Skip to main content
Blue Code Hero Background

株式会社 荏原製作所

8,500人のリモートアクセスをEnterprise Application Accessが実現

約500の業務アプリケーション認証基盤としてゼロトラストモデルを牽引

様々なクラウド上に分散するリソースへのセキュリティ対策が課題となります。そこで、ゼロトラストモデルとEAAが有効だと考えています

井上 聡氏 , 情報通信統括部 ITアーキテクト部 部長 , 株式会社 荏原製作所

風水力事業、環境プラント事業、精密・電子事業をグローバルに展開

株式会社 荏原製作所(以下、荏原)は1912年にポンプメーカーとして創業して以来、水インフラや海水淡水化などの水関連施設、オイル・ガス施設や発電所などのエネルギー関連施設などに高効率で信頼性の高いポンプを供給し、世界トップクラスの技術力と信頼を獲得。現在はポンプを含む風水力事業、環境プラント事業、精密・電子事業の3つをDX・デジタルテクノロジーで下支えし、事業領域をグローバルに展開している。

その荏原のなかで、情報通信統括部に属するITアーキテクト部は、荏原グループのネットワークやサーバーなどのインフラ環境、基盤系システム、情報共有環境を提供することが主な業務。「BCPによる事業継続性を担保しつつ進歩の早いICTインフラを適切に導入、維持管理して日々の事業活動を支えています。同時に、経営課題の解決に向けた様々なICTインフラの企画を立案、各部門と協力し推進するのがITアーキテクト部の役割です。」と情報通信統括部 ITアーキテクト部 部長 井上 聡氏は語る。また、同部に属するネットワーク・セキュリティ管理課の後藤 菜穂氏は「社内やクラウド上に配した各種サーバーやSaaSなどの外部サービスを、快適で安全なネットワークでつなぎ、CSIRT(Computer Security Incident Response Team)などのセキュリティ体制の下、荏原グループ全体のICTインフラとして社内外に安定的に提供するのが、我々ネットワーク・セキュリティ管理課です。」と語る。

リモートアクセスVPNに代わる手段を模索

荏原とアカマイの付き合いが始まったのは2012年。「動画などの重いコンテンツはもとより、ビルの階数や必要な水量といったパラメータを入力して最適なポンプを選択するEbara Pump Selectorという社外向けサイトなどで、特に海外からのアクセス時に通信の遅延や中断が多発。多くの方々にご迷惑をかけていました。そこで、Webサイトの最適化にアカマイのソリューションを導入したところ、通信が途切れることがなくなり非常に快適になりました。」(井上氏)

その後、同部が新たな課題として捉えるようになったのは、従業員のリモートアクセスにおけるセキュリティ。荏原では、国内の社員、海外赴任者、海外拠点のローカルスタッフ、メンテナンス担当のベンダーや提携代理店など、多岐にわたる利用者の接続を収容することが必要だった。「社外からのアクセスに対応するため、リモートアクセスVPNを展開していました。しかし、度重なるOSやセキュリティ関係のアップデートにVPNソフトが追いつかず、動作が不安定になったり、アクセスできなくなる事象が起きるようになりました。しかも、近年はアップデート頻度が高まり、都度対応に追われる状況。そこで、リモートアクセスVPNに代わる手段を検討するようになりました。」(井上氏)

アクセス数が10倍に増えても安定稼働

リモートアクセスの手段として同社が注目したのは、アカマイのゼロトラスト型リモートアクセスシステム、Enterprise Application Access(EAA)。アカマイからEAAの情報は得ており、概要も把握していたため、早速PoC(概念実証)を実施した。「PoCの段階で海外赴任者にEAAを試してもらったところ、体感速度も良く、安定してアクセスできる点で、高い評価を得ることができました。また、それまで使っていたVPNとは異なりクライアントソフト不要で、ブラウザーだけで利用できるのも大きな魅力でした。」(井上氏)

同社はPoCを無事に完了した2019年の夏にEAAを導入した。すでにEAAを国内外に広く展開しているが、利用者からトラブルの問い合わせはほとんどなく安定性が高い。EAAの適用対象は国内が約8,000人、海外が約500人。新型コロナウイルスの影響で在宅勤務が増加してからは、EAAの利用頻度が大きく高まったという。「新型コロナウイルスが蔓延する以前は、EAAへの接続は一日あたり200人程度でしたが、在宅勤務が急増した緊急事態宣言後は2,000人以上とアクセスが10倍に増えました。これだけ増えても、EAAは軽快で安定していました。在宅勤務が増えても業務に大きな支障が出なかったという点で、経営層もEAAを高く評価しているようです。」(後藤氏)

約500の業務アプリケーション認証基盤に

EAAはリモートアクセスの手段としてだけではなく、同社のデータセンターやIaaSに展開する業務アプリケーション、SAML認証のSaaSアプリケーションの認証基盤としても欠かせない存在となっている。「当社の業務アプリケーションは約500あり、各部門からのリクエスト順に日々EAA経由で認証できるよう登録している状況です。EAAではアプリケーション単位での認証や通信認可など、きめ細かなアクセス制御を行えてセキュリティの観点からも安心感があります。」(後藤氏)

EAAを導入し、ゼロトラストモデルへの階段をひとつ上がったと感じている同社だが、もうひとつ階段を上がるには、クラウドシフトによって自社の生産性をさらに向上させることが重要だと語る。「DXの基盤として、クラウドの活用は今後もさらに進めていきます。現在、複数のSaaSやIaaSを使ってマルチクラウド環境を構築していますが、様々なクラウド上に分散するリソースへのセキュリティ対策が課題となります。そこで、ゼロトラストモデルとEAAが有効だと考えています。」(井上氏)

ゼロトラストモデルがクラウドシフトの鍵

メインの基幹業務システムを除き、業務アプリケーションのクラウドシフトが進行している点について井上氏は「業務の効率化やコスト削減の観点はもちろん、これからDXを推進するうえでも自社データセンターからの脱却は必然と言えます。実際、オンプレミスからクラウドにシフトしていく大きな流れの中で、すでにIaaSへシフトしている業務アプリケーションもあります。今後、どういうネットワークを構築していくのか計画途上ではありますが、まずは多種多様なユーザー、デバイスがアクセスすることを想定したゼロトラストモデルの構築の有効性は見えました。EAAはゼロトラストモデルの鍵となる存在ですから、これからも期待しています。」と語る。

株式会社荏原製作所について

ポンプ、コンプレッサ、タービン、冷熱機械、送風 機などの風水力事業、都市ごみ焼却、産業廃棄物 焼却、水処理などの環境プラント事業、真空ポンプ、 半導体製造装置、めっき装置、排ガス処理装置な どの精密・電子事業を展開。これらの事業をDX・デ ジタルテクノロジーで下支えしている。同社は“SDGs をはじめとする社会課題” の解決に事業を通じて持 続的に貢献し、社会・環境価値と経済価値を同時に 向上させていくことで企業価値を向上させ、グロー バルエクセレントカンパニーを目指す長期ビジョン 「E-Vision2030」を策定。「持続可能な社会づくりへ の貢献」「進化する豊かな生活づくりへの貢献」「環 境マネジメントの徹底」「人材の活躍促進」「ガバナ ンス の 更 なる 革 新 」の 重 要 課 題 にそ って 「E-Vision2030」を推進するとともに、事業を通じ てすべてのお客様、すべてのステークホルダーへの 貢献を続けていく。