海外イントラネットのインターネットVPN化
(PDF文書,613KB)


【要旨】

1.目的
当社は、国内外一体となった情報共有環境構築のため、1997年に社内WEB、電子メールを中心としたイントラネット(SKYネット)を稼動させた。海外からのネットワーク接続は、専用線ダイアルアップ方式とし、当社全海外駐在員事務所拠点(29ヶ国、43拠点)で利用を開始した。
このSKYネットの活用が定着するのに伴い、いくつかの課題が明らかになってきたが、インターネットVPNを導入したことで以下のとおりの大きな成果を上げた。
@通信費の削減による利用時間の増加
・従量課金制から定額制の変更促進
・ダイアルアップアスセスポイントの国際電話拠点の削減
・海外拠点LANとのインターネット専用線接続
Aセキュリティの向上
・データ通信の暗号化、および証明書発行による個人(端末)の特定
・パソコンの盗難対策強化、パスワードの強化、社内アドレスの秘匿
B業務拡大
・国内ホストオンラインシステムとの接続
・職種別アクセス制限による海外雇用職員への海外SKYネット開放

2.VPNシステム構成
クライアントパソコン
・暗号化ソフトをインストール、個人用キーファイルを設定
・接続方法 現地のインターネットプロバイダにダイヤルアップ接続
または、事務所のインターネット専用線接続の利用
インターネットゲートウェイ
・VPNセッションの確立 認証時:RSA公開鍵方式 通信時(30分毎):共通鍵方式
・インターネットゲートウェイ−当社間は専用回線(定額制)により接続
VPNシステム構成図
環境
新環境

3.導入のポイント
@VPNの管理・運用をアウトソーシング
非常に高額かつ熟練者を要する自社開発でなく、VPNサービスプロバイダーを採用して運用をアウトソーシングしたため、保守性の高いシステムを短期間でかつ安価に構築できた。
Aセキュリティを重視したVPNサービスを選択
通信の暗号化に加え、アクセスする個人(端末)の特定を行うため、識別番号(固定IPアドレス)を割り当てた。更に、この識別番号により、個人(端末)毎に社内サーバーへのアクセス制限ができるようなサービスを選択した。
B国内のSKYネットクライアントパソコンの仕様を共通化
オンライン等、クライアントパソコン毎に必要な設定は、国内におけるパソコン追加と同様の手続きで実施しており、海外固有の要件を基本的に無くした。
C海外駐在員自身によるパソコンソフトの更新を実施
パソコン利用の中断は業務の中断であること、また日本へパソコンを送付する場合は関税等の問題もあるため、現地にてソフトの更新を行うこととした。
海外駐在員は必ずしもシステムに習熟していない現状を踏まえ、作業負担軽減のためフロッピーディスク1枚、CD-R 1枚で再設定可能なツールを作成し配布した。西暦2000年問題対応を含め、最短2時間で移行作業を完了することができた。

4.計画
1999/ 4 VPN方式移行検討を開始
1999/ 9※ 社内・VPNネットワーク環境構築
標準クライアントマシン(西暦2000年対応済み)作成、配布開始
※約1ヶ月間で環境構築を完了
1999/10 海外駐在員事務所(米国、英国)にて試行
1999/11-2000/1 全駐在員事務所にて移行作業 (29カ国、81名完了)
2000/2 専用線ダイアルアップ接続廃止
(※新旧ネットワークの併存は、西暦2000年対応のため実施)

5.評価
O通信費用
現地インターネットプロバイダーへのダイアルアップ接続以外は、すべて定額制へ移行した。(以下1日15分80名で利用した場合の月額費用比較)
専用線ダイアルアップ接続(旧) ⇒ インターネットVPN接続(新)
専用線接続拠点数 0  3
国際電話拠点数 12 1
国内電話拠点数 28 36
通信費用総額比較 2,500,000円 670,000円
O業務拡大
@オンライン業務の実施
海外拠点からの保険契約照会等
A職種別のアクセス制限
T:海外雇用一般職員 電子メールのみ
U:海外雇用基幹職員 電子メール、社内WEB
V:駐在員 電子メール、社内WEB、ホストオンライン
O運用・サポート体制
@VPNネットワークのアウトソーシングのメリット
VPNサーバーは、24時間365日の監視体制で完全二重化されているため、トラブル発生時の故障復旧はホットスタンバイで対応可能。
一般的に、高度なVPN通信機器による機器障害は多いといわれているが、アウトソーシングにより、現在までにサービス停止は無い。
A当社内における運用サポート体制
地域毎に時差があるため、基本的には米州部、欧州部管轄地域毎にユーザーのサポート窓口をおき、解決出来ない場合やその他の地域については情報システム部でサポートする(いずれも専任者不要)。
O今後の取り組み
2000年7月には、IMAP、WebMail、電子会議室、更にファイルサーバーの利用開始を行う。更に海外駐在員の情報化を促進する。

以上