クラウド型のWebプロキシ・リモートアクセスソリューション Zscalerの導入事例

株式会社アイネス総合研究所様

背景

テレワーク環境の整備を機にセキュリティ強化

ラボセンター 主席研究員
濱邉 英彦 氏

2017年設立の株式会社アイネス総合研究所は、株式会社アイネスの1グループ企業として、AI、セキュリティ、IoTなどの研究をしています。研究員を中心に24名が在籍し、研究の成果はアイネスグループ内の企業にフィードバックされています。同社がインターネットセキュリティの強化を考え始めたのは2019年末のことでした。

「社内システムへのアクセスは専用線を利用しているため、自宅から直接アクセスすることはできません。そのため、在宅勤務を推進しているにもかかわらずなかなか徹底することができませんでした。一度、リモートアクセス用にVPN環境を作ってみましたが、大勢が利用すると帯域やキャパシティが不足することが分かりました。また、VPN機器の内部に脆弱性が潜んでいる可能性も否定できません。そこで、一足飛びにゼロトラストセキュリティ環境の実現をめざして既存の環境をリセットすることにしました」（濱邊氏）

さらに、外部クラウドへのアクセスに対するセキュリティ対策も課題の1つでした。

「当社の環境では外部クラウドへのアクセスがほぼフリーになっていました。研究のため、パブリッククラウドのアカウントを個別に作って対応するケースもありました。ゼロトラストセキュリティを実現するには、この部分に対する統制を強化する必要がありました」（川井氏）

取り組み

必要とする機能がそろった「Zscaler」を採用

ラボセンター セキュリティG
川井 勇司 氏

導入するソリューションの選定にあたっては、（1）研究で取り扱う情報を保護できること（2）クラウド型ID管理のOktaと連携してユーザー情報を一元管理できること（3）Microsoft 365 を含むクラウドとのデータのやり取りを制御できることの3点の機能要件を設定し、さらに非機能要件として次の点も求めました。「異動による増員に耐えられる処理能力を持つこと」「運用管理工数を低く抑えられること」です。

これらの要件を満たしていたのは、4つの製品およびサービスでした。アイネス総合研究所はその中から日立ソリューションズが提案した「Zscaler」を採用することにしました。

「他社の提案はインターネットアクセス制御とセキュアリモートアクセスのどちらか一方のみでした。対して『Zscaler』には『Zscaler Internet Access（ZIA）』と『Zscaler Private Access（ZPA）』の2製品があり、日立ソリューションズから日本語でサポートを受けられることも魅力でした。また『Zscaler』のソリューションはSaaSですから人員増にも容易に対応できます」（増田氏）

「Zscaler」の導入は2021年7月に始まりました。日立ソリューションズの技術支援を受けて作業を進めた結果、ZIAとZPAの導入はそれぞれ1週間ほどで完了し、確認テストとユーザーへのエージェント配布を経て、10月には「Zscaler」が稼働を開始しました。

効果

ゼロトラストという目標は7割程度達成

ラボセンター センター長
増田 幸夫 氏

「Zscaler」の導入によって、アイネス総合研究所はインターネットセキュリティを大幅に強化することができました。

「社内システムにどこからでもアクセスできるようになっただけでなく、その都度認証する仕組みも実現できました。ゼロトラスト対応という目標は7割程度達成できたと自己評価しています」（増田氏）

「従来はオフィスに来ないとできない作業があったため、コロナ禍でも従業員の1～2割が週に1～2回出社していました。しかし、ZPAが使えるようになった今では、社内のサーバーやアプリケーションに自宅からセキュアにアクセスできます。通勤も不要になり、業務効率は2～3割は向上したのではないかと思います」（川井氏）

リモートアクセス時のユーザー認証とデータ暗号化のためにVPN機器を使わなくて済むようになった結果、帯域やキャパシティなどを気にすることなくスムーズなリモートアクセスを実現できました。運用管理工数が増大することもなく、短期間で導入できたのも大きな収穫です。

「クラウドに対するアクセス制御やデータ管理も可能になり、セキュリティレベルは確実にアップしました。大学や他企業と連携する際も、『当社は研究情報をきちんと管理しています』とアピールできます」（濱邊氏）

展望

ゼロトラストへの完全移行に向け対策を実施

導入の効果を確認したアイネス総合研究所は、ゼロトラストセキュリティへの完全移行をめざして、他ソリューションの導入も検討しています。

「今回『Zscaler』と併せて、IDaaSの『Okta』も導入していますが、両製品を連携させることで、どこからでもアクセスできる、かつユーザー認証もできるという基盤を整えることができました。次のステップは、セキュリティ関連のログを集めてアクセスポリシーを動的に制御することです。また、エンドポイントの分野もより強化していく予定です。引き続き日立ソリューションズに支援してもらいながらゼロトラストセキュリティの実現に向けて進めていきたいと考えています」（増田氏）

また、これまでの研究成果と同様、この「Zscaler」導入経験もアイネスグループ内にフィードバックされる予定です。在宅勤務者がSaaSなどを利用する際のパフォーマンス低下はグループ各社にも共通の問題ですから、横展開が進むのではないかと同社はみています。

「導入作業で生じた疑問点について、日立ソリューションズからは丁寧な回答をもらっています。これほど短期に導入できたことについても感謝しています」（川井氏）

「テレワーク推進とゼロトラスト移行を望まれている企業は多いでしょう。当社はアイネスグループの一員として、同じ課題を抱える企業の力になりたいとも考えています」（濱邊氏）

日立ソリューションズはこれからも、デジタル技術を活用し新たな価値を創出する同社を支援していきます。

テレワークを加速するSaaS型セキュリティ

• アクセス元の場所や端末を問わずWebアクセスにセキュリティポリシーを適用できるWebプロキシ
• VPNなどの専用機器なしで社内環境やプライベートクラウドへのセキュアなリモートアクセスを実現
• SaaSとして提供されるのでハードウェアの拡張や運用は不要、トラフィック急増にも柔軟に対応