ぐるなびが“脱VPN” 「リスクが減り、コストも4割減」をどう実現？：「Netskope One」を導入

VPNシステムを廃止したぐるなびは、リモートアクセスのセキュリティ向上に加えて、運用コストも約4割削減したという。こうした成果はどのように実現したのか。

[＠IT]

　飲食店情報サイトのぐるなびは、VPN（仮想プライベートネットワーク）システムを廃止した。リモートアクセスのセキュリティ強化に加えて、大幅なコスト削減を実現したという。

　ぐるなびは2019年秋、クラウドサービス利用を最優先とする方針の下、クラウドサービスの利用状況の可視化と制御に向けた検討を開始した。既存のオンプレミス型プロキシサーバでは、シャドーIT（未承認のITサービス利用）の把握や制御が難しかった。データセンターのネットワークトラフィックの輻輳（ふくそう）に加えて、老朽化したVPNシステムの運用負荷とセキュリティリスクも課題となっていた。

“脱VPN”をどう実現した？

　こうした課題を解消するために、ぐるなびはNetskopeのSASE（Secure Access Service Edge）サービス群「Netskope One」の導入を中心に、段階的に対策を進めた。その内容と、具体的な進め方を整理する。

　2020年、ぐるなびはNetskope Oneを導入した。「Windows」と「macOS」の双方でクラウドサービスの利用状況を可視化し、制御できる点を評価し、Netskope Oneを選定したという。

　Netskope Oneの導入により、ぐるなびは社内外で利用されるクラウドサービスの利用状況をリアルタイムに把握し、リスクの高いクラウドサービスの利用を迅速に制御できるようになった。Netskope Oneのクラウドサービスリスク評価機能「Cloud Confidence Index」（CCI）も活用し、クラウドサービスの利用可否を迅速かつ客観的に判断できるようにした。

　ぐるなびは、データセンターを経由せずインターネットに直接接続するローカルブレークアウトを実現した。これによりWeb会議の遅延解消や大容量データ転送の高速化を実現した他、データセンターのネットワークトラフィックの輻輳も解消したという。

　その後、オフィス出社とテレワークを組み合わせたハイブリッドワークの本格化に伴って、ゼロトラストセキュリティの必要性が高まった。その実現に向けて、ぐるなびは2024年秋に、Netskopeのゼロトラストネットワークアクセス（ZTNA）サービス「Netskope One Private Access」（NPA）のPoC（概念実証）を実施した。約2カ月の検証を経て、同年11月に段階的な展開を開始し、2025年11月にNPAの全社展開を終えた。

　NPAの導入に伴って、ぐるなびは既存のVPNシステムを廃止し、VPNに起因するセキュリティリスクを低減した。クライアントソフトウェアのバージョン管理など、VPNシステムの運用負荷はほぼなくなった。マネージドサービスも解約し、リモートアクセスに関連する運用コストを約40％削減したという。NPAによって利用者ごとにアクセス権限を制御できるようになり、社内外を問わず安全なアクセスが可能になった。

ハイブリッドワークのセキュリティ不安を軽減

　ぐるなびは、通信状況を一元的に把握できるようにしたことで、テレワーク時のセキュリティに対する不安を軽減できたという。今後は会社支給のスマートフォンもNetskope Oneの保護対象にして、ハイブリッドワークにおけるセキュリティ強化を進める考えだ。

　この取り組みでは、Netskopeの認定パートナーである東京エレクトロン デバイス（TED）が技術支援を担当した。Netskopeの国内法人であるNetskope Japanは2026年4月21日、これらの導入成果を発表した。