MS&ADシステムズ株式会社 様

シングテル 導入事例

MS&ADシステムズ

 

 

MS&ADシステムズは、MS&ADインシュアランス グループのシステム専門会社として、グループの中核企業の1つである三井住友海上火災保険のIT戦略を担う。三井住友海上のネットワーク基盤にシンガポールテレコム(シングテル)のグローバルIP-VPNサービスを採用し、日本をはじめ世界の約20拠点を接続した。また、シンガポールのMicrosoft Azureとの接続には、シングテルが提供するExpressRoute接続サービス(閉域網接続サービス)を利用し、セキュアな通信を実現している。

MS&ADインシュアランス グループ内の保険システム全般にわたる企画・設計・開発・運用

MS&ADシステムズは、セキュリティ、スピード、シェアをコンセプトに、世界39の国・地域(2014年10月1日現在)に拠点を展開する三井住友海上火災保険のグローバルネットワーク構築・運用をサポートしている。ネットワーク面におけるセキュリティの要件は、拠点間で金融業務にかかわる重要なデータをやり取りするため、インターネットと切り離され安全で信頼性が高いこと。スピードは、海外の日本人駐在員の快適なサーバーレスポンスのため、安定した回線速度が保てること。シェアは、海外の各拠点で働く現地職員の情報共有基盤を担うため、高品質なグローバルネットワークであることを重視している。

  • シングテルグローバルIP-VPNサービス
  • Microsoft Azure ExpressRouteサービス
  • 海外の日本人駐在員の快適なサーバーレスポンスのため、安定した回線速度が保てること。
  • ネットワーク面におけるセキュリティの要件は、拠点間で金融業務にかかわる重要なデータをやり取りするため、インターネットと切り離され安全で信頼性が高いこと。
  • 海外の各拠点で働く現地職員の情報共有基盤を担うこと。
  • 増速せずに回線コストを抑えながら、限られた帯域を有効に利用できます。駐在員からシンクライアントのレスポンスが改善したと喜ばれています。
  • 既設のネットワーク環境を変えずにシンガポールのAzureへ安全で高品質なプライベート接続。
  • Web会議用の認証システムを自前で構築する場合に比べ、パブリッククラウドと閉域網を利用することで初期費用は約1/10に抑えることができました。

グローバルIP-VPNの冗長化で業務継続の通信環境を整備

西村氏「セキュリティ、スピード、シェア」という3つのコンセプトを満たす高セキュリティ・高信頼性のネットワークインフラとして、10年ほど前にシングテルのグローバルIP-VPNサービスを採用。現在は同サービス経由で世界約20拠点が接続されている。グローバルネットワークの主な用途は、日本人駐在員がシンクライアントを用いて日本に置かれたメールサーバーへアクセスするほか、海外各拠点の業務データの送受信や、現地職員が日本のポータルサイトにアクセスしてグループの情報共有に利用するなど、重要なビジネスインフラとなっている。

時差の関係で常にどこかの国・地域で業務を行っており、「グローバルな金融ビジネスの基盤となるネットワークは絶対に止められません」とMS&ADシステムズの西村学氏は強調する。同社ではネットワークの信頼性を高めるため、グローバルIP-VPNを冗長化。日本をはじめ、東南アジアのハブ拠点となるシンガポールやその他一部の拠点は、他の通信キャリアのIP-VPNと冗長化するキャリアダイバーシティで構成している。シングテルと通信経路の異なる通信キャリアとの併用により、万一の障害時や災害時にも片方のネットワークを用いて業務を継続できる通信環境を整備している。

冗長化のほか、シングテルのグローバルIP-VPNのオプションサービスであるトラフィック制御を活用し、シンクライアント用の帯域幅を確保。「増速せずに回線コストを抑えながら、限られた帯域を有効に利用できます。駐在員からシンクライアントのレスポンスが改善したと喜ばれています」と、西村氏はシングテルの柔軟な対応を評価する。

WebExの認証システムでMicrosoft Azureを活用

三井住友海上火災保険では、社内のコミュニケーションツールとしてWeb会議システムをオンプレミスで構築・運用してきたが、システム導入から6〜7年が過ぎ、2014年秋にPCやモバイルを使ってどこからでも会議に参加できるSaaS型のWebExを導入した。

このWeb会議の利用にもグローバルネットワークのコンセプトが生かされている。「Web会議開催時のセキュリティを強化するため、Web会議用のID、パスワードだけでなく、社内の認証システム(Active Directory)と連携させる必要がありました」と西村氏。だが、Web会議用に認証システムをオンプレミスで構築するとなるとコストが高くなるため、パブリッククラウドを利用することとした。「調べていくと、社内のActive Directoryと同期して認証が行えるサービスがMicrosoft Azureで提供されていることが分かり、シンガポールのAzure上でWeb会議用の認証システムを運用することになったのです」(西村氏)

マイクロソフトのAzureサービスは国内にもあるが、なぜシンガポールのAzureを使うのだろうか。西村氏の答えは明快だ。「大前提として、金融機関に必要なセキュリティを担保する必要がありました。Azure上の認証情報は暗号化されているとはいえ、インターネットを経由するのはセキュリティ上問題があります。そうした中、シングテルなら既設のネットワーク環境を変えずにシンガポールのAzureへ安全で高品質なプライベート接続を短納期で利用できることが分かりました。特に日本のAzureでなければならない理由はなかったため、他社提案も比較検討したところ、シングテルの採用が現在の環境に最も適していました」

三井住友海上火災保険のネットワークインフラを支えるシングテルのソリューション
MS&ADのネットワークインフラ

安全と信頼の要求に応えるシングテルのExpressRoute接続

従来、インターネット経由でしか接続できなかったパブリッククラウドへのアクセスに、閉域網(専用線)で接続できるサービスが登場し、金融機関をはじめ、安全に社内システムとパブリッククラウドをつなぎたいという企業に注目されている。そうした中、シングテルはAzureへ閉域網で接続する「Microsoft Azure ExpressRoute」*を、シンガポールの通信キャリアでは唯一提供している*。一般的なインターネット経由の接続よりも信頼性が高く、セキュリティも強固だ。三井住友海上火災保険は、シングテルの同サービスを契約した日系企業第1号となった。

閉域網サービスを利用することで、「オンプレミス環境の認証サーバーとクラウドの認証システムを連携させ、安全にWeb会議を開催できます。Web会議用の認証システムを自前で構築する場合に比べ、パブリッククラウドと閉域網を利用することで初期費用は約1/10に抑えることができました」と西村氏は導入効果を話す。

また、グローバルなビジネス環境が大きく変化する中、ネットワークも柔軟に対応していく必要があるという。「環境の変化に伴い、今までになかった要件がネットワークに求められる可能性があります。通常のサービスメニューにないものであっても単に断るのではなく、技術的な裏付けのもと柔軟な対応をこれからもお願いしたいですね」と西村氏はシングテルに期待する。

データバックアップなどで社内システムとパブリッククラウドの接続ニーズ拡大が見込まれる中、シングテルでは今後、主要なパブリッククラウドへ安全に接続できる閉域網サービスを拡充する計画を明らかにしている。2015年の後半にAzure とOffice 365がプライベートネットワークで接続される予定で、ExpressRouteの利用もますます加速しそうだ。シングテルはグローバルネットワークとパブリッククラウドを柔軟に連携するソリューションの提供を通じ、企業のグローバル展開を支援していく。

*サービス名称は「Singtel Cloud Access Gateway」
*IP-VPN、IPVPN、IP VPNは同義です。