3か年計画で新たなセキュリティ対策の実装へ その基礎固めとしてZscaler Internet Access（ZIA）を導入

世界観を広げるため「アパレルOnly企業」から脱却

「JILL STUART」や「nano universe」など、長く愛されるブランドを多数展開しているTSIグループ（TSIホールディングス）。展開しているブランドの数は57に上り、約900のリアル店舗とECによって、2022年2月期には1500億円を超える売上を達成した。しかしながらそのビジネスモデルは、現在大きな転換期を迎えている。

　これについて「これまではアパレルの企画・製造・販売を中心にビジネスを行ってきましたが、その世界観をさらに広げるため、2022年には新たな中期経営計画を策定しました」と語るのは、TSIホールディングス プラットフォーム本部 IT推進部で部長を務める松井 崇氏だ。変革の方向性としては「脱アパレルOnly企業」を掲げ、「ファッションエンターテインメント創造企業」になることが目指されているのだと言う。「単に服を企画・製造して販売する企業から、ファッションをエンターテインメントとして、より多くの人々に提供していく存在へと変化しつつあります」。

　企業パーパスとしても「ファッションエンターテインメントの力で、世界の共感と社会的価値を生み出す」ことを明文化。そのための具体的な戦略としては、現在すでに388億円に達しているEC売上を760億円へと飛躍的に拡大すること、生産性向上と省力化による収益力の強化、メタバースやNFTとも融合し新たな体験価値を生み出すことで顧客とつながる、といったことが打ち出されている。

　このような経営戦略に対応するため、IT戦略でも4つのテーマを掲げた取り組みを推進。それは、(1)業務プロセス全体の高度化、(2)労働生産人口が減る中でも顧客に楽しんでもらえるアウトプットを効率的に生み出すための生産性の向上、(3)人と人との接点を残しながらもデジタルも加味した顧客エンゲージメントの強化、そして（4）環境変化に経営が対応できるようにするためのシステム環境のアジリティ確保なのだと、松井氏は説明する。

　「アパレル業界の業務プロセスは、この30年間ほとんど変化してきませんでした。TSIグループはここにデジタルを持ち込むことで、新たなプロセスを生み出そうとしているのです」。

　これを安全に推進するには、当然ながらセキュリティ対策も不可欠だ。そこでIT推進部では、新たなセキュリティ対策の実現に向けたロードマップを策定。2023年度から3か年にわたって展開していくことになっていると言う。

働き方の変革で従来のセキュリティ対策では不十分に

　新たなセキュリティ対策が必要になってきた背景には、TSIグループにおける働き方の変化も、大きな要因になっている。これに関して「TSIではこれまでにも、柔軟性を持った働き方を実現するために、様々な取り組みを進めてきました」と言うのは、TSIホールディングス プラットフォーム本部 IT推進部でインフラチームリーダーを務める佐藤氏だ。

　まず2019年には、東京で2020年に開催予定だった大規模スポーツイベントに備え、テレワークを前提とした働き方を実現するため、VPNゲートウェイの刷新・更改を実施。TSIは国立競技場の近隣に青山オフィスを構えているため、交通規制による出社制限が想定されていたからだと佐藤氏は説明する。このような取り組みは、その翌年の新型コロナウイルス感染症拡大による緊急事態宣言発令時に、大きな効果を発揮する。本社全スタッフ1,800人が業務システムへのアクセスを停止することなく、スムーズにテレワークへとシフトできたのである。

　またテレワークに加え、フレックス勤務に関しても、IT部門が全社に先行する形で導入。フレックス要件の明確化と人事部門への提案を行った上で、IT推進部全部員に業務用モバイルPCとスマートフォンを支給、24時間/365日の業務システムへのアクセスを可能にすることで、働く場所と時間にとらわれないワークスタイルを実現しているのだ。なおテレワークとフレックス制度は、その後全社に展開され、現在定着している。

　これらの取り組みと並行して、物理オフィスではフリーアドレス化を実施。またネットワークに関しても、社内からインターネットにアクセスする回線をローカルブレイクアウト化している。さらに社内コミュニケーションも変革、ビジネスチャットツールを全社導入し、リアルタイムでのコミュニケーションを可能にしている。

　「このような取り組みを進めていく中で、セキュリティ対策も従来のアプローチでは不十分になってきました。そこで、当社の経営・事業運営に危機をもたらすサイバー攻撃の主要ポイントを洗い出した上で、3か年のセキュリティ対策ロードマップの最初の取り組みとして、Secure Web Gateway（SWG）を導入することになったのです」。

3つの理由からZscalerを採用しSWGを導入

　TSIグループにおけるSWG導入には、大きく2つの狙いがある。1つ目の狙いは、従来のVPN/ファイアウォールでは防ぎきれない攻撃に対処することだ。

　「これまでもファイアウォールで通信内容を検査し、悪質なWebサイトからの通信を遮断してきましたが、近年は善良サイトに偽装してファイアウォールの判定をくぐりぬけ、ウイルス付きのファイルをダウンロードさせようとする攻撃が増えています。このような通信の遮断機能を、SWGを追加することでさらに強化しようと考えています」（佐藤氏）。

　もう1つの狙いは、テレワークPCの安全性を高めることである。テレワークPCから直接Webサイトにアクセスする場合には、社内ネットワークに設置したファイアウォールを通過しないため、「直抜けルート」が形成されてしまう。このような通信経路でも間にSWGを挟み込めば、攻撃の遮断が可能になる。

　このSWGとして採用されたのが、Zscaler  Internet Access™（ZIA）だ。その採用理由は大きく3つあると松井氏は説明する。

　第1は、TSIグループの選定基準を満たしていること。具体的には「ゼロトラストへの移行を見据えた機能が提供できること」、「ITリテラシが高くないユーザーが使用する場合でも業務上の負荷やインパクトが少ないこと」、「クラウド提供型のセキュリティツールであること」などが挙げられたと言う。

　第2は、業界におけるポジションの高さだ。Zscalerは「Gartner Magic Quadrant」で12年間、「Leader」のポジションを獲得している。このような評価も含め、Zscalerは他社よりも優位性が高いと判断したと言う。

　そして第3が、単にライセンスを切り売りするだけではなく、長期的なパートナーとして付き合えることである。

　「ZscalerはZIAの販売前から3か年の計画づくりにも寄り添って頂き、当社に様々な提案をしてくれました。また現在も、当社の経営ゴールを視野に入れた提案・提言・サポートを続けてくれています。このようなお付き合いから、長期的な信頼関係を築けるパートナーであると確信できました。これはなかなか得難いことであり、これこそが最大の決め手になったとも言えます」（松井氏）。

今後も「パートナー」としてのZscalerに期待

　2023年11月現在、TSIグループはZIA導入の真っ最中である。まずは本社に導入し、1,000人を超える社員の安全性を確保する計画だ。その後、全国900近くのリアル店舗への導入も検討していくと言う。(2024年3月現在展開中)

　このようにゼロトラストセキュリティの実現に向けて前進を始めたTSIグループだが、ここに至るまでには経営陣に納得してもらうための取り組みも、積極的に行ってきたと松井氏は振り返る。

　「セキュリティに関する新たな提案を経営陣に理解してもらうことは、アパレル業界に限らず、どこの業界でも難しいはずです。そこで私たちは、同じ業界でインパクトのあった最近のインシデント事件を取り上げ、何が理由でそうなったのか、それによって事業・経営・お客様・ステークホルダーにどのようなインパクトがあったのか、できるだけわかりやすく紐解いて説明してきました。その結果、『もう待ったなし』の経営課題として取り上げてもらうようになり、この3か年計画に対しても特別予算を確保してもらうことができました」。

　もちろんZIAの導入は3か年計画の第一歩であり、セキュリティ強化への取り組みは今後も継続していく。ここで重要になるのは、従来型のアプローチではもはや対処できないという認識と、対症療法的な対策から脱却することだと言う。

　「これからのセキュリティ対策は、目の前の問題を解決すればいいというわけではなく、最低でも3年先の世の中を見据えながら、世の中の変化に柔軟に対応できるものにする必要があります。いま進めているのは、その基礎固めに過ぎません。Zscalerにはこれからもこの3か年プロジェクトの一員として、TSIグループ全体のセキュリティ戦略推進をご支援いただきたいと考えています」（松井氏）。

PDFダウンロード

本事例のPDFダウンロードはこちらから！