課題
・国内データセンター経由で外部クラウドサービスにアクセスしたいたため、海外拠点では通信速度の低下が問題になっていた ・急速なリモートワーク化で、社内システムへのアクセスでも大きく4つの課題が顕在化していた
成果
SD-WAN+ZIAで安全性の高いローカルブレイクアウトを行うことで、海外拠点から外部サービスへの通信速度が大幅に向上
ZPAでゼロトラストネットワークを実現したことで、全ユーザーがどこからでも、安全かつ効率的に仕事ができる環境も整備された
双日株式会社 の概要
国内5拠点、海外88拠点を展開すると共に、各内外約200社の連結対象会社・2万名を超える従業員が、幅広いビジネスを世界で展開している双日株式会社。ここではクラウド利用の増大や急速なリモートワーク化によって顕在化した既存ネットワークの問題を、ゼロトラストネットワークへの移行で解決している。まずSD-WAN+ZIAで安全なローカルブレイクアウトを実現し、海外拠点から外部サービスへのアクセスを高速化。さらにZPAも導入し、社外から社内システムへのアクセスについても、高い安全性とスケーラビリティを確保している。これによって全ユーザーが、どこからでも安全かつ効率的に仕事ができる環境を実現。その効果はユーザーからも高く評価されている。
業界:
サービス
本社:
東京都千代田区内幸町2-1-1
Size:
従業員数:【単体】2,579名 【連結】20,752名
事例の詳細
環境変化に伴い既存ネットワークの問題が顕在化
「誠実な心で世界を結び、新たな価値と豊かな未来を創造します。」を企業理念に掲げ、7つの事業本部を通じて多種多様な事業を展開するグローバル商社、双日株式会社。それぞれが長い歴史を持つニチメン株式会社と日商岩井株式会社をルーツに持ち、160年以上にわたって多くの国と地域の発展に貢献してきた。現在も国内5拠点、海外88拠点を展開し、国内外約400社の連結対象会社・2万名を超える従業員とともに、世界の様々な国と地域で幅広いビジネスを手掛けている。
このような海外拠点の通信環境について「クラウド利用拡大によってレスポンス悪化が顕在化していました」と語るのは、双日 IT業務部(現、デジタル推進第二部)で部長を務める並 真樹也 氏。これらの海外拠点は日本国内にある双日本社のネットワーク環境に属しており、外部通信は全て専用線を介していったん日本国内へと向かい、国内にあるデータセンターに接続。ここでオンプレミスのプロキシを経由して、外部のクラウドへと接続する仕組みになっていたからだと説明する。
「この仕組みでは、海外ローカルにあるクラウドサービスに接続する場合でも日本を経由しなければならず、通信経路が必要以上に長くなり、レスポンス悪化が生じてしまいます。クラウドシフトが加速度的に増加したことで、海外のユーザーからはストレスを訴える声が多く出るようになっていました」。
その一方で、リモートワークの増加に伴う問題も顕在化。それまではリモート接続の仕組みを自社データセンター内に構築していたが、ここで大きく4つの課題に直面していたのである。
第1は安全性の課題。自社認証サーバーを利用しており、そこが外部攻撃にさらされるリスクが高まっていた。第2は利便性の課題。社内システムにアクセスするには毎回手動認証を行う必要があり、ユーザーの負担が大きかった。第3は拡張性の問題であり、ビジネス環境の変化に合わせた迅速な環境整備が困難になっていた。そして第4がBCPの課題であり、自社データセンターが被災した際に、認証・アクセス制御の代替手段がなかったと言う。
「以前はリモートワークを推奨することはあっても、まだまだ全社に浸透するには程遠く、リモート環境から全社員が同時に社内システムにアクセスする状況は、想定していませんでした。しかし東京で開催される大規模スポーツイベントに備え、2019年に首都圏企業の在宅勤務が推奨されることで、状況は大きく変化しました。その結果、これら4つの問題解決が喫緊の課題となったのです」。
海外拠点の通信速度はSD-WAN+ZIAで高速化
まず海外拠点からの外部アクセスに関しては、2018年頃から通信速度改善に向けた検討に着手。通信に求められる信頼性確保や、トラフィックの種類に応じて利用回線を使い分けられるようにするため、SD-WANの導入に向けた取り組みが進められていった。
この際に、SD-WANによるローカルブレイクアウト実現のためには、既存のオンプレミスプロキシに替わるセキュリティ対策が必要であると判断。一般的なプロキシフィルタリングサービスが持つURLフィルタリングやアンチウイルスなどのセキュリティ機能に加え、SSL通信の脅威検査やポリシー制御などをクラウド上で提供する、ゼットスケーラーのクラウドプロキシ「Zscaler Internet Access(ZIA)」を、SD-WANとセットで導入することに決定する。これによって外部への通信をローカルブレイクアウトしつつ、セキュリティの担保を実現。なおこのタイミングで認証基盤を改めて整備しており、まずは海外を中心としたエージェントレスの展開が、現地出張対応で進められていった。
双日がZIAを導入した2019年は、ゼットスケーラーの日本法人が立ち上がったばかりの頃であり、その組織も小さく、知名度も必ずしも十分とは言えない時期。なぜこのタイミングでゼットスケーラーの採用を決めたのか。その理由を並氏は次のように語る。
「選定に当たっては5つのソリューションの情報を取得し、比較検討していきました。そこで重視したのは導入拠点のカバー率、導入コスト、導入実績などです。ゼットスケーラーのソリューションは海外多拠点に展開する上で、十分な蓋然性と経済合理性のあるものだと評価しました。またこれらに加え、エージェントレスで利用できる点も大きなアドバンテージです。当社で各種アプリケーションを拠点に展開する場合には、メーカーが提供する配信システムを利用していますが、本社や海外現地法人ではその環境が整備されているものの、海外の関連会社などでは環境整備の状況に差異があり、配信システムの成功率も必ずしも高くありません。しかしZIAはPACファイルに必要な情報を記載するだけで利用可能。配信せずに環境を整えられるため、導入の難易度が下がると考えました」。
なおローカルブレイクアウトによる高速化の効果は、ZIAを導入してすぐに現れている。ダウンロードが5Mbpsから211Mbpsへと40倍以上、アップロードが1.5Mbpsから187Mbpsへと約120倍以上になった拠点もあり、ユーザーもその効果をすぐに体感できたのだ。「ユーザーからの喜びの声は、このプロジェクトに携わったメンバーのモチベーションアップにもつながりました」。
リモートワークの4つの課題はZPA導入で解決
その一方で、リモートワークに関する課題解決に向けた取り組みも、新型コロナウイルス感染症拡大が始まる2020年には、すでに着手されていた。VPNのライセンス調達を拡大し、リモートアクセスの急増に備えていたのである。しかしここで、大きな壁に直面することになったと並氏は振り返る。
「2020年4月の緊急事態宣言のタイミングでは、すでに準備が完了していたと自負していましたが、既存のリモートアクセス機器には処理能力に限界があり、ライセンス増加もその範囲に限定されていました。その結果、ライセンス数がグローバルの社員数には及ばず、多くの社員が在宅勤務になった際には同時接続数を緩和する必要が生じました。そのため、使用する時だけVPN接続してもらうようお願いするなど、運用上の工夫で乗り切る必要が生じてしまったのです」。
その経験を踏まえ、前述の4つの課題を明確化した上で、自社設備を必要としないクラウド型のリモートアクセスソリューションを検討。ここでも最終的にゼットスケーラーの採用を決定し、セキュアで快適なリモートアクセスを可能にする「Zscaler Private Access(ZPA)」を、2020年秋から日本を含む世界のグループ会社に展開している。なおZPAの導入では、現地ベンダーを活用した遠隔導入が行われている。
「ZPAの導入によって、リモートワークの4つの課題を全て解決できました」と並氏。まず安全性に関しては、自社データセンター側のコネクターを、ZPAのアクセスポイント以外からのアクセスを受け付けないように設定。これによってゼロトラストネットワークアクセスを実現している。
「内部のゲートウェイが外部攻撃にさらされる、という心配がなくなったことは、非常に高く評価しています。またZIA導入時に整備した認証の仕組みを、ZPAが共有できる点も大きなメリットです」。
次に利便性に関してはZPA展開のタイミングで、ZPA/ZIAの両方で利用できるエージェントをクライアントに配布。これによって毎回ログインする必要がなくり、ユーザーからも好評だと言う。
拡張性に関しては、世界中に配置されているゼットスケーラーのアクセスポイントを活用することで、アクセス集中によるスループット低下の問題を解決。前述のような運用上の工夫も不要になった。
そしてBCPに関しても、一極集中となる従来設備の機能不全リスクが、格段に低減されていると語る。
どこからでも安全かつ効率的に仕事ができる環境を実現
2022年度には本社・海外拠点・事業会社、105社への展開を完了。導入した拠点のユーザーから高い評価を受けている。これらの拠点では、全ユーザーがどこからでも安全かつ効率的に、仕事ができる環境が実現されているのだ。
「PC起動と同時に自動認証でアクセスが開始され、それが途切れることもないため、かなり便利になったと言われています。またIT部門としても、どこからの通信もフィルタリングやログ収集ができるようになり、リモートワークの状況を把握しやすくなりました」。
ソリューションの機能だけではなく、ゼットスケーラーのサポートや技術課題解決力も高く評価されている。
「ゼロトラスト実現の成功の鍵は、本社、子会社、各社IT担当者、構築ベンダーのチーム力だと考えています。ゼットスケーラーもその中で重要な役割を担っており、今後も安定したサービス稼働と高い技術力の提供を期待しています」。
PDFダウンロード
ソリューション