VPN環境でiPadを活用 管理負荷とコストを抑えてグループ企業へ展開

SSL-VPNマルチテナントiOS

課題と解決策

  1. 配布した端末からのみアクセス可能な業務ネットワーク
     →クライアント証明書とSSL-VPNでセキュアなリモートアクセス
  2. 4000台のiPadへのキッティング作業
     →証明書の一括発行と構成プロファイルのインポート機能で作業工数を圧縮
  3. グループ企業への展開
     →グループ企業ごとに管理権限を移譲できるマルチテナント機能

大和ハウス工業株式会社では、営業担当者が持ち歩くノートPCの代替として、全社で約4000台のiPadを導入した。

業務用に配布した端末からのみ業務ネットワークにアクセスさせるために、IDとパスワードによるユーザー認証ではなく、クライアント証明書とSSL-VPN製品を組み合わせたVPN環境を構築して利用している。そこで利用されているのは、IIJのプライベートクラウドサービス上に構築した「Gléas on IIJ GIO」だ。

ノートPCの代替としてiPadを業務に広く採用

従来、大和ハウス工業では外出の多い営業担当者にはノートPCを配布し、社内外での業務活用を推進してきた。

社外からでもメールの送受信やグループウェアを使った勤怠登録、日誌やスケジュールの参照と登録、ワークフローなどを利用できる環境を整えていたが、活用はなかなか全体に広がらなかったと大和ハウス工業株式会社情報システム部の吉田 勝也氏は言う。

「電源投入から使用できるようになるまでに時間がかかるため、ちょっとした空き時間やお客様の前で手軽に情報を参照するといった使い方ができませんでした。また、盗難や紛失時の情報漏洩リスクも考えると、気軽に持ちだすことに抵抗感もあったようです。」

そうした状況で目を付けたのが、急速に普及したタブレット端末だった。起動が速く、必要なときにすぐに情報にアクセスできる。画面表示も美しいため、顧客へのプレゼンテーションにおける表現力も向上する。タブレット端末に寄せる期待を、大和ハウス工業株式会社情報システム部の笠松 浩一氏は次のように語る。

「プレゼン時にクラウド上からドキュメントをダウンロードして表示できれば、製品パンフレットなどを多数持ち歩く必要もなくなります。しかも、お客様と一緒に見ながら話をするには、ノートPCよりも適しています。」

クラウドで提供されるクライアント証明書で端末自体を認証しセキュリティを確保

いくつかのタブレット端末を検討した結果、単一機種で揃えた方が管理が容易などの理由で、iPadを採用することとなった。課題となったのは、iPadから業務アプリにアクセスする際のセキュリティの確保だ。

IDとパスワードによる認証だけでは、利用者を特定できても端末を特定できない。アクセス可能な端末を、業務のために配布した端末だけに限定したかったと、吉田氏は語った。

「インターネット経由で業務ネットワークにアクセスできる端末を限定するために、端末自体を認証できる仕組みが必要でした。しかしそのためにハードウェアトークンなど別のデバイスが必要になるのは、管理上好ましくありません。そこで採用したのが、クライアント証明書です。」

証明書を運用するための認証局製品に関しては、次のような要件が挙げられた。ひとつは、アクセス可能なリソースを分けられるよう、ユーザーをグループに分けて権限管理が可能であること。今後のグループ企業への展開を見据え、マルチテナントで運用できること。さらに、コストが見合うものがあればクラウドサービスを採用するという方向性も重視された。

「大和ハウスグループでは、世間でクラウドというキーワードが一般化する以前から、ITを所有するよりもその時々に必要なものをサービスとして利用することでTCOを抑制するという方針が明確化しています。

特にセキュリティ製品の場合は、高セキュリティを備えたPaaSプロバイダーのデータセンターで運用されるクラウド基盤を利用することで、自社運用の際に不可欠な物理セキュリティを考える必要がなくなるので、そこにかかる投資や運用負荷を大きく抑えられ、さらには導入スピードが上がるというメリットも享受できます。」

吉田氏はそのように語り、クラウド採用のメリットを説いた。そうした視点から選定されたのが、Gléas on IIJ GIOだった。

約4,000 台を皮切りにグループ企業へも展開 システムの全体最適化により効果を拡大

iPadから業務アプリケーションを利用するためのネットワーク環境として、GléasとSSL-VPNを使ったリモートアクセス環境が整えられた。

認証に必要なクライアント証明書は、Gléasのクライアント証明書を含む構成プロファイルのインポート機能により簡単かつ安全にiPadへ配布できるためデバイスのキッティングや配布に伴う作業負荷も少ないと、笠松氏は言う。

「当初は500台程度をテスト導入し、その後の本格導入では約4000台をキッティング、配布しました。キッティングは1台1~2分程度で済むので、社内で十分対応できました。」

証明書は正社員、出向者、海外拠点、休職者などのグループに分けて設定され、それぞれアクセス可能なアプリケーションが異なる。また、大和ハウス工業での導入成功を受けてグループ企業向けのテナントも用意され、利用意向を持つグループ企業への展開も既に始まっている。

Gléasのマルチテナント機能を活かして、利用企業のシステム部へテナント配下の管理権限を移譲することで、システムの全体最適を実現しつつ管理負荷の集中を回避できているという。

「VPN基盤などグループ全体で使えるものは全体最適化していくという大和ハウスグループの方針にも、まさにぴったりの機能です。今後も他のグループ企業、他の部署へと展開していきます。」

吉田氏はそう語り、工事部門への展開などiPadのさらなる活用アイディアについていくつもの話を聞かせてくれた。iPadとGléasが業務にもたらす効果は、今後さらに大きく広がっていきそうだ。

大和ハウス工業株式会社
本社:〒530-8241 大阪府大阪市北区梅田3丁目3番5号
http://www.daiwahouse.co.jp/

大和ハウス工業株式会社は1955(昭和30)年に創業、「人・街・暮らしの価値共創グループ」として事業を展開している。住宅の建設・分譲、賃貸住宅の建設、店舗やビルの開発といった住まい、建物に関する事業を中心に、環境エネルギー事業や次世代型住宅「スマートハウス」の販売など、未来に向けた取り組みも欠かさない。海外事業も展開しており、国内外に多数の事業所を展開している。

機能の詳しいご説明や、お見積りをご希望の場合は
各地の販売パートナーをご紹介いたします。


お問い合わせ