全国信用保証協会連合会
今回Veronaを導入したのは、全国信用保証協会連合会。
全国51の信用保証協会を会員とし、協会活動を常日頃サポートするための各種事業を行っている。今回の大規模VPN(Virtual Private Network)導入も、連合会と信用保証協会間で行っている、各種データの送受信やシステム利用をより速く、より安全にすることが目的であった。俗にいうDX推進だ。
全国信用保証協会連合会 事務管理部 事務管理課に所属し、システム管理を担当している長谷井 寛氏に、導入背景や導入後の効果について詳しく話を伺った。
長谷井様
今回Veronaを導入したのは、全国信用保証協会連合会。
全国51の信用保証協会を会員とし、協会活動を常日頃サポートするための各種事業を行っている。今回の大規模VPN(Virtual Private Network)導入も、連合会と信用保証協会間で行っている、各種データの送受信やシステム利用をより速く、より安全にすることが目的であった。俗にいうDX推進だ。
全国信用保証協会連合会 事務管理部 事務管理課に所属し、システム管理を担当している長谷井 寛氏に、導入背景や導入後の効果について詳しく話を伺った。
事務管理部 事務管理課(システム管理担当)長谷井 寛様
決め手は、仮想プライベートゲートウェイによる環境構築が可能で、かつセキュリティ設定を柔軟に行う事が出来るという点。
VPN環境を構築したい
今回のVPN導入、大規模ながらも割とシンプルな要件にも思えた。しかし、組織構成の都合、制約事項が多く一筋縄ではいかなかった。
というのも、51の信用保証協会と連合会はそれぞれ独立した組織。そのため、それぞれのネットワーク構成も違えば、契約しているインターネット回線も異なり、さらには協会によってはさらにその下に支店を抱えるものもあったのだ。
長谷井様
複数社に相談し、ソフトウエアタイプのVPNを中心に様々なVPNサービスを比較検討しましたが、最終的にはVeronaを選択しました。決め手は、仮想プライベートゲートウェイによる環境構築が可能で、かつセキュリティ設定を柔軟に行う事が出来るという点。また、Veronaはコストの面でも他社より優れていました。これも非常に有難かったです。
計51の仮想プライベートゲートウェイを構築
それぞれが独立した組織であるという事を加味し、今回は各信用保証協会分となる51個の仮想プライベートゲートウェイ(以下、VGW)を構築。それぞれが所属する信用保証協会に割り当てられたVGWへ接続させるように設計した。なお、このVGWには、アクセス制御をそれぞれ自由に設定することが可能だ。これによりそれぞれの信用保証協会が希望するセキュリティ設定を柔軟にかけることにも成功した。
長谷井様
別組織であるという制約からソフトウェアVPNを採用していましたが、信用保証協会の担当者から、"ソフトウェアの管理が面倒なので拠点間接続ができないのか"という要望がありました。ただ、一律で拠点間接続にすると、対応できない信用保証協会も出てきてしまいますし、機器の管理を誰がするのか、という問題もありました。
その点Veronaは、VGWを活用することにより、信用保証協会ごとに自由な構成で組むことができます。また信用保証協会側の希望でVerona専用の物理機器を設置する場合でも、機器の設定管理や運用、障害対応は全て網屋さんが対応してくれるため、信用保証協会側の手間がほとんど生じません。この点も、Veronaを採用した大きなポイントです。
構成図イメージ
管理者としても利用者としても、Veronaのサポートの質の高さには とても助けられています。
Veronaは、フルマネージド付きサービス。障害対応やテクニカルサポートはもちろんのこと“初期設定/設定変更”も含む全てを運用サービスの一貫としてサポートする。この点こそが満足度の高さの最大の理由だと長谷井氏は次のように続けた。
長谷井様
Veronaの最大の魅力は、機能もさることながらサポートの質の高さにあると思います。導入時や導入後、トラブルがあった際には弊会からでも信用保証協会からでも対応していただけます。その際、特に面倒な手続きも必要なく、対応もとても丁寧で安心してお任せすることができます。信用保証協会側とサポート側との間に立って調整する必要がないことは、私どもの負担軽減にも繋がりますし、スピーディーな対応を叶えるという点でも非常に重要。
このサポートの質の高さというのは、HPやサービス仕様書なんかでは、なかなかわからないものです。ですが、実際の運用においてここはかなり重要なポイント。管理者としても利用者としても、Veronaのサポートの質の高さにはとても助けられています。
信用保証協会の利便性向上と負担軽減を図る
VeronaはVPN機器のみにとどまらずUTMなどの周辺機器の提供も充実している。そこでこの点をうまく利用し、連合会側から希望する信用保証協会へ「クラウドUTMオプション」や「DNSセキュリティサービスオプション」の提供も実現した。
長谷井様
こういったITセキュリティの面での支援を同時に行えたのもVeronaがフルマネージドだからこそ。オプションを希望する場合は、各信用保証協会から連合会側へ申請してもらい、これを連合会側でまとめて網屋さんへ依頼するというイメージです。なお、依頼した設定がきちんと適用され、問題なく稼働しているか管理画面で確認できるのも非常に良いです。
今回構築したVeronaのVGW出口にクラウド管理型のUTMを追加で設置するオプション。複数個所からのWebアクセスを一か所で管理することが可能で、拠点・接続方式ごとの自在なセキュリティ設定も叶う。
DNSフィルタリングにより、セキュアなインターネットアクセスを実現するオプション。プロトコルに依らない全ての通信をチェックするため、UTMやプロキシ型Webフィルタリングでは検知不能な脅威もブロック出来る。
Verona-User Viewのイメージ
最後に、今後の展望について連合会 長谷井氏は次のように話した。
長谷井様
今回、Veronaの導入によりこれまで以上に安心・安全な情報提供が叶うしくみの構築に成功しました。この環境を活用し、連合会だけで無く、信用保証協会の利便性向上や業務の負担軽減に寄与できるよう、より一層力を入れ取り組んで行きたいと思います。
