへの切り替え完了後、「導入当初は不安定なところもありましたが、アライドテレシスの支援もあって速やかに解消し、今では安定して稼働しています」と池田氏。「実は一度だけスイッチを一台交換したのですが、AMF機能により予備機に差し替えるだけで速やかに復旧できました」と金子氏はAMF機能を評価する。Net.AMFでは、管理用ポータルサイトから機器の状況が一覧で確認できる。
金子氏は、「情報が一覧で素早く見られるというのは運用管理上、大きなプラスです。万一のトラブル時にも原因の特定が素早くできますので安心です」とネットワークの見える化、運用管理工数の削減をNet.AMF導入の効果として語る。SESの連携についてはこれから段階的に導入というスケジュールだが、連携が軌道に乗れば不正な端末や通信を自動的に遮断できるため、大いにセキュリティ強化が期待できるという。金子氏は、「最新のシステムを導入しましたので、ネットワークとセキュリティの運用面でこれからどう活用していくかが重要です。
アライドテレシス、トレンドマイクロ、スカイなどの製品、ソリューションと組み合わせて、そこから出てくる情報を上手く融合して、どう活用していくか検討していきます。そうしたノウハウや知見を蓄積して、当社のお客様へのご提案にも繋げていきたいと思います」と語った。最後に鈴木氏に今後の展望を聞いた。
「ICTの世界は進歩も早く、どんどん新しい技術や製品が出てきます。常にお客様にとって最適なソリューションをご提供するためには、私たちも常に最新の技術や製品を学び続けなくてはなりません。これからもアライドテレシスをはじめパートナーと一緒に、より豊かな情報社会の実現に貢献できるよう進んでいきます」と展望を語った。アライドテレシスはこれからも、最先端の技術や製品、手厚いサポートの提供を通じて日興通信のネットワークを支援していくとともに、パートナーとして顧客への提案、構築、運用などさまざまな面で積極的に協力を続けていく。

導入ネットワーク構成イメージ図

導入企業基本情報