株式会社豊田自動織機ITソリューションズ
お客様プロフィール
親会社である豊田自動織機向けにSIer事業やITインフラ構築事業、製品組込み開発事業、ソリューション開発事業を展開。また、トヨタ生産方式をITで支えてきた豊富な知識と経験を武器に、製造業や物流業を手掛ける一般企業向けにもさまざまな分野にソリューションを提供。最新技術を活用したIT基盤の整備を積極的に行うなど新たな挑戦を繰り返し実践しながら、グローバルな製造業である親会社への貢献を続けている。- 業種・業態: IT
- ロケーション: 愛知県
- 導入規模: 従業員約450名、国内5拠点
ビジョン
AIOpsによる効率的な分析と有線無線の統合管理で
新たなネットワークを切り開く
ロールベースのアクセス制御でゼロトラスト環境に貢献する
HPE Aruba Networkingソリューション目的
- 人材確保に向けたテレワーク推進
- ゼロトラスト実現に向けた環境整備という新たな挑戦
- 20年前の考え方で構築、拡張してきたネットワークからの脱却
ソリューション
効果
- クラウド上で有線無線の統合管理を実現
- エンドツーエンドの通信可視化が容易に
- エンジニアに新たな技術の幅を提供
- 段階的なゼロトラスト環境を整備
豊田自動織機の情報子会社である株式会社豊田自動織機ITソリューションズでは、テレワークによる働きやすい環境整備を進めることで人材確保を進めながら、親会社に向けて最適なソリューションを提供するために新たな技術への挑戦を続けている。そんな同社において有線無線を含めたネットワークインフラの刷新に向けて、新たにHPE Aruba Networkingが提供する有線スイッチ及び無線AP、それらを統合的に管理するAruba Central、そしてロールベースのアクセス制御を可能にする認証基盤としてのAruba ClearPassを採用している。
人材確保に向けて
ライフワークバランスを考慮したテレワークを推進1991年に豊田自動織機の情報システム部門が独立、グローバルに事業展開する豊田自動織機向けにSIer事業やITインフラ構築事業、製品組込み開発事業、ソリューション開発事業を手掛けている株式会社豊田自動織機ITソリューションズ。親会社に向けてIT基盤の提案から運用管理までを手掛けている同社では、最新技術を活用したIT基盤の整備を積極的に行うなど新たな挑戦を継続的に実践しており、そこで得た知見をグローバルな製造業である親会社に還元していくことに注力している。また、トヨタ生産方式をITで支えてきた豊富な知識と経験を武器に、製造業や物流業を手掛ける一般企業向けにもさまざまな分野にソリューションを提供している。
同社では、2018年ごろから従業員のライフワークバランスを考慮しつつ、働きやすい環境を通じて人材確保へ繋げるべく、テレワークを中心とした新たな働き方への対応を検討してきた経緯がある。そして、2020年に発生した世界的なパンデミックが引き金となり、ゼロトラストを実現するためのネットワーク環境の整備が加速。「厳密に言えば違いはありますが、出社時と社外で働く時のセキュリティ環境をなるべく共通にするべきだという思想のもと、クラウド環境やインターネットの出入り口などさまざまなセキュリティ対策の実装を現在も進めています」と説明するのは、豊田自動織機ITソリューションズ ITインフラ部 部長 神谷 昌吾氏だ。
そんなゼロトラスト実現に向けてさまざまな施策を進める中で、社内のネットワーク環境の刷新に取り掛かることに。そこで求められたのが、従来個別に管理していた有線/無線ネットワークの統合管理と十分な可視化とともに、低レイヤーの段階でユーザーIDを基軸とした認証が実現でき、エンドポイントの環境によって動的にネットワークから隔離できる検疫ネットワーク環境を整備することだったという。また、ネットワークの用途によって論理分割でき、かつロールベースでユーザーのアクセス制御ができることも重要な要件の1つだった。
有線無線の統合管理やロールベース認証など、
最適なソリューションとなるHPE Aruba Networkingこれまではグローバルでシェアを持つ特定ベンダーのスイッチや無線APを中心にネットワークを構築していた同社だが、すでに20年前に作成されたコンセプトをベースに構築、拡張されてきたこともあり、ゼロトラストをはじめとした新たな考え方に最適なネットワークへの移行が求められたという。「無線はコントローラー経由でクライアントの接続状況を確認できる環境でしたが、有線スイッチは監視装置から統合管理できるようにはなっていないなど、統合的な運用とはなっていませんでした。認証についても、RADIUS認証による端末認証が中心で、人を特定したユーザー認証への移行が求められたのです」とITインフラ部 ITインフラ2課 課長 野萱 直之氏は説明する。
そこで注目したのが、HPE Aruba Networkingのソリューションだった。「既存のソリューションでは、ゼロトラストも意識した統合管理に繋げていけるような仕組みが当時はあまり見受けられませんでした。一方でHPE Aruba Networkingは、我々が描くネットワークの理想に近づけることができる魅力的なソリューションが備わっており、思い切って入れ替えを決断したのです。新たな技術に挑戦し、我々が理想とする環境を作っていけるということをグループ各社に見せる必要があるとも考えました。既存ベンダーを踏襲せず、HPE Aruba Networkingが選択肢の入り口にあったのは事実です」と神谷氏。
有線無線の統合管理においては、クラウド管理ソリューションのHPE Aruba Centralがその役目を果たし、エンドツーエンドの状況が容易に監視できるようになる。また、HPE Aruba ClearPassによってロールベースの認証が可能となり、エンドポイントの環境が不十分であれば別セグメントにトラフィックを流していくことができるため、まさに同社が描いている環境への移行が期待できたのだ。
さらに、長年利用してきた既存ベンダーとは実現可能なことやその範囲が異なっているため、社内のエンジニアに製品やプロダクトに対する技術の幅を広げてほしいという思いもあったという。そこで、最終的なゼロトラスト整備に向けたネットワークの最適解として、HPE Aruba Networkingが選択されることになったのだ。
AIOpsによる可視化向上で障害切り分けが迅速に、
ゼロトラストに向けた環境整備を実現現在は、本社及び各拠点にHPE Aruba Networkingのアクセススイッチ及び500シリーズの無線APが導入され、クラウドプロキシを経由してクラウドサービスを含めたインターネット接続が行われている。またMicrosoft AzureのIaaS基盤上に認証基盤としてHPE Aruba Networking ClearPassが設置され、全体的な統合管理をHPE Aruba Networking Centralで行う構成となっている。なお社内LANの認証はHPE Aruba Networking ClearPassが利用され、ロールベースによるユーザー認証を実現しているが、EAP/TLSの認証に関しては別途DigiCertによる外部認証局から発行されているクライアント証明書を活用している。
新たな環境を整備したことで、ロールに応じて論理分割が可能なネットワークが整備でき、かつネットワーク全体の可視化によって、ラテラルムーブを行うようなマルウェアが侵入した際にも、迅速な検知及び対策によって被害を最小限に防ぐことに貢献する環境を整備することができたという。「新たな環境を周知徹底しはじめた段階ではありますが、最適なエンドポイントの状態でのみネットワークに繋げることができる状況を作り出せました。そしてその環境が安定して動かせているのは何より」と野萱氏は評価する。テレワーク環境でも、セキュリティを担保した形で制限を設けずに利用できる環境が整備できたことで、利用者が特別な意識を持たずに日々の業務が推進できるようになっている。
管理の面では、HPE Aruba Networking Centralが持つAI技術を活用したAIOpsによるAI Search機能によって、自然言語による検索が可能になり、キーワードを入れるだけでエンドポイントからスイッチに至る経路が一括で見えるようになったことが大きいという。「障害が発生した場合、以前はルータやスイッチにそれぞれ入っていきながら必要な情報を探す必要があり、現地に出向かなければいけないケースも。今はサーチだけで必要な情報が1発で出てくるため、切り分けは非常に早くなりました」とITインフラ部 ITインフラ2課 2グループ 成瀬 清隆 氏は評価する。
野萱 氏も「電波の調子が悪いと問い合わせがあった際に、確かにログは取れていましたが、それを探して解析していかなければなりません。HPE Aruba Networking Centralであれば、現在の状態だけでなく調子が悪くなったと思われる過去に遡って状況を見ることができます。シグナル品質などグラフ化されている情報も多く、すぐに原因の特定や問い合わせに対する回答が可能になりました。ネットワーク専任部隊のメンバーでなくともある程度のことが分かることもメリットの1つ」と評価も高い。
また、HPE Aruba Networking Centralによる統合管理によって、ネットワークに接続されている製品の一覧が簡単に把握できるなどネットワーク調査の場面でも有効だという。「例えばVPN装置が急に一覧で出てくれば、誰かが勝手にネットワークに繋げてしまった可能性があり、バックドアとなりうるリスクが高い状況にあることもすぐに探すことができる。Client insightの機能は非常に有意義なものです」と成瀬氏。現場の運用メンバーからも新たなネットワーク基盤に関しては好評だという。「以前はどうもかゆいところに手が届かないというもどかしさがあったようですが、HPE Aruba Networkingであれば使えるものができ上がるのではという期待感が大きい。新しいことにチャレンジして親会社に貢献する立場として、現場では前向きに活用できています」と神谷氏。
ゼロトラスト実現に向けたさらなる連携とともに、屋内の位置測位やUXIセンサーなど新たな挑戦も
今後については、これまでとは異なる新たな試みとして、Wi-Fi 6E対応の無線APの有効性とともに、屋内での正確な位置情報を測定するFTMやGPSを利用した新しい位置情報の枠組みとなるOpen Locateに対する検証も進めていきたいと成瀬氏は意欲的だ。「GPSを搭載した無線APを活用した屋内での位置情報の検知についてはぜひ検証したい。また、ユーザー体験として端末の代わりにモニタリングしてくれるHPE Aruba Networking UXIセンサーについても検証してみたいところです」。
また、当初から将来像として描いているゼロトラスト実現に向けた全体的な環境整備を現在も進めており、今後も全体的な構想の一部であるネットワーク領域についても、環境整備を続けていきたいという。「ロールベースの管理をさらに強化していきながら、他のセキュリティ製品との連携を次のステップでは実施していきたい」と野萱氏は語る。ゼロトラスト実現に向けては、Axis Security社を買収したことで新たに活用できるHPE Aruba NetworkingのUnified SASEに限らず、いいものがあれば躊躇なく変更していくなどクラウド環境のメリットを最大限に活かしていき、これからも親会社やグループ企業に対して貢献していきたいという。
最後に、「ネットワークとセキュリティこそAIによって信頼性を高めたい領域の1つ。振る舞い検知や予兆分析などAI技術に関してはさらに期待をしています」と神谷氏に今後について語っていただいた。お客様プロフィール
親会社である豊田自動織機向けにSIer事業やITインフラ構築事業、製品組込み開発事業、ソリューション開発事業を展開。また、トヨタ生産方式をITで支えてきた豊富な知識と経験を武器に、製造業や物流業を手掛ける一般企業向けにもさまざまな分野にソリューションを提供。最新技術を活用したIT基盤の整備を積極的に行うなど新たな挑戦を繰り返し実践しながら、グローバルな製造業である親会社への貢献を続けている。- 業種・業態: IT
- ロケーション: 愛知県
- 導入規模: 従業員約450名、国内5拠点
ビジョン
AIOpsによる効率的な分析と有線無線の統合管理で
新たなネットワークを切り開く
ロールベースのアクセス制御でゼロトラスト環境に貢献する
HPE Aruba Networkingソリューション目的
- 人材確保に向けたテレワーク推進
- ゼロトラスト実現に向けた環境整備という新たな挑戦
- 20年前の考え方で構築、拡張してきたネットワークからの脱却
ソリューション
効果
- クラウド上で有線無線の統合管理を実現
- エンドツーエンドの通信可視化が容易に
- エンジニアに新たな技術の幅を提供
- 段階的なゼロトラスト環境を整備
豊田自動織機の情報子会社である株式会社豊田自動織機ITソリューションズでは、テレワークによる働きやすい環境整備を進めることで人材確保を進めながら、親会社に向けて最適なソリューションを提供するために新たな技術への挑戦を続けている。そんな同社において有線無線を含めたネットワークインフラの刷新に向けて、新たにHPE Aruba Networkingが提供する有線スイッチ及び無線AP、それらを統合的に管理するAruba Central、そしてロールベースのアクセス制御を可能にする認証基盤としてのAruba ClearPassを採用している。
人材確保に向けて
ライフワークバランスを考慮したテレワークを推進1991年に豊田自動織機の情報システム部門が独立、グローバルに事業展開する豊田自動織機向けにSIer事業やITインフラ構築事業、製品組込み開発事業、ソリューション開発事業を手掛けている株式会社豊田自動織機ITソリューションズ。親会社に向けてIT基盤の提案から運用管理までを手掛けている同社では、最新技術を活用したIT基盤の整備を積極的に行うなど新たな挑戦を継続的に実践しており、そこで得た知見をグローバルな製造業である親会社に還元していくことに注力している。また、トヨタ生産方式をITで支えてきた豊富な知識と経験を武器に、製造業や物流業を手掛ける一般企業向けにもさまざまな分野にソリューションを提供している。
同社では、2018年ごろから従業員のライフワークバランスを考慮しつつ、働きやすい環境を通じて人材確保へ繋げるべく、テレワークを中心とした新たな働き方への対応を検討してきた経緯がある。そして、2020年に発生した世界的なパンデミックが引き金となり、ゼロトラストを実現するためのネットワーク環境の整備が加速。「厳密に言えば違いはありますが、出社時と社外で働く時のセキュリティ環境をなるべく共通にするべきだという思想のもと、クラウド環境やインターネットの出入り口などさまざまなセキュリティ対策の実装を現在も進めています」と説明するのは、豊田自動織機ITソリューションズ ITインフラ部 部長 神谷 昌吾氏だ。
そんなゼロトラスト実現に向けてさまざまな施策を進める中で、社内のネットワーク環境の刷新に取り掛かることに。そこで求められたのが、従来個別に管理していた有線/無線ネットワークの統合管理と十分な可視化とともに、低レイヤーの段階でユーザーIDを基軸とした認証が実現でき、エンドポイントの環境によって動的にネットワークから隔離できる検疫ネットワーク環境を整備することだったという。また、ネットワークの用途によって論理分割でき、かつロールベースでユーザーのアクセス制御ができることも重要な要件の1つだった。
有線無線の統合管理やロールベース認証など、
最適なソリューションとなるHPE Aruba Networkingこれまではグローバルでシェアを持つ特定ベンダーのスイッチや無線APを中心にネットワークを構築していた同社だが、すでに20年前に作成されたコンセプトをベースに構築、拡張されてきたこともあり、ゼロトラストをはじめとした新たな考え方に最適なネットワークへの移行が求められたという。「無線はコントローラー経由でクライアントの接続状況を確認できる環境でしたが、有線スイッチは監視装置から統合管理できるようにはなっていないなど、統合的な運用とはなっていませんでした。認証についても、RADIUS認証による端末認証が中心で、人を特定したユーザー認証への移行が求められたのです」とITインフラ部 ITインフラ2課 課長 野萱 直之氏は説明する。
そこで注目したのが、HPE Aruba Networkingのソリューションだった。「既存のソリューションでは、ゼロトラストも意識した統合管理に繋げていけるような仕組みが当時はあまり見受けられませんでした。一方でHPE Aruba Networkingは、我々が描くネットワークの理想に近づけることができる魅力的なソリューションが備わっており、思い切って入れ替えを決断したのです。新たな技術に挑戦し、我々が理想とする環境を作っていけるということをグループ各社に見せる必要があるとも考えました。既存ベンダーを踏襲せず、HPE Aruba Networkingが選択肢の入り口にあったのは事実です」と神谷氏。
有線無線の統合管理においては、クラウド管理ソリューションのHPE Aruba Centralがその役目を果たし、エンドツーエンドの状況が容易に監視できるようになる。また、HPE Aruba ClearPassによってロールベースの認証が可能となり、エンドポイントの環境が不十分であれば別セグメントにトラフィックを流していくことができるため、まさに同社が描いている環境への移行が期待できたのだ。
さらに、長年利用してきた既存ベンダーとは実現可能なことやその範囲が異なっているため、社内のエンジニアに製品やプロダクトに対する技術の幅を広げてほしいという思いもあったという。そこで、最終的なゼロトラスト整備に向けたネットワークの最適解として、HPE Aruba Networkingが選択されることになったのだ。
AIOpsによる可視化向上で障害切り分けが迅速に、
ゼロトラストに向けた環境整備を実現現在は、本社及び各拠点にHPE Aruba Networkingのアクセススイッチ及び500シリーズの無線APが導入され、クラウドプロキシを経由してクラウドサービスを含めたインターネット接続が行われている。またMicrosoft AzureのIaaS基盤上に認証基盤としてHPE Aruba Networking ClearPassが設置され、全体的な統合管理をHPE Aruba Networking Centralで行う構成となっている。なお社内LANの認証はHPE Aruba Networking ClearPassが利用され、ロールベースによるユーザー認証を実現しているが、EAP/TLSの認証に関しては別途DigiCertによる外部認証局から発行されているクライアント証明書を活用している。
新たな環境を整備したことで、ロールに応じて論理分割が可能なネットワークが整備でき、かつネットワーク全体の可視化によって、ラテラルムーブを行うようなマルウェアが侵入した際にも、迅速な検知及び対策によって被害を最小限に防ぐことに貢献する環境を整備することができたという。「新たな環境を周知徹底しはじめた段階ではありますが、最適なエンドポイントの状態でのみネットワークに繋げることができる状況を作り出せました。そしてその環境が安定して動かせているのは何より」と野萱氏は評価する。テレワーク環境でも、セキュリティを担保した形で制限を設けずに利用できる環境が整備できたことで、利用者が特別な意識を持たずに日々の業務が推進できるようになっている。
管理の面では、HPE Aruba Networking Centralが持つAI技術を活用したAIOpsによるAI Search機能によって、自然言語による検索が可能になり、キーワードを入れるだけでエンドポイントからスイッチに至る経路が一括で見えるようになったことが大きいという。「障害が発生した場合、以前はルータやスイッチにそれぞれ入っていきながら必要な情報を探す必要があり、現地に出向かなければいけないケースも。今はサーチだけで必要な情報が1発で出てくるため、切り分けは非常に早くなりました」とITインフラ部 ITインフラ2課 2グループ 成瀬 清隆 氏は評価する。
野萱 氏も「電波の調子が悪いと問い合わせがあった際に、確かにログは取れていましたが、それを探して解析していかなければなりません。HPE Aruba Networking Centralであれば、現在の状態だけでなく調子が悪くなったと思われる過去に遡って状況を見ることができます。シグナル品質などグラフ化されている情報も多く、すぐに原因の特定や問い合わせに対する回答が可能になりました。ネットワーク専任部隊のメンバーでなくともある程度のことが分かることもメリットの1つ」と評価も高い。
また、HPE Aruba Networking Centralによる統合管理によって、ネットワークに接続されている製品の一覧が簡単に把握できるなどネットワーク調査の場面でも有効だという。「例えばVPN装置が急に一覧で出てくれば、誰かが勝手にネットワークに繋げてしまった可能性があり、バックドアとなりうるリスクが高い状況にあることもすぐに探すことができる。Client insightの機能は非常に有意義なものです」と成瀬氏。現場の運用メンバーからも新たなネットワーク基盤に関しては好評だという。「以前はどうもかゆいところに手が届かないというもどかしさがあったようですが、HPE Aruba Networkingであれば使えるものができ上がるのではという期待感が大きい。新しいことにチャレンジして親会社に貢献する立場として、現場では前向きに活用できています」と神谷氏。
ゼロトラスト実現に向けたさらなる連携とともに、屋内の位置測位やUXIセンサーなど新たな挑戦も
今後については、これまでとは異なる新たな試みとして、Wi-Fi 6E対応の無線APの有効性とともに、屋内での正確な位置情報を測定するFTMやGPSを利用した新しい位置情報の枠組みとなるOpen Locateに対する検証も進めていきたいと成瀬氏は意欲的だ。「GPSを搭載した無線APを活用した屋内での位置情報の検知についてはぜひ検証したい。また、ユーザー体験として端末の代わりにモニタリングしてくれるHPE Aruba Networking UXIセンサーについても検証してみたいところです」。
また、当初から将来像として描いているゼロトラスト実現に向けた全体的な環境整備を現在も進めており、今後も全体的な構想の一部であるネットワーク領域についても、環境整備を続けていきたいという。「ロールベースの管理をさらに強化していきながら、他のセキュリティ製品との連携を次のステップでは実施していきたい」と野萱氏は語る。ゼロトラスト実現に向けては、Axis Security社を買収したことで新たに活用できるHPE Aruba NetworkingのUnified SASEに限らず、いいものがあれば躊躇なく変更していくなどクラウド環境のメリットを最大限に活かしていき、これからも親会社やグループ企業に対して貢献していきたいという。
最後に、「ネットワークとセキュリティこそAIによって信頼性を高めたい領域の1つ。振る舞い検知や予兆分析などAI技術に関してはさらに期待をしています」と神谷氏に今後について語っていただいた。