ノックス株式会社

NOXは経験と独創性を基盤に最良のITソリューションを提供し続けます
Corporate Profile

製品情報

クラウド型Webセキュリティソリューション Zscaler

導入事例 - ライオン株式会社【後編】

Webセキュリティをオンプレミス型からクラウド型の「Zscaler」へ ADとの直接連携により部署毎に異なるポリシーを適用可能に【後編】

ユーザー認証の効率化に必須だったActive Directoryとの直接連携機能

ライオン株式会社 足立 幸弘 氏
ライオン株式会社
統合システム部 主任部員
足立 幸弘 氏

Zscaler は、Web サイトの閲覧を制御する「Webフィルタリング」、「アンチウィルス」、「アンチスパイウェア」などのセキュリティ機能を提供するクラウドサービスである。使い方もシンプルで、ユーザーの使うPCのWebブラウザにおいてプロキシとして設定し、初回利用時にID、パスワードを入力するだけだ。


またユーザー単位のシンプルなライセンス体系なので、1ユーザーが複数の端末を使用しても1ライセンスで済む。そのため、将来スマートデバイス活用が増えて、複数端末を使うようになったとしてもコストを抑えられる。


 選定にあたって最も重視されたのが、Windows のユーザー情報を一元管理するActive Directory(AD)との連携機能だった。「ADとの連携ができないと、ユーザーが個々のシステムに対して別々に認証する必要が生じ、煩雑になります。その負担を避けるため、当社で導入するシステムは基本的にAD 連携を必須にしています。その点、Zscaler にはAD情報を直接参照する連携機能がありました」(椎名氏)


比較対象となった他社製品はクラウドサービスではあったものの、AD 連携のために専用サーバを設置する必要があった。それではオンプレミスの運用が残ってしまうし、BCP 施策としても好ましくない。


また、Zscaler が持つ「グループ別ポリシーの管理機能」の評価も高かった。ライオン株式会社では部署単位でADのグループを作っており、Webセキュリティのポリシーもそのグループ単位で設定する想定だった。Zscaler なら、その想定の通りに構築できた。


インシデント対応のためにZscaler の「ログの自動出力機能」にも着目していた。


「Zscaler にはログレポーティング機能があり、簡単にインシデントをグラフ化できる機能を持っています。当社では別の統合ログ管理基盤を使っており、Zscaler にはそこへログを自動で送る機能が付いていたのです。有効に活用すれば、セキュリティインシデントが発生した時の状況把握が容易になり、迅速な対応が可能になります」


それらの機能が高く評価され、2014年春にZscalerが導入された。


クラウド型への変更で止まらない運用が可能に


オンプレミス型製品を使っていた時代は、頻繁ではないもののアップデートなどのメンテナンス時にシステムの停止やリブートが必要だった。その際は、従業員の業務への影響を回避するため、事前に社内に通知した上で、営業時間後に統合システム部のスタッフが残業して対応していた。


その点、クラウド型のZscalerはノンストップで運用でき、かつ最新の脅威に対応できるよう頻繁にアップデートが行われている。


また、以前は「Web 閲覧が遅くなる」とユーザーから苦情が届くこともあったという。プロキシは業務に十分なスペックを確保していたので、通常時に遅延が発生することはなかったが、時間帯によってはアクセスが集中し、負荷が高まり遅延が見られた。「Zscaler 導入後はアクセスが集中した時間帯でも遅延がなくなりました。今後のさらなるアクセス増を想定すると、今の 段階でZscaler に切り替えておいて良かった」と椎名氏は喜んでいる。


統合システム部 主任部員の足立 幸弘氏は、ユーザーの申請にスピーディに応えられるようになった点を評価している。


「部署によって、閲覧しなくてはいけないWebページが異なります。例えば、通常では一部のレジャー関連サイトは閲覧制限を行っていますが、日用品を扱う当社のお客様の中には、これらの事業を営んでいる企業様もあります。その担当部署ではお客様のWeb サイトの閲覧は必須ですから、閲覧申請を受けた統合システム部がその部署に対する閲覧制限を解除しているわけです。


Zscalerは、申請を受け付けてからの設定が容易で、かつ部署毎のグループ単位でのセキュリティポリシーを組みやすいので、ニーズに対してスピーディに対応できるようになりました」


「Zscalerを使わずに、もしオンプレミス型で再構築していたら倍以上のコストが掛かっていたはず。ノックスは、良い製品を見つけてくる優れた目、鑑定する力を持っています。当社ではストレージのTintri VMstoreシリーズをはじめ、他のノックス取り扱い製品を利用していますが、本当に役に立っています」(阪間氏)



モバイル利用の拡大、ビジネススタイルの変化も視野に入れた拡張性を実現


 阪間氏は統合システム部の仕事について、「ICTのインフラ整備は、水や空気を供給するようなもの。綺麗な水にして届けることが、仕事をする現場への支援になる」という持論を語った。ただインフラ整備の注意点は、頻繁に構成を変更できないこと。一度構築したら、数年単位で使い続けるからだ。


「ICTのインフラ整備では将来、会社にとってプラスになることを見極めて製品を選ぶ必要があり、さらに拡張性の確保が重要です。今後のモバイル利用の拡大、ビジネススタイルの変化を見越してタブレットにもなるモバイルPC の検討を始めています。もし実現したら、Zscalerの貢献度はさらに高まるでしょう」とZscaler が将来の展開のためにも最適なチョイスだったという確信を口にした。


企業プロフィール
■会社名 ライオン株式会社
■所在地 〒130-8644 東京都墨田区本所1-3-7
■事業内容 歯磨き、歯ブラシ、石けん、洗剤、ヘアケア・スキンケア製品、クッキング用品など日々の暮らしに役立つ製品、薬品、化学品などを製造、販売している大手メーカー。1891年創業の老舗として親しまれている。
■URL http://www.lion.co.jp

> 前編へ戻る

ページトップへ
ページトップへ