“部門間のコミュニケーションを活発にするために、本部の職場環境を見直してフリーアドレスにしました。その際に、最もセキュアな無線LAN 環境を導入。便利になったと利用者からも好評です”
一般社団法人日本自動車連盟(JAF) 様
Aruba を基盤としたセキュアな無線LAN ネットワークを導入
Active Directory によるPC 認証に加え、iOS/Android でも
証明書利用のアクセスを
導入ソリューション
課題
働き方を変えるフリーアドレス
一般社団法人日本自動車連盟(以下、JAF)は、自動車ユーザのバッテリー上がりやタイヤパンク等のトラブル発生時に駆けつけるロードサービスを主とした各種サービスの提供とともに、交通の安全と環境のための事業活動を積極的に展開している組織である。
ITへの取り組みも積極的だ。JAF会員向けのITと言えば、スマホで会員証を表示する「JAFデジタル会員証」アプリに加えて、会員優待情報を探せる「お得ナビ」があり、近々「ロードサービス救援アプリ」
と連携させていく計画もある。一方、JAFは膨大な会員の個人情報を管理する事業者でもある。そのため、組織内のITにも力を入れ、セキュリティにも最大限の配慮を行っている。
そのJAFが、本部のネットワーク環境を大きく変えることにした。きっかけは、オフィスのレイアウト変更。会議室が不足してきたために始まったリノベーションプロジェクトは、「部署をまたいだコミュニケーションを活発にし、議論が飛び交うオフィス環境を実現したい」という思いを受けて、一気にオフィスのフリーアドレス化への流れになった。
弊社が選ばれた理由
低コストにセキュアな無線LANを
システム部 運用管理課 主管 本折 愼氏は、「リノベーションは、無線LANを導入するいい機会になると考えました。そこで各社に見積りをお願いし、低コストにセキュアな無線LANを実現する可能性を探ることにしました」と話す。
各社には、総務省の手引書『企業等が安心して無線LAN を導入・運用するために』に準拠したプロセスかつシステムであることを求めた。要求水準は高く、「高いセキュリティを保ちつつ、運用面の省力化と他サイトへの追加導入の容易さを実現したいが、費用は抑えたい」という条件も伝えた。応札したのは3社。ジャパンシステムは、Arubaを中心とした無線LAN環境を提案し、受注に至った。
評価された最大のポイントは、コストを大幅に低く抑えられることだった。他社の見積りより、40%ほど低い見積額だったという。これはArubaのインスタント・アクセスポイントの仕組みを利用し、認証用に物理コントローラを導入する必要がないことが大きかった。さらにArubaにはClient Match機能によってアクセスポイント間の動的な負荷分散が図られ、アクセスポイント1台当たりの収容量が平準化され、結果として設置数が少なく済むというメリットがあったからだ。
JAF はすでにActive Directoryによる認証基盤を整備しており、Arubaがそれを最大限に利用することでコストはより抑えられる。さらに、Arubaのリモート拠点管理機能であるAirwaveを使うことができ、運用に入ってからも、手間の掛かりにくい仕組みだったことも評価された。
効果
導入プロジェクトは、2016年8月にスタート。同年10月と11月の週末を使い、2回に分けて設置作業を行った。レイアウト変更工事の最中に、天井に据え付けたため、設置の際に業務に支障を来すこともない。
認証は、総務省が推奨するEAP-TLS方式。無線規格は802.11ac。当初はPCで利用するが、スマートフォンやタブレットでの利用も想定し、iOS/Android 端末でも電子証明書をダウンロードして利用できる環境を整えた。なお、モバイル向けの仕組みには、Aruba の認証基盤ClearPassOnboardを採用し、証明書展開を行った。
総務部 総務課 星野 崇氏は、「以前から要望していた無線LANが、こんなに早く使えるようになるとはと驚きました。PCの設定に手間もかかりませんでしたし、トラブルもありません」と話す。
社員の手をわずらわせないように工夫したのが、Active Directoryの活用だった。電子証明書は既存のドメインコントローラから一括で配布。無線ネットワークも、自社設置アクセスポイントのSSID以外をPC画面上に表示させないよう制限し、無線LAN特有の不正接続のリスクも排除したのだ。ユーザーはフリーアドレスの島を移動しながらPCを使う際に物理的なアクセスポイントが変わっても、それを切り替える必要はない。あたかも常に同じアクセスポイントを利用しているかのように、業務を継続できるのだ。
今後の展望
全国の拠点へも展開したい
システム部 運用管理課 山口 竜雅氏は、「ジャパンシステムさんには、社内のPC環境をバーチャルデスクトップにする際にもお世話になりましたが、今回もスムーズな仕事をしていただき、感謝しています。多くのベンダーさんは、他社の作ったシステムを触りたがりませんが、既存のActive Directoryを見事にカスタマイズしていただけたことが大きかったです」と話す。
本折氏は、「会員サービスのさらなる向上にために、私たちの業務も日々進化していかなければなりません。今回、無線LAN導入によって社員の手間は減り、ペーパーレス化も促進できました。コミュニケーションの活性化をさらに推し進め、今後は全国の拠点でも新しい働き方を実現できるお手伝いをしていきます」と話してくれた。
お客様の声
「部門間のコミュニケーションを活発にするために、本部の職場環境を見直してフリーアドレスにしました。その際に、最もセキュアな無線LAN 環境を導入。便利になったと利用者からも好評です」。
取材にご対応いただいた方
システム部 運用管理課 主管 本折 愼氏
システム部 運用管理課 山口 竜雅氏
総務部 総務課 星野 崇氏