ネットワーク＆セキュリティー/Zscaler導入事例日本ペイントコーポレートソリューションズ株式会社様

● 経年の積み重ねで構築されたネットワークおよびセキュリティーの構成と品質に課題

● 運用をベンダーに依存していたため構成が把握しづらく、ドキュメンテーション整備も十分に行えていなかった

● どこで何が起きているのかが分からず、状態の可視化が急務

● ネットワークとセキュリティーのアセスメントを実施、課題把握とKPIを設定
● インターネットの出入り口対策にZIA^※1を導入し、セキュリティー関連のログ収集・可視管理ツールとしてのSIEMと組み合わせることで、状態の見える化を実現
● シンクライアントの見直しも実行し、ZPA^※2による利便性の高いリモートアクセスを実現

※1 ZIA：Zscaler Internet Access

日本で最も長い歴史を誇る総合塗料メーカーであり、世界45の国と地域で事業を展開する日本ペイントグループ。日本ペイントコーポレートソリューションズ株式会社は、日本国内のグループ各社への財務、人事、総務から技術開発・研究、IT、生産などのグループ事業会社への支援を目的として2022年1月1日に創業した。同社のIT&ソリューション部 システム基盤統括部 サーバー・ネットワークグループ グループマネージャー 川口 真氏は、2019年当時、国内グループが抱えていたネットワークとセキュリティーに関する課題を、次のように話す。「構成変更や追加導入を積み重ねたネットワークは、どこでトラブルが起こるのか予測も可視化も把握もできず、安定したネットワークを利用者に提供できないのではないかという不安がありました。また、日本ペイントとして、運用をベンダーに依存していたため構成が把握しづらい環境であり、ドキュメンテーション整備も十分に行えていませんでした。セキュリティーに関してはインターネットの出入り口対策が適切でなく、そもそもどういうことが起きているのか把握できない。まずは状態の見える化が、求められていました」

ユニアデックスは同社に対し、ネットワークとセキュリティーのアセスメントを実施。その成果を川口氏は「まずは状況を正しく把握するために、2つのアセスメントを実施してもらいました。グローバルの基準や、ユニアデックスならではのさまざまな企業での経験、実績を基にした知見も照らし合わせて、現状を数値化して評価、これから目指すべきKPIの設定も支援してくれました。経営層への上申においても、それらが定量的に数値化され、見える化したことは非常に大きな効果がありました」と評価する。

同社はアセスメントの結果を受けて、優先事項としてインターネットの出入り口対策の実施を決定。クラウドベースのセキュリティーサービスであるZIAを導入した。さまざまなソリューションの中からZIAを選定した決め手について、川口氏は「当社がプロキシーとして導入していた国産のコンテンツフィルター製品からの移行がしやすいこと、Microsoft Entra IDとのSSO（シングルサインオン）が可能で、課題であったユーザーの特定も実現できること、さらにSIEMや将来SD-WAN化した際の親和性などを勘案して、ZIAを選定しました。加えて自動化による運用のしやすさも、決め手となりました」と話す。

さらに同社は、ネットワークトラフィック可視化ツールや、SIEMも採用した。

川口氏はZIA導入に際しての苦労を、次のように明かす。「当時、導入されていた国産コンテンツフィルター製品が正しく運用されていなかったため、ZIAを利用開始したら大量にブロックが発生、リクエストに応じてホワイトリストに追加していく必要がありました。また、ZIAの特徴でもあるSSLインスペクション（クライアントとサーバーの間のSSL暗号化されたインターネット通信の検査）について、どこまで実行すればよいかの判断も難しい。いずれも自社にノウハウがなく、ユニアデックスの知見を頼りにしました。ユニアデックスは稼働開始後のサポート、ケアも手厚く、社内に常駐するスタッフが率先して支援してくれて、頼りになりました」

構築中はプロジェクト定例を週次で開催。その後の運用フェーズでは週1回のチーム会に加えて、月1回のセキュリティー報告会が開催されている。川口氏は「週次のチーム会ではネットワーク全般について、月次のセキュリティー報告会では脅威の動向把握および対策について協議して、打つべき施策を速やかに実行しています。これまで見えなかった部分がクリアになり、従来とは安心感がまったく違います。日々の業務を常駐SEスタッフが、プロジェクト進行はPMのスタッフが連携して稼働してくれることで当方の負担も少なく、順調です。また、当初の課題であったドキュメンテーションについても今回、ユニアデックスに運用設計を行っていただき、順次整備を進めています」と、その成果を高く評価する。

その後、同社は全社展開しているシンクライアントの課題解消を目的として、ZPAの採用を決定した。川口氏はその理由について「コロナ禍でテレワークユーザーが増え、シンクライアントの操作性、利便性の低さが浮き彫りになりました。加えて、以前からシンクライアント用サーバー機器の障害や、管理機器と端末のダブルコストも課題であったため、見直しを検討しました。ただし、シンクライアントをやめてVPNにするとまた別の機器導入やコスト、運用負荷が発生します。そこで、ゼロトラストの観点からも有効なZPAを採用しました」と話す。

川口氏は、ZPAのメリットをこう語る。「VPNと比べ設備やソフトウエアの展開が不要で、ZIA を導入しているためすぐに利用が開始できます。なにより、ユーザー側で特別な操作の必要がなく、利便性も高い。管理側としても別途で多要素認証やパスワード管理などを行う必要もなく、サービスデスク業務の負荷もありません」

2020年からスタートしたプロジェクトは約3年が経過し、現在、ZPAの実装が完了。今後は順次、約4,000台の端末の切り替えが行われる。その後は、通信のセンター集中を解消する各拠点でのインターネットブレークアウトを目指し、SD-WAN化などが進められている。

最後に川口氏は、これまでの成果とユニアデックスへの期待を次のように結んだ。「当初目標としていたネットワークとセキュリティー状況の可視化が実現して、さらなる改善に向けて着実に進んでいる実感があります。ユニアデックスにはこの他、メールセキュリティーの強化など、幅広い領域で支援をいただいています。常に専門家が近くにいてくれて、やるべきことが明確である安心感は、非常に大きなものがあります。当社は各業界のリーディング企業との取引があり、サプライチェーンに対する高いセキュリティー要求にも応えていかなければなりません。その意味でも対策に終わりはありませんので、これからもユニアデックスには多くの企業との取引実績での豊富な知見を基にしたソリューション提供や支援に、期待しています」

2023年10月取材