ノックス株式会社

NOXは経験と独創性を基盤に最良のITソリューションを提供し続けます
Corporate Profile

製品情報

クラウド型Webセキュリティソリューション Zscaler

導入事例 - 公益財団法人 日本漢字能力検定協会

「日本語」「漢字」を通じて学びを支えるというミッションは、目まぐるしく変わる環境の中でどのように継続されたのか

トップ画像

京都に本部を置く「公益財団法人 日本漢字能力検定協会(以下、同協会)」は、「普及啓発・支援活動」「調査・研究活動」「日本語能力育成活動」を事業の3つの柱とし、それぞれの業務遂行のために多様なシステムを活用している。クラウドサービスやSNSの浸透を受けて変化していく事業を支えるため、また働き方改革の一環として進めていた在宅勤務への対応のため、同協会はセキュリティ対策を強化すべくZscaler Internet Access(ZIA)の導入を決めた。



より強固でより柔軟なセキュリティソリューション

日本漢字能力検定協会 梅景 淳 氏
公益財団法人
日本漢字能力検定協会
情報システム部
梅景 淳 氏

同協会の情報システム部では、内部ネットワーク全般の運用管理およびそれらのセキュリティ対策を担っている。中でも、主な事業である「日本漢字能力検定」(漢検)では、受検者の個人情報を扱うため「ゼロデイ攻撃や標的型攻撃などに備え、セキュリティには十分な配慮が必要です。」と情報システム部 梅景 淳氏は話す。「既存機器のリプレイスの時期だったので、このタイミングで高度な脅威にも対応できるソリューションをと考えていました。しかし、検討したいくつかのオンプレミスの製品は、高い導入コストや多くの対応工数がネックとなり早い段階で選定対象外となりました。」


そこでノックス株式会社(以下、ノックス)からZscalerソリューションの提案を受けることになる。従来のセキュリティレベルを維持しつつ、プラスアルファの防御を考えていたという同部の向井 善子氏は、導入を決めたポイントについてこう語る。


「ZIAでは、セキュリティ対策のメニューがオプションで選択できたのが魅力的でした。また、外出の多い営業職や在宅勤務といった外部ネットワークの利用ユーザーにも、内部と同じセキュリティポリシーを適用できるのは大きなメリットでした。」


図らずも、2020年はコロナ感染症の影響でほとんどの企業・組織で在宅勤務を余儀なくされ、ロケーションにとらわれないインフラ基盤の構築が急務となっていた。通信帯域を大きく占めるWeb会議の急増や業務システムのレスポンス低下など、想定外の状況下で苦慮した管理者も多かったのではないだろうか。同協会ではZscalerの導入によって、インターネット接続を拠点で分割できたことも功を奏し、そういったケースにも柔軟に対応できる体制が準備されていた。



チューニングという「壁」

日本漢字能力検定協会 向井 善子 氏
公益財団法人
日本漢字能力検定協会
情報システム部
向井 善子 氏


導入を前提としたZIAの検証を開始し、操作感や運用イメージは確認できた。ファイアウォールや認証システムとの連携で想定しなかった挙動もあったが、運用や設定の変更で回避し、本番環境への適用準備を進めていた。そこで見えてくるのがひとつの壁である。

「どこまでポリシーを設定すれば安全なのか、という点が非常に難しいと感じました。」(向井氏)

導入の前と後で、セキュリティレベルがどの程度上がり、どの程度強固になったのかを比較するのは簡単ではない。多くの機能を使い、細かく設定できたとしても、それを維持し続けるのには膨大な人的コストがかかるため、初期段階でどこまで設定するべきか、判断に苦慮するIT管理者は多い。


「私たちの場合は、Zscalerで用意されている診断サイトをひとつの目安としました。」と梅景氏は話す。「検証用の端末で設定した後、この診断サイトでセキュリティレベルをチェックします。結果を受けてチューニングを行い、またその結果を確認する、というのを何回か繰り返し、本番環境への適用を決めました。」


もちろんこれで完璧というわけではないだろう。だが、セキュリティベンダーであるZscalerが提供するツールを、ひとつの目安として活用するのは、継続的に状態を把握するのに有効である。そして、こういった外から内への脅威対策に加え、ZIAは内から外への通信に対しても、ユーザーやグループごとのアクセス制御が可能だ。業務に必要な通信を、必要なユーザーにだけ許可することができるため、ブラックリストやホワイトリストを延々と増やす必要がない。そして部署ごとはもちろん、部署横断プロジェクトに参加するユーザーにも異なるポリシーを容易に設定できるため、一部の変更が全社に影響を与えるといった心配も無用だ。こういった運用における高い柔軟性は多くのユーザーに評価されている。


セキュリティ対策は導入して終わりではない。状況に合わせて、細かなチューニングを行うことで効果を発揮する。Zscalerでどこまで設定を作り込むか、という難しい問題に対しても、一つの着地点を提示できることはユーザーにとっても大きなメリットになるのではないだろうか。



単年契約から複数年契約へ

1年間の運用を経て、同協会はサービスの更新を行った。その期間は3年。


「例えば次の1年で、クラウドからオンプレミスに戻すかと考えたら、その選択肢はないという判断でした。夜間や休日に行っていたバージョンアップ作業などのメンテナンスがなくなり、運用の負荷は大幅に減っています。何より、これまで内部ネットワークでまれに検知されていたウィルスが、導入後はほぼゼロになりました。ZIAで検知を確認できているので、セキュリティレベルが上がっているのは間違いありません。」(向井氏)


また、導入後の感想をこのように話してくれた。「最初にZscalerの提案を受けた時にできそうだと思ったことは全部実現できました。裏切られる部分がなく、期待通りの働きをしてくれていると感じます。これが意外になかなかない事なんです。」(梅景氏)


同協会では今後、徐々にクラウド化を進めていくという。今後、AD(認証サーバ)連携により、ユーザーに負担をかけることなく、システムはこれまで以上に柔軟かつ安全に利用できるようになっていくだろう。「日本語」「漢字」に寄与し続ける同協会の活動は、それを支える最新のIT技術によって、今後より広がりを見せていくに違いない。


診断サイトイメージ
拡大画像はこちらをクリックしてください



企業プロフィール
■会社名 公益財団法人 日本漢字能力検定協会
■所在地 〒605-0074 京都市東山区祇園町南側551番地
■事業内容 1992年財団設立(2013年4月に公益財団法人に認定)以来、日本語・漢字に関する様々な活動を行う。年の瀬に発表される「今年の漢字?」は1年を振り返る恒例行事となっている。
ページトップへ
ページトップへ