課題
リモートワーク実現に向けたインフラの導入の検討段階でコロナ禍が到来し、迅速な環境構築が必要となった。Microsoft 365に代表されるクラウドサービスをセキュアに利用できることが求められていた
成果
ZIA導入から3年半の間トラブルが起きておらず、安定したリモートワーク環境の運用を実現している
豊富なレポーティング機能をはじめとした使い勝手の良さで、20%運用業務の負荷を軽減
新拠点の開設時のリードタイムとコストを削減、スピーディーな店舗戦略を実現
岡三証券グループ の概要
フェイス・トゥ・フェイスを基本に、顧客の投資スタイルやライフプランに合わせた総合的な資産運用を支援している岡三証券グループ。2020年4月~2023年3月の前中期経営計画では、デジタライゼーションへの取り組みの一環として、従業員がどこでも仕事をしながら顧客のより近くにアプローチできるリモートワーク環境の実現を目標に掲げていた。同社は、従来の境界型セキュリティによるクローズドなネットワーク環境を転換し、Zscaler製品を利用したゼロトラストセキュリティによって守られるリモートワーク環境を構築した。3年半を経て、安定運用ができている点や使い勝手の良さを評価し、Zscaler製品の導入拡大を検討している。
業界:
金融サービス/保険
本社:
東京都中央区日本橋室町2-2-1 室町東三井ビルディング
Size:
3,281名(連結、2024年3月31日時点)
事例の詳細
コロナ禍でリモートワークが急務に ZscalerでセキュアなSaaS活用を実現
「前中期経営計画の始動とともにリモートワークの本格検討に入った矢先に、新型コロナウイルスの影響で突如として出社できない状況になりました。岡三証券グループの約1,700人の営業担当者に対し、短納期で一斉にリモートワークを実現できるソリューションが求められたのです」と小松田 淳氏は当時を振り返る。小松田氏は、岡三証券グループ グループシステム企画部で副担当としてグループ全体のIT戦略の策定などを担いながら、岡三証券をはじめとするグループ会社の施策も監督するIT戦略のキーパーソンである。
当時、同社はデジタル化推進のため、クラウドサービスであるMicrosoft 365の業務利用を進めつつあった。端末としてノートPCやタブレットのほかに、IP-PBXと連動させたスマートフォンを導入し、そこから営業店の代表番号で発信する仕組みを計画していたが、スマートフォンを含めたすべてのデバイスからMicrosoft 365のサービスを安全に利用できるための解決策を模索していた。
小松田氏は「VPNの導入も検討しましたが、コロナ禍での接続キャパシティ不足のリスクと、多様なデバイスからの安全なMicrosoft 365へのアクセスが難しく、総合的な観点から、ゼロトラストネットワークモデルの採用に舵(かじ)を切りました」と語る。その第一歩として検討したのがクラウドプロキシサービスの導入だった。
当初、あるクラウドプロキシサービスでPoCをしていたが、クラウドプロキシを通すことで処理が重くなり、運用は難しいという判断が下ってしまった。そうした中、協業していたベンダーに問い合わせると、ZscalerのZscaler Internet Access™(ZIA™)を推奨される。機能的にも、ZIAならばMicrosoft 365やZoom、LINE WORKSなどのクラウドサービスをクラウドプロキシ経由で利用できることがわかった。「PoCを実施したところスムーズに動いたため、すぐに採用を決めました」(小松田氏)。
ZIAは、社員に貸与しているデスクトップPCやノートPC、タブレット、スマートフォンなどインターネットに接続するすべてのデバイスで利用することになった。稼働するライセンス数は約3,300の規模。2020年10月に設計を開始し、翌年1月に稼働するというスピード構築だった。
高い信頼感と使い勝手の良さ 運用負荷の20%軽減に貢献
2021年1月から取材時点の2024年6月まで、3年半近くZIAを運用している岡三証券グループ。小松田氏はその効果について、「クラウドサービスは障害が起きることが少なくありません。しかしZIAは3年半で大きな障害が発生しておらず、非常に高い信頼感があります」と語る。システム停止が致命的となる証券会社において、安定稼働は非常に重要な要素なのである。
機能面でも多方面から信頼を寄せる。「管理者ポータルでは、ログレポートをグラフィカルに出すことができます。これまで使っていた他社製品のファイアウォールでは、セキュリティ運用者がログを取り込み、欲しいデータに合わせながら分析し、レポートを作成していました。ZIAになってからはポータルで必要な切り口のレポートをすぐに出せますし、不審なアクセスがあったときもクリックすればドリルダウンして状況が確認できます。セキュリティ運用者の業務効率が向上しました」(小松田氏)。
こうした使い勝手について、小松田氏はこうも語る。「製品選定時には、機能要件を精査することも重要ですが、運用に直接影響が出る使い勝手のような非機能要件については、現場から大きな声が上げられないことが一般的でしょう。導入後に苦労する運用やインフラの技術者にとって、Zscalerの製品はとても使いやすいことは特筆すべき点です。海外製品にもかかわらず、詳細まで日本語対応しているため、技術者が積極的に活用できています」。
さらに、ZIAではポータルからサービス単位で許可の設定ができ、サービス側でURL変更があっても自動的に追従する点も、業務の運用負荷軽減に貢献しているという。小松田氏は、「従来のファイアウォールではコマンドラインURL変更時などのブロック作業の設定を行っていたのですが、体感レベルで20%の負担軽減につながりました。現在のセキュリティ部隊は5人で運用しているので、1人分の工数削減ができた計算です」と説明する。
ZIAに加えて、Microsoft 365やIP-PBXなどのインフラを整備したことで、リモートワークが自在にできるようになり、前中期経営計画からの目標の第一歩を達成した。その上で小松田氏は、拠点の構築がしやすくなったことも効果に掲げる。「従来は1拠点に最低5回線程度の回線の敷設が必要で、契約から工事などリードタイムとコストがかかりました。現状ではスマートフォンとタブレットにモバイル回線があれば、証券営業業務が行えます。こうした効果を生かして、店舗戦略に基づきサテライトプレイスと呼ぶ拠点として首都圏に11拠点、熊本県の菊陽町に1拠点を迅速に開設できました」(小松田氏)。
リモートアクセスにも活用 セキュリティプラットフォームの一元管理へ
3年半の運用でZIAの安定運用や使い勝手などを確認した岡三証券グループでは、Zscaler製品の活用を広げていくことも計画している。現状はVDI(デスクトップ仮想化)のAzure Virtual Desktopを利用して、基幹システムにリモートアクセスしているが、マルチセッション型のVDIで利用していることから自由度が低いことも課題に上がってきた。本社部門では多くのソフトを利用しているが、リモートアクセスでは利用が制限されてしまう。「リモートのノートPCから安全にリモートアクセスできるソリューションを探したところ、Zscaler Private Access(ZPA)の存在に気づきました。信頼を寄せるZscaler製品で自由にリモートアクセスができれば、生産性向上につながります。現在、導入に向けて手続きを進めています」(小松田氏)。
今後の展望について、小松田氏は「Zscalerに任せられる所は任せて、運用負荷やコストを下げていこうと考えています。Zscalerをクラウドセキュリティプラットフォームとして活用を進めていきたい」と語る。ワンプラットフォームのメリットを生かし、一元的な管理体制を目指していく考えである。
ソリューション