課題

• クラウド化するシステムを安定にかつセキュアに利用したい • テレワークの社員が増えVPNが業務のボトルネックに • VPNにかかわるヘルプデスクの負荷増大

成果

柔軟なインターネット/SaaSアクセスをセキュアに実現

VPN装置を排除しIaaSをダイレクトに利用できる環境を用意

社員がセキュリティ設定を意識することなく、簡単にすぐ利用できる環境を整備

バルミューダ株式会社 の概要

デザイン性の高い電気機器や家電を作るメーカーとして知られるバルミューダ。同社では社内で利用するシステムやアプリケーションのクラウドへのシフトを進めるとともに、働き方改革の一環としてテレワークに取り組んできた。だが、ここ数年で社員数が150名超へと急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバーやVPN装置がボトルネックとなりWEB会議やCAD設計などの日常業務に支障を来す事態となっていた。そこでZscalerソリューションを採用し、ネットワーク環境を大幅に改善。社員が安全・快適にインターネットやSaaS/IaaSを利用できるようになることで、ユニークな商品開発を後押しすると同時に、サポートの手間を大幅に減らしシステム部門の負荷も軽減することができた。

業界:

製造

本社:

東京都武蔵野市境南町5-1-21

Size:

従業員数:約168名(2022年12月現在)

加賀 信芳 氏

加賀 信芳 氏

管理本部 システム部 インフラチーム マネージャー, バルミューダ株式会社
ゼロトラストに基づく「理想のネットワークセキュリティ」を考えてきました。最適解となったのは、アクセス先を詳細に制御できるZscalerと、デバイス管理が可能なIntuneとの組み合わせでした

事例の詳細

業務の効率化のために 社内のIT化を推進

 「自由な発想から思い描いた未来を、テクノロジーの力で実現して人々の役に立つ」。2003年設立のバルミューダは、掲げたこのミッションに基づき、心躍る独自のキッチン製品、空調製品、照明器具、オーディオなどを20年間に渡って自社開発を続けてきた。

 「社内のI T 化を推進しており、クラウドの活用をはじめ、ローコード開発やRPA(Robotic Process Automation)などを活用した開発運用基盤を整備して業務の効率化を進めています」とシステム部の加賀 信芳氏は取り組みを説明する。

 例えば社員が業務で利用するMicrosoft 365をはじめ、経費精算などのアプリケーションはSaaSを活用。さらに製品の開発・設計に利用する3次元(3D)CADや基幹システムなどもIaaSのMicrosoft Azure上に配置するなど、クラウドへのシフトを積極的に進めてきた。

VPNがボトルネックになり 日常のWeb会議にも支障

同社では、以前より働き方改革の一環としてテレワーク、リモートワークを推進している。だが、社員数が急増した上に、コロナ禍で多くの社員がテレワークに移行したことにより、さまざまな課題が顕在化していた。

 その一つがインターネット接続を制御するプロキシサーバーだ。同社はクラウド上にプロキシサーバーを置くクラウドプロキシを利用してきたが、この製品が社員利用のAndroid端末に対応しておらず利用できなかったのだ。また、多くの社員が利用するMacからも動作が不安定になることがあり「プロキシを無効化してインターネットに直接接続する場面が見受けられるなど、セキュリティ面で見過ごせない問題になっていました」と加賀氏は打ち明ける。

 もう一つの課題がVPN(仮想プライベートネットワーク)だ。テレワークの社員が増えたことで、外部から本社のある武蔵野拠点に設置されたVPN装置へのアクセスが集中することが頻発。社内のコミュニケーションツールとして広まっていたTeamsの利用時にも「VPN装置がボトルネックとなり、Teamsの映像を切って音声だけでWeb会議を行う状況でした」とシステム部の新屋敷 隼人氏は当時を振り返る。

 そこで、武蔵野拠点に集中していたトラフィックを設計・開発部門のある三鷹拠点と分散し、さらにVPN装置に代えて通信事業者が提供するVPN接続サービスを導入することにした。

 

Zscalerによる ゼロトラスト環境を実現

こうしたインフラの課題を解消するために、同社システム部では「理想のネットワークセキュリティ」に向けゼロトラストモデルに基づくソリューション導入を検討した。そこで候補となったのがZscaler Internet Access™(ZIA™)と、マイクロソフトのクラウドペースのエンドポイント管理ソリューションMicrosoft Intuneを組み合わせる構成だ。

 この構成は加賀氏が前職時から考えていたもので「ZIA™とMicrosoft 365はシングルサインオン連携でき利便性が高いうえに、Intuneに登録した端末でなければMicrosoft 365にログインすることができない設計です。未登録の私用PCではログインできず、アクセス先を詳細に制御できるZIA™と組み合わせることでテレワーク時のセキュリティを担保できます」と加賀氏はZIA™とIntuneの親和性の高さを説明する。

 社員のIT活用をサポートする新屋敷氏は「デバイスはIntuneで管理します。新入社員の端末も、Intuneと連携しキッティング時にZscalerのアカウントを設定した際に配布できるので、効率的な運用が可能です」と評価する。

 Zscalerを利用する端末にインストールする必要がある転送エージェントのZscaler Client Connector™は、Windows、macOS、iOS、Android、LinuxといったマルチOSに対応する。このため、以前のクラウドプロキシでは対応できなかったAndroid端末やMacからでも、セキュアなインターネットアクセスやTeamsなどのSaaS、IaaSを安全かつ快適に利用できるようになった。

お客様の声

ライセンス数に応じた料金体系のため、企業規模に関係なく利用できます。大規模な企業で実績のあるZscalerは、企業規模の拡大に合わせてサービスを柔軟に拡張できる魅力があります。

新屋敷 隼人 氏 , 管理本部 システム部 インフラチーム, バルミューダ株式会社

システム部員が限られる 中堅企業での導入にも向く

さらに同社では、ZIA™の導入後わずか2カ月でZscaler Private Access™(ZPA™)を稼働させている。本来は1年後の導入を予定していたが「Windows端末でVPN接続サービスを立ち上げるとZIAと競合してしまうことがわかり、導入を急いだのです。新たに設置する必要があったZPA™のためのサーバーはオンプレミスではなくAzure上に構築すれば良いと分かったので、早期の導入に踏み切れました」(加賀氏)。

 いったん社内ネットワークに接続してしまえば、さまざまなシステムが利用可能な一般のVPNと違い「ZPA™は指定するアプリケーションごとに1対1でのリモートアクセスを確立するので強固なセキュリティを確保できます」と加賀氏はメリットを強調する。Azure上には、基幹システムのデータや設計データなどが存在している。デザインを重視するバルミューダにとって設計・開発データは命綱ともいえる機密情報で、強固なセキュリティを確保することはシステム部の至上命題であり、経営層もセキュリティ強化のための投資には積極的だった。

 Zscalerのソリューションは、システム部のリソースが限定されているバルミューダにとって、社内サポートの工数を削減する効果も大きかった。従来のVPN装置は社員自身がアカウントを登録・設定しなければならず「マニュアルを用意していましたが、接続できないと問い合わせてくる社員も少なくありませんでした。ZPA™はユーザーが設定する必要がなく、接続のためのアイコンをクリックする手間も不要です」(新屋敷氏)。

 バルミューダ150名超の社員が使うインフラは、加賀氏と新屋敷氏の2人でサポートしている。ZIA™とZPA™の一元管理が可能になったことや、接続の問い合わせが減ったことで、ネットワークセキュリティにかかわる運用負荷も軽減できる。また、管理ポータルも分かりやすく、サポートが限りなく不要になっているという。

 「これまで手間がかかっていた管理・運用さらにはサポートにかける時間は確実に減りました。そのため、付加価値の高い業務に注力できている実感があります」と加賀氏はZscalerの導入効果を評価する。

 さらに、新屋敷氏が導入前に感じていたZscalerは大企業向けでバルミューダにはオーバースペックなのではないかという懸念も杞憂のものであったという。「ライセンス数に応じた課金体系なので企業規模が小規模であればトータルコストもそれに合わせたレベルになります。その上で、弊社のように会社の規模を拡大している企業にとって、柔軟にサービスを拡張できる安心感もあります」。

 斬新な製品を市場に送り出し、成長を続けるバルミューダのネットワークセキュリティインフラとして、Zscalerの役割はますます大きくなるに違いない。

Balmuda

ソリューション

Zscaler Internet Access™ (ZIA™)
Zscaler Private Access™ (ZPA™)