静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは?クラウドセキュリティ製品でVPNの課題を解消

在宅勤務の割合が増え、VPN回線の不足に悩んでいた静岡ガスは、「利便性」「セキュリティ」「柔軟性と拡張性」を目的とした情報通信基盤を計画。仕組みの選定後、わずか6カ月で本格稼働を実現した。課題をどのように解決したのだろうか。

» 2021年09月07日 10時00分 公開
[PR/@IT]
PR

 1910年の創立以来100年以上にわたって、静岡県の中部から東部にかけて都市ガス事業を展開してきた静岡ガスは現在、地域に密着したサービスを約30万もの顧客向けに提供している。近年では電力・ガス事業の自由化の波を背景に、電気事業を開始した他、タイやシンガポール、インドネシアなど海外にも進出している。

 そんな動きと並行して、ITやデジタル技術の力を活用した取り組みも進めてきた。「Microsoft 365」を採用して業務の生産性向上を図る他、「Microsoft Teams」を用いて従業員同士のコミュニケーションやコラボレーションを強化してきた。

静岡ガスの佐藤貴亮氏

 静岡ガスは2014年に導入した情報通信基盤の保守期限が近づいており、新たな基盤が必要だと考えていた。「将来の労働人口の減少やデジタル化の進展、ワークスタイルの変革などを背景に、静岡ガスグループを取り巻く企業環境はこれからも変化していくと考えています。せっかく情報通信基盤を刷新するからには、こうしたさまざまな変化に柔軟に対応していける構成が必要だと考えました」(静岡ガス デジタルイノベーション部 ICT企画担当 マネジャー、佐藤貴亮氏)

 さらに2020年、新型コロナウイルス感染症(COVID-19)対策として在宅勤務の割合が増えたことに伴い、深刻な課題が顕在化した。社内システムへのVPN接続だ。同時接続数や帯域が上限に達し、グループ企業も含めると従業員約2000人の通信基盤としては不足していることが明らかになったのだ。

 VPNセッション数が一杯になると、「使っていない人は空けてください」と呼び掛けるなどしてひとまずしのいだものの、従業員にとって決して便利な環境とはいえなかった。その反省も踏まえ、場所を特定しない働き方に対応した新たな情報通信基盤作りの検討を開始した。

3つの柱を重視しながら新たな情報通信基盤を検討

 新たな「情報通信基盤」の構築に当たって、佐藤氏らは「3つの柱」を重視したという。

 1つ目の柱は「利便性」だ。「データ通信量は年々増していきます。その中でも円滑に業務ができる帯域を用意するだけでなく、社内にいるか、社外か、従業員が意識せずに利用できることを重視して、プロジェクトを進めました」(佐藤氏)

 2つ目の柱は「セキュリティ」だ。静岡ガスは技術的対策、人的対策、組織的対策の三本柱でセキュリティを考え、従業員に対するセキュリティ教育やCSIRT(Computer Security Incident Response Team)を中心としたインシデント対応体制の整備などを進めている。これらが効果を発揮するためにも、技術的対策による下支えが必要だ。それも「あれをしなさい、これもしなさいというのではなく、利用者が必要以上に意識しなくても、技術的にしっかり守られているようにすることが、セキュリティの方針です」(佐藤氏)。

 コロナ禍に伴って拡大した在宅勤務環境では、プロキシサーバなど複数の手段でセキュリティを確保していた社内へのVPN接続だけでなく、会社貸与のPCで自宅のネット回線から直接、インターネットに接続することも可能だった。そうした環境に制限を設けてリスクを抑えるとともに、複数のポイントで収集していたアクセスログを集約し、一元的に管理することで、いざというとき迅速に対応できる体制を整えたいと考えた。

 そして3つ目の柱は「柔軟性と拡張性」だ。「不確実な時代といわれる今、静岡ガスグループもこれから数年でどんな方向に進んでいくのか読み切れません。もしかすると拠点の統廃合があるかもしれないし、さらなる海外展開があるかもしれません。あるいは、新たに便利なクラウドサービスを使おうという議論が進む可能性もあるでしょう。そんなときに、可能な限り導入コストを抑えつつ、変化にスピーディに対応できる環境にしたいと考えました」(佐藤氏)

 例えば、新規に拠点を追加するときにこれまで3カ月かかっていたものを1カ月に短縮したり、設定に100万円かかっていたコストを10万円に削減したり……そんな柔軟性や拡張性を備えた基盤を実現することを重視し、プロジェクトを進めていった。

ネットワークからセキュリティまで、構築から運用支援まで、一気通貫の提案

 通信回線にはじまり、ネットワーク機器やセキュリティサービスに至るまで、包括的な基盤を構築することになるプロジェクトの中で、静岡ガスがパートナーとして選定したのがソフトバンクだった。

 「通信キャリアとして安定した回線を調達できるという理由に加えて、サービスの構築から稼働後の運用支援に至るまで、一気通貫で支援いただける提案だったことが大きなポイントでした」と佐藤氏は振り返る。部分ごとに異なる企業へ依頼していてはマネジメントの労力が増す上に、リスクも増大する。一社でまとめて完結できる点が魅力だったという。加えて、すでに十分な実績があり、コスト面でも納得できる提案だったことから、ソフトバンクに依頼することに決定した。

 もちろん、数年に一度のこととはいえ、規模が規模だけに投資額は相当なものに上る。だが「利便性やセキュリティ、柔軟性を重視し、将来にわたって静岡ガスグループ全体を支えるネットワーク基盤を作り、場所や時間にとらわれない、より働きやすい環境を従業員に提供したいという方針については、経営層からも『ぜひやりなさい』と応援してもらいました」と佐藤氏は述べる。

静岡ガスの小林史明氏

 ただ、無尽蔵に予算があるわけではない。適切な予算に収まるよう、「何度も構成を見直し、情報通信基盤導入に伴って既存のシステムの中で廃止できるもの、変更できるものはないかといった事柄を、ソフトバンクとともに検討していきました」(佐藤氏)。

 特に、セキュリティは直接売り上げにつながるものではないため、投資に対するリターンが見えにくい性質を持つ。プロジェクトマネージャを務めた同チーフ、小林史明氏は、「サイバー攻撃の状況やゼロトラストセキュリティといった世の中の動向も含め、これからどのような対応が必要なのかを経営層や経営戦略部に説明し、理解いただけました」と振り返った。

安定した通信基盤の上で、利便性とセキュリティを両立

 新たな情報通信基盤では、各拠点からのネットワーク接続について、ソフトバンクの「SmartVPN Ondemand Ether」や「SD-WAN Type F」などを採用した。同時に、ネットワークセキュリティ向けにZscalerの「Zscalerインターネットアクセス」(ZIA)を、社内システムへのリモートアクセス用に「Zscalerプライベートアクセス」(ZPA)を導入し、利用者の体感速度を損ねない形でセキュリティ対策を実現。さらに、各端末にはサイバーリーズンのEDR(Endpoint Detection and Response)製品「Cybereason EDR」を導入して、エンドポイントでの対策を強化した。

従来の情報通信基盤と現在の基盤 クラウドセキュリティ製品を導入することでVPNの課題などを解消した(提供:ソフトバンク)

 静岡ガスは一連の仕組みについて2020年10月末に選定を終えた後、わずか半年ほどで正式稼働にこぎ着けた。「コロナ禍という難しい状況の中、機器の手配もなかなか思うようにいかない面もあったと思いますが、短期間でプロジェクトを完遂していただいたことには感謝しかありません」と佐藤氏はいう。

 2021年4月の本格稼働以降、「どの製品も快適に利用できています」(佐藤氏)。小林氏はさらに「これまで、何か設定変更や追加をしなければならないときには実際に現地に行って作業する必要がありましたが、新しい基盤ではSD-WANによって遠隔で設定でき、管理者として非常にありがたいと感じています」と言う。

 セキュリティ面では、ZIAとZPAによって、通信全てをクラウドに集約した上で必要なセキュリティ対策を実施する形とした。今回のプロジェクトを開始するまでZscalerの存在自体知らなかったという。ソフトバンク側から「静岡ガスの構想を実現できます」と説明を受けたことに加え、国内外で確固たる実績があることを踏まえて採用に踏み切った。結果として「難しいと言われる利便性とセキュリティを両立できるのがZscalerだと感じています」(佐藤氏)という。

 「これまで従業員が社外から業務を行う際には、PCを起動して、さらにVPNを立ち上げて社内サービスに接続して……とやってから初めて仕事に取り掛かっていました。これに対し今では、PCを起動すると自動的にまずZscalerのサービスに接続し、社内にいても社外にいても全く同じようにログインできます。しかもその裏側では必ず全てのアクセスがZscalerを通り、そこでセキュリティを保証しています。われわれが重視した三本柱に完全に合致する製品だと捉えています」(佐藤氏)

 以前の構成では、VPNの負荷が高まり、切断されてしまった場合には、つなぎ直す手間が必要だった。ほんの数十秒の手間かもしれないが、従業員にとっては大きなストレスだ。「それが今は全くありません。非常にありがたいと思っています」(佐藤氏)。分散していたアクセスログの一元管理や管理負荷の軽減、ひいては運用コストの最適化にもつながっているという。

 ただ、「いくらセキュリティ対策を実施したとしても、絶対100%にはなりません。世間の情勢を見ても、パターンファイルに基づく検知だけでは止めきれないと判断し、振る舞い検知を備えた次世代エンドポイント防御としてCybereason EDRも導入しました」(佐藤氏)。このようにしてオフィス以外のさまざまな場所で使われる端末を、多層で防御していく体制を整えた。

ソフトバンクは単なるキャリアを超えた「ビジネスパートナー」

 この新基盤、特にZscalerとCybereasonの導入によって、「今やるべきこと、やるべき対策についてはしっかり盛り込むことができたと考えています。これからのサイバー攻撃の動向やデジタル化の進展を見ながら、利便性、セキュリティ、柔軟性の三本柱を大事にして、ブラッシュアップを継続できればと考えています」と佐藤氏は言う。技術的対策が整ったことで、あらためて人的対策、組織的対策に力を入れることも考えているという。

 今後も企業システムの在り方は変化を続けていくだろう。クラウドサービスの採用がさらに広がり、これまでの「社内LAN」を中核としたITシステムから、インターネットやクラウドサービスを中心とした形へと変革していく可能性がある。静岡ガスもそんな変革を視野に入れながら、引き続きコストを下げつつ、よりよいIT環境の実現に取り組んでいく。

 その中で期待するのはソフトバンクの役割だという。「今回のプロジェクトでも、われわれの要求をきちんと理解し、いつも一緒に考えていただきました。単なる通信キャリアやITベンダーといった存在を超えたところで、ビジネスパートナーとして動いていただけるのがありがたいですし、今後もそうあってほしいと思います」(佐藤氏)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ソフトバンク株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年9月23日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。