Ivanti(旧PulseSecure)

イヴァンティ

郵船トラベル株式会社様

重要【脆弱性改修バージョンに関して】

Pulse Secure製品に影響のある脆弱性が確認されております。いずれの脆弱性も特定のバージョンによって対策が実装済みとなりますので、脆弱性改修バージョンへのバージョンアップを必ず実施いただけますようお願いいたします。
詳細はこちら

※郵船トラベル株式会社様での導入当初の製品名「Juniper MAG」は、「Pulse Secure MAG」に名称が変更されました。

※本内容は製品名をのぞき取材日時点のものです。

郵船トラベルがMAGシリーズを採用してリモートアクセス環境を刷新
時間外対応や遠隔拠点からの業務環境を改善

POINT

  • Webアプリ、リモートデスクトップを1台に集約
  • リモートアクセスコストの適正化
  • スマートフォン、タブレットへの対応準備

情報共有、時間外対応のため複数のリモートアクセスが併存

郵船トラベルでは、2005年からリモートアクセス環境を活用している。社内ネットワークで結ばれていない海外拠点から社内の掲示板やメールを利用したり、産休など長期休暇中の従業員との情報共有に活用されていた。また、それとは別にUSBキーによる認証を経て、社内にあるPCのデスクトップを遠隔操作できる仕組みも用意された。どこにいても社内と同等の業務環境を確保できるので、営業時間外であっても迅速な対応が可能になったと郵船トラベル株式会社 執行役員情報システム部長は語る。

「出張先での飛行機の欠航、ホテルでのトラブルなどは、その場での解決が難しいことが少なくありません。海外では言葉が通じなかったり、情報収集の手段がなかったりするのでなおさらです。そうした際にも、電話1本で可能な限りの対応を行える体制づくりを心がけています。時間外の対応を社外委託する旅行会社もありますが、自社で対応できればより迅速で高度な対応が可能です」

サービス品質の向上は果たせたものの、管理面やコスト面では課題がのこっていた。USBキーを使うリモートアクセスには社外のサービスを使っており、ID数に応じて課金される仕組みだった。そのため利用頻度の低いユーザに関するコスト負担が課題視されたのだと、郵船トラベル株式会社 情報システム部の担当者は言う。

「緊急時に使うかもしれないからと利用申請していても、実際にはほとんど利用していないユーザもいます。それでも定額でコストが発生してしまうのです。かといって、もう一方のリモートアクセス環境では業務アプリケーションをフルに利用できないため、そちらに移行してもらう訳にもいきません。なんとかコストを適正化できないかと考えていました」

きっかけは、2011年に訪れた。先に閲覧用として導入していたリモートアクセス製品の保守期限が2011年12月で切れることになったのだ。これに合わせて、リモートアクセス環境の見直しが始まった

Webアプリ、リモートデスクトップの双方に対応するMAGシリーズを採用

見直しの目的は、既存の2種類のリモートアクセス双方の機能を満たす製品を導入することで、コストの適正化を図ること。そのための必須要件として挙げられたのは、従来通りWebアプリケーションを社外から利用できること、社内にあるPCのデスクトップに社外からアクセスできることだった。さらに、普及が進むスマートフォンやタブレット端末への対応にも応えられること、リモートアクセスに関するコストを全体で適性化できることなども視野に、製品選定は進められた。

「SSL VPN製品をいくつか比較検討しましたが、Webアプリケーションにしか対応していないものもあり、求める機能を網羅するものは多くありませんでした。その中で、求める要件を網羅していたのが、Pulse SecureのMAGシリーズです。1台でこれまでの要件をカバーできる多彩な機能を持っており、色々な要件に対応できる製品だと感じました」

機能が豊富な製品を選んでおくことで、個別の要件ごとにセキュリティ製品を追加購入することもなく、スマートフォンなど新たな端末に対応する際にも追加コストが発生しない点が評価された。運用コストについても、従来よりコストダウンが見込まれたと、言葉を継ぐ。

「USBキーを使うリモートアクセスがID単位で課金されていたのに対して、MAGシリーズでは同時接続ライセンス数で課金されるというのも嬉しいですね。」

これらのポイントが決め手となり、MAGシリーズの導入が決定した。2011年秋のことだった。

柔軟な設定で利用者の利便性向上とコスト削減を両立

2011年11月、郵船トラベルのサーバルームにMAG2600 Junos Pulseゲートウェイが導入され、本格運用がスタートした。2台並べて冗長化構成で設置しても1Uラックにおさまるコンパクトな筺体で、設置スペースに悩むこともない。導入段階においてはマクニカの綿密なサポートもあり、スムーズに導入された。Webアプリケーションだけを手軽に利用することも、デスクトップにアクセスして社内にいるときと同様の業務を行なうこともできるようになり、これまでのリモートアクセスの要件は1台に集約された。また、海外拠点など社内ネットワークで結ばれていない遠隔拠点、小規模拠点向けにはネットワークコネクト機能が提供されている。ネットワークコネクト機能の活用方法について、情報システム部長は次のように語る。

「ネットワークコネクト機能を使えば、インターネット接続さえあれば、社内ネットワークに接続されているのと同じ状況であらゆるTCP/UDPアプリケーションを利用できます。従来はアプリケーションごとにさまざまな方式を組み合わせて利用していたため、業務アプリケーションの利用が煩雑にならざるを得ませんでした。MAGシリーズの導入により、社内ネットワークに接続されているPCと同様の操作で利用できるようになっています」

ID管理には、既存のActive Directoryを利用しており、新たなユーザー登録の仕組みを用意する必要はなかった。また、レルム管理機能を活用してユーザーごとにアクセス時の動作をコントロールすることで、ユーザーの利便性を向上させ、なおかつ同時接続数を低く抑える工夫が施されている。Webアプリケーションだけを利用するユーザー、自動的に自分のPCのデスクトップに接続させるユーザー、TCPアプリケーションを自由に利用できるよう社内ネットワークに接続するユーザーなど、用途に合わせてログイン時の動作をコントロールすることでアクセス時の負担を軽減している。さらに、海外拠点からのアクセスのように長時間利用するのが前提のユーザーと、外出先から短時間利用するユーザーとで、接続がタイムアウトするまでの時間も変えており、同時接続のライセンスを効率的に利用できるよう調整しているという。

「いつか使うかもしれないというユーザーにも気軽にIDを発行できて、コスト負担は実際の利用実態に即した金額に抑えられます。国内拠点と海外拠点で時差があり利用時間帯がずれているので、同時接続数を低く抑えられるという業務実態にも即していました」

情報システム担当者はそう語り、運用コスト削減効果も表れていることを教えてくれた。導入から3 ヵ月で閲覧用リモートアクセスの全ユーザー、USBキーを利用するリモートアクセスユーザーの一部が移行し、100近いライセンスを発行しているが、同時接続ライセンスは少ない数に抑えられている。USBキーを認証に利用することでアクセス元の端末を選ばないというメリットがあるため、移動の多いユーザーの一部はそのまま残ることが予想されているが、トータルでの運用コストは相当に低減できる見込みだという。

連携、可視化機能も備わり将来の展開を見据えたインフラに

「以前のリモートアクセスではセキュリティソフトとの競合問題等もありましたが、MAGシリーズにしてからはそういった課題もありません。速度も速く、リモートデスクトップの操作レスポンスがよく快適だという声も聞かれています。社内でIDを発行できるので、申請から短期間で使用可能になる点も好評ですね」

情報システム担当者は、ユーザーからの評価をそう紹介してくれた。スマートフォンやタブレット端末の利用についても、ユーザーからの要望が上がり次第対応すべく、対応端末等を調査している。MAGシリーズでは、iPhone/iPadはもちろん、Android端末もAndroid4.0以降からあらゆるリソースを利用できるフルアクセスに対応予定なので、タブレット端末の業務活用についても検討しているところだという。また、今後の展開について情報システム部長に訪ねたところ、次のような予定について教えてくれた。「基幹システムのリプレースが近いため、リモートアクセスからの利用を視野に入れたシステムへと更新することを考えています。また、マネージャークラス以上の全ての従業員にIDを発行し、パンデミックや災害時のBCPにリモートアクセスを組み込むことも検討しています。多くのIDを発行しても、費用負担は実質利用に即した同時接続数ライセンスなので、こうした対応もやりやすいですね」

柔軟で高機能なリモートアクセス環境という新たな基盤を得て、郵船トラベルの業務環境はこれからも進化を続けていきそうだ。

User Profile

郵船トラベル株式会社

所在地

〒101-8422
東京都千代田区神田神保町2-2 波多野ビル

活動概要

  • 旅行業
  • 各国航空船舶会社の代理店業務
  • 損害保険代理店業
  • 両替業

導入時期

2011年11月

URL

http://www.ytk.co.jp/
郵船トラベルは、海外業務渡航、団体、クルーズ、SIT商品、インターネット商品、国内旅行を取り扱い、スタッフの豊富な経験と知識によって、きめの細かいサービスと高品質で付加価値の高い商品を提供。海外出張や視察・研修ツアーなどの「業務渡航」を中心に、郵船グループならではの豪華客船を利用した「クルーズ」商品や25年以上も多くのファンを持つ「スイス・ハイキング」「音楽ツアー」など、他の旅行会社とは違った特色のある高品質な商品を提供し続けている。

お問い合わせ・資料請求

株式会社マクニカ Ivanti(Pulse Secure)担当

平日 9:00~17:00