急成長を支え続けるシステムインフラを目指し ネットワークとセキュリティをゼロトラスト型へ

事業急成長の裏で疲弊していたシステム運用

居住用不動産の販売・仲介や、戸建住宅やマンションの開発、注文住宅の建築請負など、不動産事業で急成長を続けているオープンハウスグループ。設立16年の2013年には東証一部に上場し、日本国内だけではなく海外ではアメリカ不動産投資事業も展開している。上場から9年間で10倍の売上高を達成し、2023年9月期には売上高1兆円を超える見込みだ。

　しかし「このような急成長の裏側では、常に成長痛を感じ続けてきました」と語るのは、オープンハウスグループ 情報システム部の伊藤氏。売上規模の拡大に伴い、人員や拠点、グループ会社が増加し、ITシステムの領域でも管理すべき端末数や使用システム数が急増していたと言う。「またDX推進のため、オンプレミスからクラウドのシフトや、データ利活用の活発化なども進んでいました。これに伴い、ネットワークを流れるトラフィックも急増していました」。

　端末数やシステム数、トラフィック量の増大は、セキュリティインシデント数の増加ももたらす結果となっていた。そのため従来と同様の運用方法では、インシデント対応が間に合わなくなっていたと言う。その結果、運用担当者が必死に運用しているにも関わらず、周囲から運用担当者への評価が低下。また1人に集中する業務量も増加し、運用担当者の疲弊も進んでいった。さらに、新たに入社した後輩に業務を引き継ぎたくても、忙しすぎてできないという状況にも陥り、「頑張っても報われない」という空気が生まれていく。運用業務を引き継ぐ時間が満足に取れない状況で、近年では採用市場の高騰もあり、そう簡単に新人を採用できないという問題にも直面していた。

「このような『負のループ』から抜け出すには、抜本的なインフラ運用の見直しと、そもそものネットワーク構造の刷新が必要でした」と伊藤氏。そこでSASEの導入を決断したと振り返る。

　そこでまず行われたのが、ネットワークとセキュリティが抱えていた課題の明確化だ。これについて、オープンハウスグループ 情報システム部の佐伯氏は、次のように説明する。

　「従来のネットワーク構成は、関東エリアに設置されたデータセンターに各拠点から接続し、そこで社内システムにアクセスすると共に、インターネットやパブリッククラウドへの接続もデータセンターを経由して行うというものでした。そのため、ネットワークに関して大きく3つ、セキュリティに関しては大きく4つの課題が存在していました」。

「止まらない」「リスク低減」に加え「使いやすさ」も重視

その課題を整理すると、以下のようになると言う。

■ネットワークの課題

１．データセンターの一極集中による不十分なBCP対策。トラフィックの急増に伴い、ネットワーク接続が不安定になることも増えていた。

２．各拠点からデータセンター経由でインターネットに出ていくため、遅延が発生していた。

３．全ての拠点をデータセンターに接続する必要があったため、拠点追加やM&Aの際のコストが増加していた。

■ セキュリティの課題

１．オンプレミスにセキュリティアプライアンスを設置していたため、最新脅威への対応に手間がかかり、これが単一障害ポイントにもなっていた。

２．内部からの不正・攻撃に対して対策が不十分だった。

３．M&Aや新会社の設立に伴い、各社が求める水準に準拠したプロキシサーバーを設置していったため、プロキシサーバーが乱立し、管理負担が増大していた。

４．海外拠点を含め、セキュリティガバナンスが不統一だった。

　これらの課題を解決できるインフラを構築するにあたり、当然ながら「止まらない」「リスク低減」が実現できることは、必須条件となった。しかし会社の成長を妨げないようにするには、他にも２つの要件を満たす必要があったと佐伯氏は言う。それは「ユーザーが意識しない」「使いやすい」ことだ。

　「当初は、機器をそのままアップグレードする、内製化の体制を整えていく、運用代行を活用する、といった様々なアイディアが出ましたが、最終的にはZscaler の採用が決定しました。その主な理由は３つあります」（佐伯氏）。

　第１の理由は「ユーザーが意識しない」「使いやすい」を実現できること。Zscaler なら社内向けか社外向けかをユーザーが全く意識せずに、両方へのアクセスを行える。

　第２は「止まらない」ことだ。「他のサービスとも比較しましたが、Zscaler は99.999％という、圧倒的な可用性を実現しています」（佐伯氏）。

　そして第3が「遅れない」ことだ。それまではセキュリティ機能を追加していくと、アプライアンス間での通信が発生することで、通信に遅れが発生するのは当たり前という認識だった。しかしZscaler は、1つのサービスで全てのセキュリティ機能を実装でき、特許技術で遅延のない通信も実現しているため、遅延せずに高いレベルのセキュリティを実現できるのである。

　そしてこれらの技術面の特徴だけではなく、もう1つ重要なポイントがあると佐伯氏は付け加える。それはZscaler という会社が行っている圧倒的なインフラ投資と、そのスピード感である。「当社も不動産業界No.1を目指し、圧倒的なスピードで事業を拡大しています。そこに同じようなスピード感で伴走してもらえる会社として、最終的にZscaler を選択したのです」。

ライブログなどの活用で適切な設定を短期間で理解

Zscaler の導入に着手したのは2022年12月。まずはシステム部内の一部の課内で、試験的な利用を開始する。

「最初はなかなか思うような設定ができず、アクセスできないサイトもありましたが、何が原因なのかを特定しながら、1つ1つ手探りで解決していきました」と振り返るのは、オープンハウスグループ 情報システム部の渡辺氏。ここで重要な役割を果たしたのが、Zscaler の「ライブログ」機能だったと言う。「これを使うことで新たな設定を試す際に、その結果をすぐに確認できます。そのため問題の切り分けをスピーディに行うことができ、ゼロトラストへの理解も短期間で深めることができました」。

　2023年2月にはパイロット展開を開始。情報システム部とその近隣部署のPCを対象に、「Zscaler Client Connector」をIT資産管理ツールで導入していった。この際に、ユーザー作業が全く必要ない「サイレントインストール」を実現。ユーザーはZscaler にログインするだけですぐに利用を開始できたため、スムーズな移行が可能になったと言う。

2023年4月には全社展開をスタート。段階的に導入が進められつつある。ユーザーがZscaler に慣れてくると考えられる2023年7月には、Zscaler の使用を必須としてPCについて全社的な導入を実現する計画だ。Zscaler にログインしていないと、インターネットへのアクセスができないようにするのである。

　そして2023年8月にはPCに加え、社用スマートフォンへの展開も実施する予定。社外から社内アプリへのアクセスを、さらにセキュアにしていくと言う。

グループ全体のDX戦略の実現でも重要な要素に

オープハウスグループのZscaler 導入で、注目したい点が大きく2つある。一つは前述のように、導入着手から全社展開開始までを、わずか4か月で実現していることだ。これが可能になった理由について「Zscaler は幅広い機能をカバーしており、その試行錯誤もライブログで行いやすい上、ベンダーサポートや公式マニュアルも充実しているからです」と渡辺氏は述べる。

　もう一つはZscaler の主要3サービスである「Zscaler Internet Access（ZIA）」「Zscaler Private Access（ZPA）」「Zscaler Digital Experience（ZDX）」を、同時に展開していることだ。これに関しては、従来のVPNの代わりにZPAを使い、同時にセキュアなインターネットアクセスを実現できるZIAも導入することで、ユーザーにとってわかりやすい環境を実現するためだと渡辺氏は説明。さらに、ZDXでパフォーマンスを可視化することで、ユーザーからの問い合わせがあった際の原因切り分けを行いやすくし、運用工数を削減することも狙っていると言う。

　なおオープンハウスグループは2022年10月に「DX白書」を公開し、自社のDX戦略の全体像や今後の施 策を示しているが、Zscaler によるSASEの実現は、ここでもセキュリティ対策の重要な要素に位置づけられている。

　「Zscaler は当社にとって、なくてはならない重要なソリューションです。いつでもどこでも安全にアプリやインターネットを利用できる環境を提供することで、生産性向上と事業拡大への迅速な対応を実現していきます」（渡辺氏）。

PDFダウンロード

本事例のPDFダウンロードはこちらから！