シスコのモビリティソリューションを 世界最大規模で導入 CCX - Cisco

Case Study
[導入事例]
シスコのモビリティソリューションを
世界最大規模で導入
CCX 対応製品の全面採用によって
導入コストの抑制も実現
日本生命保険相互会社
生命保険国内最大手として、日本の保険業界
ある商品・サービスの開発やサービスネットワーク
をリードしている日本生命保険相互会社。こ
の拡充、
お客様本位の経営といった経営方針の
こでは今、世界最大規模のモビリティソリュー
もと、
攻めの経営を進めているのが日本最大手の
ション導入が進んでいる。約2000拠点に約
生命保険会社、
日本生命保険である。
5000台のCisco Aironetを導入し、約6
企業経営を支えるIT 投資にも積極的だ。同
万名に上る保険営業職員(ニッセイトータル
社では2001 年度に「事務改革フォーラム21」を
パートナー)の活動を支援する IT 基盤が構
スタートしているが、
その一環としてITシステムの
築されつつあるのだ。シスコのソリューショ
見直しも実施し、
新システムが構築されつつある
ンが採用された理由は、パフォーマンスの高
のだ。
さと高度なセキュリティ機能、そして前代未聞
その最大の目玉は業務システムのWeb 化で
の規模にも対応可能な安定性・信頼性が高く
ある。以前のシステムは、
センターに設置されたメ
評価されたからである。また新規導入される
インフレームと、
全国約2000の営業拠点に設置さ
PC 端末には CCX(Cisco Compatible
れた拠点サーバー、
そして保険営業職員
(ニッセ
eXtensions)対応製品が全面採用されて
イトータルパートナー)
が利用する営業職員端末
おり、導入コスト抑制にも大きな貢献を果た
から構成されており、
操作端末はサーバーと常時
している。
接続せず、
必要に応じてドッキングステーション経
由でデータの同期を行うというものだった。
しかし
約6万ユーザーのシステムのWeb化を推進
今後は拠点サーバーとドッキングステーションを廃
その基盤となるネットワークも再構築
し、
全てのデータとアプリケーションをコンピュー
超低金利の継続や株価の低迷、
そして外資
ターセンターに集約。端末は標準的なノートPC
の参入など、
日本の保険業界は依然として厳しい
に変更し、
Webブラウザによってアプリケーション
状況にさらされている。保険金利と運用金利の"
を利用する形態へと変えていくことになっている
逆ざや"によって財務基盤が弱体化したり、
顧客
のである。
側の保険内容見直しによって事業規模が縮小し
「既存システムは1999年から使われています
ている保険会社も少なくない。保険業界はまさ
が、
すでに構築から5年以上が経過しており、
新
に、
生き残りを賭けたシビアな舵取りが求められる
技術を取り入れて再構築すべきだと判断しまし
環境にあるのだ。
このような状況の中"お客様の
た」
というのは、
日本生命保険相互会社 システム
リスクをお引き受けし、
何十年という長期にわたっ
企画部 システム専門課長 高倉氏。サーバーを
て保障をご提供し、
ご安心いただく"という保険
約 2000ヶ所に分散するシステム構成は、
ハード
事業の本質を大切にし、
経営基盤の強化、
魅力
ウェアやアプリケーションのメンテナンスに手間が
かかり、
TCO削減が大きなテーマになっていた。
(ACS)
を搭載したRADIUSサーバーも8 台設
その一方で生命保険業界でも代理店制度が浸
置されている。
透し、
銀行窓口などの金融機関代理店が認可さ
ここで注目したいのが、
ユーザー認証とアクセ
れるなど、
環境の変化に対応することも重要な課
スコントロールの方法である。このシステムでは
題だった。
これらふたつの課題を一挙に解決す
ユーザー認証用のデバイスとしてUSBキーを採
るには、
センター集中型のWebシステムへの移
用しており、
ユーザーの負担を増大させることな
行が最も効果的だという結論に至ったのだとい
く、
極めて高いセキュリティの確保に成功している
う。
のだ。
もちろんそのためには、端末からW e b サー
「最大のポイントは、
端末とセキュリティデバイス
日本生命保険相互会社
システム企画部
システム専門課長
バーにダイレクトかつ常時接続できるネットワーク
の分離と、
物理的なデバイスとユーザーの記憶を
環境が必要だ。
この要求に応えるためにニッセイ
組み合わせている点にあります」と説明するの
高倉 禎 氏
情報テクノロジーが選んだのが、
シスコのモビリ
は、
ニッセイ情報テクノロジー株式会社 フォーラム
ティソリューションだった。
(構築は株式会社日立
21 推進部 フォーラム21 推進ブロック 上席プロ
製作所が担当)全国約 2000拠点に導入される
ジェクトマネジャー 半田氏だ。多くのシステムが
無線 LANアクセスポイントは、
Cisco Aironet
採用しているユーザーIDとパスワードの組み合
AP1200 。その総数は約 5000 台に上り、
ユー
わせは、
ユーザーの記憶力に負担を強いることに
ザー数も約 6 万名と、
世界的に見ても最大規模
なり、
記憶しきれない情報をメモすることなどで漏
の無線LAN導入事例になる。端末とネットワーク
洩しやすい。
また認証情報が漏洩した場合に、
の接続方法に無線LANを選択したのは、
ケーブ
不正アクセスを防止することも困難だ。
しかし端
ル敷設の工事費やコネクター挿抜によるトラブル
末とセキュリティデバイスを分離し、
両者を一体化
を回避するため。機器導入は2004年6月から始
することで初めてネットワークに接続できるのであ
まる予定になっており、
2005年1月には全国で本
れば、
たとえパスワードが漏洩してもネットワークの
番稼働がスタートする計画だ。
入口で不正アクセスを防止できる。
ニッセイ情報テクノロジー株式会社
フォーラム21 推進部
フォーラム21 推進ブロック
上席プロジェクトマネジャー
半田 大作 氏
また、
USBキー盗難時も認証データベース側
ADSLと無線LANを組み合わせたBB環境
で無効にし、
正規ユーザーには新たに別のUSB
USBキーを活用した認証も大きな特長
キーを提供するといった対応によって、
USBキー
新システムのネットワーク構成は図に示す通
盗難による不正アクセスのリスクも回避できるの
り。各営業拠点にはCisco Aironet AP1200と
である。
Catalyst 2950が設置され、
IP-VPNを介してコ
Cisco Catalyst 2950
ンピューターセンターと接続される。
また各拠点か
速度とセキュリティ、信頼性を高く評価
らIP-VPNへのアクセス回線にはADSLを採用
CCX対応製品の採用でPC調達も低コスト化
し、
ブロードバンド接続を可能にする。
コンピュー
それではなぜ新ネットワークに、
シスコのモビリ
ターセンター側にはデータベースサーバーやアプ
ティソリューションが採用されたのか。その理由は
リケーションサーバー、
HTTPサーバーが設置さ
3つあると高倉氏は説明する。
れる他、
Cisco Secure Access Control Server
まず第 1 は通信帯域の確保である。無線
Cisco Aironet AP1200
LANの規格にはIEEE802.11a/b/gの3種類あ
信頼性である。
「シスコの製品は極めて安定性が
り、
Cisco Aironet AP1200はその全ての規格に
高い」
と高倉氏。そのため約 2000 拠点という前
対応できるモデルである。今回はIEEE802.11a
代未聞の大規模導入も、
安心して行えるという。
を選択している。これは最大 54Mbps のデータ
さらに高倉氏は「新規導入PCのコスト抑制が
レートで通信可能なものであり、
高いキャパシティ
可能になったことも大きなメリット」だと指摘する。
とスケーラビリティを提供できるのだ。
また周波数
これを可能にしたのがCCX(Cisco Compatible
帯域として5.2GHzを採用しており、
電波干渉が
eXtensions )対応無線 LAN 内蔵製品の全面
発生しにくいのも重要なポイントである。無線
採用だ。CCXとはCisco Aironet ワイヤレス イ
LAN以外の用途でも使用されている2.4GHz帯
ンフラストラクチャ製品と、
サードパーティ企業のワ
を使うIEEE 802.11b/gは電波干渉が発生する
イヤレス クライアント製品との相互接続性を実現
危険性が高く、
仕様通りの性能が発揮できない
するために、
シスコがCisco Aironetの主要技術
可能性が高いのである。
を無線 LANのシリコンベンダー等に無償でライ
第 2 の理由は強固なセキュリティ機能だ。
センス供与するプログラムである。
「PC製品の検
Cisco Aironet AP1200は802.1Xに準拠したセ
討では複数のPCベンダーからご提案を頂きまし
キュリティ機能が実装されており、
ネットワークレベ
たが、
主要なPCベンダーはほとんどCCXに対応
ルで認証を行うことができる。USBキーを利用し
していました」
と高倉氏。そのため幅広い選択肢
たネットワーク認証は、
この機能によって実現され
の中から、
最もコストメリットの高いPC製品を調達
ているのだ。
またシスコのモビリティソリューション
することができたという。
はCKIP(Cisco Key Integrity Protocol)
をサ
ポートしており、無線通信を暗号化するための
保険営業職員の生産性向上に大きな期待
WEPキーの動的割り当ても可能になっている。
情報共有の拡大と迅速化にも貢献
これによって無線通信が傍受されるリスクも回避
このように日本生命保険の新ネットワークは、
大
できる。
規模、
セキュア、
低コストという、
3つの特長を兼ね
そして第3の理由は大規模展開に対応できる
備えたものである。それではこのネットワークは、
システム構成図
文京バックアップセンター
泉北センター
ACS
(RADIUS/
認証サーバ)
イントラネット
(IP-VPN/ADSL)
ACS
(RADIUS/
認証サーバ)
ADSLルータ
ADSLルータ
無線LAN
アクセスポイント
営業職員用端末30台
支社・支部(約2000拠点)
ADSLルータ
無線LAN
アクセスポイント
営業職員用端末30台
無線LAN
アクセスポイント
営業職員用端末30台
今後どのようなメリットをもたらすと期待されている
て、
業務全体の生産性が高まっていく。その結
のだろうか。
果、
顧客対応も迅速化されることが期待できる。
まず第1のメリットは、
業務時間活用の効率化
第 4 は情報共有化の推 進 。各 拠点とコン
日本生命保険相互会社
である。
これまでのシステムは、
約6万ユーザーに
ピューターセンターをブロードバンド化することで、
1889年(明治22年)に創業し、現在は約1200
対して約8000台のドッキングステーションが導入
共有可能な情報量が拡大すると共に、
情報伝達
万の契約者数を持つ国内最大手の生命保険会
されていた。
ドッキングステーションはユーザーが
のタイムラグも短縮される。これによって例えば、
Profile
社。
「お客様のリスクをお引き受けし、何十年とい
う長期にわたって保障をご提供し、ご安心いただ
常に使うものではなく、
データ同期の必要が生じ
コールセンターで受けた問い合わせを、
該当する
たタイミングで使用するものであるため、
この数は
エリアの保険営業職員にスピーディに伝達し、
営
も信頼してもらう存在になるために、経営基盤の
決して少なすぎるとはいえないだろう。
しかしドッ
業活動に結びつけることも容易になる。
また商品
強化や魅力ある商品・サービスの開発、サービス
キングステーションの利用は、
朝礼が終わり外回り
知識を提供する教育コンテンツをWeb 化し、
保
の準備をする午前中に集中する傾向がある。そ
険営業職員提供することも視野に入っていると
のためどうしても待ち時間が発生するという問題
いう。
が発生していたのだ。
これに対して新ネットワーク
そして第 5 がシステム運用管理コストの削減
なら、
全てのユーザーがコンピューターセンター側
だ。サーバーのコンピューターセンター集中が実
のアプリケーションにアクセスでき、
業務時間を効
現すれば、
運用管理の集中化・簡素化が可能に
率的に活用できるのである。
なるからである。
第2は作業環境の利便性向上だ。
ドッキングス
「生命保険向けのシステムとしては、
ほぼ完成
く」という保険事業の本質を大切にし、お客様に最
ネットワークの拡充、お客様本位の経営を積極的
に推進している。総資産43兆6864億円、従業
員数7万786名、保有契約高383兆円。
http://www.nissay.co.jp/
Profile
ニッセイ情報テクノロジー株式会社
テーションを使う時は、
自分の端末をドッキングス
形という自負があります」
と高倉氏。
このシステム
テーションの場所まで持っていき、
再び自席に戻っ
構築で蓄積されたノウハウは、
他の生命保険会
進する一方、ニッセイグループの事業展開とのシ
て作業を再開する必要がある。
しかし無線LAN
社はもちろんのこと、
他業界でも有効なはずだと
ナジーが得られる領域を中心に据えながら、日本
なら営業拠点内のどこからでもネットワークにアク
いう。今後はこのシステムを外販することも視野
セスできる。
に入っている。
「シスコの優位性をうまく活かすこ
第3は顧客対応のスピードアップ。業務時間の
とで、
優れたネットワーク基盤を容易に確立するこ
ノウハウにより、保険・金融分野でのデファクト・ス
効率的な利用と作業環境の利便性向上によっ
とが可能になるのです」
タンダードを創り出すとともに、医療・介護分野、
ニッセイグループの競争力強化のための開発を推
生命以外の一般市場開拓の取り組みを並行して進
めてきた。ニッセイ情報テクノロジーは、ニッセイ
グループで各種システムを構築した豊富な実績と
関連ITサービス分野など様々なソリューションを
提供している。
http://www.nissay-it.co.jp/
©2004 Cisco Systems, Inc. All rights reserved.
Cisco、
Cisco Systems、
およびCiscoロゴは米国およびその他の国におけるCisco Systems, Inc.の商標または登録商標です。
その他、
記載されている会社名、
製品名は各社の商標、
登録商標または登録サービスマークです。
この資料の記載内容は2004年7月現在のものです。
この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ株式会社
URL:http://www.cisco.com/jp/
問合せURL:http://www.cisco.com/jp/go/contactcenter
〒107-0052 東京都港区赤坂2-14-27 国際新赤坂ビル東館 TEL: 03-6670-2992
電話でのお問合せは、以下の時間帯で受付けております。
平日 10:00∼12:00 および 13:00 ∼17:00
0407-T
お問い合わせ先