NTTドコモソリューションズ株式会社は、NTTドコモグループのバックオフィスシステムを支え、ゼロトラスト環境の構築に注力している。新型コロナ禍でリモートワークが主流となり、従来の境界型セキュリティモデルの限界に直面。通信量も急増し、DaaS（Desktop as a Service）環境との併用では業務に支障を来すようになった。この問題解決のため、業務完全ゼロトラスト化を決断し、選ばれたのがZscalerだ。段階的なアプローチでZPA、ZIA、ZDXを導入し、ゼロトラスト環境を構築。セキュリティと利便性の両立を実現させた。(取材当時、NTTドコモソリューションズ株式会社はNTTコムウェア株式会社であり、2025年7月に社名変更。本記事内で記載されている所属名・役職は、2025年3月時点の取材内容に基づいています）

5万人のバックオフィス基盤を支える NTTドコモソリューションズが担う重要な役割

NTTドコモソリューションズは、NTTグループの通信サービスをソフトウェア面から支える。数千万人におよぶユーザーが利用する情報管理システムの設計・開発・保守運用を担い、日本の社会インフラの基盤を担う。現在では、NTTドコモ（以下、ドコモ）グループのバックオフィスのシステム開発から運用までを一元的な体制で支援するのも同社だ。現在、ドコモのバックオフィスシステムは社内外約5万人のスタッフが利用しており、安全で効率的なアクセス管理の実現は経営の重要項目となる。ここに来てITを取り巻く環境変化があり、アクセス管理にかかわる方針を見直す必要に迫られた。朝香光史郎氏は次のように説明する。

「ドコモグループはオフィスでの業務が基本であり、境界型防御を徹底していました。しかし新型コロナウイルス感染症の拡大を契機に業務環境が一変し、リモートワークが主流になったのです」。

従来の境界型セキュリティモデルは、各拠点の通信を東京のデータセンターに集約し、外部へ接続する構造だった。しかし、クラウドサービスなどの利用増加に伴い、外部との通信量が増える環境では非効率となる。朝香氏は続ける。

「それまでリモートワークはDaaS（Desktop as a Service）で実施していましたが、全スタッフがリモートワークに移行すれば、当然各リソースはひっ迫します。そこで、細々と構想していたゼロトラスト型端末の提供を2021年11月に急きょ開始したのです」。

ところが、その時に導入したソリューションは、間もなく予想外の課題に直面したという。それが「レガシーアプリの存在」だ。倉岡貴志氏は「我々が想定しているよりもレガシーなアプリが社内には残存しており、それらをゼロトラストモデルで提供できなかったのです。そのためDaaS環境を残す必要が生じ、二重コストになってしまいました」と説明する。

Zscaler導入の決め手は VPNの弱点を克服する設計思想

この課題を解決するために、NTTドコモソリューションズはゼロトラストのソリューションをZscalerへ切り替えることを決断した。決め手となった要因の1つは「Zscaler Private Access（ZPA）」だった。朝香氏は以下のように説明する。

「我々が注目したのは、ZPAの通信の方向性と認証方法です。それまで多用していたVPN（Virtual Private Network）は、双方向での通信であったりセッション単位での認証が検証できなかったりという弱点があります。ZPAはそうした部分を回避しながら、非HTTP系のクライアント・サーバ型通信が実現できる点が魅力でした」。

ZPAは片方向通信のみを許可する設計となっている。1つが端末からZscalerクラウドへの通信、もう1つが社内のZscalerコネクタからZscalerクラウドへの2つのアウトバウンド通信のみで成立し、外部からの接続は根本的に遮断される。

また認証面では、Zscalerはセッション単位で認証を実施し、PCを閉じた後やスリープ後にも再認証が必要となる。これによりVPNのように一度の認証で継続接続されるセキュリティリスクを排除できる。朝香氏は「ZPAの導入で、厳格なアクセス制御と継続的なセキュリティ検証が可能となり、目指していたゼロトラスト環境が構築できると考えました」と語る。

二段階導入でユーザーの操作性を維持 既存システムとの互換性検証も確実に

Zscalerの導入は、ユーザーの操作性を損なわないように考慮した二段階のアプローチで進められた。同社の高木修二氏は、導入プロセスについて次のように説明する。

「まずフェーズ1としてZPAを導入し、その後フェーズ2でZIA（Zscaler Internet Access）とZDX（Zscaler Digital Experience）を展開しました。フェーズ1の完了まで約5ヵ月を要しましたが、これは純粋な実装作業だけでなく、既存システムとの互換性検証や関係部門との調整などを念入りに実施したためです。フェーズ2も4ヵ月かけて慎重に進め、特に既存のWebセキュリティ製品との切り替えをシームレスに行うため細心の注意を払いました。約5万人のユーザーへの影響を最小化にしてユーザーが気づかないうちに新システムへ移行できるよう、アプリケーションの配賦や設定に工夫を凝らしました」。

Zscalerの導入にあたりもう1つ実施したのが、既存IDマネジメントシステムとの連携だ。ドコモではマイクロソフトの「Entra ID（旧Azure Active Directory）」と「Intune」を核とする認証基盤を構築しており、SAML2.0プロトコルでZscalerを統合した。その効果について朝香氏は以下のように評価する。

「この統合により、IntuneやEDRによるポスチャチェック、つまり端末のセキュリティ状態評価を認証プロセスに反映できるようになりました。クライアント端末を信用せず、パッチの適用状況などをその都度評価する仕組みは、ゼロトラストの本質だと考えています」。

なお現在はNTTドコモグループで開発されたOA基盤「dDREAMS」とも連携している。これにより人事異動情報もリアルタイムに反映されるため、アクセス権限の自動管理も実現しているとのことだ。

Zscalerが実現したリモート環境強化と 経営統合促進を同時達成

Zscalerの導入で如実に効果が表れたのは、ユーザーの利便性だ。朝香氏は「月間約40万件のWeb会議、7百万件の社内システムトランザクション、そして110億件ものインターネットアクセスがZscalerを通して安定処理されています。NTTグループは2022年7月からリモートワークを基本とする新たな働き方を導入していますが、Zscalerがその根幹を支えているといっても過言ではありません」と賞賛する。

また経済効果も見逃せない。「リモートとオフィスの双方で同一PC利用が可能になり、PC購入台数削減が見込まれます。これは調達コスト削減だけでなく、CO2排出量削減というサステナビリティ面でも大きな意義があります」（倉岡氏）。

さらに経営統合という経営課題でも、Zscalerは価値を生み出しているという。同社の佐藤雅也氏は、以下のように説明する。

「旧NTTコムウェアはドコモグループと2022年1月に経営統合しました。従来であれば両社のデータセンター間に専用回線を引き、新たなファイアウォールを設計・設置するといった作業もあり得ました。しかしZscalerのゼロトラストモデルにより、そうした物理的なネットワーク接続工事が不要となり、統合プロジェクト全体で少なくとも半年程度の時間短縮が実現できました」。

NTTドコモソリューションズのケースは、Zscalerが単なるセキュリティツールではなく、リモートワークの推進、コスト削減、経営統合の円滑化など、ビジネス変革全体を支える基盤となることを示している。倉岡氏は「セキュリティとユーザー利便性をトレードオフにせず、従業員体験を向上させながらITコストを最適化し、お客様に心から満足していただける、よりパーソナルなコミュニケーションの確立を目指します」と今後の展望を語った。