株式会社 荏原製作所

荏原とアカマイの付き合いが始まったのは2012年。「動画などの重いコンテンツはもとより、ビルの階数や必要な水量といったパラメータを入力して最適なポンプを選択するEbara Pump Selectorという社外向けサイトなどで、特に海外からのアクセス時に通信の遅延や中断が多発。多くの方々にご迷惑をかけていました。そこで、Webサイトの最適化にアカマイのソリューションを導入したところ、通信が途切れることがなくなり非常に快適になりました。」（井上氏）

その後、同部が新たな課題として捉えるようになったのは、従業員のリモートアクセスにおけるセキュリティ。荏原では、国内の社員、海外赴任者、海外拠点のローカルスタッフ、メンテナンス担当のベンダーや提携代理店など、多岐にわたる利用者の接続を収容することが必要だった。「社外からのアクセスに対応するため、リモートアクセスVPNを展開していました。しかし、度重なるOSやセキュリティ関係のアップデートにVPNソフトが追いつかず、動作が不安定になったり、アクセスできなくなる事象が起きるようになりました。しかも、近年はアップデート頻度が高まり、都度対応に追われる状況。そこで、リモートアクセスVPNに代わる手段を検討するようになりました。」（井上氏）

リモートアクセスの手段として同社が注目したのは、アカマイのゼロトラスト型リモートアクセスシステム、Enterprise Application Access（EAA）。アカマイからEAAの情報は得ており、概要も把握していたため、早速PoC（概念実証）を実施した。「PoCの段階で海外赴任者にEAAを試してもらったところ、体感速度も良く、安定してアクセスできる点で、高い評価を得ることができました。また、それまで使っていたVPNとは異なりクライアントソフト不要で、ブラウザーだけで利用できるのも大きな魅力でした。」（井上氏）

同社はPoCを無事に完了した2019年の夏にEAAを導入した。すでにEAAを国内外に広く展開しているが、利用者からトラブルの問い合わせはほとんどなく安定性が高い。EAAの適用対象は国内が約8,000人、海外が約500人。新型コロナウイルスの影響で在宅勤務が増加してからは、EAAの利用頻度が大きく高まったという。「新型コロナウイルスが蔓延する以前は、EAAへの接続は一日あたり200人程度でしたが、在宅勤務が急増した緊急事態宣言後は2,000人以上とアクセスが10倍に増えました。これだけ増えても、EAAは軽快で安定していました。在宅勤務が増えても業務に大きな支障が出なかったという点で、経営層もEAAを高く評価しているようです。」（後藤氏）

EAAはリモートアクセスの手段としてだけではなく、同社のデータセンターやIaaSに展開する業務アプリケーション、SAML認証のSaaSアプリケーションの認証基盤としても欠かせない存在となっている。「当社の業務アプリケーションは約500あり、各部門からのリクエスト順に日々EAA経由で認証できるよう登録している状況です。EAAではアプリケーション単位での認証や通信認可など、きめ細かなアクセス制御を行えてセキュリティの観点からも安心感があります。」（後藤氏）

EAAを導入し、ゼロトラストモデルへの階段をひとつ上がったと感じている同社だが、もうひとつ階段を上がるには、クラウドシフトによって自社の生産性をさらに向上させることが重要だと語る。「DXの基盤として、クラウドの活用は今後もさらに進めていきます。現在、複数のSaaSやIaaSを使ってマルチクラウド環境を構築していますが、様々なクラウド上に分散するリソースへのセキュリティ対策が課題となります。そこで、ゼロトラストモデルとEAAが有効だと考えています。」（井上氏）

メインの基幹業務システムを除き、業務アプリケーションのクラウドシフトが進行している点について井上氏は「業務の効率化やコスト削減の観点はもちろん、これからDXを推進するうえでも自社データセンターからの脱却は必然と言えます。実際、オンプレミスからクラウドにシフトしていく大きな流れの中で、すでにIaaSへシフトしている業務アプリケーションもあります。今後、どういうネットワークを構築していくのか計画途上ではありますが、まずは多種多様なユーザー、デバイスがアクセスすることを想定したゼロトラストモデルの構築の有効性は見えました。EAAはゼロトラストモデルの鍵となる存在ですから、これからも期待しています。」と語る。