「全員がいつでもどこでもつなげる」環境を
ゼロトラストへの移行でセキュアに実現
社内からの問い合わせも8割減少
株式会社チョープロ
課題
インシデントの発生やコロナ禍のリモートワーク需要の高まりから、従来の境界型セキュリティに限界を感じていた。HDIによるシンクライアント廃止に伴う社内外への安全な通信の確保や、VPNサーバーへのトラフィック集中の解消などが課題だった。
成果
従業員は意識することなく、高いセキュリティレベルを保って業務を遂行可能に
Zscalerソリューション導入でネットワーク関連の社内問い合わせが8割減少
モニタリング機能の視認性を従業員に告知することで、リスクのある利用を抑止
株式会社チョープロ の概要
長崎県内でLPガス販売を中核事業として、近年は環境エネルギー事業やリフォーム・住宅販売事業など、暮らしに関するサービスを幅広く展開するチョープロ。同社ではグループ会社を含めた全従業員がPCを利用しているが、コロナ禍に端を発したリモートワークの広がりにより、ネットワークセキュリティの強化とパフォーマンス向上を同時に満たす必要に迫られた。そこで、従来のVPNによる境界型セキュリティから、ゼロトラスト型のセキュリティへの移行を決断。従業員全員がいつでもどこでも接続でき、安全性を確保できるZscalerソリューションを導入した。
業界:
エネルギー/石油/ガス/鉱業
本社:
長崎県西彼杵郡長与町高田郷62番地1
Size:
149名(2024年8月1日現在)
事例の詳細
VPNの脆弱性への懸念が高まり 新しいセキュリティ対策が必要に
チョープロではこれまで、境界型セキュリティを基本として、VPNによるリモートアクセス環境を整えてきたが、社内ネットワークからインターネットへの回線がVPNサーバーに集中していることによる容量不足が顕在化していた。
チョープロ IT推進部 部長の神場 淳氏は、「Zoomで朝礼などの全体会議をする時に、参加者はカメラを消すように依頼していても、会議の音声や画像が止まるような状態でした」と語る。ネットワークに接続するために手続きが必要なことや、回線の切断時に接続し直さなければならない煩わしさに加え、VPNを用いずにインターネットにアクセスしてしまうリスクなどがあったという。
また、2019年にはランサムウェアの被害にも遭っており、経営陣も含めてセキュリティへの関心が高まっていた。神場氏は、「境界型セキュリティとVPNでセキュリティ対策をしていても、インシデントは起きました。VPNでは防げないインシデントがあることを痛感したのです」と当時を振り返る。
翌年にはコロナ禍となり、全従業員の端末の社外持ち出しなどのリモートワーク需要が高まっていく。VPNの脆弱性を狙った攻撃が増えていることへの懸念もあった。
さらに、個々の従業員がそれほど大切だと思わない情報も、会社にとってはセキュリティ上、重要な場合がある。従業員が個々に所持している情報が、意識されることなく外部に流出することは避けたい。「セキュリティ強化と従業員のパフォーマンス向上のため、VPNに頼らないソリューションが必要となっていました」(神場氏)。
使い勝手とセキュリティを両立させる ゼロトラストソリューションとしてZscalerを選択
VPNによる境界型セキュリティの代替として検討したのはゼロトラスト型セキュリティだった。これまで利用していたHDI(ホスト型デスクトップインフラストラクチャー)方式のシンクライアントを廃止に伴い、社内外での安全な通信の確保のため、境界型セキュリティからの脱却を目指したことが決め手となった。
神場氏らは、検討段階の初期にZscalerともう1社の製品に絞り込んだ。選定で重視したのは、セキュリティを確保しても、従業員が利用する際の通信速度などのパフォーマンスが落ちないことだった。
「どちらも基本的には同様のことができる製品という認識でした。検討段階で、提案時の内容が具体的であったこと、PoCのスケジュールや進め方の提案が明確であったこと、PoC時のサポート体制が充実していたことを考慮し、ZscalerでPoCを実施することにしました」(神場氏)。
PoCで検証したところ、Zscalerを利用することによる通信速度などのパフォーマンス低下は認められなかった。さらに管理コンソールなどのユーザーインタフェースの使い勝手が良かったことも後押しし、Zscalerの導入を推進することにした。
導入の検討を進めているときに、じっくりと時間をかけたのが経営陣への説明である。「経営者にとって、ゼロトラストというのは耳慣れない言葉です。インシデントを経験しているのでセキュリティの必要性は感じていますが、コストがかかりすぎたりセキュリティを高めすぎたりすると本末転倒になるという意識もあったようです。チョープロの規模でZscalerは導入するべきものなのかという質問もありました」(神場氏)。
そんな中で、Zscalerの導入実績やブランド力は説得の一助になった。さらに「Gartnerの評価が高い製品だったことは、第三者の目線での評価として説得力になりました」(神場氏)という。
2023年初頭にゼロトラスト型セキュリティの導入を本格的に検討し始めて、同年8月にZscalerの導入契約を結んだ。その後、PCの端末の入れ替えとシンクライアント廃止のタイミングに合わせて、Zscalerのソフトをインストールして順次配布し、10月には全台の入れ替えが完了した。
Zscalerのアカウント数は、同社の社内PC全台に相当する130アカウント。「全員がいつでもどこでもつなげるコンセプトで構築しました。今は、家に帰っても仕事ができるようになっています」と神場氏は胸を張る。
ネットワーク関連の社内問い合わせが8割減 従業員に対する抑止効果にも期待
Zscalerの導入後の状況について、神場氏は「Zscalerに対する不満の声は上がっていません。従業員が導入について意識せず、そのまま使えていることが一番の成果だと思っています」と説明する。
「PCが新しくなった上に、VPNを使わずに社内ネットワークにアクセスできるようになりましたから、利便性は高まっています。従業員にこれまでのVPNのように接続の手続きを踏まなくてよいと伝えたところ、大いに喜んでいました」(神場氏)。業務で利用するPCとしての使い勝手も格段に高まっているようだ。
そうした中で、「従来のVPNの時代に比べて、リモートアクセスなどネットワークに関する問い合わせが8割ほど減少したと感じています」と神場氏は語る。また、毎朝の朝礼でZoomの著しい遅延も解消した。「画面を消してくださいというお願いをせずに、スムーズに朝礼ができるようになりました」(神場氏)。
一方、管理者側の視点では、Zscalerを導入したことによるユーザーの利用状況の可視化や制御が、リテラシー向上に寄与しているという。チョープロには、デジタルツールやセキュリティに対してのリテラシーがあまり高くない従業員も存在した。
「会社のメールアドレスを私用で使っていたり、社用のスマートフォンで動画サービスを見ていたりすることも以前はありました。Zscalerのモニタリング機能で利用状態が可視化できることを伝えることで、従業員に対するガバナンスを確保できたと感じています」(神場氏)。
Zscalerの導入、運用開始から1年近くが経過した。神場氏に総合的な評価を尋ねると、「導入して良かったと思います」という答えが返ってきた。従業員が意識することなくセキュリティを担保し、パフォーマンスも向上できるソリューションとして、当初の目的は達したとの評価である。
今後の展望はどうか。神場氏は「多くの部署から、様々な外部サービスを使いたいという声があります。セキュリティを確保しながら事業の推進や連携を進めていくためには、Zscalerのようなクラウド型のゼロトラスト・セキュリティソリューションが不可欠です」と語る。さらに今後は生成AIなどの活用にも取り組んでいきたい意向で、Zscalerでセキュリティを固めながら、新しい技術の活用を模索していく考えだ。
製品
ソリューション
