株式会社日立システムズ 様

カシワバラ・コーポレーション DX推進課 松本明彦氏

カシワバラ・コーポレーションは、インフラメンテナンス、マンションの大規模修繕、建築・リノベーションを中心に住環境のトータルコーディネートを提供する企業です。建物の建設や保全だけでなく、金融や通信など多彩なグループ会社を持ち、シナジーによる拡大・成長を目指しています。今回は日立システムズに依頼してリモートワークを中心にしたセキュリティ強化を実現しました。

日立システムズ 出頭淳氏

日立システムズは、カシワバラ・コーポレーション様のセキュリティ対策にSIerとして10年以上携わってきました。一方、IIJとはソリューション・サービスを販売するパートナーの関係です。

松本氏

コロナのタイミングで、オンライン会議やチャットシステムなどを導入し、リモートワークやテレワークを支援する体制を整えてきました。ただし、そうした中でセキュリティ対策に不足している点があることが判明しました。そこで日立システムズと協力して対応することにしました。

出頭氏

それまでは境界型のセキュリティ対策を施していました。リモートアクセスについては、ファイアウォール製品にバンドルされていたSSL-VPNを使っていました。カシワバラ・コーポレーション様ではユーザの負担を軽減するため、インターネットアクセスの一部を直接インターネットにつなぐVPNスプリットトンネルを採用していました。ユーザにとっては高速にインターネットに接続できるメリットがありますが、VPNをユーザで切断してしまうこともできたため、VPNを経由していないインターネット利用時にウイルスに感染する危険性があります。リモートアクセスのセキュリティを高めるソリューションの導入について、カシワバラ・コーポレーション様から依頼を受けることになりました。

出頭氏

2022年10月ごろに、カシワバラ・コーポレーション様からリモートワーク環境のセキュリティ強化について相談がありました。日立システムズでは、カシワバラ・コーポレーション様のセキュリティ対策について、現状を分析し、対応を検討しながら製品・サービスの選定を進めました。
要件としては、社内・社外問わず同じポリシーのWebフィルタリング機能を備えることと、そのWebフィルタリングに強制的に接続させるリモートアクセス機能を備えることです。

出頭氏

複数の案を出しました。そのうちの1つは「IIJフレックスモビリティサービス/ZTNA」と「IIJセキュアWebゲートウェイサービス」との組み合わせです。

松本氏

インターネット利用時のリスク削減対策として日立システムズからの提案は、いずれも当方の要件に合致するソリューションでした。

松本氏

IIJのサービス案は、リモートアクセスでセキュアWebゲートウェイへの強制接続が可能でした。納期やコスト比較なども行いましたが、IIJはサービスとして提供されることによって短納期・低コストだったこともあり、最終的にIIJのサービスを選びました。既存のファイアウォール製品の保守契約の期限が迫っていたので、早めに導入することが必要でした。

出頭氏

具体的には、リモートワークをするユーザは、IIJフレックスモビリティサービス/ZTNAを利用して強制的にセキュアWebゲートウェイを経由してインターネットアクセスします。IIJセキュアWebゲートウェイサービスのWebフィルタリングやサンドボックスによる検閲をしてから利用する形です。社内ネットワークもIIJセキュアWebゲートウェイサービスに接続することでインターネットアクセス時のWebセキュリティポリシーは社内外問わず同一にできました。

出頭氏

2022年12月に契約し、初期構築や先行して管理者ユーザ向けに導入を進めました。この時点で、管理者ユーザを対象に導入評価を進めました。

松本氏

実際にWebフィルタリングや検閲がどのように動作するのか、必要なサイトやサービスにアクセスが可能で、リスクのあるサイトはしっかり拒否できるのかといった検証を進めました。ただし結果として見ると、評価端末数が少なかったことから検証に時間がかかったことは、今後への知見になりました。

出頭氏

日立システムズとしても設定や動作で難しい点があると、IIJに問い合わせをして構築を進めていきました。特にIIJセキュアWebゲートウェイサービスでは今回やりたいポリシー設定を行うにあたり、IIJのエンジニアに支援をいただいたことでスムーズに構築できました。

松本氏

IIJフレックスモビリティサービス/ZTNAは全社で1400台の端末で利用します。導入規模が大きかったため、ユーザ企業の作業として端末側のソフトの実装や証明書のインストールには苦労しました。

松本氏

その後、本導入を実施しました。セキュリティソリューションなので、ユーザ目線ではトラブルが起こらない状況では目に見えた効果を感じることはありません。社内の定例会などでWebアクセスをブロックしたログなどから「これだけリスクのあるサイトへのアクセスを防げています」といった報告を管理者向けにしている状況です。
カシワバラ・コーポレーションの従業員には、セキュリティ面でのトラブルを起こさないための取り組みとして、今回のセキュリティソリューションの導入による使い勝手の変化などを理解してもらっています。

出頭氏

カシワバラ・コーポレーション様のエンドユーザと同じ環境で私も動作確認をしました。IIJフレックスモビリティサービス/ZTNAを利用したリモートアクセスでは、ユーザ側で切断できないことを確認しています。また、パソコンにログインした時点で強制接続している状態になります。リモートアクセスの観点でもクラウド上のリソース、オンプレミスの基幹システムに対して、セキュアに接続して利用できる環境を提供でき、及第点のソリューションを構築できたと考えています。

松本氏

サービスの導入事例も多く、安心して利用できるサービスだと感じています。細かい課題の発生はゼロではありませんが、セキュリティソリューションに求めていたことは想定に近い形で利用できています。

出頭氏

かなり総合評価が高いと感じています。ソリューション・サービスは、信用できるものを提供していただいていますし、問い合わせへのレスポンスも他社より早いです。日立システムズを通じて、カシワバラ・コーポレーション様の要望を身近に感じてもらって、更により良いソリューションへの提案や意見をカシワバラ・コーポレーション様にお返しできたらと思っています。今後は、今回の案件をモデルケースとして横展開を広げたいとも考えています。IIJとは、今後もパートナーシップを強化していきたいです。