事例紹介

導入事例~ネットワークセキュリティワンストップサービス

株式会社東京精密

セキュアで可視化された大規模な社内ネットワークをFortiSwitchで構築。
運用面まで考慮したワンストップサービスの活用で導入は計画通り完了。

半導体製造装置と精密機器を製造・販売する株式会社東京精密(ACCRETECH)。同社は既存ネットワーク機器の更新を機にセキュアな社内ネットワーク構築のために2016年からFortinet製品の導入を進めてきた。導入済のFortiGateと連携してクライアントレベルまでの可視化を目的に、8つの建屋でFortiSwitchへの切り替えを計画。段階的な入替を考慮し他ベンダーのスイッチとの共存環境を構築することにした。そのパートナーに選定した東芝ITサービスは、ネットワークセキュリティワンストップサービスで運用面まで考慮したシステムを構築し、予定通り導入を成功させた。

[イメージ]株式会社東京精密 業務会社 情報システム室 IT戦略チーム 主任 宮野 寿幸 氏
株式会社東京精密
業務会社 
情報システム室 IT戦略チーム 
主任
宮野 寿幸 氏
[イメージ]株式会社トーセーシステムズ 開発部 ITサービス チーム 戸塚 陽介 氏
株式会社トーセーシステムズ
開発部 
ITサービス 
チーム
戸塚 陽介 氏

課題

セキュアで可視化されたネットワークをFortiSwitchを軸に実現したい

精密位置決め技術、精密測定技術をバックボーンに様々な装置を提供する東京精密。半導体製造装置ではテスト・アセンブリ・ウェーハ製造の各分野でお客様の最適生産システム構築を支援。精密計測機器では、「測れないものはつくれない」との考えのもと、汎用計測機器をはじめライン計測における各種ニーズに対応した製品を開発している。
東京精密の社内ネットワークは3世代にわたる。2007年以前の第1世代はトラブルが多かったことから、2008年から16年までの第2世代では、つながるネットワークを構築・運用。2016年からの第3世代では、安心で安全なネットワークをモットーにFortinet製品を導入した。「第2世代でネットワークはつながるようになり、ダウンすることはなくなりました。ただ死活監視などはあるものの、管理機能が貧弱で、ネットワークの稼働状況を可視化する機能がありませんでした」と東京精密 業務会社 情報システム室 IT戦略チーム 主任 宮野 寿幸氏は語る。
そこで、2016年12月にFortiMail、FortiSandbox、FortiAnalyzerに加え、インターナル・ファイヤウォール構築のために、コアスイッチとしてFortiGate3200Dを2台導入、ネットワーク可視化を進めた。しかし、同じ敷地内の本社と八王子工場には8つの建屋があり、Fortinet製品への全ネットワーク機器の同時移行はできなかったため、FortiGateのもとでは第2世代ネットワークの他ベンダーのディストリビューションスイッチやアクセススイッチ、ハブが稼働し、クライアントレベルでの可視化は実現していなかった。そこで、まずサポートが終わる5つの建屋の機器をFortiSwitchに置き換え、3つの建屋のスイッチはそのまま使い、サポート終了時に順次切り替えることにした。

選定

構築から運用まで連携がよく、レスポンスが迅速なことから東芝ITサービスを選ぶ

FortiSwitch導入にあたり、東京精密では同社のネットワークを熟知した専属SEがコンサルティングを行う、Fortinet社のアドバンストサービスの支援を受けた。その内容を基軸にすえて、東芝ITサービスと他社を含めたコンペを実施。「Fortinet社からスイッチを借りて、他ベンダーのスイッチも稼働する検証環境を作り、障害テストなど技術的な検証をしました。国内には他ベンダーのスイッチも含む形で大規模にFortiSwitchを導入したケースがなかったので、FortiOSのバージョン確認などを細かく検証しました」とネットワーク運用担当のトーセーシステムズ 開発部 ITサービス チーム 戸塚 陽介氏は説明する。

その結果、選ばれたのが東芝ITサービスだった。
「社内の連携が非常によく、情報がすぐに伝わり、レスポンスが素早いことが決め手でした。プロジェクトも佳境に入ると、SEとあうんの呼吸で話が通じることが重要になるため、コンペには本当に信頼できるSEかを確かめる面接のような側面があります。東芝ITサービスのSEはすぐに連絡がつき対応も迅速で大変信頼でき、一緒にプロジェクトを進めていけると思いました」(宮野氏)。

東芝ITサービスのセキュリティワンストップサービスは、Fortinet製品に関する、機器の手配から設計・構築、運用、保守までのライフサイクルプロセスをワンストップで提供する体制を持っており、情報伝達がとてもスムーズだ。部品を注文した場合、組織が複雑でやりとりに時間がかかる会社だと届くのに1ヵ月以上かかることがあるが、東芝ITサービスでは迅速に対応できる。そうした違いも選定の理由だった。

評価

ワンストップサービスによる後工程まで考慮した構築で計画通り稼働

東京精密では2018年8月に東芝ITサービスのセキュリティワンストップサービスを利用したFortiSwitch導入プロジェクトを開始した。マイグレーションを2回に分けるなどステップを踏んだことで、大きな手戻りもなく、計画通り11月下旬には新ネットワークが稼働。「プロジェクトでは週1回の定例会で進捗状況や課題を確認しましたが、東芝ITサービスは出された課題は翌週には解決してくれました。即座に回答してくれることもあり、安心感がありました」(宮野氏)。

すでに稼働しているFortiGateのファームウェアもアップデートの必要があり、プロジェクト最終段階のFortiSwitchへの移行日に作業が行われたが、東芝ITサービスのSEがアップデート担当の会社のSEまで含めてサポートし、時間がない中で予定通り夕方までに終了できた。「東芝ITサービスのSEは判断力もあり、柔軟で臨機応変に対応してくれました。その支援がなければ、作業は深夜までかかっていたと思います」(戸塚氏)。

現在、ネットワークは安定的に稼働。運用面では可視化されたネットワークで社外からの攻撃や社内ネットワークの状態を把握しながら、セキュリティ面での脅威を掴むことが大きな課題だが、東京精密では、日々の業務の中で脅威を発見するレベルを上げていき、Fortinet社のアドバンストサービス、Fortinet社のゴールドパートナーである東芝ITサービスとのトライアングル体制で運用体制を強化している。

今後

ネットワークインテグレーターとしての東芝ITサービスの支援に期待

東京精密では東芝ITサービスの支援のもと、2019年度中に無線LAN環境の可視化と透過型プロキシサーバーを導入する。さらに数年かけて、2019年4月に国内向けに稼働するERPによる新基幹システムを海外拠点に展開予定。Fortinet社のグローバルな展開力で現地法人にFortiGateを設置し、SD-WANの機能を利用してネットワークを管理可能にする計画だ。
ERP用のネットワーク構築にあたっても、東芝ITサービスの支援を受け、ベストな環境が実現。ERPの本番サイトは国内のデータセンターにあり、災害対策用のバックアップサイトはオーストラリアにある。東京精密ではRFPでオーストラリアにつなぐことを要望したが、今回東芝ITサービスは、八王子工場、土浦工場それぞれから複数の経路でオーストラリアに接続できるネットワークを設計した。「RFPにはなかった設計でネットワークを構築してくれて、できあがったネットワークはとても使いやすくなっています。普通RFPでの要求仕様を100%実現するのがベンダーの役割ですが、東芝ITサービスはそれ以上のものを実現してくれて、本当に感謝しています」(宮野氏)。
「スイッチも10基以上導入し、ログの検索や管理も時間がかかりますが、東芝ITサービスはスイッチごとにポリシーを作成、短時間で検索できるようにしてくれました。私たちが要求したわけではないのに、カスタマイズまでしてくれて、とても助かっています」(戸塚氏)。
今回の成果の上に、東京精密では東芝ITサービスとのパートナーシップを強化、そのネットワークインテグレーターとしての力を生かしながら、ネットワークを進化させていく考えだ。

[イメージ]集合写真

企業プロフィール

社名 株式会社東京精密
代表者 代表取締役社長 吉田 均
資本金 105億6,100万円(18年3月末)
社員数 連結1,933名(単体816名)(2018年3月31日 現在)
事業内容 半導体製造装置と精密計測機器の製造販売
設立 昭和24年(1949年)3月28日
売上高 881億9,400万円(2018年3月期)
国内拠点 八王子工場 土浦工場
  • ※ この記事の内容は、2019年1月に取材した内容を元に構成しています。
    記事内の数値、データ、社名、組織名、役職などは取材時のものです。

[イメージ] 別ウィンドウアイコンこのマークがついているリンクは別ウィンドウが開きます。

このページのトップへ