三菱地所株式会社様

三菱地所株式会社様では、住み・働き・憩う方々に満足いただける地球環境にも配慮した魅力あふれるまちづくりを通じて、真に価値ある社会の実現に貢献されています。ユーザーに新しい価値・体験をもたらすためにDX推進に努める一方で、三菱地所グループの従業員のリモートワーク導入などが進む中で、次世代の事業や働き方に欠かせないITインフラ構築にあたりこれまで社内トラフィックの可視化が十分にできていなかったため、Flowmonを導入することでIT基盤やセキュリティ体制の強化を試みました。
三菱地所株式会社 DX推進部・マネージャの小林氏に、Flowmonを導入するまでの経緯と、その効果についてお話を伺いました。

背景・課題

SNMPでは不十分
Flowmonならばニーズに合わせた詳細解析

三菱地所株式会社様は、まちづくりを通じて働きやすい、生活のしやすい場所の提供を目指しており、変化し続ける社会に柔軟に対応し、来街者・生活者に寄り添った「共感できるまちづくり」を進めています。特に、DXを用いた「新規事業・サービスの推進・強化」及び「変革を支えるIT基盤の構築・強化」の両輪で、デジタルを起点とする様々な新事業創出、グループ全体のデータドリブン経営に向けた各事業の支援などに注力されています。

今回その中で、ITインフラ基盤という観点で、これまで通信トラフィックの可視化が十分にできている状態ではなかったため、Flowmonを導入することでSaaS利用拡大等により日々増加する通信の需要予測やウイルス感染時の通信の状況などを把握可能にすることを目的としました。現在はネットワークインフラ環境のゼロトラスト化を進めることでインフラ高度化およびセキュリティ強化を図っています。
「弊社(三菱地所株式会社)環境では以前からSNMPによる監視システムが導入されており、通信の絶対量のみ把握が出来ていました。しかし通信の内容まで分からなかったため、ユーザーより通信が遅い等申告があった際や、通信量の閾値のアラームが上がった際にどの通信がネットワーク回線やネットワーク機器を逼迫しているのを解析することが難しい状況でした。また、ウイルス等に感染したPC端末から社内外のどの宛先に通信が発生したのかを把握することができず、FWのログなどから解析する必要があり、有事の際に解析に時間がかかっていました。これらの課題を解決するためにまずは通信の可視化が必須であると判断し、Flowmonの導入を検討しました。」

選定のポイント

URL単位の可視化ができることが導入の決め手
他社での利用実績やUIの仕上がりの良さも決め手のポイント

2022年6月から検討をはじめ、2022年10月から導入しました。同時に監視システムのリプレースや運用の整備も行っていたため、導入が完了したのは2023年6月でした。選定時に重視したポイントとして、大きくは3つあると小林氏は話します。
「1つ目は、ネットワーク管理者に使い勝手がよいユーザインタフェース(UI)であること。2つ目は、他社でも導入実績があること。そして3つ目は最も重視したポイントで、URL単位で通信量を把握できることでした。
弊社では、プロキシサーバーを使用しており、IPアドレスレベルでの通信量の把握をするとなると、プロキシサーバーに集約されてしまうため実態を把握することができませんでした。しかし、プローブを導入することでURL単位の通信量を可視化できるようになったことが、導入の一番の決め手となりました。また複数の他社製品とプローブを機能比較しましたが、特にベンダーのデモや提案資料等を確認する中でグラフをネットワーク管理者に理解しやすいよう複数形態で出力できることや、通信利用量のトップ10などを出力して使用状況を把握できることも魅力的でした。」

「運用保守も併せてベンダー選定を実施していましたが、3社中2社がFlowmonを提案しており、ベンダーからも信頼の厚いFlowmonに決めました。そして、その中でも高度な技術と確かな知見を持つ三菱地所ITソリューションズ株式会社(MJIT社)と、安心安全のICTソリューションと高品質のサービスを提供する三菱電機インフォメーションネットワーク株式会社(MIND社)を選択しました。」

導入効果と今後の展望

通信の可視化により、さらに社内インフラで何が起きているのかを迅速に察知できる環境の構築へ

従来、三菱地所グループでは通信を可視化する手段がありませんでしたが、Flowmonを導入することで今後の需要予測や、万が一ウイルスに感染してもトレースすることが可能になりました。
「弊社は東京と全国のもう1拠点にインターネットの出口を持っており、今回は東京にプローブを導入しましたが、今後もう1拠点にも導入を検討しており、URL単位での通信量の把握ができることを期待しています。また従来のSNMPでは数時間、数日とかかっていた解析作業が数十分に短縮されることにも期待したいですね。通信の証跡という観点でも長期保存のニーズは多いと思います。
開発元への要望としては、コレクタやプローブというようにコンポーネントが多いため、それらをシンプルに一台で設置し、ロケーションが違う場所で通信内容を把握できるようにすると導入の敷居が更に下がると思います。また、通信傾向を把握することで長期的な増強計画に活かしたいとも考えており、外部ストレージへのエクスポートやそれらの解析を高速にできるようになると尚良いと思います。」

NetFlowを利用したネットワーク
トラフィック監視製品「Flowmon」に
関する
お問い合わせはこちらからどうぞ

  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)