お客さま
株式会社オープンハウスグループ
課題
セキュリティアプライアンスの運用の手間や学習コスト
業界
不動産・住宅
組織の規模
1,001~5,000人
不動産販売・仲介などを手がけるオープンハウスグループでは、これまでデータセンター内にセキュリティアプライアンスを複数導入していました。しかし、会社が急激に成長していく中で増え続ける運用の手間や学習コストに限界を感じ、Webアクセスやリモートアクセスのセキュリティを一元提供できるゼロトラストを前提としたサービスに変更。ZscalerTM(ZscalerTMインターネットアクセス・ZscalerTMプライベートアクセス)を中心とした運用に変えることでセキュリティ強化と運用負荷の軽減を実現しました。また、ネットワークトラフィックの可視化による思わぬ効果もありました。
「ZscalerTMを導入したことで、手作業では制限できていなかったSaaSなど接続先が判明して驚きました。社内ネットワークやインターネットのワークロードが可視化されたのが一番の効果かもしれません」
株式会社オープンハウスグループ
情報システム部 インフラストラクチャグループ 係長 伊藤 優 氏
会社の急拡大により既存の仕組みやソリューションの再検討が必要に
1997年に設立し、数多くの居住用不動産の販売・仲介などを手がけるオープンハウスグループでは、現在従業員4,435名(2023年3月末時点。連結)が働いています。会社が急激に成長していく中で、情報システム部門として仕組みを変えていかねばならなかったと情報システム部のインフラストラクチャーグループを管轄する伊藤氏は語ります。
「会社が急激に成長していたこともあり、当時最適だと思われていたシステムやソリューションの組み合わせが徐々に限界に達してきていました。僕らはデータセンターを中心にしてセキュリティを組み上げていましたが、データセンターにセキュリティのアプライアンスを一つずつ上積みしていくのが大変で、運用工数が目に見えて増えていくのを体感したので、そこをどうにかしなければという思いがありました。また、会社として1兆円企業を目指しており、企業規模の拡大に向けて最適な環境を設計しなければならないという課題感もありました」(伊藤氏)
そのような事業拡大の中で、体制にも課題があったと言います。
「2021年の時点ではセキュリティの専任担当は私しかおらず、ほかに兼務2名だけという状態でした。また、マニュアルや手順書などが整備されていなかったので、事業を拡大する中で継続的に対応が取れる環境を整える必要がありました」(伊藤氏)
インフラストラクチャグループのセキュリティ課に所属し、ZscalerTMの導入運用を担当した渡辺氏も続けます。
「今までのセキュリティ対策は1つの機能に対して1アプライアンスを利用するという対策だったので、サイバー攻撃が多様化するにつれて、攻撃ごとにアプライアンスを増やしていかなければならない状態でした。しかし、多種多様なアプライアンス製品を導入して運用するとなると、それを全てを覚えていくのは厳しいなと感じていました。そのため、セキュリティレベルを落とさず、なおかつ簡単に一括で設定できるものを探していました」(渡辺氏)
体制強化と同時にSASEも検討
事業拡大に伴う人手不足の対策に取り組みつつ、ゼロトラスト※1への移行も同時に検討していったようです。
「事業拡大の対策とゼロトラスト/SASE※2への移行を両方ともしていかなければならないと考えていました。私達は不動産業ですし、そのような業界でいつまでもデータセンターにあるネットワーク機器を管理し続けていくというのもなと考えていました。それがコロナ禍になって、インターネットにつながりさえすれば業務ができる世の中がやってきました。我々としてもその流れには乗っていきたいなと思っていました」(伊藤氏)
従来のセキュリティとゼロトラストの考え方の違い
決め手は実績とサポート、スピード感
セキュリティサービス導入に際し、譲れなかったポイントもあったと伊藤氏が語ります。
「はじめての導入なので実績があるところがいいなと思っていました。実績があることはサポートが充実してると言えるところもあると思うので、大きなポイントだったと思います。また、会社の雰囲気としてなにごとにもスピード感が求められているため、情報システム部としても譲れないという認識がありました」(伊藤氏)
そこでオープンハウスグループでは、Webアクセスやリモートアクセスのセキュリティを一元提供できるゼロトラストを前提としたサービスである「ZscalerTM インターネットアクセス(ZIA)・ZscalerTM プライベートアクセス(ZPA)」の導入を決意。2023年4月から利用を開始し、7月からは全従業員がZscalerTM経由でのみ接続できる体制にしました。
「ZscalerTMは前職でも使ったことがありサクサク動いていたので、一番懸念していたパフォーマンスが落ちる心配もなく安心して導入できるかなと思いました」(伊藤氏)
実績やスピード感以外のメリットもあったと伊藤氏が続けます。
「ZscalerTM側でデータセンターをどんどん増強しているのも嬉しい点でした。私たちはIT業界ではないので、データセンターの運用やコストを増やしたくなく、そこを担ってくれるところは有難いです。また、速度遅延のSLAが設けられていることからパフォーマンスにも安心感がありました」(伊藤氏)
導入に際しては、事前にPoCを行って他社比較をしたうえで決定したといいます。実際の導入時には、ソフトバンクが初期設定を行い、情報システム部内でパイロット展開を実施。ログの確認や切り替え作業を行って部門内で知見をためつつ、自社に適した設定に変更を行うなど利用準備を進めていったようです。
Zscaler™概要
セキュリティ面での導入効果
ZscalerTMによる導入効果について渡辺氏は語ります。
「VPN装置だと、外部にグローバルなIPアドレスを公開しなければならず、そこにあるファームウェアなどの脆弱性を狙った攻撃があると思います。ZPAではApp Connector(アップコネクタ)を社内ネットワーク内に構築するため、グローバルIPを公開しなくて済むのでセキュリティリスクが抑えられます。また、社内ネットワークに接続さえすれば社内アプリケーションにアクセスできてしまうというリスクもあると思いますが、ZPAを介さなければ接続できないようにすることでネットワークのセキュリティも強固にできると思っています。
加えて、フィルタリング機能もかなり分かりやすいです。『アクセスできない』という際の原因もログからすぐに確認できるので、『このカテゴリは許可できないからホワイトリストに追加して運用しよう』などと検討しやすくなると思います」(渡辺氏)
セキュリティ面に加え、当初からの課題であった工数管理についても改善できると、渡辺氏は続けます。
「今までは色々なアプライアンスの管理と学習を一人に依存してしまっていたところがあり、部署異動などで担当者がいなくなった場合は課題になると思っていました。ZscalerTMでは一元管理できますし扱い方も分かりやすいので、管理や運用面での課題は解決に向かっていくのではと想定しています」(渡辺氏)
「ほかのサービスと比べ『ZIAの特許技術による遅延の少ない通信』を実感しました。また、設定画面のUIも使いやすく洗練されてる印象を受けました。直感的に操作できるため運用に関する工数も抑えられるのではと感じています」
株式会社オープンハウスグループ
情報システム部 インフラストラクチャグループ 渡辺 悠 氏
「可視化」による思わぬ効果
ZIAの附随サービスであるZscalerTM Digital Experience(ZDX)は クラウド型の監視プラットフォームで、組織内の端末やアプリケーションの通信状態を可視化することができます。この「可視化」による思わぬ効果もあったようです。
「今まではオンラインストレージなど、アクセスを制限したいURLについてはルールに基づいてほぼ手作業で設定を行っていました。今回ZscalerTMを導入したことで、手作業では制限できていなかったところが複数判明して驚きました。社内ネットワークやインターネットのワークロードが可視化されたというのが、セキュリティを管轄する立場として一番の効果かもしれません」(伊藤氏)
運用する立場としてのメリットを渡辺氏も続けます。
「ハブアンドスポークの構成でデータセンターを構築しているのですが、事業拡大とともに通信が逼迫し、『ネットワークが遅い』とユーザから連絡がくることがありました。
しかし、実際にはデータセンターのネットワークトラフィックの問題ではなく、従業員のクライアント側のWi-Fiが弱いのが原因だったりします。ネットワークトラフィックの可視化は個人的にいいなと感じた部分の一つですね」(渡辺氏)
インタビュー風景。左より渡辺氏、伊藤氏
社内システムに接続するZPAでも可視化による効果がありました。
「ZPAはリアルタイムでログを閲覧できるため、なぜユーザが社内のアプリケーションにアクセスできないのかをすぐに確認することができます。我々も同時にログを見ることができるようになり、『ここはポートが開いてない』など、原因の切り分けをすぐに行えるようになりました」(渡辺氏)
セキュリティの一元管理による運用負荷の軽減はもちろんのこと、可視化によっても多くの効果を感じられるようになりました。今後はPCだけにとどまらず、モバイルでもZscalerTMを活用しセキュリティ強化をしていくようです。
今後の展望
セキュリティに取り組む第一歩としてZscalerTMがおススメだと渡辺氏は言います。
「シャドーITなど情報システム部が認知してないサービスを利用していることで、個人情報が意図せず漏えいしてしまうなどの懸念があると思います。ZscalerTMでは、何のSaaSを使ってるかが実際に見えるので、利用対象外であるSaaSをブロックできるようになり、セキュリティを強固にできるのではと思っています。
新しいSaaSがどんどん増えていく中で、利用を制限しなければならないという課題が増えてくるので、ZscalerTMを使ってセキュリティを強化しつつ可視化し、制限すべきSaaSを決めるといった使い方をしていくのが、第1段階としていいんじゃないかなとは思います」(渡辺氏)
伊藤氏は今後の展望を次のように語ります。
「ZscalerTMでネットワークを可視化できるようになったところで、そのログを一元管理してSIEM※3に取り組んでいきたいと思っています。あとは事業の拡大にあわせて、アカウント管理や資産管理なども進めていこうと考えています」(伊藤氏)
「株式会社オープンハウスグループDX白書」P.24より
https://openhouse-group.co.jp/ir/upload_file/m000-/20221118_dxhakusyo.pdf
Zscaler™を導入することでネットワークのセキュリティ強化や可視化ができるようになったオープンハウスグループ。DX戦略で重要なセキュリティ対策をこれからも強化し、事業拡大へつなげていきます。
- ※1 ゼロトラスト:ゼロトラストとは、あらゆるアクセスを「信頼できない(ゼロトラスト)」ものとしてとらえるセキュリティモデルのこと。社内外を区別せず、全てのアクセスに対して必ず正当性や信頼性の確認を行います。
社内ネットワークと外部の間にファイアウォールなどを設置する従来の境界型防御では、サイバー攻撃の高度化やリモートワークなどの働き方の変化、クラウドサービスの利用増加に対応できないため、ゼロトラストの考え方が注目されるようになりました。 - ※2 SASE(Secure Access Service Edge):SASEはゼロトラストの概念を前提としたソリューションや仕組みの一つ。
ゼロトラストの考え方を基礎としながらユーザの利便性も高めるべく、SD-WANなどのネットワーク機能とCASB(クラウド・アクセス・セキュリティ・ブローカー)、SWG(セキュア・ウェブ・ゲートウェイ)などのセキュリティ機能を融合させ、核となるクラウドに接続するネットワークとそのセキュリティを一体提供します。 - ※3 SIEM(Security Information and Event Management):セキュリティイベントをモニタリング、管理、分析するプラットフォームのこと。
ネットワークやシステムなどから情報を収集しデータ分析することで、インシデントの検出やアラート発行に使用します。SIEMは、セキュリティインシデントの早期発見や原因と対応、リスク管理、セキュリティコンプライアンス監査のサポートなどに役立ちます。
ゼロトラストを実現するクラウド型Webプロキシ
「Zscaler™インターネットアクセス」
複数のオンプレミス製品で実現していたWebセキュリティ対策を、単一の統合プラットフォームで提供し、ゼロトラストセキュリティを実現します。
次世代型のリモートアクセスソリューション
「Zscaler™プライベートアクセス」
従来のオンプレミス型リモートアクセスソリューションが持つ全ての機能をクラウドベースで提供し、企業の生産性向上に貢献します。
- 掲載内容は2023年8月現在のものです。
この事例をダウンロードしてお読みいただけます
導入事例のサービスに関するご相談はこちらからお問い合わせください
お客さま成功事例
条件に該当するページがございません
