みなさんこんにちは。セールスエンジニアリング部の小堀と申します。
NOP セールスエンジニアリング部ではAPIやプログラマビリティへの対応力強化を注力テーマの一つとしています。その取り組みの一つとして Cisco Innovation Challenge 2020 への参加・応募を行いました。今回は我々が作り上げた応募作品をご紹介したいと思います。

Cisco Innovation Challengeとは？

シスコシステムズが主催するソリューションコンテストです。
以前はシスコ製品を使った学術的な論文のコンテストでしたが、近年はシスコ製品とAPIやプログラミングを組み合わせてより実践的なソリューションのコンテストになりました。

"今回のコンテストでは、シスコのテクノロジーやソリューション、API（Application Programming Interface）、およびプログラミング技術を組み合わせて新たな価値を創造し、社会やビジネスに貢献できる事例や提案を幅広く募集します。"

何を作った？　

我々の応募作品のテーマは

出勤時入室前検温によるNW自動隔離ソリューション

です！　

その名が表す通り、検温結果とネットワークへのアクセスを連動させるソリューションです。

新型コロナウィルスの影響により、多くの施設・企業にてオフィス入場時に体温測定が行われていますが、
・体温測定
・顔認証
・ネットワーク認証
・発熱検知時のネットワーク隔離
・関係者への検温結果の通知
・Web会議の自動設定
これらをすべてまとめて、自動化・システム化したものが今回の応募作品になります。

認証でCisco ISE、通知でWebex Teams、Web会議でWebex Meetings と、Cisco製品を活用しています。

どうやって動くの？　

ポイントは以下の点です。

• 体温情報と顔認証情報(SAFR)の統合

サーモカメラはSeek Thermal社のSeek Scan、顔認証システムはRealNetworks社の SAFR を使用しています。(ちなみにSAFRは弊社取扱製品です）

サーモカメラと顔認証用カメラをスタンドにくくりつけてあり、社員が顔をかざすと体温測定と同時に顔認証が行われます。特定された社員の検温情報をDBに登録し、閾値を超えている(例えば37.5℃以上)場合はフラグをセットします。

• Cisco ISEによるUser Identity Groupの制御

発熱のある社員(=フラグをセットされたユーザ)の場合、Cisco ISEのAPIでUser Identity Groups の設定を行い 隔離VLANをアサインします。
通常時にアサインされるVLANセグメントは社内ネットワーク内の通信が許されているのに対して、隔離VLANセグメントは限られたネットワークにしかアクセスできないような設定になっています。
　
マジメなかたは「せっかく出社したのだから熱があっても少しでも仕事しなくちゃ」と考えるかもしれませんがダメです！　会社にいてもネットワークにアクセスさせません！
社内での感染拡大を防ぐために強制力を持たせたシナリオです。

• Webex Teamsへの通知

社員の顔認証時には本人・上長あてにCisco Webex Teamsでメッセージが自動で通知されます。
発熱時には 本人・上長に加えて健康管理室へメッセージが自動で通知されます。
(下図のメッセージ例ではテストのため35.0度を閾値にしています)

会社出社時の体調を自己申告ではなく強制的に通知することができますので、上長・関係部署の方も一般社員の体温を遠隔からリアルタイムに知ることができます。

• Webex Meeting自動設定

発熱時には本人の帰宅時間 + 1時間経過後に 本人と健康管理室とのCisco Webex Meetings会議が自動セットされる仕組みです。

　マジメなかたは「せっかく出社したのだからネットワークにつながらなくても打ち合わせには参加していこう」と考えるかもしれませんが、それもダメです！
　帰宅時間+1時間経過後にWebexMeetings会議が自動セットされるのも「寄り道をせず今すぐ家に帰れ」ということを意識したシナリオになっています。なお隔離VLANでは社員の自宅に設置したMeraki Z3からのみ社内NWにつなぐことができる設定になっています。

• JavaScriptで作成されたWebアプリでの隔離解除

隔離VLANにアサインされていた社員を通常VLANに戻す処理です。
この処理のためにWebアプリ画面を作りました。Webアプリ上のボタンをクリックすると Cisco ISEのAPIでUser Identity Groups の設定が行われ、通常VLANにアサインを戻すことができます。

システム構築 と 動画撮影

このシステム構築自体は SAFRの製品担当、ISEの製品担当...と各製品のスペシャリストで協力し、
PythonやJavaScriptはプログラミングに長けたメンバーが担当しました。
2週間程度の期間で一気に組み上げ、テストと修正を繰り返して完成に至っています。

Cisco Innovation Challenge では「プログラムの実行動画」の提出が求められます。
本来はプロの業者に依頼するのかもしれませんが、今回はシナリオ作成から監督・出演・演出・撮影・編集まですべて手作りでした。
動画撮影・編集を特技/趣味にしている新入社員T君にだいぶ力になってもらいました。

このように完成したシステム & 紹介動画ですが、選考結果は残念ながら落選でした...
しかしながらこの経験を通して得た知見は必ず我々の今後の活動に役立つことでしょう！

・・・・来年は入賞を目指します！

※2023年4月現在、弊社ではrealnetworks社のSAFRを取り扱っておりません。