お問い合わせテクマトリックス株式会社 様
コロナ禍で加速したITエンジニアの働き方改革
業務委託先企業の社員に対するゼロトラスト環境を構築
- 企業
- セキュリティ
テクマトリックス株式会社 様
ポイント
- ゼロトラストモデルに基づく次世代セキュアアクセス環境を構築
- 仮想アプライアンスをリモート導入。設計から構築まで2カ月で完了
- 拡張性に優れた柔軟な設計で、今後のシステム環境の変化にも追随可能
導入製品
自社社員と業務委託先で同じだった
リモートアクセスのセキュリティ設定
1984年設立のITサービス企業、テクマトリックス株式会社。サイバーセキュリティ対策を中心に企業のデジタル化を支える情報基盤技術と統合型監視サービスに代表される各種サービスを提供する「情報基盤事業」、誰でも使いやすいアプリケーションをSaaSで提供する「アプリケーション・サービス事業」の2つが、同社グループの事業の柱だ。
同社グループは2021~2023年の中期経営計画に基づき、新型コロナウイルスの感染拡大が続く現状や、その後の社会を見据えた事業展開を進めている。
加えて、同社のビジネスモデルの変革や働き方改革などの取り組みを支えるため、ITインフラ構築・運用課は、社内システム刷新など多数のプロジェクトを並行して進めている。その1つが、社員が社外から社内システムを利用する際の、VPNによるリモートアクセス環境の再整備だ。
同社は以前からVPNを保有しており、自社の社員のほか、委託先企業の社員も利用していた。かつては委託先からテクマトリックスへ社員を派遣して業務を行ってきたが、近年ではリモート開発・保守へ切り替えている。リモートへの移行がコロナ禍に入って急増し、最も多い委託先には100名ほどの委託社員がいる。また、一部のプロジェクトで行っているオフショア開発でも、VPN装置が利用されている。
ITインフラ構築・運用課 課長の吉川 岳哉氏は、リモートアクセス環境について対処すべき課題があったと説明する。
「以前は、自社の社員も委託先の社員も、同じVPN装置とセキュリティ設定でリモートアクセスを行っていました。当時は、アクセス先が限定されているとはいえ個人所有のPCでも接続できるなど、セキュリティポリシー上の懸念があり、特に委託先については、自社の社員と同じ設定でよいのか悩んでいました。そこで自社と委託先で2つのソリューションを使い分け、それぞれに適したセキュリティポリシーを運用することを検討しました」
コーポレート本部 IT推進部
ITインフラ構築・運用課
課長
吉川 岳哉 氏
統制しにくい業務委託先には
ゼロトラストモデルのAppgate SDPを採用
自社と委託先とで異なるリモートアクセスソリューションを使う場合、導入費用や管理性が課題となる。しかし吉川氏は、異なるソリューションを使い分けるメリットを重視した。
「自社の社員向けには自宅からのインターネットアクセスを制限したVPN、業務委託先向けにはゼロトラストセキュリティモデルに基づくソリューションを採用しています。後者のポリシーには、接続元のIPアドレス確認や、接続しようとする端末にてアンチウイルスが稼働しているかの確認なども条件に盛り込みました」(吉川氏)
業務委託先では、それぞれの企業が保有する端末が使われるため、直接の統制が難しい反面、リモートアクセスする際の状況や業務内容は限定される。ゼロトラストモデルに基づく次世代セキュアアクセスソリューションAppgate SDPは、ユーザー情報に加え、端末情報、ロケーション情報などの付加情報を組み合わせた細やかなアクセス制御を実現するにもかかわらず、柔軟な設計、スケールアップ/スケールアウトに対応できる点が特徴である。
「数あるソリューションの中から、ポリシーの要件に沿って絞り込んだ結果、Appgate SDPを選定しました。ポリシーの作成が容易にできることもポイントです」(吉川氏)
エイチ・シー・ネットワ-クスが
約2カ月でリモートアクセスの設計・構築を完了
コーポレート本部 IT推進部
ITインフラ構築・運用課
杉山 尚人 氏
テクマトリックスは2つのリモートアクセス環境を構築することにしたが、ITインフラ構築・運用課は、数多くのプロジェクトを抱えていたため、構築に専念することは困難だった。
「Appgate SDPの導入・環境構築を担える部署はありますが、多数の案件を抱えており、導入を依頼するのははばかられました。そこで、信頼できる外部のパートナーに導入を依頼しようと考え、Appgate SDPの実績があるエイチ・シー・ネットワークスを選びました。ポリシー設定などにも、きっちりきめ細かな対応をしていただけると期待しました」と吉川氏は語る。
エイチ・シー・ネットワ-クスは2022年3月に受注した後、稼働開始は5月と、2カ月程度で設計・構築を完了している。また、今回のプロジェクトはコロナ感染予防のため、完全にリモートで行われたが、テクマトリックス側の要望や質問に対するエイチ・シー・ネットワ-クスの対応は迅速で、スムーズに導入で
きたという。
「期間が短かったので、不安が全く無かったとは言えません。しかし、エイチ・シー・ネットワ-クスは、こちらからの連絡にもすぐ返事をしてくれますし、途中でポリシーを見直す際にも柔軟に対応してくれました。構築後の運用において重要な復旧訓練も相談に応じてくれたため、安心して進めることができました」と吉川氏は評価する。
同じくITインフラ構築・運用課でAppgate SDPに関わっている杉山 尚人氏は、導入時のエピソードを以下のように語る。
「ユーザーに協力してもらってAppgate SDPによる接続テストを行った際、最初は設定が合っておらず、うまく行きませんでした。しかし、エイチ・シー・ネットワ-クスがユーザーと相談して設定を見直し、問題なくつながるようにしてくれて助かりました」
運用負荷を大きく増やすことなくセキュリティ強化
将来的なクラウド移行にも容易に対応可能
無事に構築を終えた後、テクマトリックスは委託先の企業に対して順次Appgate SDPへ移行するよう指示した。2022年7月には、すべての委託先が移行を完了している。
「Appgate SDPは、グローバルIPアドレスでの端末識別などにより、セキュリティ向上に役立っています。また、エージェントの動作が比較的軽く、ユーザーの端末に対する負荷も抑えられます」と杉山氏は語る。
リモートアクセス環境の運用負荷については、委託先向けのAppgate SDPと社員向け環境で2重になったものの、どちらも共通の認証基盤と連携しているため、対応に苦慮するほどではないという。
「Appgate SDPは運用が簡単ですし、今のところ運用面で特に大きな問題は感じていません。むしろ、既存VPN装置から移行する過程で、ポリシーに合わない対象が洗い出されたことを考慮すると、セキュリティ面での効果は大きいです。現状のポリシーを満たせない委託先については、例えばセキュリティ上のリスクが低い業務に限定して担当してもらうなど、個別に内容を見直してもらっています」(吉川氏)
なお、今回のAppgate SDP導入では、テクマトリックスが管理する自社データセンターおよび本社内のオンプレミス環境に、仮想アプライアンスとして展開している。Appgate SDPはAmazon Web Services(AWS)をはじめとするパブリッククラウド上でも稼働できるため、今後リモートアクセス対象がクラウドに置かれるようになっても、引き続き対応可能だ。
「サーバーについては、データセンターがダウンした場合に備え、BCPとしてAWSを活用しようと考えています。今は本社にある開発環境も、将来的にクラウドへ移行しようと検討しています。仮に、マルチクラウドとなった場合にもAppgate SDPは対応できるため、その将来性は十分にあります。クラウド移行の際は、エイチ・シー・ネットワ-クスにも、活用ノウハウなどのフォローを期待しています」(吉川氏)
お客様情報
テクマトリックス株式会社 様
情報基盤事業とアプリケーション・サービス事業の2つを事業の柱とし、ミッションステートメントに「より良い未来を創造するITのプロフェッショナル集団」を掲げるITサービス企業。
