ゼロトラストへの移行は、単なるセキュリティ対策にとどまらず、企業のデジタル変革を支える重要な基盤の再構築を意味する。グローバルでデジタルサービスカンパニーへの変革を進めるリコーは、従来の境界型防御が限界に直面したことで、Zscaler製品によるセキュリティの抜本的な見直しに踏み切った。VPNの脆弱性、リモートワーク環境の整備、M&Aの迅速化といった多様な課題を解決しながら、全社規模でゼロトラスト環境を構築。グローバル企業としての競争力強化と顧客データ保護の両立に成功した。

デジタルサービスカンパニーとして ゼロトラスト環境への移行を決断

複合機やプリンターといった身近な製品を手がけ、1936年の創業から一貫してオフィス業務に寄り添ってきたリコーグループ。現在は約200カ国に進出し、グループ全体で約80,000人規模の従業員がビジネスを展開している。2024年の連結売上高は2兆3,000億円超、海外売上比率は63.1％に達し、グローバル企業としての存在感を強めている。

近年はサービス事業を拡大し、デジタルサービスカンパニーへの変革を推進する。その一環として、従来の縦割りの事業部門体制から、機能別・目的別のビジネスユニット（BU）へと組織を再編した。小林 寛樹氏は「こうした変革に伴い、ITの役割も変化しています」と語る。

「顧客企業のDX（デジタルトランスフォーメーション）ニーズの高まりを受け、リコーグループ自身もデジタル基盤の強化に取り組んでいます。中でもIT基盤のセキュリティ強化は最重要の課題です。顧客データを預かる機会も増える中、セキュリティレベルを一段上げる必要がありました」(小林氏)。

この取り組みの中で、株式会社リコー（以下、「リコー」）は従来の境界型防御から脱却し、ゼロトラスト環境への移行を決断した。その背景には、コロナ禍により急増したリモートワークを支援すること、またVPN（Virtual Private Network）の脆弱性といった喫緊の課題の解消があった。

リモートワークの急増によりVPNのリソースが逼迫し、保守・運用に必要な人的リソースも増加した。同時に、クラウド環境の拡大により、従来のように全データを社内のデータセンター内に保管し処理する必要がなくなっていた。その一方、社内外でセキュリティレベルに差が生まれるという新たな課題も顕在化していた。

中でも深刻だったのは、2021年に使用していたVPNサービスに『認証不要で不正コードが実行可能となる』という深刻な脆弱性が発覚したことだ。セキュリティパッチの提供まで1週間を要し、その間は24時間体制での監視を続けるといったセキュリティリスクへの緊急対応が必要となった。
小林氏は「この経験がゼロトラスト環境への移行を決定づける要因になった」と振り返る。
 

Zscalerの決め手は、4万5千人規模での 円滑な移行を実現できるかどうか

ゼロトラスト環境の構築にあたりリコーが重視したのは、既存VPNからの円滑な移行、グローバルにおけるサポート体制の充実、および導入後の安定した運用である。複数の製品・サービスを比較検討した結果、同社はZscalerの導入を決定した。欧州のリコーユニットではすでにZscalerを導入・運用しており、グローバルでのソリューション統一という観点で有力な選択肢だった。溝口 亮氏は、Zscalerの技術的な優位性を次のように語る。

「ZscalerのZCC（Zscaler Client Connector）は、トラフィックの分離を適切に設定することで、他社のVPNクライアントと共存させて併用できます。最も重要なのは、エンドユーザーの業務を止めないことです。クライアントのインストールや運用管理が比較的容易な点も高く評価しました。また、導入を支援してくれるシステムインテグレータやネットワークベンダーにZscalerの導入実績があったことも安心感につながりました」。

角皆 友昭氏はユーザー数45,000人という大規模組織において、通信量課金ではなくユーザー数ベースの課金モデルが適していたと語る。導入後に調査したところ、当初の見積もりの2倍以上となるデータ通信量が発生していた。角皆氏は「もし通信量課金型のサービスを導入していたら、大幅なコスト増になっていたでしょう」と振り返る。

信藤 宙生氏は、Zscalerのサポート体制の手厚さに安心感を得たという。

「問題発生時にも“face to face”で対応してもらえることで、導入時の不安は払拭されました。外資系ベンダーにありがちな言語やレスポンスの問題もなく、日本法人が丁寧に支援してくれた点は大きな安心材料でした」

セキュリティにおける最後の砦は「人」 段階的な展開と従業員の自主性がもたらした成果

Zscalerの導入は「事前準備」「展開開始」「管理・推進」の三段階で進め、約半年で4万ユーザーへの展開を完了した。溝口氏はそのプロセスを次のように振り返る。

「事前準備では、通信元IP変更に伴う影響を精査しながら、基幹システムとの接続をテストしました。展開は、まずIT部門から始め、次にリコージャパン以外のグループ全体、最後にリコージャパンという順で進めました。特に社員のスマートフォン利用が多く展開の難易度が高いと判断したリコージャパンでは、まずパソコンから導入し、最後にスマートフォンへ展開しました」。

さらに、導入における最大の工夫は、セキュリティ教育であったと小林氏は語る。

「Zscalerの展開では、各ユーザーが自身の端末にエージェントをインストールする形式を採用しました。IT部門から一括配布した方が効率的かもしれませんが、セキュリティの最後の砦は“人”です。以前から取り組んできたセキュリティ教育のおかげで、従業員が“自分事”として捉え、積極的に対応してくれました。これが導入展開の成功に繋がった最大の要因です」。
 

ユーザーの利便性とセキュリティの両立 さらに、M&Aプロセスの迅速化にも貢献

Zscaler導入による効果は多岐にわたる。中でも特に顕著だったのが、セキュリティの「可視化」である。これまで把握しづらかった不審な通信が明確になり、今後の対策立案に直結する成果となっている。

また、ZscalerのログをXDR（拡張検知・対応）システムと統合することで、全社横断的なセキュリティ状況の把握と分析が可能になった。これにより、インシデント発生時の原因特定や影響範囲の可視化といったフォレンジック能力が向上し、対応力が格段に高まった。

運用面でも大幅な効率化が進んだ。角皆氏は「以前はVPNやネットワーク機器など、複数のセキュリティシステムを並行管理しており、VPN管理だけでもサービスマネージャー2名が必要でした。Zscaler導入後は1名で十分対応でき、人的リソースを他の施策に割り当てられるようになりました」と語る。

ビジネス面では、M&A（合併・買収）プロセスの迅速化という副次的な効果も得られた。Zscalerの導入により、相手企業のセキュリティレベルに依存せず、安全な通信環境を即座に構築できるようになった。また、以前は各拠点に個別のセキュリティ機器を設置・管理していたが、Zscalerにより一元管理が可能となり、コスト効率も大幅に向上している。

さらに、エンドユーザーの利便性も飛躍的に向上した。小林氏は「従来はVPN接続のオン・オフ操作が必要でしたが、それが不要になりました。ユーザーにセキュリティ対策を意識させずに、高いセキュリティレベルを維持できるようになった点は大きな成果です」と語る。