マジでしんどい「クラウド時代のカオスなネットワーク」に立ち向かう俺たち情シスに武器はあるのか？：俺たちの情シス“スペシャル3”レポート（2/5 ページ）

[柴田克己，ITmedia]

オフィス移転で考えた「ID管理基盤」の大切さ

スタディストの岡村さん

　続いての登壇者は、マニュアル作成・共有プラットフォーム「Teachme Biz」を提供するスタディストの岡村慎太郎さん。岡村さんは「弱者の802.1X認証」と題し、同社が移転を機にネットワーク環境を刷新する中で気付いた「ID管理基盤」の重要性について話してくれました。

　スタディストには、現在約70人のスタッフがいます。同社が移転するに当たり、新オフィスでは「開発者が使うネットワークを一般社員と分けたい」「ゲストや社員の私物デバイスが接続するネットワークを分離したい」といったものに加え、「802.1X認証（WPA2-Enterprise）によるユーザー認証を行いたい」という要件があったそうです。

　ここで、岡村さんは少し考えます。802.1X認証を利用するに当たっては、要素の一部としてRADIUSサーバが必要です。このRADIUSサーバで利用するユーザー情報データベースとして、何を利用すべきかというのは、運用管理上、かなり大きな問題なのです。

　「RADIUSサーバが扱うユーザー情報としては、Active Directoryや、何らかの証明書を利用する方法なども考えられます。でも、この情報を管理するためにDBを増やしてしまうと、そのメンテナンスコストは、入退社対応などの際に倍々で増えていきます。今後、会社の情報システムは、さまざまなクラウドサービスを組み合わせて利用する形態が一般的になっていくと考えると、できる限りID情報は統合管理できるような環境を作っておくべきだと思いました」（岡村さん）

クラウド時代に限りなく増える管理工数をどうやって減らしていくかが課題に

　岡村さんが目を付けたのは、シスコシステムズが提供しているクラウド管理型のネットワーク機器「Cisco Meraki」でした。Merakiは、無線LANアクセスポイントやスイッチ、セキュリティアプライアンスといったネットワーク関連機器群のブランド名ですが、その特長はシスコのクラウドサービスを通じた機器の一元管理が可能な点で、その一部としてRADIUSサーバの機能も持っています。また、そのユーザー情報として、既にスタディストで導入していた「G Suite」のアカウントを流用することができます。

　「新たにユーザーDBを作らなくても、既存のG Suiteのユーザー情報で802.1X認証が実現可能というのは、われわれにとっては特に大きなメリットでした」（岡村さん）

　同社では、今後新たなクラウドサービスの導入に当たっても、MerakiによるID管理を活用し、アカウント管理の負荷を下げていきたい意向だといいます。

　「今後、クラウド化が進むほど、管理負荷の少ないID管理基盤の設計がさらに重要さを増すのではないでしょうか。Merakiのような製品を活用するのも、一つの方法だと思います」（岡村さん）

事例記事ランキング

• 本日
• 週間
• 月間

1. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
2. 三井住友海上のRPA導入、そのキーマンは知る人ぞ知るExcel VBAマスターだった
3. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡
4. サンリオの「キティちゃん」を支えるデータベースのチカラ
5. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法

1. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
2. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
3. サンリオの「キティちゃん」を支えるデータベースのチカラ
4. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡
5. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
3. サンリオの「キティちゃん」を支えるデータベースのチカラ
4. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル
5. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡