エクストラネット技術で実現する営業支援情報の共有化
−セキュリティポリシーの定義からコンテンツ設計まで−

(PDF文書,614KB)


【要旨】

1.システム化の背景&目的
現在、多くの企業がこの厳しい時代を勝ち抜くために、最新のインターネット技術を利用したイントラネット/エクストラネットシステムの構築を通じて全社的な業務改革(業革)プロジェクトに果敢に取り組んでいる。
弊社においても親会社である住友ゴム工業株式会社(以下:SRI)の業務効率化の為に様々なコンピュータシステムを提案、導入し業務改善の効果を上げる事に努めてきた。
SRIには色々な業種があるが、今回のシステム化の対象になったのは自動車のタイヤ販売に関わる部門である。タイヤ販売部門(以下:メーカー)には配下に代理店(以下:ディーラー)と呼ばれる販売会社が存在する。
このディーラーに対してメーカーは新製品の情報やライバル会社の動向など販売戦略につながる情報を流し有効に利用されていたが、いままで以上に効率のよい情報伝達手法が望まれた為、テーマを設定しそれを実現するエクストラネットシステムを構築行う事になった。

<問題解決の為のテーマ>
「情報の共有化」…メーカーとディーラーの情報共有が可能な仕組みを構築する
「情報の迅速な伝達」…新製品や価格など重要なデータを電子化し迅速に伝達する仕組みを構築する
「業務プロセスの標準化・自動化」…現状の伝達プロセスを廃止し可能な限り標準化、自動化を実現させる

2.システム化の範囲
利用するユーザの範囲は、タイヤ販売に関わるメーカーの3部門と全国に展開しているディーラーの本社(北海道から沖縄まで)16拠点と決定した。また共有する情報の対象としては、住友ゴム広報部発行のニュースや取引先の情報、自動車のタイヤサイズ検索など販売戦略上有効な13項目を第1段として選んだ。

3.実現方法
弊社では1997年頃よりSRIのインターネット設備の構築、維持、拡張を行っている。
導入当初はWWW(World Wide Web)、SMTP(Simple Mail Transfer Protocol) POP3(Post Office Protocol Version 3)のWeb閲覧とE-MailサービスをSRI全社に展開し、現在では各業務の運営に密に浸透され、なくてはならないシステムまでに拡大した。また社内イントラネットシステムも稼働し、毎日多くの社員がアクセスしている。
今回のシステム開発においては、これまで成長したインターネット設備を利用しエクストラネットシステムを構築した。この方法の利点は現状運用されているインターネット用機器にエクストラネット用機器を追加する事で、大きく環境を変えず安価に構築できる点と、ディーラーとの接続にインターネット網 (NEC Biglobe)を利用する事で通信料金も安価になる事であった。
ただし、この仕組みを構築する上で十分に注意しなければならない問題がある。それは、インターネットというパブリックなネットワークを利用する上でのセキュリティーの問題である。この問題をどう解決するかでシステムの安全性とユーザの利便性が左右される。このセキュリティーの問題については、次項「4.システム化のポイント」で説明する。
コンテンツの作成については、基本的にMicrosoft Internet Information Server(以下:IIS)と呼ばれるWWWサーバーソフトとLotus Notes Domino R4.6x(以下:Notes)を利用して作成した。IISとNotesの棲み分けとしては、DBMS(データベース)を利用し複雑な検索をする仕組みの場合は、IIS上でActive Server Page(以下:ASP)を利用して構築し、Microsoft SQL Server 6.5 との通信を行い検索条件にあった結果を表示させる。この仕組みの利点は、毎回検索結果の変わるコンテンツを作成するに当たり、VBScriptで書かれたソースコードがIIS側でインタプリティブに実行されデータベースの検索結果をHTML形式に変換後、クライアントのブラウザへ表示する事にある。これにより柔軟なコンテンツ作成が可能となった。その他のコンテンツについてはNotesを利用して開発を行った。Notesを利用した理由については弊社での開発経験が豊富な事と、通常のHTMLでのフルコーディングより50%ほど開発工数が削減出来る事だ。

4.システム化のポイント
今回のシステムで扱うデータは当然社外秘または社内秘の物であり、同じSRI社員であれ誰にでも閲覧できてしまう事は絶対に防ぐ必要がある。また、インターネットの様な全世界に接続され不特定多数の人々が利用する回線を使う事でハッカーやアタッカー(クラッカー)と呼ばれる不正侵入者からもデータやサーバーを守らなければならない。これらの問題に対し弊社ではセキュリティーレベルの設定を提案した。セキュリティーレベル
は「A・B・B’・C・D・D’・E」の7段階にわけ、またセキュリティーの種類を6層に階層分けし、「データの保護」「通信規制」「ユーザ認証・本人認証」「特権定義」「暗号化」「監査」とした。この「データの保護」から「監査」までを完全に網羅した最も高度なセキュリティレベルが「A」、「データの保護」と「通信規制」のみ行うセキュリティレベルが「E」に該当する。
弊社では今回のシステム内容とSRIのセキュリティレベルを検討した結果、もっともセキュリティレベルの高い「A」を提案し承認された。
次に決定したセキュリティレベルに基づき実現可能な機器の選定基準を設け、製品を組み合わせる事により、エクストラネットシステムのセキュリティレベル「A」を保持した。またユーザのクライアントの利便性に重視し、通常のインターネットブラウザの閲覧方法と同様の操作でエクストラネットシステムが容易かつ安全に利用出来る事を実現した。

5.システム導入計画
今回のシステム開発の開発期間は1998年11月より2000年3月までの17ヶ月間で実施された。1999年5月よりは各コンテンツの開発を開始し、2000年3月末には13コンテンツすべてをリリースする事が出来た。一方、セキュリティ面では上記項目「4.システム化のポイント」で記述したセキュリティ層の6層中、データ保護層、通信規制層、ユーザ認証層、暗号化層と、監査層の一部を1999年6月に導入し、2000年下期には残りの特権定義層の導入を行う予定である。

6.システム導入後の評価
現在メーカー3部門とディーラー16拠点に展開したシステムは軌道にのり、ユーザの希望により次期コンテンツの開発依頼も積極的に発生する様になってきた。今後、ディーラーから営業所(約330拠点)にも展開して行く予定である。
タイヤ販売部門の成功に見せられスポーツ部門や産業品部門からもエクストラネットシステムへの期待が高まっている。今後、全社的にエクストラネットシステムが浸透し最終的にはインターネット技術を利用したEDIシステムの構築やエレクトロニックコマースの実現にも発展していく可能性を秘めてきている。