豊田自動織機ITソリューションズ(本社:愛知県刈谷市)は、社内LANへのリモートアクセス環境を刷新し、接続時に認証を実施するゼロトラスト型のセキュリティを実現した。テレワーク環境でも安全に社内LANを利用できる環境を整備した。このためのシステム要素として「HPE Aruba」製品群を本社と各拠点に導入した。ヒューレット・パッカード エンタープライズ(HPE/日本ヒューレット・パッカード)が2024年9月19日に発表した。
豊田自動織機ITソリューションズは、親会社である豊田自動織機のシステム開発などを行っている。テレワークを導入して働きやすい環境を整備する中、今回、アクセス元のユーザーとデバイスをつど認証して安全性を確保するゼロトラスト型のリモートアクセス環境を構築し、社外から安全に使えるネットワーク基盤を整えている。
これまでは、特定ベンダーのスイッチや無線アクセスポイントを中心に社内LANを構築していたが、20年前のコンセプトで構築・拡張しており、設定が古びていたという。認証はRADIUSによる端末認証が中心で、ユーザー認証への移行が急務だった。ネットワーク監視・管理面では、無線接続の状況は可視化できていたが、有線接続については監視・管理できていなかったという。
導入したのは、ロール(役割)ベースのユーザー認証/アクセス制御や検疫ネットワーク機能を提供するサーバー製品「HPE Aruba Networking ClearPass」。これをMicrosoft Azure上に設置し、本社と各拠点にHPE Aruba Networkingのアクセススイッチ機器と無線LANアクセスポイントを配備した。
エンドユーザーは、テレワーク環境を含めた各種環境から社内LANに、ユーザー認証を経てアクセスする。無線LAN接続時には、接続端末の認証にクライアント証明書を用いる。また、クラウドサービスを含むインターネット環境を安全に使えるように、インターネットアクセスを仲介するクラウド型プロキシサーバーを運用する。
合わせて、クラウド型ネットワーク監視・管理ツール「HPE Aruba Networking Central」を導入。これにより、無線接続と有線接続を単一の管理ソフトウェアで統合的に管理できるようにした。同ツールはAIによる運用の簡素化が特徴で、自然言語による指示で、エンドポイントからスイッチに至る経路を可視化する。これで障害の切り分けに必要な情報を簡単に入手できるとうになったという。
豊田自動織機ITソリューションズは今後、屋内での正確な位置情報を把握する試みを始める。無線LANアクセスポイントからの距離を測定するFTM(Fine Timing Measurement)やGPSを利用して位置情報を得る仕組みを検証する予定である。
