課題
VPNを廃止して、世界中のあらゆる場所から安全なリモート アクセスを提供
成果
ネットワーク ハードウェアを廃止することで大幅にコストを削減
セキュリティ管理を簡素化
エンド ユーザーとオペレーション両方のユーザー エクスペリエンスを改善
ポリシーベースの安全なリモート アクセスをあらゆる場所から提供
会社のゼロトラストへの取り組みを加速
VPNを廃止してNGFWを320から20以下にまで削減
武田薬品工業株式会社 の概要
世界で最も歴史の長い薬品会社である武田薬品工業株式会社は、東京に本社を置き、世界110か国に60以上のオフィスと研究拠点を有しています。同社のIT部門はマサチューセッツ州ケンブリッジのオフィスから、世界中の従業員のシステムを管理しています。
業界:
医療/製薬
本社:
東京
Size:
110か国に47,000人の従業員
武田薬品工業のトランスフォーメーション ジャーニー
事例の詳細
トランスフォーメーションの取り組みを加速させた合併
「Shire PLCを買収することで、当社の企業規模は2倍になりました」と、武田薬品工業の最高デジタル トラスト責任者であるMike Towers氏は話します。両社のセキュリティ インフラストラクチャーをまとめるという任務を負ったTowers氏は、一貫性のないネットワーク ハードウェア技術を統合し、より広く分散したユーザー層を保護する必要があることに気づかされました。
この合併をきっかけに、場所を問わない働き方に向けた企業としての活動が始まり、同氏は、システムがオンプレミスかクラウドかに関係なく、セキュア リモート アクセス、VPNの廃止、ユーザー エクスペリエンスの改善、そして制御への注力という4つの目標を優先して取り組むことにしました。
NGFWを使用することなくアジリティーと保護を強化
武田薬品工業はすでにZscaler Zero Trust Exchangeに投資していましたが、当初は、従業員のインターネットへの発信をクラウド経由で保護し、場所やデバイスに左右されることなく、より優れた一貫性の高いユーザー エクスペリエンスを提供する目的でZscaler Internet Access (ZIA)のロールアウトを開始していました。Towers氏と担当部門が「非常に統一性に欠ける」ネットワーク アーキテクチャーの統合に直面した際、ZIAは特にその真価を発揮しました。
Towers氏は次のように話します。「合併後の会社にはローカル サイト、地域サイト、コア サイトなどに約320のファイアウォールがありました。それらは境界を保護するように設計されたオンプレミスのネットワーク アプライアンスをベースにした著しく時代遅れのアーキテクチャーでした」
こういった従来型の城と堀のセキュリティ インフラストラクチャーでは、サイバー脅威から十分に保護できないとTowers氏は認識しており、この合併は武田薬品工業のクラウドへの移行を加速するきっかけとなりました。「我々はすでにゼロトラスト モデルに移行する準備が整っていたため、可能な限りの早期移行に向けてZIAを標準化しました。こうすることで、次世代ファイアウォールを廃止できたのです」とTowers氏は続けます。
ZIAとZero Trust Exchangeを採用してゼロトラストのアプローチを実装することで、武田薬品工業はローカル インターネット ブレイクアウトによる従業員への安全な接続をより柔軟に実現できました。Towers氏は次のように話します。「100以上の国で働く数万人もの従業員に同一のセキュリティ ポリシーを適用し、オンプレミスかどうかに関わらず、一貫したエクスペリエンスを提供できるようになりました。我々がユーザー エクスペリエンスとセキュリティの両方を改善できるのは、Zscalerが持つ柔軟性のおかげです」
急ピッチでの展開を余儀なくされたリモート アクセス
研究開発型の産業に身を置く武田薬品工業は、社内開発に大きく依存しており、独自の技術、アプリケーション、知的財産を幅広く使用する必要があります。これまでは、オンプレミスでなければならない機械類への依存と規制面でのプレッシャーにより、クラウドへの移行が進まない状況でした。
Towers氏がクラウドの未来を考えた際に思い描いたのが「オンプレミスのアプリケーションにリモートでアクセスするモデル」でした。「ネットワーク全体へのアクセスを許可することなく、これらのアプリケーションに安全にアクセスできる方法を提供したかったのです」と同氏は説明します。
その結果、Towers氏と担当部門はプライベート アプリやサービスへの高速かつ安全な直接アクセスを提供するZero Trust ExchangeとZscaler Private Access (ZPA)サービスに目を向けました。ZPAの初期のロールアウトは慎重に行われ、アプリケーションとユーザーの両方から優先的に展開されました。東京に本社を置く、世界で最も歴史の長い製薬会社である武田薬品工業は「価値を追求する」会社であり、ZPAへの移行は同社にとってある意味で社内文化の刷新のようだったとTowers氏は話します。
VPNからの脱却
ZPAを導入することで、武田薬品工業はVPNハードウェアのリプレースという社内における重要な目標の1つを達成しました。Towers氏は次のように話します。「歴史的に見て、リモート アクセスは遠隔地からのネットワーク アクセスを意味していました。しかし今はもうそのような考え方はしていません。アクセスは、従業員が必要とするアプリやサービスにより深く関係するものであるべきです」
武田薬品工業はより安全なリモート アクセスの提供だけでなく、ユーザー エクスペリエンスの向上も目指していました。「ZPAを使えば、アプリケーションにアクセスする際に、他のウィンドウやエミュレーション エンジンをクリックする必要があるかどうかを考える必要がなくなります。できるだけ早く、ユーザーの負担が少ない状態でその機能をサポートしたいと考えています」と同氏は続けます。
ニュー ノーマルになりつつある在宅勤務
ZPAのロールアウトを慎重に進めていたTowers氏と担当部門を襲ったのが、新型コロナウイルスの世界的大流行でした。他の多くの多国籍企業と同じく、武田薬品工業も中国で最初の業務への影響を目の当たりにしました。中国の各支店が「アプリケーションへのアクセスやパフォーマンスに悪影響を及ぼす時代遅れのネットワーク アーキテクチャー」上で「レガシーVPNインフラストラクチャー」をいまだ使用していたことをTowers氏は指摘します。この問題を解決へと導いたのが、Towers氏と担当部門による「ZPAへの速やかな移行」でした。
しかし、リモート アクセス環境の整備が急務となる中で、どうすればこの「前例のない」状況において世界中の同僚が業務を維持できるのかを考え出す必要がありました。Towers氏は次のように振り返ります。「これほど多くの人が自宅から仕事をしているという状況は、今まで経験したことがありませんでした。当社も定期的に在宅勤務を実施していましたが、子どもや家族が自宅にいる状態で家で仕事をするということは、これまで誰も経験がなかったのです」アクセスも課題の1つでしたが、混雑した帯域を管理するというまったく別の課題も浮上しました。「在宅勤務する従業員は子どもが使うNetflixやXboxとネット接続を共有していたので、インターネット アクセスのパフォーマンスの最適化に注力する必要がありました」
Towers氏と担当部門は、武田薬品工業のユーザーがどのように社内アプリケーションを使用しているかを調査し、同社の「統制とプロビジョニングのアプローチ」を転換する決断を下しました。こうすることで、ユーザーはアプリケーションが存在する場所ではなく、作業に必要なアプリケーションに関心を持つようになりました。Towers氏は次のように話します。「当社が以前のアプローチに戻ることはありません。代わりに、IT部門は従業員が必要とするものをアプリごとのアプローチで提供できるようになっため、アクセスを過剰に付与する必要がなくなりました」
コスト削減とセキュリティの簡素化を実現
武田薬品工業はZero Trust ExchangeとそのサービスであるZIAとZPAを活用することで、Towers氏がいう「大幅なコスト節減」を達成しました。ファイアウォールのハードウェア(320台以上あったアプライアンスをわずか10台ほどにまで削減)やVPNのハードウェアを廃止することで、継続的に発生するアップグレードやメンテナンスにかかる多額の費用を大幅に削減できます。従業員がローカル インターネット ブレイクアウトにシフトしたため、Towers氏はコストのかかるネットワークも廃止することができました。Towers氏は次のように話します。「ユーザーがアクセスしようとする対象の98%はインターネット上にあるため、コストのかさむWANリンクの多くを一掃できます」
また、「多くのニッチなポイント ソリューション」に悩まされていたTowers氏は、現在、Zscaler Zero Trust Exchangeが備えるクラウド アクセス セキュリティ ブローカー(CASB)機能を活用しています。「Zscalerを採用したことで、CASBコントロールでより多くのことを行い、データをスマートに処理し、データに基づいたより適切なセキュリティ決定を行えるようになりました。そしてそれはすべてクラウド上に存在し、当社のトラフィックをすでにクラウド経由で送信しているため、拡張性があり運用が安定していることもわかっています」とTowers氏は話します。
Zscalerでつなぐ明るい未来
この2年間、Towers氏率いるIT部門は、自分たちの行く手に立ちはだかる運用上の障害に適切に対応しなければなりませんでした。しかし同社のセキュア クラウド トランスフォーメーションが想定以上に速いペースで進んでいる中においても、Towers氏は楽観的な見方を続けています。
「Zscaler Zero Trust Exchangeを採用したことで、提供できるサービスの柔軟性が高まりました。また、すべてのトラフィックをZero Trust Exchangeで処理しているため、拡張性があることもわかっています。ユーザー エクスペリエンスとセキュリティは両立できます。この2つのバランスに悩む必要がなくなったことは、セキュリティのプロフェッショナルにとって大きな朗報です」とTowers氏は締めくくります。