ビジネスの変化に追随するためクラウド化を決断

　1969年に株式会社日本興業銀行（現・株式会社みずほ銀行）が中心となり、総合リース会社として設立され、リースや割賦といった「モノ」に係わるファイナンスを中心に発展し、2019年10月には興銀リース株式会社から社名を変更した「みずほリース株式会社」。現在では総合金融サービスグループとして、国内外で積極的に事業を展開している。みずほグループ、丸紅グループをはじめとしたパートナーとのアライアンスを通じて、金融の枠を超えた「マルチソリューション・プラットフォーマー」への進化を目指し、これまでのファイナンス機能に、アセット保有を伴う事業投資機能、デジタル技術等を活用したサービス機能を掛け合わせることで、事業領域の拡大を図っている。

　「行動指針としては、様々なパートナー様とコラボレーションを進め、取り扱い商材を広げながら、新しい価値を生み出していくことを目指しています」と語るのは、みずほリース デジタル推進部で部長を務める宮谷 伸也 氏。2023年5月に策定された「中期経営計画2025」にある挑戦、変革、成長という3つのキーワードによって、2025年までの3年間でビジネスのさらなる成長を推進していくと言う。

　ビジネスを中長期にわたって成長させるには、それを支えるITシステムの整備も不可欠だ。そのために100億円規模の大規模なシステム投資も行う予定だ。その中でも特に注力されているのがインフラの刷新である。

　「現行のITインフラは、オンプレミスベースのデータセンターと部分的にクラウドが併用されています」と宮谷氏。しかしすでに技術的に老朽化しており、これほど速いペースでビジネスや協業先、リモートワークが広がることも想定していなかったため、現在の変化に追随することは困難だと言う。

　そこでビジネス変化への追随性を高めるため、全面的なクラウド化を決断。センター系のITインフラを全てMicrosoft Azureを中心としたクラウドへと移行しつつある。また端末も、以前はオフィス中心での利用を想定していたが、今後はインターネットベースへと移行し、社員がロケーションを問わず快適に生産性の高いツールを使える「新ワークプレイス」を実現していく。

　そしてその足回りとして、セキュリティも根本から見直すことになったのである。

3つの理由からゼロトラストをZscalerで実現

　これまでのセキュリティは「境界型セキュリティ」モデル。しかしクラウドへの全面移行を計画する中で、このモデルでは限界があることを感じていたと言う。その理由は大きく2つあると宮谷氏は指摘する。

　1つ目の理由は、境界型セキュリティそのものが、進化し続けるサイバー攻撃に対応し得るものではなくなっていたことだ。「数年前にEmotetが猛威をふるった際に、もはや『境界の内側なら安全』が成り立たないことを実感しました」（宮谷氏）。

　もう一つは、境界型セキュリティのままでクラウド中心型のインフラへと移行すると、境界部分がボトルネックになってしまうことである。

　「ビジネスの成長にはコミュニケーション、コラボレーション、生産性向上の推進が必要ですが、境界部分がボトルネックになってしまうと、これらを進めることが難しくなります。実際に数百人規模の双方向コミュニケーションを行いたくても、以前のインフラでは実現困難でした。また既存アプリケーションは社内での利用が前提であるため、一定レベルのネットワークパフォーマンスが必要になり、社外で利用できないものも存在していました」。

　これらの問題を根本から解消するために検討されたのが、ゼロトラストセキュリティへの移行である。境界部分のボトルネックを解消しつつ、所在が分散化する端末の安全性を担保するには、これが必須条件になると判断されたのだ。

　その導入検討にあたって、複数のメジャーなソリューションをあらゆる側面で比較、その結果選ばれたのが、Zscalerのソリューションである。

　「Zscalerは数多くの項目で当社のニーズを満たしていましたが、特に重視したポイントが3点あります。それは、機能充足性、インターネットキャパシティ、アプリケーションパフォーマンス可視化です」。

幅広い機能をワンパッケージで利用可能

　まず「機能充足性」について、次のように説明する。

　「大企業であれば、機能毎に最適なソリューションを選定して組み合わせていく『Best of Breed』のアプローチも可能ですが、当社の規模感でこれを行うのは現実的ではありません。少人数でもうまく構築・運用していくには、ワンパッケージで必要な機能を網羅したものを選択すべきだと考えました。実際にゼロトラストセキュリティを実現するには、認証・認可やアクセスコントロール、アノマリー検知など、幅広い機能を実装していく必要があります。Zscalerはこれらのコンポーネントが揃っており、運用もワンパッケージで簡素化できるため、当社にとって最適だと考えました」。

　また、Zscaler Private Access（ZPA）によって、オンプレミスシステムへのアクセスでも、クラウドアクセスと同様のセキュリティレベルを確保できる点も評価された。「私達は全てを一気にクラウド化できるわけではありません。ZPAのように現行システムに対しても同じアーキテクチャでセキュリティを確保できるのは、Zscalerならではのユニークさだと評価しています」。

　次に「インターネットキャパシティ」については、次のように語っている。

　「既存の境界型セキュリティでは、数100Mbps程度でインターネットと接続しており、キャパシティが完全に不足していました。しかしこれを自分たちで拡張するのは、数Gbpsへの拡張ですら、とてつもない投資と労力がかかってしまいます。これに対してZscalerは、すでに用意されている数100Gbpsのバックボーンが利用可能です。つまりZscalerのネットワークにつなぐことで、数千倍規模のスケーラビリティが得られるのです」。

　実際にコミュニケーションを変革するため、すでに一部のユーザーがビデオコミュニケーションを開始しているが、Zscalerによってどこででも快適に利用できるようになっている。また「ファイルが重くてダウンロードできない」といったことも解消され、以前は社外からの利用では動かなかったマクロが快適に動くようになったケースもあると言う。

追加機能も使い倒しインフラをさらに高度化

　そして「アプリケーションパフォーマンスの可視化」に関しては、これから積極的に活用したい機能だと述べる。

　「システムインフラがクラウド化した瞬間に、サービスレベルは基本的に『ベストエフォート』になります。インターネットで提供されているサービスがある日突然全世界でスローダウンする、といったことが起こり得ることを前提として、ITインフラを運用しなければならないのです。ここで問題なのは、それがいつ起きるのかはもちろんのこと、今起きているのかどうかですらわからないことです。この不安な状況が、クラウドを中心とした世界では常に付きまとうのです」。

　しかしこのような不安は、「わからない」「見えない」から起きるのだと指摘。Zscaler Digital Experience（ZDX）で可視化し、スローダウンが発生した際にどこに原因があるのかがわかれば、ユーザーへのガイドや代替策の提示、一部利用制限の判断などを、能動的に行いやすくなると言う。「ベストエフォートを前提としたクラウドを安心してうまく使っていく上で、このような可視化機能は非常に魅力的な存在になるはずです」。

　これらの特徴に加え、Zscalerソリューションの実際の導入が思ったよりもスムーズで、負担が小さかったことも良かったと言う。またスモールスタートしやすく、改善しながら導入を進めることも容易であり、新たな機能が登場した際にも大きな変更を行うことなく、自然に追加できたと語る。

　さらに、Zscalerが提供する機能が予想を超えたスピードで進化していることも、Zscaler採用の大きなメリットだと指摘する。

　「このプロジェクトが数年前にスタートした際には、まずステップ１としてセキュリティの高度化、ステップ２としてセキュリティ運用の高度化、そしてステップ３としてクラウドパフォーマンス管理の高度化を進めていく、というロードマップを描いていました。しかしこの数年だけでも、Zscaler Business Insightsなど、様々な機能が追加されており、当初思っていた以上のことができるようになりました。例えばZscaler Data ProtectionでDLP機能をネットワークレイヤにオフロードすれば、上位レイヤの負担が一気に軽くなります。このような新機能を積極的に使い倒していくことで、当社のインフラをさらに高度化できると期待しています」。