在宅勤務が広がるなか、中堅以上の "多くの従業員を抱える企業" では、VPN 接続に限界を感じているケースが少なくない。帯域やVPNの同時接続数が足りず業務中に何度も接続をし直すといった事象が発生するために、生産性の低下など、従業員と企業にとって快適な業務環境とは言えない状態が生じている。
従来、社外から社内システムやインターネットにアクセスする際には、セキュリティの観点からまずVPNを介して社内環境にアクセスし、そこから社内にあるシステム、社外のインターネットやクラウドサービスへアクセスするのが一般的であった。これがVPNの帯域が切迫する要因だったわけだが、近年はこのVPNにクラウドプロキシを組み合わせることで、セキュリティを維持強化しながら先の帯域圧迫も回避可能な通信基盤が確立されつつある。
VPNとクラウドプロキシを複合させると、VPNを経由せずとも、社外から直接インターネットへセキュアにアクセスすることができる。本稿ではゼットスケーラーのソリューションを活用して今述べた仕組みづくりに成功した静岡ガスの取り組みから、ニューノーマルに在るべき通信基盤について紹介したい。
ゼットスケーラー提供
[導入事例紹介] 静岡ガス
「利便性」「セキュリティ」「拡張性」3本柱をZscalerで確立
VPNの限界を乗り越え、変化に対し柔軟に対応可能な情報通信基盤を整備
> > 資料ダウンロードはこちら
場所を問わないアクセス、セキュリティ担保が課題
静岡ガスがゼットスケーラーの導入を検討したのは、2020年のことだ。新型コロナウィルス感染拡大を受けてグループ全社員約1900名を在宅勤務対象としたなか、帯域圧迫からVPNの同時接続数が足りない状況が続き、従来のアーキテクチャの限界を実感。新たな情報通信基盤を整備すべく、その選択肢としてゼットスケーラーが候補にあがった。
ゼットスケーラーは、クラウドプロキシの「ZIA」とVPNサービスの「ZPA」を複合したサービス。社外からネットワークへ接続する際、はじめにZIAへアクセスし、その先がインターネットの場合にはVPNを介さず接続し、社内システムの場合にはVPNを介して接続。これにより、全アクセスをVPNに頼っていた従来と比べて、帯域負荷を劇的に抑えることが可能となる。インターネット通信はZIAを経由して行われるため、VPNを介さずとも強固なセキュリティを実現できることやそこでのログが一元管理可能なのも大きな魅力だ。
静岡ガスデジタルイノベーション部のICT企画担当マネージャーの佐藤氏は、ゼットスケーラーの選定理由について「従業員は何も意識する必要がありません。社内にいても社外にいても全く同じ操作でログインをするだけで、バックグラウンドでは完全にセキュリティが担保されています。」と語る。
本稿リンクにある資料では、静岡ガスが抱えていた課題や、ZIA、ZPAの導入経緯について詳細に解説している。境界型防御からゼロトラストへのシフトを考えている企業にとって、同社の取り組みは大いに参考になるだろう。
ダウンロード資料のご案内
ゼットスケーラー提供
[導入事例紹介] 静岡ガス
「利便性」「セキュリティ」「拡張性」3本柱をZscalerで確立
VPNの限界を乗り越え、変化に対し柔軟に対応可能な情報通信基盤を整備
> > 資料ダウンロードはこちら
[PR]提供:ゼットスケーラー