世界最大規模の総合印刷会社として知られるDNPは、現在では事業領域を情報コミュニケーション、生活産業、エレクトロニクスのほか、環境、エネルギー、ライフサイエンス分野にも拡大。さまざまな社会課題を解決する新しい価値を創出し続ける「第三の創業」を掲げた変革の推進過程にある。
そのDNPで課題となっていたのは、オンプレミスで運用し、DNPグループの4万人近い社員が利用している業務アプリケーションの刷新だ。システム推進部の部長を務める稲毛達也氏は、「スクラッチ開発した各システムは老朽化が激しく、機能拡張や改修を続けることはもはや困難。社内外のコミュニケーションを担ってきたシステムにも更新時期が迫っていました」と振り返る。
DNPが目指したのは、クラウドサービス(SaaS)の活用である。「営業担当者をはじめ外回りが多い社員を中心に、社外からも社内と同じようにシステムを利用できる環境を提供し、働き方改革の一端を担っていきたいと考えました」と稲毛氏は語る。
そうしてDNPは社内の業務アプリケーションをMicrosoft 365に移行することにしたが、Microsoft 365のようなSaaSを万単位の大規模なユーザが利用するとなれば、必然的に社内ネットワークのトラフィックは激変する。「インターネット接続回線はどれくらい帯域を増強すればよいのか、既存のプロキシサーバは負荷増加に耐えられるのかなど、答えを見通せない課題が山積していました」と語るのは、システム推進部の森紳人氏である。
加えて社外からMicrosoft 365を利用する場合、社員の端末からインターネットを経由したダイレクトな接続はセキュリティポリシーで認められない。VPNを経由して会社のコントロール下のプロキシサーバにいったん着地させ、そこからMicrosoft 365にアクセスさせる必要があるのだ。とはいえ、従来からも一部社員に提供してきたリモートアクセス環境では、「ネットワークの遅延や、通信が切れるたびにやり直さなければならないログイン認証など、多くの不便を強いていたのが実情です」と森氏は語る。
上記のような課題を解決するために、まず既存のネットワーク環境の状況をしっかり把握する必要がある。そこでDNPは2018年5月、IIJにアセスメントを依頼した。
「同様のアセスメントを実施しているベンダーは他にもありますが、その後の解決策となる法人向けサービス・ソリューションを豊富に用意しているという点で、IIJの右に出るベンダーはありませんでした。また、通信事業者ならではのセキュリティに対する徹底した施策にも大きな安心感がありました」と、稲毛氏はIIJを選定した理由を語る。
そして、このアセスメントに基づいてインターネット接続回線を増強すると共に、トラフィックの最適制御を行うために導入したのが、「IIJクラウドプロキシ設定自動化ソリューション for Office 365」だ。その名のとおりMicrosoft 365の煩雑なルーティング設定を自動化するもので、不定期かつ頻繁に変更されるMicrosoft 365のアドレス情報を自動で取得。定期的に設定を最適な内容に更新することで、管理者の運用負荷を軽減する。
更に、社外からもMicrosoft 365を快適かつ安全に利用できるように導入を決定したのが、当時まだリリース前だった「IIJフレックスモビリティサービス」だ。「切れないVPN」を訴求するリモートアクセスのサービスで、通信が一時的に遮断した場合でもVPNセッションを継続する。通信が回復し次第、ユーザはそのまま作業を続けることができ、従来のように改めてVPNのログインをやり直すといった手間はない。また、通信回線の輻輳やパケットロスがあっても安定した通信とエラー補正を行う独自のUDPプロトコルを採用し、遅延に強い快適なアプリケーション利用を実現する。
同ソリューションのPoC(概念実証)にあたったDNP情報システムの平隼人氏は、「世の中でまだ実績のないサービスということで当然不安はありましたが、キャッチフレーズどおりの『切れない』『快適な』リモートアクセスを確認し、十分に実用に耐えられると判断しました」と語る。そして「試しに部内の出張者に使わせてみたところ、『新幹線の中でもVPNセッションは切れなかった』と満足した様子でした。また、遠隔地の相手とのWeb会議においても社内のLAN環境と遜色なく快適でした」と強調する。
DNPは、2019年3月中旬よりIIJフレックスモビリティサービスの本格運用を開始している過程にある。「営業や企画部門を中心とした社員から申請を受け付け、IIJフレックスモビリティサービスのクライアントソフト(エージェント)の配布を開始しました。最終的には数千人規模の社員が、社外からもMicrosoft 365を利用できるようにしたいと考えています」と稲毛氏は計画を示す。
DNP情報システムの小山田泰史氏は次のように評価する。「ユーザ認証に加え、許可されていない個人端末からの接続を禁止するデバイス認証、IPアドレスや時刻によるネットワークアクセス制御、アクセスログの取得などにも対応しています。これならDNPの厳しいセキュリティポリシーを満たした運用が可能です」。
また、「IIJ Omnibusのクラウドプロキシ機能」がリリースされ次第、導入することを予定している。IIJフレックスモビリティサービスを通過してくるトラフィックをクラウド上で振り分けるもので、「社外からのMicrosoft 365利用に対しても厳重なセキュリティポリシーを適用しつつ、そのトラフィックをインターネットブレイクアウトすることで負荷分散を図れます」と森氏は期待を寄せる。
更にその先では「IIJ Omnibusサービス」をベースとしたSD-WAN(Software-Defined WAN)の仕組みも取り入れ、クラウド型ネットワークインフラへの拡張を検討。全国の拠点を包括しながら、ITの利用スタイルの変化に柔軟に対応できるデジタル・ワークプレースを実現していく構想だ。
※ 本記事は2019年2月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。