Comments
Description
Transcript
大日本コンサルタント株式会社
BorderManager 大日本コンサルタント株式会社 道路や橋梁、地下構造物などの調査・計画・設計を担う大日本コ ンサルタントでは、本・ 支社7カ所に「 Novell BorderManager」 (以 下、BorderManager)を導入し、99年1月から本格稼動を開始 した。プロキシキャッシュ機能による高速なインターネットア クセスや、Novell Directory Services(NDS)によるユーザのア クセス権設定など集中管理を実現。リモートアクセスやWeb上 の情報公開など、社外からのアクセス時のセキュリティ確保に 役立てている。同社のネットワーク構築・運用を担う情報企画 部 情報技術整備室の新山 均氏と長岡 尚登氏にBorderManager 導入の狙いなどを聞いた。 ネット ワーク 状況 社内ネットワークの運用に携わる情報技術整備室 外部との情報交換を 容易にするため 社内LANとインターネットを接続 ングルログインできるよう、ユーザやサーバなど としてパソコン通信またはインターネット ネットワーク上の資源をNDSで一元管理できる の導入を検討。「検討していた96年当時は IntranetWareにリプレースするなど、社員が快適 通信相手である取引先の多くがインターネッ 大日本コンサルタントでは、東京本社を にネットワークを活用できる環境を整えてきた。 トを導入していなかったため、インターネッ 中心に全国主要都市に事業所を展開。省庁 約700人に及ぶ社員が電子メールやグループウェ トは時期尚早。導入による管理の負荷とコ や自治体の公共事業などを数多く手掛け、 アを利用しており、同社のビジネス・インフラと ストも増やしたくない」(新山氏)との理 社会資本整備を推進してきた。 してネットワークは欠かせない存在になっている。 由からパソコン通信を利用することとなった。 各拠点で発生した情報をスピーディかつ正確 しかし、ネットワークの活用に向けてあ そして、社内と社外のメールシステムを使い に本社の基幹システムに集めるため、早くか る問題を抱えていた。「ちょうど96年頃か 分けてきたが、この1,2年でわが国のインター ら全国の拠点を結ぶ広域ネットワークを構築。 ら建設CALS(Continuous Acquisition and ネット利用が急拡大。同社でも97年にインター その一方、「 計画・ 設計はプロジェクト毎にグルー Life-cycle Support)などの動きも出始め、外 ネットメールを導入してメールシステムを一本 プで行うため、グループ単位でファイルを共 部との情報交換が必須になってきましたが、 化し、関係省庁や取引先のWeb情報をビジネス 有できれば強力な戦力になる」(新山氏)との考 当時導入していたグループウェアのメール に役立てるなど、積極的に活用し始めていた。 え か ら 、 9 4 年 に 本 ・支 社 及 び 事 務 所 に システムでは外部との通信ができませんで 「Webはダイアルアップ接続して利用し NetWare3を導入し、社内LANを整備している。 した」と長岡氏は振り返る。 ていましたが、使い勝手を考えると社内 情報企画部では、社外との情報交換手段 LANから直接アクセスできるようにしたい。 さらに、出張時に支社などから本社サーバにシ また、社員が外出先から社内LANにアクセ 大日本コンサルタント株式会社 ネットワークの計画・構築・運用を担う情報技術 整備室の新山 均氏(写真左)と長岡 尚登氏。 昭和38年に設立。資本金13億9900万円。社員数673名(いずれも 平成10年6月末現在)。事業内容は、道路や土木構造物(橋梁、地 下構造物、トンネル、海洋構造物等)、広域整備・調査(都市計画、 公園・緑地計画、環境アセスメント等)の調査・計画・設計など、コ ンサルタント業務に係るサービスをトータルに提供。瀬戸大橋や 東京湾アクアライン橋梁部(デザイン)をはじめ、数多くのプロジ ェクトを手掛けている。また、情報企画部で社内ネットワークを 整備する一方、CALS推進室の先導のもと、建設CALS/EC実証フ ィールド実験に参画するなど、ネットワークの有効利用に向けて 積極的な活動を続けている。 スするケースなど、ネットワークを手軽に 利用できる環境設備が求められていたのです」 (長岡氏)。同社ではNetWare Connectを 利用して営業所のリモートアクセス環境を 整えていたが、技術者や営業担当者が建設 現場や出張先のホテルなどからダイアルアッ プで社内LANにアクセスしたいという要求 が高まっていたという。 「コスト面でもメリットがあります。パソ トウェイといった3段階でのファイアウォールに が不可欠だったのだ。「 このリモートアクセス コン通信の利用料金は年間で約960万円。 より、信頼性の高いセキュリティを実現する。 機能とファイアウォール機能の連係をノベル Webシステムの導入費用やサービスプロバ また、プロキシキャッシュ機能により、イ に確かめたところ、問題ないとの回答があり、 イダの料金を含めても、十分にペイできる ンターネットアクセスを高速化し、トラフィッ BorderManagerの導入を決定しました」 (新山氏)。 と判断したのです」 と新山氏はインターネッ クを削減。複数のプロキシサーバを階層化す ト本格導入の理由を説明する。 るICP(Internet Cash Protocol)対応階層キャッ シングをサポートしており、分散ネットワー 導入 経緯 リモートアクセス機能や ファイアウォール機能を統合 導入 アクセス権の設定など 効果 ユーザ管理をNDSで一元化 ク環境でのアクセスを効率化できる利点がある。 大日本コンサルタントでは本・支社7拠点へ このほか、インターネットアクセス時に内部の BorderManagerを導入。テスト期間を経て99 社内LANとインターネットを接続するに プライベートアドレスをグローバルIPアドレス 年1月から本格稼動を開始している。稼動開始 あたり、情報技術整備室ではセキュリティ対 に変換するNAT(Network Address Translation) から間もないこともあって評価はまだこれか 策の検討に着手し、必要な条件をリストアッ 機能、インターネットを専用線のように安全に らと前置きしながら、長岡氏は「Web情報を入 プした。その条件とは、(1)外部からの不正ア 利用できるVPN(Virtual Private Network)機能、 手する際にも、プロキシキャッシュ機能で快 クセスを防止するファイアウォールの設置、 グローバルIPアドレスを持たないNetWareやIP 適に閲覧できるとユーザには好評のようです。 (2)リモートユーザのアクセスを受け付けるア クライアントのインターネットアクセスを可能 そしてシステムを管理する私たちにとって、ユー クセスサーバの設置、(3)通信コストの増大な にするIPゲートウェイ機能など、Webシステム ザのアクセス権の設定などもNDSで一括管理 どを防ぐためプロキシサーバの設置の3つだ。 構築に欠かせない豊富な機能を装備する。 できるメリットは大きいですね」 と話す。 「 当初は、それぞれの製品を別個に導入す BorderManager導入の決め手になったのがリモー BorderManagerはNDSに統合され、容易に るつもりでしたが、それでは予算がいくらあっ トアクセス時のセキュリティ確保だ。「リモート 運用管理できることも特長の一つだ。管理ツー ても足りません。そのため優先順位をつけ、 アクセス機能を装備しているといっても、ファイ ルの「NetWareアドミニストレータ」を用いて、 まずファイアウォールとアクセスサーバを アウォール機能とうまくリンクしながら特定のプ セキュリティポリシーの管理やサーバなどネッ 導入しようと各社の製品を検討していたと ロトコルのみ社内LANに通す、といったアクセス トワーク上の資源へのアクセス制御が行える。 きに、ノベルのBorderManagerを知ったの 制御ができるかが重要なポイントでした」と長岡 アクセス権の設定、変更などはBorderManager です。BorderManagerは、私たちの条件を 氏は打ち明ける。というのも、社内LANとインター に反映されるため、「ユーザ管理を省力化でき、 すべて満たしていました」 (新山氏)。 ネットの接続許可をトップに得る際、「社外から TCO(Total Cost of Ownership)の削減にも役立っ BorderManagerは、ファイアウォール機能や 基幹の経営情報システムにアクセスできないよう ています」と新山氏はNDSによる集中管理の利 プロキシキャッシュ機能、リモートアクセス機 にすること」という条件が出されていたからだ。 点を強調する。 能など、企業のインターネット/イントラネット そのため、リモートアクセス時のユーザ認証 現在、BorderManagerは7サーバ(175ユーザ) 利用に必要な各種サービスをオール・イン・ワン 後、例えば電子メールのSMTP(Simple Mail で運用しているが、リモートアクセスなどの で提供するネットワーク統合製品。例えばファ Transfer ProtocolやWebのHTTP(Hypertext 活用状況を見極めながらユーザ数の拡大を図 イアウォール機能では、パケットフィルタリング、 Transfer Protocol)は許可するが、経営情報シ る意向だ。また、官公庁の入札情報などをイ サーキットゲートウェイ、アプリケーションゲー ステムへのアクセスは拒否するといった制御 ンターネットで取得したり、株主や投資家向 けの情報をホームページで公開。公開情報の 大日本コンサルタントのネットワーク構成概要(BorderManager関連のみ一部抜粋) 営業所 支社 ISDN 営業所 問い合わせを電子メールで受け付けるなど、 インターネット利用の動きも活発化している。 デジタル専用線/ フレームリレー 「大手建設会社のジョイントベンチャー方式 WAN用ルータ 事務所 ではありませんが、わが社が道路の設計を担 Hub ISDN LAN インターネット インターネット用 ルータ Switch BorderManager NetWare Connect Hub 当し、造園会社が緑地の設計を担当するといっ たように各社の専門分野を生かし、協力しな がらプロジェクトを進行する時代がやってく るはずです。各社がデータを共有し、エクス リモートユーザー トラネットを構築していくためにはVPNのよ うな信頼性の高いネットワークがいずれ必要 Modem IntranetWare サーバー BorderManager設置:本社・東京支社・東北支社 北陸支社・中部支社 大阪支社・九州支社 になります」 と新山氏は見ている。 インターネットやリモートアクセスでビジネ スを拡大する大日本コンサルタントにとって、 セキュアなネットワーク構築をサポートする BorderManagerの役割は大きくなる一方だ。 Novell、NetWare および NDS は、米国 Novell, Inc.の登録商標です。NDS は、Novell Directory Services の略称です。Novell Directory Services および BorderManagerは、 米国 Novell, Inc.の商標です。その他記載された社名および製品名は、一般に各社の商標または登録商標です。Copyright c 1999 Novell, Inc.,Novell Japan, Ltd. All right reserved. NOVELL WWW SERVER NOVELL INFORMATION CENTER 4 6 8 0 0 046 200 1 ノベルの最新情報をWWWサーバで提供しています。 URL http://www.novell.co.jp IntranetWareに関するお問い合わせ先─ノベル インフォメーションセンター Tel.03-5481-1294 Fax.03-5481-1934 〒1 54 -8 56 1 東京都世田谷区三宿1 -1 31 M C9 917 UA -990 4