第2回 サイバー攻撃から企業・組織を守るフォーティネット「ユーザー事例」

ニトリはネットワークの運用・管理も「自前主義」 SD-WANで実現したコスト削減とビジネスの進化

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • お気に入り
  • 本文印刷

 36期連続で増収増益を続け、事業を拡大しているニトリホールディングスだが、事業拡大による拠点・店舗の増加やクラウド利用の拡大に伴って、帯域逼迫や障害発生といった課題が生じ、それまでのネットワークアーキテクチャに限界を感じていた。海外展開を加速する標準化されたセキュリティ基盤の整備、運用負荷の大幅な軽減、そして何よりニトリの強さの源泉である自前主義をネットワーク運用でも実現していくために従来型WANからFortiGateを用いたSD-WANへと刷新した。

導入・構築のポイント
・SD-WANとブレイクアウトで帯域逼迫を解消し、業務に影響する障害を削減
・障害ポイントの迅速な特定を可能にし、ネットワーク運用管理も自分たちの手で
・顧客満足度を高める施策を実現し、従業員にクラウドアプリ「レディ」な環境を実現

顧客:ニトリホールディングス
業種 : 小売
所在地 : 東京・北海道
社員数:18,909人(2023年3月期)

ビジネスでもITでも自前主義を貫き、増収増益を続けるニトリ

 36期連続で増収増益を続け、日本全国はもちろん、アジアを中心に世界各国へと事業を広げるニトリホールディングス(以下、ニトリ)。主力事業である家具・インテリアに加え、都市型店舗の「ニトリEXPRESS」、アパレルの「N+」(エヌプラス)といった新たな業態にもチャレンジしている。

 この成長を支えてきたのが徹頭徹尾の「自前主義」だ。選択と集中の逆を行く戦略で、工場を持ち、製品の企画、製造から物流、販売 までサプライチェーン全体を一貫して自社で行なう独自のビジネスモデルがニトリの強さとなっている。そして、この自前主義はITシステムでも貫かれている。グローバル展開や業容の拡大といった戦略を実現するために、パッケージソフトや外部の開発社に頼るのではなく、20年以上にわたって自社でシステムを開発し続けてきた。

「ITはあくまで道具でしかありません。他社がまだやっていないことにチャレンジするために、自社で開発する選択肢をとり 続けてきたことが強みになっています」(ニトリホールディングス 執行役員 情報システム改革室室長・ ニトリデジタルベース取締役 荒井 俊典氏)

ニトリホールディングス 執行役員 情報システム改革室室長・ ニトリデジタルベース取締役 荒井 俊典氏

 2022年にはグループ全体のデジタル化を推進する組織として「ニトリデジタルベース」を発足し、IT人材の増強を進めてきた。こうした取り組みの結果、一日平均で約7.5件といった速いペースで新たなリリースを行う体制が整っている。アウトソーシングやオフショアといった時代を経て、再び内製化に注目が集まりつつある今、時代がニトリのスタイルに追いついてきたと言えるかもしれない。

事業拡大とともに明白になったネットワークインフラの逼迫

 ニトリではアプリケーションだけでなく、ネットワークやクラウドといったインフラに関してもやはり自前主義を貫き、自らコントロールしながら設計、構築してきた。ただ、事業が順調に成長を続け、拡大する中で新たな課題が浮上してきた。

 一つはネットワークインフラの逼迫だ。「店舗だけでなく、物流拠点や営業所など国内拠点が毎年増えていった結果、従来のWANをベースとした閉域網によるネットワークアーキテクチャでは限界が見えてきました」(ニトリホールディングス 情報システム改革室 システム基盤チーム 東京リーダー 丸尾 俊介氏)

ニトリホールディングス 情報システム改革室 システム基盤チーム 東京リーダー 丸尾 俊介氏

 コロナ禍がさらに追い打ちをかけた。対面でのミーティングを避けるためMicrosoft Teamsなどオンライン会議に移行した結果、トラフィック量が爆発的に増加。「数千人が参加する全体会議を行うと回線が逼迫してしまい、画質を落としたり、カメラをオフにしたり、人数制限をかけたりと運用で回避せざるを得ませんでした」(ニトリホールディングス 情報システム改革室 システム基盤チーム 東京 シニアリーダー 畑谷 健吾氏)

ニトリホールディングス 情報システム改革室 システム基盤チーム 東京 シニアリーダー 畑谷 健吾氏

 基幹業務にまで影響するトラブルも複数回発生したことから、ネットワークの抜本的な改善は避けられない状況となった。また、従来の構成では店舗が増えるたびに閉域網への接続を増やす必要があったため、もっとシンプルに拡張できる手段も必要だと考えた。

 海外展開を加速する中で、いかに共通のセキュリティ基盤を構築するかが二つ目の課題だった。ニトリは当時国産ベンダーのルーター製品を活用していたが、海外拠点ではサポートが得にくく、そのままではセキュリティ基盤のテンプレート化が困難だった。

 三つ目の課題は、ネットワーク運用をいかに改善するかだ。「以前は、何かが起こっても障害箇所をピンポイントで特定できず、原因も見えないため不便さを感じていました。ネットワークでも自前主義を実現していきたいという思いがありました」(丸尾氏)

ネットワークを進化させ、コストも削減できるFortiGateのSD-WAN

 こうした三つの課題を解決する手段として注目したのが「SD-WAN」だ。「ゼロトラストネットワークアーキテクチャを実現する上でも土台になるため、SD-WANは必須ではないかと考えていました」(畑谷氏)。複数のベンダーにSD-WANソリューションの見積もりを依頼し、主に4つの観点で評価を進めた結果、FortiGateによるSD-WANを採用することに決定した。

 ポイントの一つ目は国内外での導入実績や第三者による評価だ。「Gartnerのマジック・クアドラントによるリーダー評価や国内・海外の他社導入実績を参考にした結果、FortiGateはニトリの大規模環境にマッチするソリューションでした」(畑谷氏)

 二つ目のポイントはコストである。初期設定での価格が安価でも、機能や帯域の増大に応じて費用がかさむライセンス体系では導入しづらい。その点、FortiGateではSD-WANを利用するにあたって別途ライセンス購入の必要がないため、機器の導入費用と保守費用を考慮すればよく、コスト体系がシンプルかつ明確で、わかりやすい点を評価した。

 三つ目は、アプリケーション単位でのトラフィック制御が可能なことだ。ニトリはMicrosoft 365をはじめ、多数のクラウドサービスを活用している。それらアプリケーションを識別・制御でき、かつそのルールが自動的に更新される点がポイントとなった。

「以前から札幌のデータセンターではFortiGateを導入し、ISDB(Internet Service DataBase)をアプリケーションの識別に使っていました。SD-WANでもISDBを使えるならばベストだと判断しました」(畑谷氏)

 最後のポイントは、自前でのネットワーク運用管理を支援する操作性や使い勝手の良さだ。わかりやすいGUIやダッシュボードが備わっていることも重視した。

 実は、ニトリがSD-WANの導入を検討したのは今回が初めてではなかった。通信事業者が提供するサービス形式のSD-WANを検討し、PoC実施まで話を進めたが、さまざまな不具合が生じて断念した経緯があったという。

 「過去の経験から若干眉につばを付けて見ており、PoCの際も、内心トラブルが起きるのではないかと想像していました。しかしその予想は思いっきり裏切られました」(荒井氏)。拍子抜けするほどトラブルなくPoCを終え、これならば大丈夫と判断して導入を正式に決定した。

「過去にもたびたびSD-WANの導入を検討してきましたが、コストを説明できるだけのメリットがなかなか見出せませんでした。今回の提案では、SD-WANを構築してネットワークを大きく進化させられる上に、現行の運用費よりも安くできることが非常に驚きでした」(荒井氏)

従業員、顧客、管理者……ネットワークを使うあらゆる人にメリット

 ニトリは2021年から約1年半の期間をかけて、段階的にSD-WANへと移行していった。

 第一フェーズでは実験店舗を二店舗選定。一週間半ほど試験的に動かし、稼働に問題ないことを確認した上で、全国の店舗・拠点を対象に一気に導入する第二フェーズに進んだ。ただ、「3月から5月にかけては繁忙期となるため、その時期はいったん移行を保留し、その後、ほぼ毎月100店舗ずつ導入していきました」(畑谷氏)。最後の第三フェーズで、特にユーザー数の多い東京本部と札幌本社、そしてクラウドハブとなるデータセンター(Equinix)への導入を行った。

 日々の業務を進めながらの移行となるため、切り替え作業に当たる人の手配や店舗との調整は不可欠だ。さまざまな制約があったのは事実だが、現場からの理解を得つつ、できる限りの「全速力」で移行を進めていった。事前にフォーティネットや通信事業者の協力を得てラボで綿密に検証を実施していたこともあり、技術的にはほとんど問題なく移行は進んだ。

 従来型WANによる閉域網からSD-WANに移行してまず感じたのは、通信品質の向上だ。「TeamsによるWeb会議も、以前はビットレートを512Kbpsに絞っており荒い画質でしたが、今は1Mbpsに上げても回線の逼迫はありません」(畑谷氏)。また、機器の性能限界も相まって時折発生していた通信障害も撲滅できた。2022年度のネットワーク障害発生件数は何とゼロだ。

 一方で、機器の保守費や回線費も含めたランニングコストはトータルで約2割削減できた。「従来のネットワークはさまざまな回線や機器をつぎはぎに組み合わせていたこともあり、データセンター側のランニングコストが高止まりしていました。今回の刷新ではFortiGate 600Eをデータセンターに設置し、拠点を集約したことで、そのコストを削減できました」(畑谷氏)

 現場でもメリットが生まれている。SD-WAN化と同時に店舗のネットワーク回線を見直して100Mbpsから1Gbpsに増強し、インターネットブレイクアウトも導入した。SD-WANとインターネットブレイクアウトの組み合わせによって、「今までは必ず通信をデータセンターに集約してから外部に向けていましたが、各拠点から直接、インターネットやクラウドに出ていける構成に変更でき、多くのメリットが生まれました」(ニトリホールディングス 情報システム改革室 システム基盤チーム 札幌 エキスパート 佐野 智幸氏)

ニトリホールディングス 情報システム改革室 システム基盤チーム 札幌 エキスパート 佐野 智幸氏

 たとえば店舗へのフリーWi-Fi導入にはじまり、顧客と直接会話する遠隔接客や、店舗からライブで動画配信を行う「ニトリLIVE」といった、顧客満足度向上につながるデジタル施策を支える、安定した通信が実現できた。

 また業務で利用するクラウドアプリケーションのレスポンスも改善。一例として、AWSへの接続に平均35msecかかっていたのが5msecにまで短縮された。ヘアピン式に遠回りしていたネットワーク構成を最適化することで、レスポンスを約7分の1に短縮している。「ネットワークには使う人がいます。そして使う人の先にはお客様がいます。そうした方々に与える影響を最小限に抑えるという意味でも役立っています」(丸尾氏)

導入前と導入後のネットワーク構成図

 さらに、運用負荷も軽減できた。「大規模なネットワークトラブルが起こると、トラブルシューティングに時間を割かれ、なかなか他のプロジェクトに体力を注ぐことができませんでしたが、今はその発生件数がゼロになったことで余力ができています」(畑谷氏)

 当初の目的の一つであった、自らの手による管理、コントロールも実現できている。SD-WAN移行後、インターネットブレイクアウトから除外していいだろうと判断していた通信が想定以上に増加し、軽微な障害が起きたことがあった。「その件も、FortiGateに入って状況を見ることですぐに原因を突き止め、即座にシェーピングで対応することができました。これもメリットの一つと捉えています」(佐野氏)

 またニトリでは一拠点当たり20種類以上のアプリケーションを制御しているが、もしベンダー任せの運用体制ならば、設定変更の見積もりを取って、一拠点ずつ設定を投入して……という具合に多くの工数と時間を要していたはずだ。それがニトリではFortiGateのSD-WANに加えて、集中管理ツールのFortiManagerを使うことで「突発的な障害時も自分たちで分析し、原因を突き止めてインターネットブレイクアウトの設定を入れれば800台に対して迅速に展開できるため、圧倒的に違います」(荒井氏)

 動的に変更されるクラウドサービスのIPアドレスを自動的に更新するISDBも重宝している。「以前はRSSを使ってMicrosoft 365のIPアドレスレンジ更新箇所を追跡し、手作業で追加設定していました。現在はISDB機能により自動的に情報が反映されるようになり助かっています」と荒井氏は述べている。

拠点のサーバールームで稼働するFortiGate 100F

積極的にクラウドアプリを活用できるインフラを整備し、さらなる成長へ

 ネットワークアーキテクチャを刷新し、FortiGateで構築したSD-WANへと移行することで、一石二鳥どころか一石六鳥の効果がもたらされたニトリ。ネットワーク通信速度や耐障害性の問題を解決し、業務安定化に大きく貢献したことに加え、さまざまな現場部門を巻き込み、協力して推進していったことを評価され、社長賞銀賞を受賞した。「オンライン会議もそうですが、生成AI・データ分析・ローコードツールの活用も含め、現場で使うITも高度化しています。ネットワークのせいでITが活用できないような事態を生じさせるわけにはいきません」(荒井氏)

 今回の刷新によって、クラウドアプリを最大限に活用できるインフラが整った。このようにクラウドアプリを「レディ」な状態にすることで、デジタル活用に向けた従業員の文化醸成にも期待している。「ルールや規約、教育あってのことですが、やはりインフラがなければ、やりたいことも何もできないでしょう」と荒井氏は述べた。

 今後は、FortiGate選定のポイントの一つである、海外への高速出店を支えるネットワークインフラやセキュリティ基盤の整備を進めていく。たとえば、今はホワイトリスト型でセンター側で制御しているために高まっている運用負荷を、インターネットブレイクアウトによって軽減していきたいと期待している。

「国内でFortiGateの運用に関するノウハウを蓄積したことによって、この先海外に展開しても運用管理を自前で行い、トラブルがあっても迅速にシューティングできると期待しています。またセキュリティについても、国内に合わせたテンプレートを海外に持っていき、ガバナンスの統一化を図っていきます」(畑谷氏)

本記事はフォーティネットジャパンのユーザー事例「ネットワークの運用管理も「自前主義」で。SD-WAN移行でビジネスを支えるネットワークを大きく進化させ、コストも削減したニトリ」を再編集したものです。