導入事例：大和ハウス工業

従来、大和ハウス工業では外出の多い営業担当者にはノートPCを配布し、社内外での業務活用を推進してきた。

社外からでもメールの送受信やグループウェアを使った勤怠登録、日誌やスケジュールの参照と登録、ワークフローなどを利用できる環境を整えていたが、活用はなかなか全体に広がらなかったと大和ハウス工業 情報システム部の吉田 勝也氏は言う。

「電源投入から使用できるようになるまでに時間がかかるため、ちょっとした空き時間やお客様の前で手軽に情報を参照するといった使い方ができませんでした。また、盗難や紛失時の情報漏洩リスクも考えると、気軽に持ちだすことに抵抗感もあったようです。」

そうした状況で目を付けたのが、急速に普及したタブレット端末だった。起動が速く、必要なときにすぐに情報にアクセスできる。画面表示も美しいため、顧客へのプレゼンテーションにおける表現力も向上する。タブレット端末に寄せる期待を、大和ハウス工業 情報システム部の笠松 浩一氏は次のように語る。

「プレゼン時にクラウド上からドキュメントをダウンロードして表示できれば、製品パンフレットなどを多数持ち歩く必要もなくなります。しかも、お客様と一緒に見ながら話をするには、ノートPCよりも適しています。」

いくつかのタブレット端末を検討した結果、単一機種で揃えた方が管理が容易などの理由で、iPadを採用することとなった。課題となったのは、iPadから業務アプリにアクセスする際のセキュリティの確保だ。

IDとパスワードによる認証だけでは、利用者を特定できても端末を特定できない。アクセス可能な端末を、業務のために配布した端末だけに限定したかったと、吉田氏は語った。

「インターネット経由で業務ネットワークにアクセスできる端末を限定するために、端末自体を認証できる仕組みが必要でした。しかしそのためにハードウェアトークンなど別のデバイスが必要になるのは、管理上好ましくありません。そこで採用したのが、クライアント証明書です。」

証明書を運用するための認証局製品に関しては、次のような要件が挙げられた。ひとつは、アクセス可能なリソースを分けられるよう、ユーザーをグループに分けて権限管理が可能であること。今後のグループ企業への展開を見据え、マルチテナントで運用できること。さらに、コストが見合うものがあればクラウドサービスを採用するという方向性も重視された。

「大和ハウスグループでは、世間でクラウドというキーワードが一般化する以前から、ITを所有するよりもその時々に必要なものをサービスとして利用することでTCOを抑制するという方針が明確化しています。

特にセキュリティ製品の場合は、高セキュリティを備えたPaaSプロバイダーのデータセンターで運用されるクラウド基盤を利用することで、自社運用の際に不可欠な物理セキュリティを考える必要がなくなるので、そこにかかる投資や運用負荷を大きく抑えられ、さらには導入スピードが上がるというメリットも享受できます。」

吉田氏はそのように語り、クラウド採用のメリットを説いた。そうした視点から選定されたのが、Gléas on IIJ GIOだった。

iPadから業務アプリケーションを利用するためのネットワーク環境として、GléasとSSL-VPNを使ったリモートアクセス環境が整えられた。

認証に必要なクライアント証明書は、Gléasのクライアント証明書を含む構成プロファイルのインポート機能により簡単かつ安全にiPadへ配布できるためデバイスのキッティングや配布に伴う作業負荷も少ないと、笠松氏は言う。

「当初は500台程度をテスト導入し、その後の本格導入では約4000台をキッティング、配布しました。キッティングは1台1～2分程度で済むので、社内で十分対応できました。」

証明書は正社員、出向者、海外拠点、休職者などのグループに分けて設定され、それぞれアクセス可能なアプリケーションが異なる。また、大和ハウス工業での導入成功を受けてグループ企業向けのテナントも用意され、利用意向を持つグループ企業への展開も既に始まっている。