「都心の植物工場」と社員に優しいオフィス パソナが採用した「社内無線LAN化」の考え方(2/2 ページ)

» 2015年03月23日 13時00分 公開
[ふじいりょうITmedia]
前のページへ 1|2       

対策と方法:「秘文AE」で、適正APにのみ接続+ログ取得で内部不正管理も

 有線LAN環境と同等のセキュリティを業務用無線LAN環境でも。セキュリティの高さとクライアント側で適正なアクセスポイントにのみ接続できる機能を備えることを軸に、同社は日立ソリューションズの情報漏えい防止ソリューション「秘文AE AccessPoint Control」を採用した。

photo システム概要(出典:日立ソリューションズWebサイト)

 秘文AE APCは、PCやタブレット端末を管理者が許可した特定のWi-Fiアクセスポイントやネットワークにのみ接続できるよう設定でき、かつVPN利用の強制化やネットワーク接続のログも詳細に取得もできる。また、社員にも業務プロセスの変更や遵守するルールの追加などを強いずに済む。これらが選定のポイントになった。

 2014年6月より、PCを貸与する内勤者のうち、無線LANでの利用に関心の高い200人の社員を選び、試行した。

 「当初は、Active Directoryのグループポリシーを利用することも考えていましたが、要求仕様を満たすにはかなり複雑な仕組みにする必要があり、実現が難しいということで今回は見送りました。秘文AE APCはサーバからクライアントへソフトを配布するだけですので、非常に短時間に対応を完了することができました」(パソナグループマネージャー情報システム部ITインフラグループ・中安裕二氏/出典 日立ソリューションズWebサイト)

 約1カ月の試行の結果、社員からの反応は上々。業務に支障なく無線LANを順調に活用できたことが分かった。これを受けて、グループ本部のアクセスポイントを利用する約3000台のPCすべてに秘文AE APCクライアントを導入。大阪オフィスにおいても、同様の無線LAN環境を構築し、2014年11月より拠点に渡って全社的な運用を開始した。導入後もヘルプデスクへの問い合わせは少なく、社員の大きな混乱もなく運用できているようだ。

効果と成果:情シスの負担も軽減 今後、社外からの安全アクセス対応も想定

 実際、管理側の負担もかなり軽減されている。オフィスが有線LANのみを利用していた時には、社員から「会議室のハブへPCをつないだのに、ネットワークへ接続できない」といった、「?」と思われる問い合わせも多かった。多くは断線や端子はずれなど単純なトラブルだったが、ケーブルの断線の有無を点検したり、レイアウト変更や設備移設時のケーブル接続ミス確認など、物理的な設備チェックに多くの時間を割いていた。無線LANの利用が増えることで、有線ケーブルに由来する対応から開放される。情シスとしてより付加価値の高い企画業務に集中しやすくなったという。

photo 「VPN利用強制機能」も備える(出典:日立ソリューションズWebサイト)

 パソナグループは、秘文AE APCが持つ「VPN利用強制機能」を今後活用することも見込んでいる。現在、業務ツールへのアクセスは社の無線LANアクセスポイントへの接続が第一条件だが、「VPN利用強制機能により、社外から社内システムへの安全なリモートアクセスも実現できる」(中安氏/同上)ことに期待する。社外ネットワークからでも安全にアクセスできることが解決できれば、外回りや出張の多いスタッフ、あるいは在宅勤務など自由なワークスタイルニーズへの対応や万一時の事業継続性を確保する「事業継続計画(BCP)」対策もなる。

 創業以来「雇用創造」をミッションとして、地域活性、若者のキャリア形成、プロフェッショナル人材の育成、社会に貢献できる人材の育成といった取り組みを進めているパソナグループ。社員の働き方の多様性に応えるビジネス環境と、個人情報などを扱う機会が多いために求められるセキュリティの双方を、シンプルな考え方と適切なソリューションで整備した好例といえそうだ。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ