株式会社ほくやく・竹山ホールディングス

Aruba ESPにより全社LAN環境の可視化と運用効率化に成功
ゼロトラスト・セキュリティの実現も視野に

  • お客様プロフィール

    株式会社ほくやく及び株式会社竹山が、経営統合を目的に持株会社として設立。「北海道に 根ざした総合ヘルスケア企業グループとして健康を願う人々を支えつづけます」を企業理念 とし、ヘルスケア(医療・福祉・保健)分野におけるさまざまな商品・サービスの充実を はかり、その提供を通じて地域社会の人々の健康回復や維持に貢献するほくたけ。同社は 傘下に10社以上の子会社を持ち、保健・予防・診断・治療・リハビリ・介護の各分野で、 地域社会の健康を支える地域包括ヘルスケア企業グループである。
    • 業種・業態: ヘルスケア
    • ロケーション: 北海道
    • 導入規模: 1000名以上

    ユースケース

    Aruba ESPにより全社LAN環境の可視化と運用効率化に成功
    ゼロトラスト・セキュリティの実現も視野に

    課題

    • 全社LAN 環境が複雑化しており、遅延などの問題が
      発生した場合も原因が掴めない
    • ファイアウォール装置などを中心とする境界型セキュリティからの脱却を図りたい
    • 無線LAN がつながりにくくWeb 会議などのアプリケーションが快適に利用できない

    効果

    • Aruba Central によるクラウド統合管理とLAN 環境全体の可視化を実現
    • Aruba User Experience Insight によるユーザー視点でのネットワーク可視化と無線LAN 運用の効率化を実現
    • 電波状況の可視化と最適なアクセスポイント配置で無線LAN の接続性を改善

    総合ヘルスケア企業グループのほくやく・竹山ホールディングスでは、全社LAN環境の全面刷新を実施した。企業合併に伴って生じたネットワークの複雑さを解消し、よりシンプルでセキュアな環境を実現するのが狙いだ。新たなLAN環境には、Aruba製品を基盤とする「IIJセキュアLANソリューション with IIJ Omnibus」を採用。Aruba Centralによるクラウド統合管理を行うことで、LAN環境全体の可視化や運用管理の効率化など、数多くのメリットを実現。今後はネットワークのゼロトラスト化も進めていく考えだ。

    医薬品/医療機器卸事業を中心にヘルスケア関連事業をトータルに展開

    札幌市に本社を置くほくやく・竹山ホールディングスは、北海道エリアを地盤とする総合ヘルスケア企業グループである。同グループでは、コア事業である医薬品卸売事業・医療機器卸売事業を中心に、薬局事業や介護事業、ICT事業&関連事業など、幅広い領域でヘルスケア関連ビジネスを展開。ほくやく・竹山ホールディングス 執行役員 経営統括本部 IT戦略室長 青山 周平氏は「医療・福祉や健康にまつわる多様なニーズにトータルにお応えできる総合力が当グループの強み。たとえば医薬品卸売事業では、道内20 ヶ所以上の支店・物流網を有しており、スピーディで安定的な医薬品供給に取り組んでいます。また、医療機器卸売事業においても、各種診療材料から最先端の医療設備機器に至るまで、多岐にわたる商品群とハイレベルなサポートをご提供しています」と語る。近年では北海道でも少子高齢化が急速に進んでいるだけに、地域包括ヘルスケアの一翼を担う同社としても、より強い使命感を持って地域医療・福祉への貢献に取り組んでいる。

    全社LAN環境の複雑化解消とセキュリティ強化に挑む

    同社において今回実施されたのが、グループの事業活動を下支えする全社LAN環境の再構築プロジェクトである。青山氏はその背景を「当グループは道内の様々な企業の合併・統合によって設立された経緯があります。このため、LAN環境が複雑化・ブラックボックス化してしまっており、何か問題が生じた時にもなかなかその原因が掴めませんでした」と振り返る。過去には、顧客との応対を担当するコールセンターの通信に遅延が発生することもあったとのこと。こうした際に迅速な対応が行えないと、業務にも大きな影響が生じかねない。

    加えて、もう一つの課題が情報セキュリティのさらなる強化である。「これまで当グループでは、ファイアウォール機器などで内部の安全を守る境界型セキュリティの考え方で対策を行ってきました。また、エンドポイント対策についても端末の盗難・紛失による情報漏えい防止がメインであり、VD(I 仮想デスクトップ)化を行うことで対応してきました。しかし、脅威の悪質化・巧妙化が進む中、こうしたやり方は時代にそぐわなくなってきています。そこで、前述の複雑化の解消も含めて全社LANそのものを抜本的に作り直したいと考えたのです」と青山氏は続ける。

    Aruba ESPのアーキテクチャを高く評価しIIJセキュアLANソリューションを採用

    このような状況を踏まえ、同社ではITパートナーであるIIJグローバルソリューションズと、クラウド時代を見据えた全社LAN環境のあるべき姿を議論。そこで提案されたのが、Aruba製品群を中心に構成されたNaaS(Netwrok as aService )ソリューション「IIJセキュアLANソリューション withIIJ Omnibus」だ。

    このソリューションの特長としては、Arubaが提唱する「Aruba Edge Services Platform(ESP )」のアーキテクチャを全面的に採用している点が挙げられる。エッジのスイッチ/アクセスポイントをクラウド管理アプリケーション「ArubaCentral」で統合管理すると同時に、AIOpsによる監視・分析機能も提供。また、ロールベースでのアクセス制御機能を提供する統合認証基盤「Aruba ClearPass」によりLANのゼロトラスト化を図ることができる。もちろん、NaaSソリューションであるため、スイッチなどの機器を自社所有する必要も一切ない。

    「有線LAN/無線LANを統合管理するコンソールがクラウド上に存在し、適宜アップデートされていくというのは大変魅力的でしたね。また、AIOpsを利用すれば、ネットワーク内に潜む様々な問題にも、迅速・的確に対処できます。アラートベースの監視のように、膨大な通知の優先順位付けに苦労する心配もありません。技術的な質問や疑問にもしっかりと回答してもらえましたので、次期全社LANはArubaで行こうと決めました」とほくやく・竹山ホールディングス 経営統括本部 IT 戦略室 次長 熊谷 史典氏は語る。

    全社LAN環境の可視化を実現 AIOpsによる運用効率化にも成功

    実際のシステム導入にあたっては、既存LAN環境の全面的な見直しを断行。熊谷氏は「長年にわたり既存のネットワーク同士を接続、付け足ししてきたためルーターが多数、多段で入っていました。これがネットワーク構成を複雑にしてパフォーマンスを落とす要因にもなっていましたので、今回のリプレイスを機にこれらの不要なルーター群をすべて外すことにしました」と説明する。もっとも、いざ不要と思われた機器を外すと想定外のトラブルが発生するなど、様々な困難にも直面したとのこと。しかし、強い意志を持って取り組んだ結果、2020年12月に本番稼働を開始することができた。現在では、データセンターに導入された「Aruba CX6405スイッチ」をはじめとして、エッジ/コアすべての有線スイッチをAruba製品で統一。さらには無線LANも含めた環境全体をAruba Centralで一元管理する先進的なネットワーク・インフラを実現している。

    これにより、全社LAN環境のシンプル化・可視化が実現された。同グループのIT企業であるアドウィック 技術部 システム企画 課長 高木 亮一氏は「以前はログを保存する仕組みも十分ではなかったため、もしどこかのネットワーク機器で障害が発生した場合には、まずログを確保するところから始めなくてはなりませんでした。万一ログが流れてしまったら、どこで問題が起きたか追うこともできなくなってしまいます。その点現在では、LAN環境全体が可視化されていますし、AIOpsでログの自動収集・分析も行ってくれます。おかげで、よりプロアクティブな対応が取れるようになりました」と語る。

    また、同技術部 システム企画担当 高桑 雄大氏も「ArubaCentralのユーザーインターフェースは非常に分かりやすく、状況監視や各種の操作を直感的に行えます。このことは、トラブル対応のフローを速める上でも大いに役立っています。例えば、以前は現場からの異常報告や問い合わせが来てからでないと動き出すことができませんでした。しかし現在ではAruba Centralの情報からいち早く不審な動きを察知できます。問題の芽を早い段階で摘めるようになったことは、非常に大きな進歩と言えますね」と続ける。

    無線LANの接続性を改善 Web会議も快適に利用可能に

    ネットワークの性能・信頼性も大きく向上しており、懸案であった通信遅延の問題も完全に解消している。さらに、もう一つ見逃せないのが、無線LAN環境の大幅な改善が図れた点だ。

    「当社でもコロナ禍に伴ってリモートワークが増えてきたため、在宅でも仕事ができるようノートPCを配布することにしました。これを利用してWeb会議を行うケースも多いのですが、以前は社内の無線LANがつながらない、遅いという苦情がしばしば寄せられていました」と熊谷氏は明かす。旧無線LAN環境では、こうした場合アクセスポイントの増設で対応するしかなかった。その点Arubaであれば、オフィスのフロア図をAruba Central上にマッピングして電波状況を可視化することができる。これにより、アクセスポイントを最適な場所に設置することが可能だ。さらに、同社ではユーザー視点でのネットワーク可視化を実現するセンサー「Aruba UserExperience Insight」(以下、UXI )によるテストも実施。これにより、無線LANの接続性が大きく向上し、Web会議などのアプリケーションも快適に利用できるようになった。「むやみにアクセスポイントを増設するのではなく、まず環境を可視化して改善できるのは大変ありがたいですね」と熊谷氏は語る。

    ちなみにAruba Central+UXIの組み合わせは、拠点の無線LAN運用にも大きく貢献している。「以前に遠方の拠点から『会議室で無線LANがつながりにくい』との相談を受けたのですが、現地に配布したUXIの状況をリモートで確認することで、状況をすぐに把握できました。もし、こうした仕組みが無ければ、わざわざ現地まで赴かなければならなかっただけに、相当助けられました」と高木氏はにこやかに語る。

    ClearPassによるゼロトラスト化を加速

    このように数多くの成果を収めた今回のプロジェクトだが、同社では既に次のステップに向けた取り組みにも着手している。それはClearPassによるゼロトラスト・セキュリティの実現だ。熊谷氏はその狙いを「従来の境界型セキュリティでは、一度内部への侵入を許すとどこへでも行かれてしまいます。これでは、ビジネスの安心・安全を守り切ることは難しい。今後はネットワーク内のあらゆる要素に対して、しっかりとした認証・認可が掛けられる仕組みが必要です」と語る。

    これもClearPassを利用すれば、誰が・どの端末で・いつ・どこから・どのように接続してきたかを識別した上で、適切なアクセス権限や設定、ポリシーを割り当てることができる。「具体的な運用についてはこれから詰めていくところですが、デバイス/ロケーション/アプリケーションの3つの観点で認証を掛けたいと考えています」と熊谷氏は説明する。

    こうした環境が実現することで、ユーザーの業務生産性向上にも大きな弾みが付くことと期待されている。「たとえば、営業担当がお客様先で資料をお見せする場合、現在はまずVPNを張って社内のVDIにログインし、それから必要なリソースにアクセスするなど、非常に面倒な手間が掛かっています。ゼロトラスト化によってこうした手間が省ければ、ユーザーもより効率的に働けるようになりますし、SaaSなどのクラウド利用も促進しやすくなります。また、現在はグループ企業ごとにVLANを切ってセグメントを分けていますが、ClearPassによる認証が軌道に乗れば、わざわざ固定的にVLANを切る必要も無くなると考えています」と熊谷氏。Arubaが同グループのビジネスに貢献する場面も、ますます拡がっていきそうだ。

    詳細はこちら

    有線LAN/無線LANをクラウドで統合管理する「Aruba ESP」のアーキテクチャは、当社のネットワーク戦略にも非常にマッチしていました。信頼性や運用管理性にまつわる課題を無事解消できましたので、今後はゼロトラスト化も推進していきます
    株式会社ほくやく・竹山ホールディングス、執行役員、経営統括本部 IT 戦略室長、青山 周平 氏
  • お客様プロフィール

    株式会社ほくやく及び株式会社竹山が、経営統合を目的に持株会社として設立。「北海道に 根ざした総合ヘルスケア企業グループとして健康を願う人々を支えつづけます」を企業理念 とし、ヘルスケア(医療・福祉・保健)分野におけるさまざまな商品・サービスの充実を はかり、その提供を通じて地域社会の人々の健康回復や維持に貢献するほくたけ。同社は 傘下に10社以上の子会社を持ち、保健・予防・診断・治療・リハビリ・介護の各分野で、 地域社会の健康を支える地域包括ヘルスケア企業グループである。
    • 業種・業態: ヘルスケア
    • ロケーション: 北海道
    • 導入規模: 1000名以上

    ユースケース

    Aruba ESPにより全社LAN環境の可視化と運用効率化に成功
    ゼロトラスト・セキュリティの実現も視野に

    課題

    • 全社LAN 環境が複雑化しており、遅延などの問題が
      発生した場合も原因が掴めない
    • ファイアウォール装置などを中心とする境界型セキュリティからの脱却を図りたい
    • 無線LAN がつながりにくくWeb 会議などのアプリケーションが快適に利用できない

    効果

    • Aruba Central によるクラウド統合管理とLAN 環境全体の可視化を実現
    • Aruba User Experience Insight によるユーザー視点でのネットワーク可視化と無線LAN 運用の効率化を実現
    • 電波状況の可視化と最適なアクセスポイント配置で無線LAN の接続性を改善

    総合ヘルスケア企業グループのほくやく・竹山ホールディングスでは、全社LAN環境の全面刷新を実施した。企業合併に伴って生じたネットワークの複雑さを解消し、よりシンプルでセキュアな環境を実現するのが狙いだ。新たなLAN環境には、Aruba製品を基盤とする「IIJセキュアLANソリューション with IIJ Omnibus」を採用。Aruba Centralによるクラウド統合管理を行うことで、LAN環境全体の可視化や運用管理の効率化など、数多くのメリットを実現。今後はネットワークのゼロトラスト化も進めていく考えだ。

    医薬品/医療機器卸事業を中心にヘルスケア関連事業をトータルに展開

    札幌市に本社を置くほくやく・竹山ホールディングスは、北海道エリアを地盤とする総合ヘルスケア企業グループである。同グループでは、コア事業である医薬品卸売事業・医療機器卸売事業を中心に、薬局事業や介護事業、ICT事業&関連事業など、幅広い領域でヘルスケア関連ビジネスを展開。ほくやく・竹山ホールディングス 執行役員 経営統括本部 IT戦略室長 青山 周平氏は「医療・福祉や健康にまつわる多様なニーズにトータルにお応えできる総合力が当グループの強み。たとえば医薬品卸売事業では、道内20 ヶ所以上の支店・物流網を有しており、スピーディで安定的な医薬品供給に取り組んでいます。また、医療機器卸売事業においても、各種診療材料から最先端の医療設備機器に至るまで、多岐にわたる商品群とハイレベルなサポートをご提供しています」と語る。近年では北海道でも少子高齢化が急速に進んでいるだけに、地域包括ヘルスケアの一翼を担う同社としても、より強い使命感を持って地域医療・福祉への貢献に取り組んでいる。

    全社LAN環境の複雑化解消とセキュリティ強化に挑む

    同社において今回実施されたのが、グループの事業活動を下支えする全社LAN環境の再構築プロジェクトである。青山氏はその背景を「当グループは道内の様々な企業の合併・統合によって設立された経緯があります。このため、LAN環境が複雑化・ブラックボックス化してしまっており、何か問題が生じた時にもなかなかその原因が掴めませんでした」と振り返る。過去には、顧客との応対を担当するコールセンターの通信に遅延が発生することもあったとのこと。こうした際に迅速な対応が行えないと、業務にも大きな影響が生じかねない。

    加えて、もう一つの課題が情報セキュリティのさらなる強化である。「これまで当グループでは、ファイアウォール機器などで内部の安全を守る境界型セキュリティの考え方で対策を行ってきました。また、エンドポイント対策についても端末の盗難・紛失による情報漏えい防止がメインであり、VD(I 仮想デスクトップ)化を行うことで対応してきました。しかし、脅威の悪質化・巧妙化が進む中、こうしたやり方は時代にそぐわなくなってきています。そこで、前述の複雑化の解消も含めて全社LANそのものを抜本的に作り直したいと考えたのです」と青山氏は続ける。

    Aruba ESPのアーキテクチャを高く評価しIIJセキュアLANソリューションを採用

    このような状況を踏まえ、同社ではITパートナーであるIIJグローバルソリューションズと、クラウド時代を見据えた全社LAN環境のあるべき姿を議論。そこで提案されたのが、Aruba製品群を中心に構成されたNaaS(Netwrok as aService )ソリューション「IIJセキュアLANソリューション withIIJ Omnibus」だ。

    このソリューションの特長としては、Arubaが提唱する「Aruba Edge Services Platform(ESP )」のアーキテクチャを全面的に採用している点が挙げられる。エッジのスイッチ/アクセスポイントをクラウド管理アプリケーション「ArubaCentral」で統合管理すると同時に、AIOpsによる監視・分析機能も提供。また、ロールベースでのアクセス制御機能を提供する統合認証基盤「Aruba ClearPass」によりLANのゼロトラスト化を図ることができる。もちろん、NaaSソリューションであるため、スイッチなどの機器を自社所有する必要も一切ない。

    「有線LAN/無線LANを統合管理するコンソールがクラウド上に存在し、適宜アップデートされていくというのは大変魅力的でしたね。また、AIOpsを利用すれば、ネットワーク内に潜む様々な問題にも、迅速・的確に対処できます。アラートベースの監視のように、膨大な通知の優先順位付けに苦労する心配もありません。技術的な質問や疑問にもしっかりと回答してもらえましたので、次期全社LANはArubaで行こうと決めました」とほくやく・竹山ホールディングス 経営統括本部 IT 戦略室 次長 熊谷 史典氏は語る。

    全社LAN環境の可視化を実現 AIOpsによる運用効率化にも成功

    実際のシステム導入にあたっては、既存LAN環境の全面的な見直しを断行。熊谷氏は「長年にわたり既存のネットワーク同士を接続、付け足ししてきたためルーターが多数、多段で入っていました。これがネットワーク構成を複雑にしてパフォーマンスを落とす要因にもなっていましたので、今回のリプレイスを機にこれらの不要なルーター群をすべて外すことにしました」と説明する。もっとも、いざ不要と思われた機器を外すと想定外のトラブルが発生するなど、様々な困難にも直面したとのこと。しかし、強い意志を持って取り組んだ結果、2020年12月に本番稼働を開始することができた。現在では、データセンターに導入された「Aruba CX6405スイッチ」をはじめとして、エッジ/コアすべての有線スイッチをAruba製品で統一。さらには無線LANも含めた環境全体をAruba Centralで一元管理する先進的なネットワーク・インフラを実現している。

    これにより、全社LAN環境のシンプル化・可視化が実現された。同グループのIT企業であるアドウィック 技術部 システム企画 課長 高木 亮一氏は「以前はログを保存する仕組みも十分ではなかったため、もしどこかのネットワーク機器で障害が発生した場合には、まずログを確保するところから始めなくてはなりませんでした。万一ログが流れてしまったら、どこで問題が起きたか追うこともできなくなってしまいます。その点現在では、LAN環境全体が可視化されていますし、AIOpsでログの自動収集・分析も行ってくれます。おかげで、よりプロアクティブな対応が取れるようになりました」と語る。

    また、同技術部 システム企画担当 高桑 雄大氏も「ArubaCentralのユーザーインターフェースは非常に分かりやすく、状況監視や各種の操作を直感的に行えます。このことは、トラブル対応のフローを速める上でも大いに役立っています。例えば、以前は現場からの異常報告や問い合わせが来てからでないと動き出すことができませんでした。しかし現在ではAruba Centralの情報からいち早く不審な動きを察知できます。問題の芽を早い段階で摘めるようになったことは、非常に大きな進歩と言えますね」と続ける。

    無線LANの接続性を改善 Web会議も快適に利用可能に

    ネットワークの性能・信頼性も大きく向上しており、懸案であった通信遅延の問題も完全に解消している。さらに、もう一つ見逃せないのが、無線LAN環境の大幅な改善が図れた点だ。

    「当社でもコロナ禍に伴ってリモートワークが増えてきたため、在宅でも仕事ができるようノートPCを配布することにしました。これを利用してWeb会議を行うケースも多いのですが、以前は社内の無線LANがつながらない、遅いという苦情がしばしば寄せられていました」と熊谷氏は明かす。旧無線LAN環境では、こうした場合アクセスポイントの増設で対応するしかなかった。その点Arubaであれば、オフィスのフロア図をAruba Central上にマッピングして電波状況を可視化することができる。これにより、アクセスポイントを最適な場所に設置することが可能だ。さらに、同社ではユーザー視点でのネットワーク可視化を実現するセンサー「Aruba UserExperience Insight」(以下、UXI )によるテストも実施。これにより、無線LANの接続性が大きく向上し、Web会議などのアプリケーションも快適に利用できるようになった。「むやみにアクセスポイントを増設するのではなく、まず環境を可視化して改善できるのは大変ありがたいですね」と熊谷氏は語る。

    ちなみにAruba Central+UXIの組み合わせは、拠点の無線LAN運用にも大きく貢献している。「以前に遠方の拠点から『会議室で無線LANがつながりにくい』との相談を受けたのですが、現地に配布したUXIの状況をリモートで確認することで、状況をすぐに把握できました。もし、こうした仕組みが無ければ、わざわざ現地まで赴かなければならなかっただけに、相当助けられました」と高木氏はにこやかに語る。

    ClearPassによるゼロトラスト化を加速

    このように数多くの成果を収めた今回のプロジェクトだが、同社では既に次のステップに向けた取り組みにも着手している。それはClearPassによるゼロトラスト・セキュリティの実現だ。熊谷氏はその狙いを「従来の境界型セキュリティでは、一度内部への侵入を許すとどこへでも行かれてしまいます。これでは、ビジネスの安心・安全を守り切ることは難しい。今後はネットワーク内のあらゆる要素に対して、しっかりとした認証・認可が掛けられる仕組みが必要です」と語る。

    これもClearPassを利用すれば、誰が・どの端末で・いつ・どこから・どのように接続してきたかを識別した上で、適切なアクセス権限や設定、ポリシーを割り当てることができる。「具体的な運用についてはこれから詰めていくところですが、デバイス/ロケーション/アプリケーションの3つの観点で認証を掛けたいと考えています」と熊谷氏は説明する。

    こうした環境が実現することで、ユーザーの業務生産性向上にも大きな弾みが付くことと期待されている。「たとえば、営業担当がお客様先で資料をお見せする場合、現在はまずVPNを張って社内のVDIにログインし、それから必要なリソースにアクセスするなど、非常に面倒な手間が掛かっています。ゼロトラスト化によってこうした手間が省ければ、ユーザーもより効率的に働けるようになりますし、SaaSなどのクラウド利用も促進しやすくなります。また、現在はグループ企業ごとにVLANを切ってセグメントを分けていますが、ClearPassによる認証が軌道に乗れば、わざわざ固定的にVLANを切る必要も無くなると考えています」と熊谷氏。Arubaが同グループのビジネスに貢献する場面も、ますます拡がっていきそうだ。

    有線LAN/無線LANをクラウドで統合管理する「Aruba ESP」のアーキテクチャは、当社のネットワーク戦略にも非常にマッチしていました。信頼性や運用管理性にまつわる課題を無事解消できましたので、今後はゼロトラスト化も推進していきます
    株式会社ほくやく・竹山ホールディングス、執行役員、経営統括本部 IT 戦略室長、青山 周平 氏