SecureW2で実現するクラウドリフト
証明書ベース認証で支える3,000台規模のゼロトラストネットワーク
オルガノ株式会社
経営統括本部 情報システム部 貴志 遼平 様
経営統括本部 情報システム部 小口 幹太 様
SecureW2
1. 導入前の課題と導入後の効果
国内外に約100拠点の関連会社や事業所を持つオルガノ株式会社は、従来の固定IPベースの閉域網から、各拠点が直接クラウドへ接続する新しいネットワーク基盤へと移行した。証明書ベース認証を採用することで、セキュリティを強化しながら運用負荷を大きく軽減。SecureW2を中核に、約3,000台規模の端末展開を実現した。固定IP管理からの脱却とゼロトラストネットワーク構築を同時に進めた取り組みを紹介する。
導入前の課題
- 全拠点における固定IP管理による、追加・削除申請および設定工数の増大
- 本社以外90拠点以上が有線LANのみであったことによる、出張時のIP切り替え作業の発生
導入後の効果
- 証明書ベース認証の採用により、ID・パスワード漏えいリスクを排除し、 DHCPによる自動IP配布でIP払い出し申請業務が不要に
- 新旧ネットワークや複数メーカーの機器にまたがって、共通の証明書基盤を活用
2. 会社の概要
水処理のプロフェッショナルとして、高度なセキュリティ基盤を構築
オルガノ株式会社は、工業用水処理のエンジニアリング事業を主力とし、半導体工場向けの超純水製造装置から生活インフラを支える浄水ソリューションまで、幅広い分野で事業を展開している。グループ連結で約2,500名の従業員が国内外約100拠点で稼働しており、設計・施工から運用・保守まで、機密性の高い情報を扱う場面も多い。
情報システム部でネットワークやサーバー、クラウドサービスなどインフラ全般を担当する貴志遼平氏は、「セキュリティインシデントが増える中で、これまで以上に安全性を意識したネットワーク設計が求められるようになりました」と話す。
3. 導入の経緯
固定IP管理と閉域網が抱えていた課題
刷新前のネットワークは、全端末を固定IPで管理する構成だった。
「IPアドレスを知らなければ接続できない仕組みでしたが、人の出入りがあるたびに追加や削除の管理が発生し、運用の負担が大きくなっていました」(貴志氏)
特に負担が大きかったのが出張時の運用だ。本社以外の拠点では有線LANのみの環境が多く、拠点ごとにネットワークセグメントが異なるため、出張のたびにIPアドレスの申請や切り替え作業が必要だった。管理者側・利用者側の双方に負担がかかり、問い合わせも増えていたという。
各拠点から直接クラウドへ接続するクラウドリフトへ
こうした課題を解消するため、同社が選択したのが、各拠点から直接クラウドへ接続する構成への移行だった。
ネットワークのボトルネックをなくし、運用をシンプルにすると同時に、セキュリティ面でも拠点ごとに独立した構成を採用。横方向のつながりを持たない設計とすることで、リスクを最小限に抑えることを目指した。
証明書ベース認証で「誰が」「いつ」を可視化
DHCPによる自動IP配布へ切り替えるにあたり、新たな課題も見えてきた。
「固定IPの時代は台帳がありましたが、DHCPになると誰がいつ接続していたかをどう管理するかがポイントになります」(貴志氏)
そこで採用したのが、SecureW2による証明書ベースの認証基盤だ。既存のIdP基盤と連携し、無線LAN・有線LANの接続を証明書で制御することで、証明書のCNやSANから利用者や端末を確実に識別できる仕組みを整えた。
RADIUSサーバーを自社で運用する場合、継続的なメンテナンスや脆弱性対応が必要になるが、クラウドサービスとして提供されるSecureW2であれば、その負担を抑えられる点も評価された。
4. 導入の効果
大規模な基盤刷新の一環として段階的に導入
SecureW2の導入は、同社が進めていた大規模なIT基盤刷新の一環として進められた。Active
Directoryの見直し、MDMの導入、IdP基盤の刷新、Windows10からWindows11端末への入れ替えなどを同時に進める中で、ネットワーク認証の在り方も再設計された。
「ユーザーからは端末の見た目が変わった程度に見えるかもしれませんが、裏側では認証やネットワークの仕組みが大きく変わっています」と、小口幹太氏は話す。
2024年春にトライアルを実施した後、約50ユーザー規模で検証を行い、IntuneによるキッティングとSecureW2のSCEPを使った証明書配布を一つずつ確認していった。
この過程で、ペンティオのサポートも導入を後押しした。
「SecureW2だけでなく、MDM側の設定も含めてペンティオさんに具体的に相談できたのは助かりました」(小口氏)
新旧ネットワーク混在環境でも活きた柔軟性
同社の環境では、新ネットワークへの移行を進める一方で、旧ネットワークも並行して稼働していた。
「旧ネットワーク側からも証明書認証を使いたいという声がありましたが、Intuneを使っていない環境でもSecureW2オンボーディングの仕組みで対応できました」(小口氏)
メーカーや構成の異なるネットワーク機器が混在する環境でも、共通の証明書基盤で運用できたことで、既存環境を活かしながら無理のない移行が可能になったという。
運用負荷の軽減と広がる活用
導入から約1年が経過し、約3,000台の端末への展開が完了した。
「新ネットワークが敷設された拠点では、接続に関する問い合わせはほとんどありません」と小口氏は効果を実感している。
出張時の申請や設定作業が不要になり、利用者は特別な操作をせずにネットワークへ接続できるようになった。一方で、管理者側では証明書を通じて接続端末を把握でき、運用とセキュリティの両立が実現している。
また、SecureW2を活用して社内サーバー向けの証明書を発行し、社内システムに適用するなど、想定していなかった活用も広がっているという。
5. 今後の展望
プラント現場のDX化にも展開
今後は、iPhoneやiPadといったモバイル端末への展開も進める予定だ。
「プラントの設計図面は1ファイルが数十GBになることもあります。現場で無線LANを使ってスムーズに確認できる環境を整えていきたいと考えています」(貴志氏)
MDMを通じた証明書配布の準備はすでに整っており、現場のDXを支える基盤としての活用が期待されている。
拠点間VPNからの脱却と段階的なクラウドリフトによって、無理なくゼロトラストネットワークへ移行したオルガノの取り組みは、同様の課題を抱える企業にとって、有効なヒントとなる取り組みだ。
オルガノ株式会社
| 会社 | オルガノ株式会社 〒136-8631 東京都江東区新砂1丁目2番8号 |
|---|---|
| URL | https://www.organo.co.jp |
| 導入ソリューション | ・SecureW2 |
資料ダウンロード
