課題

インターネットへのアクセスがデータセンター経由だったため遅延が頻発。その一方で在宅勤務増大によりVPNでも接続遅延が発生するようになっており、モバイル端末の通信監視が不十分といった問題にも直面していた

成果

モバイル端末や拠点内の端末も含め、すべての通信を一元的に監視・制御可能に

社外のユーザーと協業する際も、Zscalerでの設定を変更するだけで迅速に対応できるようになった

現在はITインフラ全体をハイブリッドクラウド化しているが、ここでもZscalerがセキュリティアーキテクチャの要になることが期待されている

塩野義製薬株式会社 の概要

2020年6月に「SHIONOGI Group Vision(2030年Vision)」を策定し、医療用医薬品を中心に提供する「創薬型製薬企業」から、ヘルスケアサービスを提供する「HaaS(Healthcare as a Service)企業」へ進化しつつある塩野義製薬。これを支えるため、ITインフラのハイブリッドクラウド化も進められている。そのセキュリティ担保のために活用されているのがZscalerだ。その導入は2020年。データセンター経由でのインターネットアクセスで遅延が頻発していたこと、急速なテレワーク化でVPNでも接続遅延が発生するようになっていたこと、モバイル端末の通信監視・制御が不十分、といった問題を解決するために採用され、十分な効果を挙げてきた。今後はハイブリッドクラウド型インフラのセキュリティアーキテクチャの要として、さらなる貢献を果たすことが期待されている。

業界:

医療/製薬

本社:

大阪市中央区道修町3丁目1番8号

Size:

5,680名(連結 / 2023年3月末時点)

西村 亮平 氏

西村 亮平 氏

DX推進本部 IT&デジタルソリューション部 IT&デジタルソリューションユニット ITフロンティアグループ長
Zscalerのコンセプトは、私たちがやりたいことと一致しています。今後も方向性や考え方を振らすことなく、堅持し続けていただきたいと思います。
那須 真良樹 氏

那須 真良樹 氏

DX推進本部 IT&デジタルソリューション部 IT&デジタルソリューションユニット ITフロンティアグループ
Zscalerを採用した理由は大きく3つあります。グローバルでの導入実績、すでに導入済みのIDaaS/EDR/MDM等との親和性の高さ、そして送信IPアドレスを固定する機能があることです。
01 / 02

事例の詳細

企業ビジョンの実現に向けITインフラをハイブリッド型へ

 1878年に「塩野義三郎商店」として誕生し、すでに140年以上の歴史を持つ塩野義製薬株式会社。創業以来「常に人々の健康を守るために必要な最もよい薬を提供する」という基本方針のもと、自主創薬にこだわり続けながら、数多くの医療用医薬品を生み出してきた。20206月には「SHIONOGI Group Vision2030Vision)」を策定し、この10年で目指すべき新たな方向性を提示。医療用医薬品の創薬で培った強みをさらに強化し、それを核として多様なパートナーと協業することで、ヘルスケアサービスとしての新たなプラットフォームを構築、これによってヘルスケアの未来を創り出すことを目指している。

 「このビジョンはIT戦略にも大きく関わっています」と語るのは、塩野義製薬 DX推進本部 IT&デジタルソリューション部 IT&デジタルソリューションユニットでITフロンティアグループ長を務める西村 亮平氏。新しいことへのチャレンジを繰り返す、医療・社会ニーズの高度化・個別化に対応し続ける、多様な人々と協業するといったことを円滑に行うには、ITに対しても様々なニーズが生まれてくるからだと言う。

 「会社がビジネスとしてやりたいことを、ITとして最大限に支援するにはどうすればいいのか。現在もその模索をいろいろと行っていますが、その1つとして最近取り組んでいるのが、ITインフラのハイブリッドクラウド化です。これまでは一部でパブリッククラウドを使っていたものの、基本的にはオンプミスでシステムを構築してきました。しかしこれからは、どこにどのようなリソースが置かれていても、安心安全に使える環境を整備した上で、素早くデリバリーできるようにすることが求められます。これを可能にするITインフラを提供することで、新たに生まれてくる様々なニーズに応えていきたいと考えています」。

 当然ながら、ハイブリッドクラウド全体でのセキュリティ担保も必須条件。塩野義はそのためにZscalerを活用しているが、当初の目的は違うところにあったと振り返るのは、塩野義製薬 DX推進本部 IT&デジタルソリューション部 IT&デジタルソリューションユニット ITフロンティアグループの那須 真良樹氏だ。

 「Zscalerの導入を決めたのは2020年ですが、この頃はまだハイブリッドクラウド化の構想が明確に打ち出される前でした。このタイミングで導入検討に至った理由は、大きく3つあります」。

Zscaler導入の背景にあった3つの課題

 第1の理由は、ネットワーク遅延が頻発していたことだ。「当時のネットワークは、インターネットを利用する際に必ずデータセンターを経由する構成でした。そのため各拠点からインターネットにアクセスする際にデータセンターにトラフィックが集中し、インターネットにアクセスできないという状況が頻発、ユーザーに迷惑をかけるようになっていました」(那須氏)。

 第2の理由は、リモート接続の負荷が増大していたことだ。2020年といえば、新型コロナウイルス感染症拡大に伴い最初の緊急事態宣言が出され、多くの企業がテレワークへとシフトした時期。塩野義製薬もこの頃に全社的な在宅勤務導入に踏み切っている。しかし当時の、VPNを活用したリモート接続環境は、全社規模の在宅勤務を想定していない設計だったため、在宅勤務数の増加に対応できていなかったと、那須氏は振り返る。

 そして第3の理由が、モバイル端末通信の監視・セキュリティへの要求が高まっていたことだ。「これは少し文脈が変わるのですが、PCに関してはデータセンターのプロキシやファイアウォールを通すことで通信を監視していた一方で、iOSなどのモバイル端末ではMDMでの端末管理実施していたものの、通信に対する監視やセキュリティ対策を十分に実施できていない状況でした」。

 これらの課題を解決するため、セキュアゲートウェイなどの導入検討に着手。複数のSASE製品を比較した結果、Zscalerの選定に至っている。採用理由について、那須氏は次のように説明する。

 「まずは比較表を作って比較してみましたが、どの製品も必要な機能をクリアしており、スペック表に記載された機能の側面だけでは、なかなか決定的な比較が行えないといった状況でした。しかし別の観点では、大きく3つの決め手がありました」。

すべての通信をZscalerで可視化・制御可能に

 決め手の第1は導入実績。グローバルで広く使われていることを評価したと言う。

 第2は、すでに導入・活用していたIDaaSEDRMDM等の製品群との親和性の高さ。これらときちんと連携できることは、製品選定の必須条件となっていた。

 第3送信元IPアドレスを固定できる機能が提供されていること。この頃には、セキュリティ機能をクラウドに持っていく、という決定はなされていたものの、オンプレミスの各種業務システムは依然として残っており、使用しているSaaSでもIPアドレス制限をかけていた。そのため送信IPアドレスを固定できることは、大きな魅力だったと述べる。

 その一方で西村氏は「Zscalerは他社製品に比べてわりと面白そうでした」という印象も付け加える。「最初に見たときから、挑戦的な製品だと感じていました。ぜひ使ってみたいと思える、他社がまだ実装していなかった複数の機能が装備されていたからです」。

 ではZscalerを導入したことで、実際にどのようなメリットが享受できているのか。

 「これは当たり前の話ではありますが、まず挙げたいのがモバイルを含め、すべての通信を可視化・制御できるようになったことです」と那須氏。モバイル端末の通信監視・セキュリティはZscaler選定の際の重要な目的の1つだったが、実際にZscalerを導入した後はモバイル端末だけではなく、各拠点の端末の通信もすべてZscalerで一元的に可視化・制御できるようになったと言う。「これはITガバナンスの観点から見て、とてもよかったと考えています」。

 また、塩野義製薬ではZscaler導入のタイミングで各拠点の無線LANをリプレースし、並行してローカルブレイクアウトも導入しているが、これらを組み合わせることで利便性も向上していると言う。各拠点からデータセンターを経由するのではなく、直接インターネットに出られるようにすると共に、その出口でZscalerを通すことで、セキュリティを担保した状態で通信速度を確保しやすくなったのだ。

 さらに、EDRとの連携も行われている。これによって、実際に使われているEDRの設定や証明書の状態をチェックした上で、端末側のリスクを考慮したアクセス制御が実現できていると言う。

 そして那須氏がもう1つ挙げるのが、VDIにおけるきめ細やかなリモートアクセス制御が可能になったことだ。「VDIでリモートアクセスする際には、以前は社内のVDIからどのリソースにもアクセスできましたが、今はZscalerのアプリケーション制御によって、ユーザーに関係するリソースにしかアクセスできないようにしています」。

これからもZscalerをセキュリティの要に

 「ローカルブレイクアウトと組み合わせて使うだけでも、柔軟性は飛躍的に向上しました」と西村氏。これによって通信のボトルネックを回避しながら、インターネットアクセスに関する全拠点のセキュリティを確保できたことは、極めて大きな意義があると指摘する。「また、サーバーなどのリソース側で設定を調整して制御するのではなく、Zscalerで一元的な監視とセキュリティ設定が行えることも重要です。これから社外の多様な方々と協業するには、アカウント毎にどこまで入れるのか、すぐに設定できる仕組みが不可欠になるからです」。

 ITインフラをハイブリッドクラウドへと移行している現在では、Zscalerへの期待はさらに高くなっている。セキュリティアーキテクチャの要として、重要な役割を担うことが求められているのだ。

 「現在も日々新しいことを考えながら、様々な改善や挑戦を続けています。その中でZscalerに期待したいのは、方向性や考え方、コンセプトといったものを、振らさずに堅持しつづけていただくことです。Zscalerのコンセプトは、私たちがやりたいことと一致しています。これからもZscalerをセキュリティの基盤に据え、ハイブリッドクラウド環境全体のインテグレーションを進めていきたいと考えています」(西村氏)。

 

Image

ソリューション

Zscaler Internet Access™ (ZIA™)
Zscaler Private Access™ (ZPA™)