世界各地に点在する約100拠点を結ぶ情報システム基盤、
制約が多かった既存アクセス環境を
Zscalerとクラウド活用で安全・便利に
 

情報資産へのアクセスに多くの制約 インフラのクラウド化と同時に解消を目指す

世界中に多拠点展開するJICAにとって、情報共有は不可欠だ。JICA 情報システム部 システム第一課 課長の市川裕一氏は「常に新しい情報が世界各地で収集・生成されており、その活用範囲は多岐にわたり、重要度が増しています。そうした中でセキュリティを担保しながら、より迅速に必要な情報にアクセスできる環境を整え、維持することが大切です」と語る。

ところがコロナ禍以前には、JICAの情報システムのインフラは、安全性を考慮するあまり、リモートアクセスでの柔軟性に優れているとは言い難かった。「オフィスの外から情報資産にアクセスできる仕組みはありましたが、機能もアクセスできる内容も限定的でした。その上、接続ライセンス数の関係から必要なタイミングで自由に利用できない制約の多い環境でした」（市川氏）。

 情報システム部 システム第一課の手崎雅代氏は、「既存のリモートアクセスシステムは申請制で使い勝手が良くなく、その上、突然始まったコロナ禍で職員らの在宅勤務に対応するには、アカウント数も不足していました」と振り返る。コロナ禍では、限りあるライセンスを融通しあうような状況で、「今終わりましたから次の方どうぞ」といった運用で乗り切っていた。リモートアクセスの予約管理も情報システム部が担当していたという。ユーザーの利便性が阻害され、情報システム部の負荷も高い。市川氏は、「改善してほしいという声が組織内のあちこちから上がっていました」と語る。

そのころ、情報システム部では、従来のオンプレミス中心のシステムからクラウドへ移行する構想が上がっていた。世界中から安全かつ容易に情報資産へアクセスできる形を目指したものだった。「その計画が、新型コロナの感染拡大で前倒しになり、急遽オンプレミスからクラウドへ、SaaSの積極的な活用を進めることになりました。同時に、SaaS利用で安全なインターネットアクセスを実現するクラウドプロキシ製品の導入も、インフラ更新の大きな柱でした」（市川氏）。

世界各国の在外拠点で均一なサービスを 迅速かつ容易に導入できたZscaler

JICAでは、インフラ更新についてコンピュータシステムの管理を委託しているコンサルティング会社に相談したという。SaaSなどを活用した情報資産のクラウド化と、各拠点からのセキュアなアクセスを実現することが狙いである。その上で、コロナ禍で業務がネットワーク上に集中している状況に対応するためにも、スピード感を持って環境を構築できる仕組みが求められた。セキュリティの確保、導入の容易さも同様に重要な要件だった。

 「クラウドプロキシについては、コンサルティング会社からZscaler製品の提案がありました。在外拠点が多いJICAの事情に、接続先として多くの拠点を用意しているZscalerが適しているとの判断でした」（手崎氏）。

導入は複数のステップに分けて、試行しながら進めていった。はじめにコミュニケーションと一部の情報資産をクラウド化し、クラウドプロキシとしてZscaler Internet Access™（ZIA）を試行導入した。市川氏は「Zscaler製品とアクセス先のデータ整備は、2020年6月から試行的に導入を開始しました。コミュニケーションツールとしてMicrosoftのTeamsを、データの共有にはOneDriveとSharePoint Onlineを採用しました」という。ZIAによりインターネットやSaaSへのアクセスについてセキュリティチェックを実現する形である。

 国内拠点で試行を進めたところ、実用的で効果が認められるとの判断が下された。そこでJICAでは、2020年末にクラウドの利用範囲をさらに拡大した。メールをオンプレミスからクラウド（Exchange Online）に切り替え、ディレクトリサービスとしてAzure AD（現Microsoft Entra ID）を採用。運用管理サービスのMicrosoft IntuneやSIEM（Security Information and Event Management）ソリューションとしてMicrosoft Sentinelを導入した。同時に国内拠点において、Zscaler Internet Access™（ZIA）の導入を進め、2021年度の初頭までに3,000ライセンスを導入した。

国内で展開して実績を積んだ後に、在外拠点でもクラウド化とZscalerの導入を進めていった。2021年当時は海外のJICA事務所に駐在していた市川氏は、「標準パソコンが整備されている国内拠点と異なり、在外拠点ではパソコンのメーカーもスペックも異なり、統一的な対応が取れない難しさを実感していました。それでも、各拠点のIT担当者にZscalerを導入しないと業務継続が困難になることを説明しながら環境整備が進められていきました」と語る。

情報システム部 システム第一課 専門嘱託の坪松ちひろ氏は、「Zscalerのソリューションは誰にでも設定しやすく、在外拠点も含めて全員が新しい環境にスムーズに移行できました」と導入の容易さを評価する。2021年3月までに全拠点でのZIAの導入が完了した。

在外拠点へのZIA展開と並行し、2021年11月にセキュアなリモートアクセスを実現するZscaler Private Access（ZPA）を導入。これにより、SaaS上の情報資産だけでなく、既存の業務システムなどへのアクセスも可能になった。そのライセンス数は約6,600にも上る。

利用者の場所を問わずに業務が可能に 多様なインフラコスト削減も支える

クラウド化とZscalerの導入で、JICAの業務はスムーズになった。「ZIAとZPAの双方が整備されたことで、オフィスの外からも、ほぼオフィス内と同様の業務ができるようになりました」（市川氏）。リモートアクセスの順番待ちをしたり、接続手続きをしたりする必要はなく、パソコンを開けばSaaSにも業務システムにもアクセスできる環境が用意されている。手崎氏も「すぐに接続できるストレスフリーな環境で本当に助かっています。また、導入当初は情報システム部に問い合わせもありましたが、安定運用している今はほとんど問い合わせがない状態です」と使い勝手の良さを指摘する。

コスト面での効果も出始めている。従来は、オフィス用のパソコンと出張用のパソコンを別に用意し、必要に応じて貸与を受ける運用だった。それが1台のパソコンでオフィスでも外出先でも利用できるようになった。利用者の利便性が大幅に向上しただけでなく、出張用のパソコンの購入や維持管理のコストが不要になった点は大きい。「パソコンの台数だけでなく、付随するソフトのライセンスや、従来のリモートアクセス環境にかかっていたライセンスも減らせたことでコスト削減につながっています」（手崎氏）。

ネットワーク面での効果もこれから出てくると期待を寄せる。JICAのネットワークを管理する坪松氏は、「在外拠点はこれまで専用線を使ったIP VPNを利用し、インターネット回線をバックアップとして用いていました。Zscalerでセキュアなインターネットアクセスが可能になり、2024年度中には専用線を廃止してコスト削減を実現する計画です」と語る。

市川氏は、「まだオンプレミスに情報資産は残っています。これらをできるだけ早くクラウドにシフトすることで、オンプレミスの資産や維持管理のコストが不要になることを期待しています」と語る。Zscalerは全世界の拠点で安全でストレスフリーな業務を実現できるインフラとして、JICAの業務を支えていく。