2年間で統合管理はどう進化したか？　東京モーターショー2019 プレスセンターのネットワークを守る最新技術とは

　10月24日から11月4日まで、「第46回東京モーターショー2019」が東京ビッグサイトで開催された。総来場者数は約130万人と国内最大級の展示会だ。一般公開日は10月25日だが、プレスデーは10月23日から開始し、国内外から多くの報道関係者が集まった。

　報道関係者にとってもインターネット接続は必須だ。特に近年では、写真も高解像度化し、動画もやりとりされるなど、行き交うデータも大容量化している。また、ほぼ全員がスマートフォンを持って頻繁に使うため、接続数も多い。そんな中で、競って記事を作る報道関係者にとって「インターネットにつながらない」「回線が遅すぎる」といったことは許されない。

　それに加えて、ネットワーク管理者の管理下にあるわけではないPCやスマートフォンが集まるため、ウイルス感染などのセキュリティの問題も心配される。

　こうした、大人数が集まるプレスセンターのネットワークとセキュリティ対策について、アライドテレシス株式会社の上野雄大氏、ウォッチガード・テクノロジー・ジャパン株式会社の猪股修氏、構築運用を担当した株式会社コムネットシステムの白柳翔大氏の3人に話を聞いた。

プレスセンターの入り口にて。左から、株式会社コムネットシステムの白柳翔大氏、アライドテレシス株式会社の上野雄大氏、ウォッチガード・テクノロジー・ジャパン株式会社の猪股修氏

有線から無線までネットワークを統合管理

　第46回東京モーターショーのプレスセンターは、東京ビッグサイトの上部、地上58ｍの高さの会議棟に設けられた。ふだんは分割して使うことの多い会議室を丸々使い、多数の人数が集まっていた。

　ここにアライドテレシスがネットワーク機器／ソリューションを提供。さらに、ネットワークを管理しセキュリティを守るために、自律型ネットワーク管理運用ソリューション「AMF（Autonomous Management Framework）」、SDNアプリケーション連携ソリューション「AMF-SEC」、自律型無線LANソリューション「AWC（Autonomous Wave Control）」を用意した。

　AMFは、有線・無線のネットワーク両方を統合的に管理し可視化する機構で、機器故障時には、新規の機材に交換するたけで自動的に設定を復元する機能や、設定の流し込みによるネットワークの自動構築機能なども備えている。

　またAMF-SEC（旧称：SES、Secure Enterprise SDN）は、同社パートナー各社のセキュリティソリューションと連動し、インシデント発生時にネットワークを制御して端末の隔離などを実行するもの。AWCは、複数の無線アクセスポイントが自律的に出力やチャンネルを調整して電波状況を最適化する機構だ。

　この構成、特にAMFについて、「1つの画面で無線と有線をいっしょに管理できるのが、保守運用ベンダーにとって非常に助かります」と、コムネットシステムの白柳氏は語る。アクセスポイントを集中管理できるソリューションは他社からも出ているが、アクセスポイントから有線のスイッチまでを統合管理できるものは、あまりないという。

　「ネットワークの保守・運用で問題になるのが、スイッチの管理IPやVLANの設定などを資料ベースで残すしかないことです。AMFであれば統合的に管理できるので、手間やトラブルを軽減できます。それに加えて、AT-Vista Manager EXで可視化できるので、より運用保守がしやすくなります」（白柳氏）。

プレスセンターの様子。広い会議室で
国内外の報道関係者が多数作業する

各テーブルに設置された“島ハブ”

ネットワーク機器をクラウドから管理

　なお前回（第45回東京モーターショー）も、プレスセンターにはアライドテレシスのネットワーク機器と、AMF、AMF-SEC、AWCが導入されていた。

　それに対して今年の最大の特徴は、管理機能をクラウドに置いたことだ。「統合管理のAMF『AT-AMFCLOUD』と、可視化する『AT-Vista Manager EX』、アクセスポイントの電波／チャンネルを自律的に調整する『AWC』をクラウドに置きました」と、アライドテレシスの上野氏は話す。

　そのため会場のラックには、AMF-SECのコントローラーとスイッチ、ウォッチガードのUTMアプライアンスだけが収納され、大幅に簡素化された。

　白柳氏も「前回は大きなサーバーを置いて、そこでAT-Vista Manager EXなどを動かしていました。今回はそのぶん、スペースを節約できましたね」と語る。なお今回は行われていないが、管理機能がクラウドに置かれると、リモートからでも保守を行えるメリットもあるという。

AMFをクラウドに置いたため、ラックにはAMF-SECのコントローラーと、スイッチ、ウォッチガードのUTMアプライアンスだけが収納されている

アライドテレシス株式会社の上野雄大氏

インターネット接続の光回線

無線LANの5GHz帯を2つに分けて、接続や回線のトラブルを解消

　無線LANでも、前回になかった新しい試みが行われている。

　プレスセンターにはアライドテレシスのアクセスポイントを8台設置。それをAWCで自律的に制御し、有線ネットワークとともにAMFで統合管理している。AWCとAMFの機能によって、フロアマップと組み合わせ、マップ上にて電波状況を目で確認できるため、どこの場所がトラフィックが多いか瞬時にわかるという。

　このアクセスポイントとして、今回はアライドテレシスのAT-TQ5403を採用した。AT-TQ5403では、2.4GHz帯と5GHz帯の併用が可能だが、さらに5GHz帯をW52/W53帯とW56帯に分け、合計3つの無線LAN環境を同時に利用できるようになっている。

　「見えているのは2.4GHzと5GHzの2つのSSIDですが、実際は、5GHzも2つ同時に利用できるわけです。これによって、チャンネルの分散ができたのではないかと思います」と、白柳氏。「前回は、つながらない、遅い、といった声や問い合わせもありましたが、今回はそのようなことは1件もありませんでした」。

　なお、有線と無線とで端末数を見ると、やはり無線のほうが多かったという。「ただし、トラフィックはそれほど大きな差はないので、大容量のやりとりでは有線が使われているのではないかと思います。有線をなくすという案もありましたが、やはりそれは難しいようです」（白柳氏）。

無線LANアクセスポイントにアライドテレシスのAT-TQ5403を採用

株式会社コムネットシステムの白柳翔大氏

有線・無線ともFirebox＋AMF-SECでマルウェアを検知し隔離

　セキュリティ面では、ウォッチガードのFireboxと、アライドテレシスのAMF-SECを組み合わせて利用している。

　UTM機器であるFireboxは、ウイルス対策やURLフィルタリング、標的型攻撃対策などさまざまなセキュリティ防御の機能を持つ。今回は、最上位機種であるFirebox M5600と、それに次ぐクラスのFirebox M670を会場のラックに設置した。これを、有線ネットワークと無線ネットワークで分けて、トラフィックの多いほうにM5600を、少ないほうにM670を割り振った。

　「Fireboxでは、出口対策や入り口対策を強化しており、さまざまなセキュリティ機能を搭載しています。例えば、クラウドのサンドボックスと連携して未知の脅威を検知するAPT Blockerという機能があります。今回の東京モーターショーでも、APT Blockerでいくつかの脅威を検知しています」と、ウォッチガードの猪股氏は説明した。

　このFireboxとAMF-SECを組み合わせることで、さらに強固なセキュリティを実現しているという。具体的には、不正な通信をFireboxが検知すると、AMF-SECのコントローラーに通知（SNMPトラップ）を送り、そこからアライドテレシスのスイッチを制御して、該当端末をネットワークから隔離する仕組みだ。

　またAMF-SECの運用についても、今回は新しい取り組みが行われている。前回は無線LANネットワークについては監視するのみで隔離まではしなかったが、今回は有線も無線でも隔離を有効にしているとのことだ。

ウォッチガード・テクノロジー・ジャパン株式会社の猪股修氏

＊＊＊＊＊

　東京モーターショーのプレスセンターのような大規模でシビアなネットワーク環境では、最新の機能から有効に働きそうなものが投入され、さらにそこでの知見が、製品や運用などにもフィードバックされていく。

　アライドテレシスの上野氏は「今後、無線LANやセキュアなネットワークへのニーズがますます高まります。これからも、セキュアで使いやすいネットワークを提供していきます」と語っている。