Comments
Description
Transcript
Enterprise SOLUTION
47~50/通常4_校了修 03.5.19 0:30 PM ページ 47 Enterprise SOLUTION Super Market Strategy スーパーマーケットにおける ネットワークセキュリティ戦略 韓国の小売業者Seowon社は ビジネスシーンの先頭を走り続けるためにVPN技術をフル活用 韓国の流通市場では、国内の大規模ディスカウント 業者やTescoなどの多国籍企業がソウル首都圏から地 方の中小都市へと市場を拡大し始め、未だかつてな いほどの激しい競争が繰り広げられている。 こうした流れに立ち向かうため、韓国南西部一帯に 1000ヵ所以上の店舗を持つスーパーマーケット最大手 であり、積極的な商戦を展開することでも知られる Seowon社は、最近になって、同社にとっての新しい市 場、すなわち大規模な競合他社ではとても追随できな いであろうと思われる小さな地方都市市場への参入に 着手した。 Seowon社は、新しいeビジネス戦略も導入しようと している。 同社のIT部門ではセキュリティ保護の重要性を十分 る。同社の2002年度の総売上高は4億8000万ドルで、 これは前年比23%という伸びである。 に考慮し、事業拡大に必要なセキュリティを保護し、 しかし、地元企業と外国からの進出企業という競合 同時に経営効率を高めることもできるITインフラを構 他社との競争はますます激化の一途をたどっている。 築するために、既存のネットワークインフラの改造にも このような状況下、Seowon社はその地位を守り続け 着手している。 ていくために古い形のビジネスモデルを変える必要が そして、こうした目的を達成するため、同社が採用し 新しい市場へ参 入:Seowon社 は、韓国南西部の 中小都市に矢継 ぎ 早 に 新しい 店 舗をオープンして いる あると確信した。 たのが、シスコによるセキュリティ保護のためのSAFE そこで同社では、eビジネス戦略を導入することによ Blueprintを基礎にしたCisco VPN(virtual private ってセキュリティの保護にこれまで以上の力を注ぐとと network) ソリューションである。 もに、運用コストの削減、従業員の能率向上といった 経営面での課題を改善していくことにも重点を置き始 競争のプレッシャー 1980年創業のSeowon社は、韓国でもっとも急成長 めた。同社のIT担当取締役であるキム・サン・スーは こうした取り組みについて、次のように語っている。 を遂げた流通企業の1つであり、韓国南西部に10店以 「我われのビジネスは光のように速いスピードで変化し 上の店舗、40店の主要大規模スーパー、さらに1000ヵ ています。まず第1に、私たちは大都市という伝統的 所の小規模スーパーによるネットワークを形成してい な立地から未知の市場である郊外へと店舗網を急拡 PACKET 2003 年│夏号 : CISCO SYSTEMS 47 47~50/通常4_校了修 03.5.19 0:30 PM ページ 48 大しようとしています。第2に、どうすれば我が社をe そこで同社では、既存のネットワークを新規事業で ビジネスの体質へと改造できるか、真剣に考えていま の使用に耐える水準にまでアップグレードしようと考え す。我が社のビジネスが将来成功を収めるためには、 た。しかし試算してみたところ、そのために要する費 たとえばVPNのような、利用できる最新のテクノロジ 用は当時、同社が考えていた投資金額を上回っている ー・ソリューションに投資しなければなりません」 ことが判明した。 要求の変化 セキュリティが組み込まれたソリューション これまで、同社では10都市のスーパーを結ぶWAN Seowon社では当初の計画時点から、セキュリティ機 のインフラとして伝統的なフレームリレーに頼ってき 能が組み込まれ、なおかつ統合されたネットワークソ た。しかし、こうしたフレームリレーによるネットワーク リューションを求めていた。そこで、シスコ側では、同 は、これから立ち上げようとしている新規事業に必要 社に対してシンプルなVPNソリューションの代わりに、 とされる可用性、信頼性、拡張性を実現するためには さらに柔軟性と拡張性に優れたルータ・ベースのVPN 時代遅れのものになってしまっていた。 ソリューションを提案した。 同社の全店舗を接続するために専用線を展開する 「私たちは、セキュリティ保護のためのCisco SAFE のでは設備投資のコストが B l u e p r i n t を 基 礎 にした かさむし、運用のコストも Cisco VPNソリューションの かさむ。 そして、こうした問題を 「シスコのVPNソリューション 受けました。これは本質的 抱えていたところに、イメ は、SAFE Blueprintとともに、 にモジュール型であるため、 ージベースのPOS(Point- コスト効果の高い融合されたネ 私たちは自分たちが必要と する機能や特性だけを選ぶ Of-Sale)システムを新しく 導入したことにより、状況 ットワークとプラットフォーム ことができ、また組み合せ がさらに悪化。同社のネッ をサポートすることで、我われ たシステムがすべてうまく作 トワークはほとんど行き詰 まった状況になってしまっ ていた。本社は128K bit/秒で接続されている が将来成長するための安全な基 盤を提供してくれました」 ――キム・サン・スー:Seowon社IT担当取締役 が、128Kbpsの接続はコス 動するだろうと安心していま す。さらに、将来的には必 要に応じて他のものを追加 するオプションも残されてい ます」とキムは語った。 トがかかり過ぎるという理 「シスコのVPNソリューショ 由により、遠く離れた地方 ンは、我われの将来の店舗 にある各店舗はわずか56Kbpsで接続されていたので 拡大計画もサポートし、店舗に冗長度の高いコネクテ ある。 ィビティを提供するために拡張することを可能としてい また、全セールスのトランザクションの40%がクレジ ます。ネットワークの性能も非常に素晴らしく、まさに ットカードによる支払いであったため、その処理のた 我が社の支店だけでなく、本社のeビジネス・アプリケ めに多くの熟練した人材を揃えておかなければなら ーションのサポートもしっかりとこなしてくれます」 ず、途絶えることのないコネクティビティも確保してお かなければならなかった。 48 提案に非常に大きな感銘を 最初のネットワークセキュリティデザインは、SAFE インターネットアクセス・モジュール、およびSAFE しかし、そうした環境が整っていない店舗、特に郊 VPNとリモートアクセス・モジュールを基礎にした。そ 外店などではビジネスを停止させかねない大問題にな して、想定される攻撃者とSeowon社の事業にとって ってしまっていたのである。 極めて重要なシステムの間にできるだけ多くの障壁を CISCO SYSTEMS : PACKET 2003 年│夏号 47~50/通常4_校了修 03.5.19 0:30 PM ページ 49 Seowon社が採用したVPNソリューション 支店 Cisco Catalyst レイヤ2スイッチ サーバ(Web、メール等) Cisco 1721 ADSL ファイアウォール・ルータ Cisco Catalyst レイヤ2スイッチ アクセス ポイント モジュラー・ソリュ ーション:Seowon 社のルータ・ベース のVPNソリューショ ンは、将来の成長の ための冗長性と拡張 性を備えている Cisco IDS 4220センサー Cisco Secure Policy Manager オート リカバリ オート バックアップ ADSL ADSL Cisco 7204 VXRルータ Cisco PIX 525 Firewall インターネット Cisco Catalyst 2942G-L3 スイッチ サードパーティーの スイッチ アクセス ポイント 作るため、Cisco PIX Firewall製品およびCisco IDS (Intrusion Detection System) を使って多層化した防 御システムを構築した。 冗長性を同社の全店舗に提供するために、 2重のADSL (dual asymmetric DSL) リンクが実装されている。 また、Seowon社のIT部門は、Cisco PIX Firewall とCisco IDSの性能の良さに感激したという。Cisco 確実な事業の継続性 PIX Firewallはシスコのファイアウォール・ファミ Seowon社のVPNソリューションは2002年2月に本格 リーの中でも最高性能を誇るエンタープライズクラ 稼動を開始した。キムは、このときの模様を次のように スの製品であり、ハードウェアとソフトウェアが巧 語っている。 みに統合された機能がネットワークの性能に悪影響 「機器の設置開始から本格稼動までの作業は非常にス ムーズに進み、2ヵ月で完了しました。それに、SAFE を与えることなく、同社の経営陣が望んだ高度なセ キュリティ保護の環境を実現している。 のモジュール構造により、我われはセキュリティ保護の ちなみに、Cisco IDSは、ネットワークやeビジネ アーキテクチャを白紙から設計する必要もありません ス・アプリケーションに対する無認可の侵入や悪意 でした。また、シスコのセキュリティ保護の専門家が現 に満ちた攻撃、ウイルスと戦うため、すべてを包括 場でいろいろな知識を伝えてくれましたので、我われ する総合的なセキュリティソリューションである。 のIT部門のセキュリティ保護に対する知識と能力もさ これは、ネットワークに統合されたハードウェアベ らに強化されました」 ースのソリューションにより、侵入防止の役目を果 そして現在、同社のビジネス情報は24時間休みなく オンラインでやりとりされ、適切なロードバランシングと たすだけでなく、ネットワーク設備費や運営費のコ スト削減にも役立つ。 PACKET 2003 年│夏号 : CISCO SYSTEMS 49 47~50/通常4_校了修 03.5.19 0:30 PM ページ 50 将来のためのWeb対応 力強い成果 早い時期に目に見える形でROIが達成できない限 Seowon社にとって、今回構築したVPNソリューショ り、この経済的に厳しい時代に新技術に投資しようと ンは同社の新しいWebベースの情報システム環境の基 する会社はほとんどない。 礎となるため、その未来は輝いて見えるという。 しかし、Seowon社の場合、このVPNプロジェクトの 「近い将来、このWebベースのIT環境が企業のITシス 成功によって、2ヵ月という記録的な短期間でROIを向 テムの中心になることは確かです。シスコのVPNソリ 上させることができた。 ューションは、我が社のネットワークをWebベースの環 同社では、セキュリティが前よりはるかに良くなった だけでなく、VPNの構築に投資した2億6000万ウォン 境へ移行させただけでなく、セキュリティ問題に対処 することも可能にしてくれたのです」とキムは語った。 (22万1000ドル) という金額を非常に早く回収できるこ ◆ ◆ ◆ とに気がついた。 同社のIT部門が慎重に行ったROI分析によれば、 VPN構築によって1ヵ月 Seowon社は、VPN 当たり1600万ウォン(1 クライアントによるモバ 万3600ドル)が節約でき イルアクセスや安全な る、つまり投資総額を1 キャンパスネットワーク 年4ヵ月足らずで回収で の構築を含め、さらに きることが わ か った の 多くのSAFEモジュー である。 ルを採用するために、 また、新店舗のため 自社のネットワークのセ に新しい回線を設置す キュリティデザインを進 るのに、わずか6万8000 化させる計画を立案中 ウォン(57ドル)の投資 である。 で済むこと、Cisco VPN また、2004年には現 ソリューションには2年 在のERP(Enterprise 間の保証が付いている Resource Planning)ア ため、メインテナンスの プリケーションからサ コストもほとんどかから プライチェーンマネジメ ないということもわかっ ント環境へ移行する計 たのである。 画も進行している。 さらに、VPNソリュー ションの場合、リアルタ イムのネットワーク監視 積極的な成長:キム・サン・スーは、成長を続けるスーパーマー ケットグループの最大手、Seowon社の統合されたセキュリティ を保護管理している による新しいネットワー ク管理システムを導入することもできる。同社ではネッ トワークを高速化し、リモートコントロールサーバを採 用したおかげで、同社の社員が遭遇するパソコントラ ブルの60%が現在ではリモートで解決されるようにな り、さらに一層のコスト削減成果を上げている。 50 CISCO SYSTEMS : PACKET 2003 年│夏号