リモート ワークを実現したNational Australia Bank

急速に高まる近代化の必要性

900万人以上の顧客を持つオーストラリア最大の法人向け銀行であるNational Australia Bank (NAB)は160年の歴史を持ち、国の象徴的な金融機関となっています。

他の銀行と同様、NABも新しい事業運営方法に適応してきました。NABのエンタープライズ テクノロジー担当役員であるSteve Day氏は次のように述べています。「現代社会では、現金の存在意義が薄れてきています。かつては支店内で行われていた取引ですが、今ではGoogleやAmazonのようなエクスペリエンスがこうした銀行の取引にも期待されています」

Day氏とIT部門は、オンライン取引の利便性と顧客との関係性を重視する開発アプローチを統合した運用の未来に向けて、NABを主導してきました。一部の大規模な取引では「個人的で直接的な関与」が必要であり、例えば「人生最大の投資」をオンラインで行う人はほとんどいないと、Day氏は指摘します。対面とオンライン コミュニケーションのバランスをとること、つまり、「大きな取引では個人的な関係を維持しながらも、日々のオンラインでの取引がシームレスかつ簡単に行えるビジネス モデルに移行すること」が、Day氏の現在掲げる目標です。

クラウドで進化する金融サービス

ビジネスの進化という点では、金融業界は保守的な一面を持っています。厳格なデータ プライバシーの要件、低いリスク許容度、規制上の制約など、すべてが変化を妨げる要因となります。しかし、NABはこうした運用面のプレッシャーに屈することなく、インフラの革新に向けた先進的な取り組みを続けています。

2010年代半ば、NABの経営層は特にセキュリティ態勢の強化を目的としたクラウドへの移行の可能性と価値を認識していました。Zscaler Internet Access (ZIA)に投資したNABは、ユーザーにローカル インターネット ブレイク アウトを展開し、ZIAのCloud Sandboxセキュリティ技術を活用してきました。

「クラウドは当行の未来に欠かせないものです」とDay氏は述べます。Day氏とNABのITリーダーはNABの一連のアプリケーションをオンプレミスからクラウドベースへと移行し、アプリケーションのコンテナー化の機能と新しいアプリケーションの機能の両方を活用するために従来のアーキテクチャーへの依存度を下げるよう取り組んできました。

ハイタッチ型ビジネスから「場所を問わない作業」モデルへの移行

NABがクラウドへの移行を決意したのは、セキュリティの優先度が高かったためです。Day氏は次のように話します。「当初の動機の1つは、ゼロトラストを達成することでした。攻撃される可能性のある場所が増えてしまうことから、別の企業ネットワークの運用は考えていませんでした」

「当行の古い金融システムの多くは、遅延の少ないオフィス以外からの作業を前提としたものではありませんでした」とDay氏は明かします。セキュアなビジネス運営、そしてユーザー エクスペリエンス向上の2つに焦点を当て、Day氏と担当部門は従業員を社内リソースに接続するためのソリューションとして、Zscaler Private Access (ZPA)の検討を開始しました。

コロナウイルスの大流行が発生した2020年初頭、NABで最初に必要となった調整は、通常よりも多い顧客からの電話に対応するためのスケーリングでした。数日のうちに、NABは通常の法人および消費者向け銀行業務の3～4倍の処理が必要な状況に陥いりました。

Day氏は次のように話します。「銀行は、危機に瀕したオーストラリア経済を支え、維持する役割を果たさなければなりません。私たちは、景気刺激策や支援プログラムを実現するための一翼を担っています」

2番目の調整は実務的な課題でした。従業員の安全を確保しながら、必要なときに顧客にサービスを提供できるように、NABはコールセンターのスタッフがリモートで働けるようにする必要がありました。

3番目の調整は突然発生しました。ある行員からコロナウイルスに感染したという報告があったのです。感染した行員とその同僚の健康を守るために、NABはすぐに建物から避難させ、4,500人がリモートで作業することになりました。しかし、中にはまだリモートで作業できない行員もいました。

制約のあるVPNからスケーラブルなクラウドへの移行

Day氏とNABのIT部門は、多忙な日々を送っていました。「何千人もの行員がリモートでアクセスできるように、4日間24時間体制で作業を行いました」

「私たちは社内オペレーションの近代化を検討していました」とDay氏は語ります。「アプリケーションをパブリック クラウドに移行する中で、現在のVPNでは適切な成果が得られないことがわかりました」

Day氏と担当部門は、従来の接続用ハードウェアを安価に、しかも迅速に調達できないことに気づきました。「既存のVPNソリューションを迅速に拡張することはできなかったのです。機器を注文して納品を待つ必要がありましたが、当時は税関ですべてが滞っていたためいつ届くかわからなかったのです」と、Day氏は説明します。

代替案となったのが非常に迅速なZPAのロールアウト

「早急な方針転換が必要でした」とDay氏は控えめに話します。2020年3月、NABはオンプレミスで働かなければならない行員だけを残し、数週間をかけてリモート アクセス モデルに移行しました。Day氏らは数千人の従業員にZPAを展開し、遠隔地から企業リソースにアクセスできるようにしました。

ZPAが利用できるようになった行員には、世界中のNABのコールセンターのスタッフも含まれていました。「2020年3月以前は、お客様からの電話をオフィス以外で働いているスタッフが受けたことは一度もありませんでした」と、Day氏は話します。

企業ネットワークからの脱却

「現在、22,500ユーザーがZPAを利用しています」とDay氏は語ります。NABはZPAのユーザーが150人に満たない段階から、わずか3週間以内に全面的な展開を実現しました。Day氏は次のように続けます。「ZPAはシームレスなエクスペリエンスを提供してくれました。ユーザーは、自宅で自分のPCの電源を入れるとオフィスとまったく同じように仕事を始められるようになりました。当行にとって、これは大きな利点となりました」

Day氏がローカル インターネット ブレイク アウトにZIAとZPAを導入した当初の目的は、ゼロトラスト環境を実現することでした。結果的には、コロナ禍がゼロトラスト環境のスケールアップを加速させる大きな要因となりました。Day氏は、ZPAの利便性と柔軟性が迅速な展開を可能にし、社内の担当部門の作業と努力が展開を成功に導いたと考えています。

Day氏は次のように述べています。「Zscalerの導入によって、コストの削減と攻撃対象領域の縮小が実現しました。Zscalerは、クラウドベースのサービスのため柔軟にスケールアップできます。追加のインフラを構築する必要がなく、まさに最適なソリューションでした」