マジでしんどい「クラウド時代のカオスなネットワーク」に立ち向かう俺たち情シスに武器はあるのか？：俺たちの情シス“スペシャル3”レポート（2/5 ページ）

ITmediaエンタープライズでは、2019年2月27日に「俺たちの情シス スペシャル3」を開催しました。今回のテーマは「クラウド時代に安定したネットワークを構築する方法」。ライトニングトークには、各社の情シス担当者が、速くて安定した企業ネットワークを確保するためのアイデアや実践例を持ち寄りました。

[柴田克己，ITmedia]

オフィス移転で考えた「ID管理基盤」の大切さ

スタディストの岡村さん

　続いての登壇者は、マニュアル作成・共有プラットフォーム「Teachme Biz」を提供するスタディストの岡村慎太郎さん。岡村さんは「弱者の802.1X認証」と題し、同社が移転を機にネットワーク環境を刷新する中で気付いた「ID管理基盤」の重要性について話してくれました。

　スタディストには、現在約70人のスタッフがいます。同社が移転するに当たり、新オフィスでは「開発者が使うネットワークを一般社員と分けたい」「ゲストや社員の私物デバイスが接続するネットワークを分離したい」といったものに加え、「802.1X認証（WPA2-Enterprise）によるユーザー認証を行いたい」という要件があったそうです。

　ここで、岡村さんは少し考えます。802.1X認証を利用するに当たっては、要素の一部としてRADIUSサーバが必要です。このRADIUSサーバで利用するユーザー情報データベースとして、何を利用すべきかというのは、運用管理上、かなり大きな問題なのです。

　「RADIUSサーバが扱うユーザー情報としては、Active Directoryや、何らかの証明書を利用する方法なども考えられます。でも、この情報を管理するためにDBを増やしてしまうと、そのメンテナンスコストは、入退社対応などの際に倍々で増えていきます。今後、会社の情報システムは、さまざまなクラウドサービスを組み合わせて利用する形態が一般的になっていくと考えると、できる限りID情報は統合管理できるような環境を作っておくべきだと思いました」（岡村さん）

クラウド時代に限りなく増える管理工数をどうやって減らしていくかが課題に

　岡村さんが目を付けたのは、シスコシステムズが提供しているクラウド管理型のネットワーク機器「Cisco Meraki」でした。Merakiは、無線LANアクセスポイントやスイッチ、セキュリティアプライアンスといったネットワーク関連機器群のブランド名ですが、その特長はシスコのクラウドサービスを通じた機器の一元管理が可能な点で、その一部としてRADIUSサーバの機能も持っています。また、そのユーザー情報として、既にスタディストで導入していた「G Suite」のアカウントを流用することができます。

　「新たにユーザーDBを作らなくても、既存のG Suiteのユーザー情報で802.1X認証が実現可能というのは、われわれにとっては特に大きなメリットでした」（岡村さん）

　同社では、今後新たなクラウドサービスの導入に当たっても、MerakiによるID管理を活用し、アカウント管理の負荷を下げていきたい意向だといいます。

　「今後、クラウド化が進むほど、管理負荷の少ないID管理基盤の設計がさらに重要さを増すのではないでしょうか。Merakiのような製品を活用するのも、一つの方法だと思います」（岡村さん）