Akamai、Guardicoreを買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

三井ホーム株式会社

三井ホームグループ約5,000人のリモートアクセス環境
クラウドファーストを加速するゼロトラスト型で構築

社内のネットワークから接続しているのか、社外のインターネットから接続しているのか、そういったことを一切意識せずに利用できるのがEAAの利点です。

池澤 仁志氏、経営企画部長

ICTとDXを積極的に推進するハウスメーカー

三井不動産グループの中核企業に位置する三井ホーム株式会社(以下、三井ホーム)は、ハウスメーカーとしてオーダーメイドの注文住宅、賃貸・土地活用、医院・施設建築、リフォームなどを手掛けている。その三井ホームのなかで、三井ホームグループ全体のICT戦略を企画・立案する大きな使命を担っているのがDX推進部(旧 ICTイノベーション部)だ。「当社とグループ会社全体のシステム戦略およびシステム開発計画を企画・立案して統括・管理するのが我々の役目です。もちろん、基幹システムやネットワークの企画・開発・運用も行っておりますので、一般的な情報システム部門よりも業務は広範囲に渡るかもしれません」と語るのはDX推進部長 原 康之氏。

住宅情報の主流が紙媒体からインターネット経由の情報サービスに移り変わって以降、不動産業界は積極的にICTの活用に取り組んでいる。とくに新型コロナウイルス感染症対策では、リモートによるお客様との打ち合わせ、ウェビナーによるイベント開催など、人と接する機会を避けながらもICTを活用して人と人とのコミュニケーションを大事にする手法を展開。三井ホームコンポーネント株式会社 経営企画部長 池澤 仁志氏(取材時は三井ホーム株式会社 ICTイノベーション部 システムグループ長)は「当社もICTでイノベーションしていく気質が高く、これまで積極的にICTを活用してきました。お客様向けサービスにおけるデジタル技術の活用はもちろんですが、社員向けの情報システムに関してもより柔軟で先進的なシステムにたえず更新しています。オンプレミスからクラウドへの完全移行、フルクラウド化はその際たる例です」と語る。

業務システムをすべてIaaSに移行しフルクラウド化を実現

フルクラウドにシフトした理由は大きく2つある。ひとつは運用・保守するうえでの手間とコストだった。「例えば、2年の開発期間をかけて5~7年を目途に資産償却していくと考えると、オンプレミスのシステムはトータル10年近い利用期間になります。部分的に追加やリプレースを行ったとしても、終盤は時流とかけ離れたシステムになっている可能性があります。そこで、ハードウェアだけでもすぐに刷新できるクラウドがベストだと判断しました」とDX推進部 山我 真之氏は語る。

もうひとつは、営業先や建設現場で働く社員が多い同社の働き方にあった。「全社員が利用する社内ポータルほか、営業が利用するCRM、顧客情報、建設現場で利用する工程管理、予算管理、メンテナンス管理、CADなど、利用する業務システムは多岐にわたります。これらの業務システムは、外出先でも社内と同じように使える環境が必要でした。そうなるとインターネット経由でどこでも接続できるクラウドが選択肢。オンプレミスの業務システムはすべてIaaSに移し、フルクラウドに移行しました。また、モバイルワークの要望もあったため、2015年にはタブレット、2018年にはスマートフォンをフィールドワーク中心の社員全員に支給し、モバイル端末からクラウドの業務システムにアクセスできる環境を構築しました」(山我氏)

リモートアクセスの利用規模拡大

しかし、その後にPCのモバイルワーク環境を利用する人数が課題になる。もともとはリモートアクセス環境が必要な300人ほどの社員に向け、 USBモバイルルータとVPN接続ソフトをセットにして提供していたもので、この人数なら問題はなかった。ところが、夏の世界的な大規模スポーツイベント開催時の働き方を検討したことをきっかけに、全社的なリモートワークを模索。この課題が、アカマイのゼロトラスト型アクセスであるEnterprise Application Access(EAA)を導入する起点となった。

「夏の大規模スポーツイベント開催の前後は、電車の混雑が想定されていました。その流れで在宅勤務やモデルハウスをサテライトオフィスにするなど、場所にこだわらない働き方を模索するようになりました。想定したのは7割にあたる首都圏で働く社員のリモートワークで、数は約2,000人。その数になると、モバイルルータ管理、VPNアカウントの作成・保守とライセンスにかかる手間は膨大になってしまいます。早々に新たなリモートアクセスの手段を考える必要がありました」(池澤氏)

さらに、VPN技術がもつセキュリティ的脆弱性もEAA導入の大きな要因になった。「ユーザーは本来、業務システムだけを利用できれば十分なのですが、VPNで接続すると社内のLANと同じで、業務サーバーそのものにもアクセスできてしまいます。VPNアカウントが攻撃者に乗っ取られれば、情報流出につながる深刻なリスクになります。そこで、ゼロトラストの観点からも新たなリモートアクセス手段が必要でした」(山我氏)

無駄なコスト・時間をかけずにSaaSにもIaaSにもアクセスできる

三井ホームでは、社内にいる時と同じように利用できる操作性と、ゼロトラストセキュリティによる安全性を観点に新たなリモートワークアクセスソリューションを求めた。最終的に4製品を比較・検討し、その中からEAAを選択した。選定のポイントは4つ。そのひとつは利用人数の拡張のしやすさだった。「VPN接続では人が増える度に前述した作業が必要でしたが、EAAの場合はアカウント作成をワークフローで実行すれば、LDAP認証と連携して業務システムが使えるようになります。手間なくアカウントの作成・管理が行えるため、利用人数が増えても業務負担にはならないと考えました」(山我氏)

二つ目のポイントは、アプリケーションの場所を問わず接続できる点だ。「IaaS上の業務システムには、EAAコネクター(仮想アプライアンス)を使って、簡単にかつ安全にインターネット越しのアクセスができます。EAAコネクターは、追加コスト不要で何台でも起動可能です。余計なコストをかけずにシンプルにアクセスできる点にEAAの魅力を感じました」(山我氏)

三つ目に、EAAがブラウザのみで利用できる点を高く評価した。「フルクラウド化の当初は、社内にクライアントサーバー型の業務アプリが多くありましたが、OSがアップデートされる度に使えなくなる事象が生じていました。そのため、端末を選ばずに利用できる様にWebアプリケーション環境に切り替えました。EAAではWebアプリケーションには、ブラウザのみでアクセスできます。VPNのようなクライアントソフトの配布と管理は不要なので運用が効率化されます。ユーザーは何も意識せず、そのままWebブラウザのみで業務システムを利用することができます」(池澤氏)

最後のポイントはアカマイのバックボーンを評価した。「CDNで著名なアカマイのソリューションだけに、十分なキャパシティを持って安定したサービスが提供されると判断しました。パフォーマンスに対する不安感がなかったことに加え、SLA(Service Level Agreement)100%も判断材料になりました」(池澤氏)

利用するユーザーにとって重要なのは意識せずに使えること

2019年9月の本契約以降、約2年弱が経過し、EAAを経由する業務システムは開発環境や教育環境向けのものまで含めると約80にものぼる。アカウントは当初の約2,000人からグループ会社や外部のベンダーを含めて約5,000人に大幅増加。パソコンは約4,000台、タブレットとスマートフォンはそれぞれ約3,500台がリモートアクセスできる環境を構築している。「EAAをリリースした当初は、従来の社内用のアクセス方法とEAA経由の2つの方法を提供していました。ただ、2つのアクセス方法があることがユーザーには分かりにくく、定着しませんでした。EAAを経由してもほとんどアクセススピードが変わらなかったことから、現在は社内外すべてEAA経由で業務システムにアクセスする方法に統一しています」(山我氏)

最もEAAを評価するポイントは、ユーザーが何も意識せずに使える点だという。「社内のネットワークから接続しているのか、社外のインターネットから接続しているのか、そういったことを一切意識せずに利用できるのがEAAの利点です。もちろんブラウザでのアクセスによってデバイスも問いません。利用するユーザーにはそれが重要です。例えば、稟議書などの決裁も、ワークフローシステムにアクセスしてスマートフォンで決裁できます。上席の決裁者が出張先からスマートフォンで承認できるので、これまで1週間かかっていた決裁は、早ければ1日で終わります。また、管理者側の我々からすると、本来は外部からのリモートアクセスに恐怖感がありますが、EAAのゼロトラスト型セキュリティがあるおかげで安心です」(池澤氏)
新型コロナウイルス感染症の蔓延前にEAAによるリモートアクセス環境を構築していたこともあり、緊急事態宣言以降に在宅勤務が主体となっても慌てることはなかった。EAA経由のアクセスは、社内社外を区別しないゼロトラスト型であったため、社員への操作説明は最小限で済んだという。

「我々がリモートワークで説明したのは、パソコンを持ち出す際の申請方法、テレビ会議やチャットの仕方など。ほとんどがコミュニケーション方法やアプリケーションの説明でした。結果的にEAAは、パンデミック対策のリモートワークに大きく貢献してくれました」(池澤氏)

SASEを視野にクラウドの活用を推進していく

今後はEAAの導入でトラフィックが減った社内ネットワーク網を再編していくという。専用線で契約しているネットワークが多数あり、それらをインターネット中心に見直す予定だ。その次に目指すのは、クラウド時代の新しいネットワークとセキュリティのフレームワークSASE(SecureAccess Service Edge)。「すでにフルクラウドにシフトしているわけですから、さらにクラウドの活用を推進していくためにもネットワークとセキュリティの機能を包括的にクラウドから提供するSASEには当社の未来を感じています。その際には、SASEの分野で多数の知見を蓄積しているアカマイのサポートに期待しています。」(原氏)


関連するお客様事例

Enterprise Application Access

Doshisha University

Read More
Enterprise Threat Protector

Adastria Quickly and Proactively Secures Its Workforce with Enterprise Threat Protector

Read More
Enterprise Application Access

Skylark Group

Read More