UCCグループ

VPN接続なしでクラウドサービスや社内システムへのアクセスが可能に

お客さま
UCCグループ

課題
セキュリティ強化

業界
製造

組織の規模
5,001人以上

コーヒーを中⼼に幅広い事業を展開するUCCグループでは、⽇本での国際的イベント開催時や災害時でも滞りなく業務をするために、ニューノーマルな働き⽅ができる環境の構築を検討していました。しかし、オンプレミスを前提としたネットワーク構成だったため、インターネットへのアクセスが社内のゲートウェイ1ヵ所に限定されていたり、セキュリティ対策が境界防御型だったりなど、同グループが⽬指す働き⽅に対応できていませんでした。

そこでゼロトラストセキュリティを実現すべく「Zscaler™インターネットアクセス」「Zscaler™プライベートアクセス」「Cybereason」「Zimperium」を導⼊し、インターネットセキュリティとリモートアクセス環境、そしてエンドポイントセキュリティを刷新。社外からVPN接続をせずにクラウドや社内のリソースにセキュアにアクセスできるようになりました。同時にウイルス対策ソフトで必要だったパターンファイルの更新やVPN⽤のアカウント管理などが不要となり、管理者の運⽤負荷も軽減しています。

さらにソフトバンクの「マネージドセキュリティサービス」の活⽤でセキュリティに関する監視・運⽤負荷も軽減しています。


「テレワークの社員も社内の基幹システムやクラウドにシームレスにアクセスできるようになったので、利便性は格段に向上したと思います」

株式会社ユーコット・インフォテクノ
ITソリューション部 部⻑ 位⽥ 穣 ⽒


「いつでもどこでも働ける環境」実現の⾜枷となっていたネットワーク・セキュリティ環境

グルーバルに事業を展開するUCCグループでは、「いつでもどこでも働ける環境」を実現するために、コロナ前の2019年10⽉から検討を進めていました。しかし、オンプレミス運⽤を前提とした当時のネットワークでは対応が困難だったとUCCグループのIT全般を担当する株式会社ユーコット・インフォテクノの位⽥⽒は振り返ります。

「当時は、ビデオ会議システムや経費精算システム、CRMといったいくつかのシステムがクラウド上にあったのですが、インターネットへのアクセスは社内のゲートウェイからに限定されていました。そのため、社外からクラウド上のシステムにアクセスするには、VPNで社内ネットワークに⼊ってからゲートウェイ経由でアクセスする必要がありました。コロナ前までは基本的に在宅勤務が認められておらず、当時のリモートアクセス利⽤者は出張などで社外にいる⼀部の社員のみでしたが、ノートPCにデータカードを挿⼊しVPN接続をして社内ネットワークに⼊らないとビデオ会議や経費精算システムなどが利⽤できませんでした。オンプレミスで運⽤していたメールを確認するだけでもVPN接続が必要でしたので利便性は相当低かったと思います。
他⽅、グループ企業各社で⽣産性向上への動きやSFA導⼊などが進む中、オンプレミス前提だったIT基盤では柔軟に対応できないといった声もあがっていたので、ネットワークやセキュリティだけでなくIT基盤全体を刷新してグローバルコミュニケーションプラットフォームを構築しようという流れになりました」(位⽥⽒)

また、株式会社ユーコット・インフォテクノの⽚⼭⽒は、境界防御型だったセキュリティ環境にも課題があったといいます。

「エンドポイントであるサーバやPCにはパターンファイルを使ってウイルス検知を⾏うシグネチャ型のウイルス対策ソフトをインストールしており、そのパターンファイル更新作業に⽉15時間ほどかかっていました。なおかつPCに関しては社内利⽤を前提とした仕様でしたので、社外に持ち出している時点でセキュリティリスクはあったかと思います」(⽚⼭⽒)

UCCグループは「いつでもどこでも働ける環境」の実現に向けた検討を開始してから2ヵ⽉後の2019年12⽉にSIベンダをメインとした数社にRFPを提出。各社からの回答を審査した結果、2020年1⽉にソフトバンクへの依頼を決定しました。そして、2020年2⽉にプロジェクトを発⾜した直後にコロナ禍へ。2020年4⽉に新たなIT基盤の構築を開始しましたが、同時に1回⽬の緊急事態宣⾔が発出され新たな課題が浮上したのです。

「1回⽬の緊急事態宣⾔が発出されて⼤部分の社員が在宅勤務になったものの、新しいIT基盤構築は始まったばかりでしたので在宅勤務ではVPNを利⽤していました。VPNアカウントは、必要な時に作成して不要になったら削除するという運⽤だったため、当時はVPNアカウントの作成に追われていたのを覚えています。多い⽇には1⽇100件ほど作成していました。1アカウント作成するのに5分ほどかかっていたので、それだけで1⽇が終わっていた感じです。しかも、VPN接続はユーザ側でもソフトのインストールや設定が必要で、その問い合わせ対応もしていたので我々の部署は⼤混乱でした。
また、そもそもVPNは社内勤務8割リモートワーク2割という割合での利⽤を想定していましたが、緊急事態宣⾔以降はそれが逆転して社内勤務2割テレワーク8割となりました。そのため2020年4⽉から5⽉にかけては、VPNから社内ネットワークへのトラフィックがボトルネックとなりVPNに接続できなくなることもありましたね。当時は同じような状況の企業がたくさんあったのではないでしょうか」(⽚⼭⽒)

半年という短期間で新しいIT基盤の構築を完了

同グループ全体で在宅勤務が始まるのとほぼ同じタイミングで新しいIT基盤の構築が始まりました。その内容は、メールなどオンプレミスで運⽤していた各種システムのクラウド化やLTE対応PCの導⼊、そしてネットワークとセキュリティにおける境界防御型からゼロトラストモデルへの刷新でした。

事例の続きはPDFダウンロードにてお読みいただけます

導入のポイントやお客さまの声など、続きはPDFでご覧ください

  • 掲載内容は2021年8月現在のものです。

導入事例のサービスに関するご相談はこちらからお問い合わせください