仮想プライベートゲートウェイを採用し、全国の信用保証協会が共同利用できる大規模なVPN環境の構築に成功
一般社団法人 全国信用保証協会連合会

本事例記事のサマリ
抱えていた課題
- 全51の信用保証協会と連合会が共同利用できるVPN環境を構築したい
- 各信用保証協会と連合会はそれぞれ別組織で環境が異なる
- 全国各地に信用保証協会が存在しており、障害発生時に速やかな対応が叶うか心配
Verona 導入の効果
- 1,000クライアント超の大規模VPN環境の構築に成功
- 信用保証協会ごとに仮想プライベートゲートウェイを構築。既存環境にインパクトを与えることなく導入
- 各信用保証協会から直接障害の問合せにも対応可、万全なサポート体制の構築に成功
1
全国各地の信用保証協会の
更なるDXの推進に寄与する、
全国信用保証協会連合会
今回Veronaを導入したのは、全国信用保証協会連合会。
全国51の信用保証協会を会員とし、協会活動を常日頃サポートするための各種事業を行っている。今回の大規模VPN(Virtual Private Network)導入も、連合会と信用保証協会間で行っている、各種データの送受信やシステム利用をより速く、より安全にすることが目的であった。俗にいうDX推進だ。
全国信用保証協会連合会 事務管理部 事務管理課に所属し、システム管理を担当している長谷井 寛氏に、導入背景や導入後の効果について詳しく話を伺った。
『各信用保証協会が、連合会側で構築した情報システムに安全にアクセス出来るよう、VPNを利用してもらっています。もともとは、ファイヤーウォール(FW)付随のVPNソフトを使っていましたが、グループウェアやWeb会議システムなどの導入なども進み、VPNの利用シーンが急増。“本格的に環境を構築しなくては”という事になりました。』

事務管理部 事務管理課(システム管理担当)
長谷井 寛様
決め手は、仮想プライベートゲートウェイによる環境構築が可能で、
かつセキュリティ設定を柔軟に行う事が出来るという点。
全国信用保証協会連合会
事務管理部 事務管理課 長谷井氏
2
全51の信用保証協会と
連合会とが共同で利用できる
VPN環境を構築したい
今回のVPN導入、大規模ながらも割とシンプルな要件にも思えた。しかし、組織構成の都合、制約事項が多く一筋縄ではいかなかった。
というのも、51の信用保証協会と連合会はそれぞれ独立した組織。そのため、それぞれのネットワーク構成も違えば、契約しているインターネット回線も異なり、さらには協会によってはさらにその下に支店を抱えるものもあったのだ。
『複数社に相談し、ソフトウエアタイプのVPNを中心に様々なVPNサービスを比較検討しましたが、最終的にはVeronaを選択しました。決め手は、仮想プライベートゲートウェイによる環境構築が可能で、かつセキュリティ設定を柔軟に行う事が出来るという点。また、Veronaはコストの面でも他社より優れていました。これも非常に有難かったです。』
3
Veronaを採用し、
信用保証協会ごとに
計51の仮想プライベート
ゲートウェイを構築
それぞれが独立した組織であるという事を加味し、今回は各信用保証協会分となる51個の仮想プライベートゲートウェイ(以下、VGW)を構築。それぞれが所属する信用保証協会に割り当てられたVGWへ接続させるように設計した。なお、このVGWには、アクセス制御をそれぞれ自由に設定することが可能だ。これによりそれぞれの信用保証協会が希望するセキュリティ設定を柔軟にかけることにも成功した。

■構成図イメージ
『別組織であるという制約からソフトウェアVPNを採用していましたが、信用保証協会の担当者から、"ソフトウェアの管理が面倒なので拠点間接続ができないのか"という要望がありました。ただ、一律で拠点間接続にすると、対応できない信用保証協会も出てきてしまいますし、機器の管理を誰がするのか、という問題もありました。
その点Veronaは、VGWを活用することにより、信用保証協会ごとに自由な構成で組むことができます。また信用保証協会側の希望でVerona専用の物理機器を設置する場合でも、機器の設定管理や運用、障害対応は全て網屋さんが対応してくれるため、信用保証協会側の手間がほとんど生じません。この点も、Veronaを採用した大きなポイントです。』
管理者としても利用者としても、Veronaのサポートの質の高さには
とても助けられています。
全国信用保証協会連合会
事務管理部 事務管理課 長谷井氏

4
サポートの質の高さは、
最も重要なポイント
Veronaは、フルマネージド付きサービス。障害対応やテクニカルサポートはもちろんのこと“初期設定/設定変更”も含む全てを運用サービスの一貫としてサポートする。この点こそが満足度の高さの最大の理由だと長谷井氏は次のように続けた。
『Veronaの最大の魅力は、機能もさることながらサポートの質の高さにあると思います。導入時や導入後、トラブルがあった際には弊会からでも信用保証協会からでも対応していただけます。その際、特に面倒な手続きも必要なく、対応もとても丁寧で安心してお任せすることができます。信用保証協会側とサポート側との間に立って調整する必要がないことは、私どもの負担軽減にも繋がりますし、スピーディーな対応を叶えるという点でも非常に重要。
このサポートの質の高さというのは、HPやサービス仕様書なんかでは、なかなかわからないものです。ですが、実際の運用においてここはかなり重要なポイント。管理者としても利用者としても、Veronaのサポートの質の高さにはとても助けられています。』
5
セキュリティ機能の提供により、
信用保証協会の利便性向上
と負担軽減を図る
VeronaはVPN機器のみにとどまらずUTMなどの周辺機器の提供も充実している。そこでこの点をうまく利用し、連合会側から希望する信用保証協会へ「クラウドUTMオプション」や「DNSセキュリティサービスオプション」の提供も実現した。
『こういったITセキュリティの面での支援を同時に行えたのもVeronaがフルマネージドだからこそ。オプションを希望する場合は、各信用保証協会から連合会側へ申請してもらい、これを連合会側でまとめて網屋さんへ依頼するというイメージです。なお、依頼した設定がきちんと適用され、問題なく稼働しているか管理画面で確認できるのも非常に良いです。』
■「クラウドUTMオプション」
今回構築したVeronaのVGW出口にクラウド管理型のUTMを追加で設置するオプション。複数個所からのWebアクセスを一か所で管理することが可能で、拠点・接続方式ごとの自在なセキュリティ設定も叶う。
■「DNSセキュリティサービスオプション」
DNSフィルタリングにより、セキュアなインターネットアクセスを実現するオプション。プロトコルに依らない全ての通信をチェックするため、UTMやプロキシ型Webフィルタリングでは検知不能な脅威もブロック出来る。

■Verona-User Viewのイメージ
最後に、今後の展望について連合会 長谷井氏は次のように話した。
『今回、Veronaの導入によりこれまで以上に安心・安全な情報提供が叶うしくみの構築に成功しました。この環境を活用し、連合会だけで無く、信用保証協会の利便性向上や業務の負担軽減に寄与できるよう、より一層力を入れ取り組んで行きたいと思います。』
設立 | 1951年1月24日 |
---|---|
導入先 | 全51の信用保証協会及び連合会 |
活動内容 | 信用保証業務改善のための調査・研究や中小企業金融に関する調査研究、各種研修等の企画・運営、機関誌やパンフレット等の企画・制作、および信用保証協会団体信用生命保険制度の運営などの事業活動 |
URL | https://www.zenshinhoren.or.jp/ |
