導入事例

CAPTRUSTはシステム停止にどう備えたか

CAPTRUSTはシステム停止にどう備えたか

Jon Meyer氏は、CAPTRUSTの最高技術責任者です

この数か月は、現実というより映画の世界に生きているように思えることがありました。幸いにも、我々が生きるこの映画には、希望を抱かせたり、技術者が目指すべき道筋を示したりする場面も含まれており、私がこれからお話するのは、不幸にも多くの地球市民がこの瞬間に経験している破滅的なドラマではなく、これからの希望となるような勇気づけられるようなものです。

3月15日(日):CAPTRUSTの経営陣は、翌日を出社最終日にすることを決定しました。その日の夜に緊急連絡システムを使って、全従業員に3月17日(火)からの在宅勤務を備えるようにという指示を配信しました。その日以降に、会社のいずれかの施設に戻ることが許されたのは、700人の従業員のうちの指名された27人だけです。

3月16日(月):確かに混乱はありましたが、ネットワークやVPNの混乱はなく、従業員たちは、モニタ、ドッキングステーション、キーボード、マウスを忙しそうに梱包し、自宅でも同じ作業スペースを再現して、オフィスと同じ(あるいはほぼ同じ)生産性で働けるようにしていました。

3月18日(水):在宅勤務が義務付けられて2日目を迎えたことで、我々は一息ついて、世界的な感染拡大での自分たちの決断が間違いではなかったことがわかり、長期戦に向けて落ち着きを取り戻し始めました。当然ながら従業員は、景気の後退と市場の変動という不吉な予感に怯えていました。それは我々が、運用資産が3,700億ドルで従業員がオーナーである独立系投資顧問会社であるためです。お客様の資産運用や将来への不安を煽る、経済や健康に関する暗いニュースが次々と報道されることは、お客様の信頼できるパートナーである我々にさらなる仕事が追加されることを意味します。したがって、中核であるテクノロジやスタッフがお客様や地域社会へのサービスの提供を継続できるかどうか心配する必要がないことは、事業継続の取り組みで非常に重要なことでした。

Zscaler Internet Access(ZIA)実装してインターネットセキュリティポリシーを適用し、Zscaler Private Access(ZPA)を主要リモートアクセスソリューションとして実装していたため、リモートワークに完全移行しても何も問題ありませんでした(今後も問題がないことを願っています)。ZIAにより、ユーザはWebフィルタリングとインターネットアクセスのポリシーに従うことになるため、働く場所に関係なく保護されます。ZPAにより、ユーザエクスペリエンスを低下させることなく、会社の電話システムなどのプライベートアプリケーションにアクセスできます。

収束後の事業継続への備え

在宅勤務への切り替えが成功したのは、2017年の初めにクラウドへの移行に着手していたためです。Microsoft Dynamics CEなどの基幹システムをクラウドに移行し、サーバ資産のほとんどをAzureに置き換え、以前は電子メールやSharePointを自社で運用していましたが、Office 365に移行しました。この年の変化はとても大きなもので、このプロジェクトで、従来のネットワークのままでは、せっかく手に入れたクラウドのユーザエクスペリエンスが損なわれてしまうことに気づかされました。

当時のMPLSネットワークでは、本社をアプライアンスで、地方の拠点を同じベンダのクラウドソリューションで保護していましたが、ポリシーでそれを同期させるのは事実上不可能で、本社でアプライアンスを正常に動作させることができませんでした。そこで、SD-WANソリューションに切り替えましたが、インターネットの出口が多いため、クラウドベースのセキュリティソリューションでなければ、我々のセキュリティニーズに対応し、成長に合わせて拡張することはできないと考えました。Microsoft Igniteの会場で、ゼットスケーラーのLisa Lorenzinと偶然にも運命的な出会いを果たしたことで、ゼットスケーラーをすることになりました。

この経験をBCP/DRの改善の糧にする

私は2018年初めに、事業継続の取り組みのリーダーとして、BCP/DR(事業継続計画/災害復旧)機能を刷新する任務を負うことになり、それから間もない2018年6月に、本社ビルで5営業日に及ぶ大規模停電を経験しました。ノースカロライナの夏は暑く、ビルの温度は40度を超えるため、250人の従業員は、近くのデータセンタに用意していた事業継続のための施設か自宅で働くことを余儀なくされました。このような混乱がお客様に伝わることはなかったようですが、職務に支障をきたす従業員もいました。VPNは過負荷に陥り、全員がノートPCを持っているわけではなく、事前に用意した災害対策用マシンにマーケティングチームが必要とするAdobe Creative Suiteなどの専門のソフトウェアがすべて入っているわけではありませんでした。そのため、業務が正常化した後に、従業員へのデスクトップPCの支給を停止し、ほぼ全員がノートPCやタブレットに切り替えました。さらには、ZPAを展開することで、ユーザがVPNに悩まされることがないようにしました。

パンデミックへの早めの備え

2020年1月にCOVID-19の感染拡大が始まることを知った我々は、重大インシデント対策チームを招集し、想定される事態に備えるために必要な措置を講じることにしました。ソフトフォンを展開し、出勤できない従業員が多くなった場合のバックアップ要員を検討しておくようにリーダーに指示しました。全員に在宅勤務で仕事を続けられることを確認しておくよう指示し、USBドングル、HDMIコード、イーサネットケーブルを用意しました。

3月17日を迎えた段階で、いずれもセキュリティの構成ミスやパフォーマンスの低下につながる可能性の高い作業である、ネットワークやセキュリティの変更、キャパシティの調整、新しい機器のインストールは必要ありませんでした。ゼットスケーラーは強固なBCP/DRプログラムに不可欠な要素であり、この困難な状況下でもそのことを証明してくれました。

最初の数週間は、対面や会議室のスピーカーフォンでの会話からMicrosoft Teamsへの切り替えに苦労しましたが、このトラフィックがすべて中央のハブやアプライアンスのスタックにルーティングされてインスペクションされていたとしたら、ユーザエクスペリエンスの低下にどれほど悩まされていたことでしょう。

このトランスフォーメーションは、我々の成長の推進に必要なスケーラビリティを実現するテクノロジの変更に積極的に投資する最高経営責任者兼社長と、情報セキュリティ/ネットワークの責任者であるNick Brezinski、インフラストラクチャ責任者であるKen Carter、アプリケーション開発責任者であるScott Andrewsの先進的なビジョンの組み合わせは、優れたチームの素晴らしさを証明する最もわかりやすい例と言えるでしょう。幸運にも、このエコシステムを早い段階で購入して新しいネットワークモデルとセキュリティアーキテクチャに移行し、Microsoft、CrowdStrike、ゼットスケーラーなどのベンダが相互に補完するエコシステムを活用してきました。

この危機を乗り越えた後の使命

業務を中断することなく継続できたことで、この激動の時代にあっても常にお客様にサービスを提供し、事業の持続的な成長の重要な原動力である合併・買収活動を継続することができました。3月には、14年間で40回目となる買収を成功させ、ZIAとZPAを使用して新入社員が仕事を始める準備を完了して、直ちに貴重な戦力として業務に参加できる体制を整備しました。

CAPTRUSTのもう1つの原動力は、我々が暮らす地域社会に貢献するという使命を果たすことであり、そのためには、ビジネスを成長させ、経営を安定させるだけでなく、地域社会に安定をもたらす企業になる必要があります。我々はCAPTRUSTコミュニティ財団を通じて2026年までに従業員から1,000万ドルの寄付を募ることで、子どもたちの生活をより豊かにすることを目指しています。最高経営責任者が3月末に、10万ドルの追加の寄付金を募り、パンデミックに苦しむ人たちを支援する地域の団体への緊急の寄付金を倍にするという課題を打ち出しました。わずか3週間でその金額を上回る137,000ドルが集まることを予想した人はほとんどいなかったでしょう。これまでに95,000ドルを全国の50の非営利団体に寄付しました。

今のような状況は誰にとっても大きな負担ではありますが、明るい未来が必ず待っていて、2008年の金融危機と同じように今回の危機も乗り越えられることを信じています。治療や回復を待つ間、恐怖に苛まれることなく生産性を維持することで、我々の企業理念にあるように、期待以上のサービスをお客様や地域社会に提供する必要があります。

この記事は、LinkedInの記事として最初に掲載されたものをJon Meyer氏の許可を得てゼットスケーラーのブログに掲載したものです。

この記事の内容に関連する以下の記事もぜひお読みください。

Johnson Controls Accelerated its Cloud Transformation to Deliver Life-Safety Services During COVID-19(Johnson Controlsがパンデミックにおいてもクラウドトランスフォーメーションを加速させ、人命保護サービスの提供を可能にした方法)
Johnson Controlsのグローバルインフラストラクチャ部門ネットワークサービス担当ディレクタであるPeter Daly氏による解説

GROWMARKが在宅勤務を成功させる
Eric Fisher氏、(GROWMARK, Inc.のITエンタープライズシステム担当ディレクタ)
 

NOVが在宅勤務の継続中もエネルギー供給を維持
Alex Philips氏(National Oilwell Varcoの最高情報責任者)

DB Schenkerがクラウドアプローチで従業員によるリモートアクセスを保護
Gerold Nagel氏(Schenkerのグローバルインフラストラクチャサービス/DB担当シニアバイスプレジデント)

最新のデジタルトランスフォーメーションのヒントやニュースをご覧ください。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。