Webセキュリティをオンプレミス型からクラウド型の「Zscaler」へ ADとの直接連携により部署毎に異なるポリシーを適用可能に
ライオン株式会社 様
東日本大震災を機に、BCP 対策強化。基幹システム以外はクラウド移行へ
「クリニカ」などのマウスケア製品、「植物物語」などのボディケア、「トップHYGIA」「ルックシリーズ」「CHARMY Magica」などの衣類・住まい・キッチン廻りのケア製品まで、日々の暮らしに密着した幅広い製品を製造、販売しているライオン株式会社。「今日を愛する。」を企業スローガンとするライオン株式会社は、新たな経営ビジョン「 Vision2020」を策定し、「国内事業の質的成長」「海外事業の量的成長」「新しいビジネス価値の開発」「組織学習能力の向上」の4戦略を立てた。それらの事業を陰で支えるのが統合システム部で管理しているICTだ。
インターネットがビジネスに浸透し、サイバー攻撃が年々脅威を増しつつある現在、Webセキュリティの重要度が高くなっている。ライオン株式会社では10年以上前からプロキシ上のツールと連携するオンプレミス型のWebフィルタリング製品とアンチマルウェア製品などのWebセキュリティ製品を活用するなど、セキュリティの強化に努めてきた。
ところが2011年3月11日の東日本大震災を機に、ライオン株式会社のシステム構築の方針が変わった。BCP(事業継続計画)のため、クラウドの活用推進を方向付けたのである。統合システム部 副主席部員 阪間 勇一氏は当時の状況を次のように語った。
「災害時でも、お客様への影響を最小限に抑え、営業活動を継続するには、オンプレミス型よりクラウド型の方が適しています。そこでコミュニケーション系システム(Internet、メール関連)のクラウド移行を決定し、Webセキュリティもクラウド型製品を検討し始めました」
![](https://www.nox.co.jp/wp-content/uploads/2024/09/lion_sakama.jpg)
ライオン株式会社
統合システム部 副主席部員
阪間 勇一 氏
Web 閲覧に起因するサイバー攻撃が増加。
セキュリティを確保するために高まるWebフィルタリングの重要性
統合システム部 椎名 淳之氏は、ネット上の脅威の変化を要因に挙げた。
「以前のマルウェアは、メールによって感染を広げるタイプが多かったのですが、最近は水飲み場型攻撃、中間者攻撃のようなWebアクセスを悪用する攻撃が増えています。
また、PC のモバイル活用が広がるにつれ社外でのWeb 閲覧も増えてきた。これまで、社外からのWeb 閲覧はVPN を通していったん社内のプロキシ(およびWebフィルタリング)を経由してから、目的のWeb ページにアクセスする形になっていたため、セキュリティは担保されてはいた。しかし一般のWebページにアクセスするだけでもVPNで社内を経由するのは非効率だった。その問題をクリアするためにも、クラウド型のWebセキュリティ製品は最適だった。
BCPとして役に立ち、社外利用時のセキュリティを高める目的で選定を始め、ライオン株式会社のニーズに最も合致したのがノックスの提供するクラウド型Web セキュリティソリューション「Zscaler」である。
![](https://www.nox.co.jp/wp-content/uploads/2024/09/lion_shiina.jpg)
ライオン株式会社
統合システム部
椎名 淳之 氏
ユーザー認証の効率化に必須だったActive Directoryとの直接連携機能
Zscalerは、Web サイトの閲覧を制御する「Webフィルタリング」、「アンチウィルス」、「アンチスパイウェア」などのセキュリティ機能を提供するクラウドサービスである。使い方もシンプルで、ユーザーの使うPCのWebブラウザにおいてプロキシとして設定し、初回利用時にID、パスワードを入力するだけだ。
またユーザー単位のシンプルなライセンス体系なので、1ユーザーが複数の端末を使用しても1ライセンスで済む。そのため、将来スマートデバイス活用が増えて、複数端末を使うようになったとしてもコストを抑えられる。
選定にあたって最も重視されたのが、Windowsのユーザー情報を一元管理するActive Directory(AD)との連携機能だった。「ADとの連携ができないと、ユーザーが個々のシステムに対して別々に認証する必要が生じ、煩雑になります。その負担を避けるため、当社で導入するシステムは基本的にAD 連携を必須にしています。その点、ZscalerにはAD情報を直接参照する連携機能がありました」(椎名氏)
比較対象となった他社製品はクラウドサービスではあったものの、AD連携のために専用サーバを設置する必要があった。それではオンプレミスの運用が残ってしまうし、BCP施策としても好ましくない。
また、Zscalerが持つ「グループ別ポリシーの管理機能」の評価も高かった。ライオン株式会社では部署単位でADのグループを作っており、Webセキュリティのポリシーもそのグループ単位で設定する想定だった。Zscalerなら、その想定の通りに構築できた。
インシデント対応のためにZscalerの「ログの自動出力機能」にも着目していた。
「Zscalerにはログレポーティング機能があり、簡単にインシデントをグラフ化できる機能を持っています。当社では別の統合ログ管理基盤を使っており、Zscalerにはそこへログを自動で送る機能が付いていたのです。有効に活用すれば、セキュリティインシデントが発生した時の状況把握が容易になり、迅速な対応が可能になります」
それらの機能が高く評価され、2014年春にZscalerが導入された。
![](https://www.nox.co.jp/wp-content/uploads/2024/09/lion_adachi.jpg)
ライオン株式会社
統合システム部 主任部員
足立 幸弘 氏
クラウド型への変更で止まらない運用が可能に
オンプレミス型製品を使っていた時代は、頻繁ではないもののアップデートなどのメンテナンス時にシステムの停止やリブートが必要だった。その際は、従業員の業務への影響を回避するため、事前に社内に通知した上で、営業時間後に統合システム部のスタッフが残業して対応していた。
その点、クラウド型のZscalerはノンストップで運用でき、かつ最新の脅威に対応できるよう頻繁にアップデートが行われている。
また、以前は「Web 閲覧が遅くなる」とユーザーから苦情が届くこともあったという。プロキシは業務に十分なスペックを確保していたので、通常時に遅延が発生することはなかったが、時間帯によってはアクセスが集中し、負荷が高まり遅延が見られた。「Zscaler導入後はアクセスが集中した時間帯でも遅延がなくなりました。今後のさらなるアクセス増を想定すると、今の 段階でZscaler に切り替えておいて良かった」と椎名氏は喜んでいる。
統合システム部 主任部員の足立 幸弘氏は、ユーザーの申請にスピーディに応えられるようになった点を評価している。
「部署によって、閲覧しなくてはいけないWebページが異なります。例えば、通常では一部のレジャー関連サイトは閲覧制限を行っていますが、日用品を扱う当社のお客様の中には、これらの事業を営んでいる企業様もあります。その担当部署ではお客様のWeb サイトの閲覧は必須ですから、閲覧申請を受けた統合システム部がその部署に対する閲覧制限を解除しているわけです。
Zscalerは、申請を受け付けてからの設定が容易で、かつ部署毎のグループ単位でのセキュリティポリシーを組みやすいので、ニーズに対してスピーディに対応できるようになりました」
「Zscalerを使わずに、もしオンプレミス型で再構築していたら倍以上のコストが掛かっていたはず。ノックスは、良い製品を見つけてくる優れた目、鑑定する力を持っています。当社ではストレージのTintri VMstoreシリーズをはじめ、他のノックス取り扱い製品を利用していますが、本当に役に立っています」(阪間氏)
モバイル利用の拡大、ビジネススタイルの変化も視野に入れた拡張性を実現
阪間氏は統合システム部の仕事について、「ICTのインフラ整備は、水や空気を供給するようなもの。綺麗な水にして届けることが、仕事をする現場への支援になる」という持論を語った。ただインフラ整備の注意点は、頻繁に構成を変更できないこと。一度構築したら、数年単位で使い続けるからだ。
「ICTのインフラ整備では将来、会社にとってプラスになることを見極めて製品を選ぶ必要があり、さらに拡張性の確保が重要です。今後のモバイル利用の拡大、ビジネススタイルの変化を見越してタブレットにもなるモバイルPC の検討を始めています。もし実現したら、Zscalerの貢献度はさらに高まるでしょう」とZscaler が将来の展開のためにも最適なチョイスだったという確信を口にした。
![ライオン株式会社様](https://www.nox.co.jp/wp-content/uploads/2024/09/case_zscaler_lion_logo_2409-removebg-preview.png)
-
企業名ライオン株式会社
-
URL