MS&ADシステムズ株式会社 様

シングテル 導入事例

MS&ADシステムズ

 

 

MS&ADシステムズは、MS&ADインシュアランス グループのシステム専門会社として、IT戦略をグループの中核企業の1つである三井住友海上火災保険が担います。三井住友海上のネットワーク基盤にシンガポールテレコム(シングテル)のグローバルIP-VPNサービスを採用しており、日本をはじめ世界の約20拠点を接続しています。また、セキュアな通信を実現するために、シンガポールのMicrosoft Azureとの接続には、シングテルが提供するExpressRoute接続サービス(閉域網接続サービス)を利用しています。

MS&ADインシュアランス グループ内の保険システム全般にわたる企画・設計・開発・運用

MS&ADシステムズのコンセプトである、セキュリティ、スピード、シェアを世界39の国・地域(2014年10月1日現在)に拠点を展開する三井住友海上火災保険のグローバルネットワーク構築・運用をサポートしています。拠点間で金融業務にかかわる重要なデータをやり取りするため、インターネットと切り離され安全で信頼性の高さで、ネットワーク面におけるセキュリティの要件を満たし、さらに、スピード面では、海外の日本人駐在員の快適なサーバーレスポンスのため、安定した回線速度が保てること、加えて、シェア面は、海外の各拠点で働く現地職員の情報共有基盤を担うため、高品質なグローバルネットワークであることを重視しています。

  • シングテルグローバルIP-VPNサービス
  • Microsoft Azure ExpressRouteサービス
  • 海外の日本人駐在員の快適なサーバーレスポンスのため、安定した回線速度が保てること。
  • ネットワーク面におけるセキュリティの要件は、拠点間で金融業務にかかわる重要なデータをやり取りするため、インターネットと切り離され安全で信頼性が高いこと。
  • 海外の各拠点で働く現地職員の情報共有基盤を担うこと。
  • 増速せずに回線コストを抑えながら、限られた帯域を有効に利用できます。駐在員からシンクライアントのレスポンスが改善したと喜ばれています。
  • 既設のネットワーク環境を変えずにシンガポールのAzureへ安全で高品質なプライベート接続。
  • Web会議用の認証システムを自前で構築する場合に比べ、パブリッククラウドと閉域網を利用することで初期費用は約1/10に抑えることができました。

グローバルIP-VPNの冗長化で業務継続の通信環境を整備

西村氏3つのコンセプトである「セキュリティ、スピード、シェア」を満たす高セキュリティ・高信頼性のネットワークインフラとして、10年ほど前にシングテルのグローバルIP-VPNサービスを採用しています。世界約20拠点が現在、同サービス経由で接続されています。グローバルネットワークの主な用途は、日本人駐在員がシンクライアントを用いて日本に置かれたメールサーバーへアクセスするほか、重要なビジネスインフラとして、海外各拠点の業務データの送受信や、現地職員が日本のポータルサイトにアクセスしてグループの情報共有に利用するなどされています。

常に時差の関係で、どこかの国・地域で業務を行っており、「グローバルな金融ビジネスの基盤となるネットワークは絶対に止められません」とMS&ADシステムズの西村学氏は強調する。同社ではネットワークの信頼性を高めるため、グローバルIP-VPNを冗長化。日本をはじめ、東南アジアのハブ拠点となるシンガポールやその他一部の拠点は、他の通信キャリアのIP-VPNと冗長化するキャリアダイバーシティで構成しています。業務を継続できる通信環境の整備として、シングテルと通信経路の異なる通信キャリアとの併用により、万一の障害時や災害時にも片方のネットワークを用いてしています。

冗長化のほか、シングテルのグローバルIP-VPNのオプションサービスであるトラフィック制御を活用し、シンクライアント用の帯域幅を確保しています。「増速せずに回線コストを抑えながら、限られた帯域を有効に利用できます。駐在員からシンクライアントのレスポンスが改善したと喜ばれています」と、西村氏はシングテルの柔軟な対応を評価しています。

WebExの認証システムでMicrosoft Azureを活用

社内のコミュニケーションツールとして三井住友海上火災保険では、Web会議システムをオンプレミスで構築・運用してきたが、システム導入から6〜7年が過ぎ、2014年秋にPCやモバイルを使ってどこからでも会議に参加できるSaaS型のWebExを導入しました。

グローバルネットワークのコンセプトが、このWeb会議の利用にも生かされています。「Web会議開催時のセキュリティを強化するため、Web会議用のID、パスワードだけでなく、社内の認証システム(Active Directory)と連携させる必要がありました」と西村氏。だが、Web会議用に認証システムをオンプレミスで構築するとなるとコストが高くなるため、パブリッククラウドを利用することとした。「調べていくと、社内のActive Directoryと同期して認証が行えるサービスがMicrosoft Azureで提供されていることが分かり、シンガポールのAzure上でWeb会議用の認証システムを運用することになったのです」(西村氏)

なぜ、マイクロソフトのAzureサービスは国内にもあるが、シンガポールのAzureを使うのだろうか。西村氏の答えは明快です。「大前提として、金融機関に必要なセキュリティを担保する必要がありました。Azure上の認証情報は暗号化されているとはいえ、インターネットを経由するのはセキュリティ上問題があります。そうした中、シングテルなら既設のネットワーク環境を変えずにシンガポールのAzureへ安全で高品質なプライベート接続を短納期で利用できることが分かりました。特に日本のAzureでなければならない理由はなかったため、他社提案も比較検討したところ、シングテルの採用が現在の環境に最も適していました」

三井住友海上火災保険のネットワークインフラを支えるシングテルのソリューション
MS&ADのネットワークインフラ

安全と信頼の要求に応えるシングテルのExpressRoute接続

従来、パブリッククラウドへのアクセスはインターネット経由でしか接続できなかったのに、閉域網(専用線)で接続できるサービスが登場し、安全に社内システムとパブリッククラウドをつなぎたいという金融機関をはじめとする企業に注目されています。そうした中、シングテルはAzureへ閉域網で接続する「Microsoft Azure ExpressRoute」*を、シンガポールの通信キャリアでは唯一提供している*。一般的なインターネット経由の接続よりも信頼性が高く、セキュリティも強固です。三井住友海上火災保険は、シングテルの同サービスを契約した日系企業第1号となりました。

閉域網サービスを利用することで、「オンプレミス環境の認証サーバーとクラウドの認証システムを連携させ、安全にWeb会議を開催できます。Web会議用の認証システムを自前で構築する場合に比べ、パブリッククラウドと閉域網を利用することで初期費用は約1/10に抑えることができました」と西村氏は導入効果を話しています。

また、ネットワークも柔軟に対応していく必要があるのは、グローバルなビジネス環境が大きく変化する中にあるからという。「環境の変化に伴い、今までになかった要件がネットワークに求められる可能性があります。通常のサービスメニューにないものであっても単に断るのではなく、技術的な裏付けのもと柔軟な対応をこれからもお願いしたいですね」と西村氏はシングテルに期待しています。

社内システムのデータバックアップなどとパブリッククラウドの接続ニーズ拡大が見込まれる中、シングテルでは今後、主要なパブリッククラウドへ安全に接続できる閉域網サービスを拡充する計画を明らかにしています。2015年の後半にAzure とOffice 365がプライベートネットワークで接続される予定で、ExpressRouteの利用もますます加速しそうです。シングテルはグローバルネットワークとパブリッククラウドを柔軟に連携するソリューションの提供を通じ、企業のグローバル展開を支援しています。

*サービス名称は「Singtel Cloud Access Gateway」
*IP-VPN、IPVPN、IP VPNは同義です。