ひとまいる※が分離型ネットワーク脱却を目指し
１人２台持ちのPCを１台に
運用コストも半減
_{^{※旧：カクヤスグループ}}

首都圏、関西、九州で250店を超える、酒類等の販売を行う「なんでも酒やカクヤス」を展開する株式会社カクヤスを子会社に持つ、株式会社ひとまいる（旧： カクヤスグループ）では、ここ数年PCユーザーの業務フローを停滞させる分離 型ネットワークからの脱却を模索してきた。
2024年10月、同社は基幹システムの刷新とクラウド化へと舵を切る。これを機にゼロトラストアーキテクチャーを採用したネットワーク構築を目指し、包括的なネットワーク保護が可能なZscalerのZIA、ZPAを採用した。
Zscaler導入により、同社は分離型ネットワークからの脱却に成功し、基幹システムのクラウド移行を加速度的に進められるようになった。また、従業員の業務効率向上やネットワーク接続コストと運用コスト削減にも大きく寄与している。

株式会社ひとまいる（以下、ひとまいる）は、首都圏、関西、九州で250拠点を超える、酒類等の販売を行う「なんでも酒やカクヤス」を展開する株式会社カクヤス（以下、カクヤス）を子会社に持つ、小売・流通事業者である。力を入れている飲食店向けの酒類販売が、売上高の約7割を占めている。

同社においては、それまで使っていた分離型ネットワークが大きな経営課題として挙がっていた。外部から遮断したネットワークと、インターネットに接続するためのネットワークの2系統に分ける方式で、2020年9月にランサムウェアの被害に遭ったことに対する対策として導入したものだった。しかし、本社の社員にはPCを1人2台ずつ、各店舗でも2台ずつのPCが必要となることで、利便性を欠くだけでなくコストの負担も大きいことが問題となっていた。

例えば、顧客から注文が入った珍しい日本酒の情報を調べたいと思った際には、別のPCを立ち上げ直さなければならず、その度に業務フローが分断されていた。また、リモートワークの際に使用するPCで使っていた閉域網SIMには毎月7ギガバイトまでの通信容量制限があり、オンライン会議でカメラをオンにするとすぐに使い切っていた。PCごとに異なるネットワークの保守管理が必要ということで作業が煩雑になり、管理・運用面での負荷も重荷だった。

 同社は2024年10月、基幹システムの刷新を決断した。オンプレミスで運用していたシステムを全面的にクラウドへ移行し、その中でネットワークについてもゼロトラストセキュリティのアーキテクチャーを採用することにした。

ゼロトラストを導入したことには、小売・流通業ならではの理由があった。商品の流通には店舗スタッフ、ドライバー、アルバイトといった多様な人員が携わっており入れ替わりも激しい。その環境でセキュリティを確保するには、個々人のリテラシーに頼るのではなく、システムそのものを強固なものにする必要がある。

基幹システムの刷新も同時並行して進めることで、予算は潤沢に用意できる環境ではなかった。当初はファイル共有やデータ保護に特化したソリューションの導入を考えていたが、Zscaler Internet Access（以下、ZIA）、Zscaler Private Access（以下、ZPA）の見積もりを取り寄せたところ予算内に収まることが判明した。

事業の拡大と収益力の強化を図るために、子会社の再編を予定していたことも導入を後押しした。持ち株会社のひとまいるが管理機能やM&Aを含めたグループ全体の戦略を推進し、事業会社においてはカクヤスが酒類販売、ひとSmile（旧：明和物産）が酒類以外の商品販売、ひとまいるロジティクス（旧：大和急送）が物流機能を担うことになる。別別の事業会社のネットワーク参加を容易にするという点で、Zscaler Zero Trust Exchangeを中核に包括的なネットワーク保護を実現できるZscalerが適していた。

将来的に東証プライム市場への上場も見据えている。そのため、ガバナンスとコンプライアンスが厳しく審査されることも考慮に入れる必要があった。

そうした中でZPAを中心にPoC（概念実証）を実施し、同社はZscalerの導入を正式に決断する。佐藤 慎一氏は、選定の理由を次のように語る。

「最終的に決め手となったのは、グローバル市場における導入実績と安定性です。名だたる会社がZscalerを利用していることに安心感がありました。PoC時は基幹システムへのアクセスを重点的に検証しましたが、問題なく接続できました。ファイアウォールに穴を開けなくても接続可能である、つまり攻撃対象領域を排除できるというアーキテクチャーも評価しています。グループ構造の再編やその先のプライム上場審査を下支えできるテクノロジーという観点でも検討した結果、Zscalerを選ぶことにしました」。

 予算内で最大限に活用するために、同社はAWSマーケットプレイス経由で直接Zscalerのライセンスを購入し、自社で導入を進めることにした。佐藤氏は「Zscalerがサポートを提供すると明言してくれていましたし、設定も画面のGUIが分かりやすく、特に不安はありませんでした」と当時を振り返る。

実際の導入は、接続対象を段階的に拡大する形で進めていった。初めの2カ月は、役員層にファイルサーバーやグループウエアのアクセスなど、機能を絞って提供した。それから人事・総務などのスタッフ職、そして本社の全ユーザーとフェーズを区切りながらZIA、ZPAを500ユーザーに配布していった。導入初期に一度だけ、海外出張先からアクセスできないというアクシデントがあったものの、Zscalerから適切なサポートを受けられたことで、スケジュールが遅滞する事態は発生しなかった。

 Zscalerの導入によって、ひとまいるは分離型ネットワークからの脱却を実現した。村山 智輝氏は、次のように語る。

「宿願だった分離型ネットワークからの脱却を実現できたことに安堵しています。Zscalerを入れたおかげで現行社内システムを支えるオンプレミスサーバや次期基幹システムのプラットフォームのクラウド移行が加速度的に進んでおり、当初は3年のつもりだった導入計画が6カ月で完了する勢いです。閉域網を1つ解約でき、ネットワーク運用コストが半減するだけでなく、ユーザーごとに2枚配布していたSIMカードが1枚で済むようになり、毎月の負担額は5分の1になります」。

PCの2台持ちが解消されたことでユーザーの業務効率も大きく向上した。インターネット接続が必要になってもこれまでの閉域網のみであったSIMカードではなく適切なインターネット回線が選択できるため、業務フローが途切れず継続でき、オンライン会議でカメラを切る必要もない。役員からも非常に好評を得ている。

システム管理者の観点からも、業務システムへの接続がVPNのような脆弱性の残るテクノロジーではなく、ZPAで実現できたことが精神的に安心できる材料となっていると佐藤氏は語る。

「Zscalerは想像以上に導入しやすいソリューションです。導入に迷っているなら、直接購入して自らで構築する方法もあるとお勧めしたいです」（村山氏）。

同社では今後、会社支給のスマートフォンや店舗の検品に用いるスマートフォン型ハンディターミナルもZscaler配下に置くことを考えている。最終的にライセンス数を3,000に増やし、管理や分析のためのソリューションも検討する予定だ。

グループ構造の再編により、システム部門は持ち株会社に移った。それに合わせ2025年11月に、ひとまいるとしてのセキュリティポリシーも発表されている。グループ全体のガバナンスとコンプライアンスの強化に向け、ひとまいるは次なるステージに歩みを進めていく。