テクバン株式会社 社内導入事例
Zscaler導入事例
インターネット接続の保護に「ZIA(Zscaler Internet Access)」、社内のファイルサーバーや基幹システムへのリモートアクセスに「ZPA(Zscaler Private Access)」をそれぞれ活用しており、両製品をセットで導入しています。
そこで、導入プロジェクトを担った情報システム部門担当者が選定理由や効果などをご紹介いたします。貴社のセキュリティ対策のご参考になさってください。
- 導入ソリューション&サービス
当社は、セキュリティソリューションやAI・クラウド導入支援、業務アプリケーション開発、インフラ構築に加え、システム運用サービスや品質サービスなど、企業のIT利活用を幅広く支援するシステムインテグレーターです。「Zscaler」をはじめとするゼロトラストセキュリティ製品の導入支援サービスを提供しています。
導入までの背景および要件
支援導入までの経緯を教えてください。
以前のテクバンでは、従業員1人につき「社内に設置する接続先PC」と「手元のリモート接続用PC」の計2台を必要とするリモートアクセスソフトを利用していました。
この運用に変化を迫ったのが、「セキュリティガバナンスの再定義」と「将来の成長に合わせたインフラの再設計」です。
当社には今後3年間で社員数を約1,000名拡大する計画があり、それに伴い社内PCを収容する専用フロアとPCラックの増設が避けられない状況でした。
また、拠点が増えていく中で、場所を問わずセキュアにアクセスできる環境が必要でした。
情報システム部門としては、テレワーク環境や各拠点からのアクセスに対して、場所を問わず一貫したポリシーを適用できる強固なガバナンス体制を、会社の成長スピードに合わせて構築する必要があると考えていました。
具体的にはどのような課題があったのですか。
既存の専用フロア(約500台収容)は2026年度中に満杯になる見込みで、新設には初期費用で約1,500万円、ランニングコストとして月額約10万円の電気代増が見込まれていました。
物理的な拡張には限界があり、コスト増も深刻な課題でした。そこで、セキュリティレベルを底上げしつつ、抜本的なコストカットを実現するために、以前から構想していた「PC1人1台化」計画を前倒しで検討。これを確実に実現できるZTNAソリューションとして、Zscalerの導入に踏み切りました。
選定のポイント
Zscalerを選んだ理由を教えてください。
他社製品も検討候補に上がりましたが、SASE(Secure Access Service Edge)市場において世界的に圧倒的なシェアを持ち、品質的な安心感があることが決め手となりました。また、当社がお客様に導入支援を提供している製品であることも大きなポイントです。
導入にあたっての検証(PoC)は実施しましたか。
今回の導入にあたっては、当社がお客様に推奨している導入プロセスをそのまま自社でも実践しました。要件定義・基本設計から始まり、1カ月間のトライアル環境での動作検証、社内のステークホルダーへの確認と承認、そして本番稼働へ——という手順を省略することなく踏んでいます。
主に下記の観点で検証に臨みました。
• 現状のアクセス環境への影響
• 操作性や接続速度の維持
• 運用工数の変化と課題の洗い出し
これらを事前に徹底検証したことで、トライアル環境をそのままスムーズに本番環境へ移行できました。
また、導入初期に発生しやすい個別アクセス許可の設定変更なども、導入プロセスの一環で対応したため、情報システム部門の負荷はほとんどありませんでした。
導入効果
導入の効果を教えてください。
最大の効果は、SASEの導入によりテレワーク環境と各拠点のインターネット接続、および社内システムへのアクセスに対し、高度なセキュリティガバナンスを全社的に統一できたことです。
次に、IT資産の最適化によるインパクトも絶大です。PC台数の劇的な削減により大幅なコスト削減を実現しました。1人2台運用を継続した場合、2028年には約3,180台のPCが必要でしたが、1台化により約2,240台にまで抑制。約940台を削減し、電気代を含め年平均で約500万円のコストダウンを実現する見通しです。
運用負荷に変化はありますか。
以前は保管ラック内のPCで電源切断トラブルがほぼ毎日発生し、担当者が保管ルームへ赴き復旧対応をしていましたが、この工数がゼロになりました。
社員のユーザビリティへの影響はありますか。
1台のPCから一度のログインで業務システムにアクセス可能になりました。リモートデスクトップを介さないネイティブな動作により、PC自体のパフォーマンスも向上しています。
セキュリティ強化の面ではいかがですか。
ZIAにより社外PCの通信も完全に保護され、ZTNAを実現するZPAによって社内システムへのアクセスにVPNが不要となりました。これによって、近年話題になったVPN機器の脆弱性を狙ったサイバー攻撃のリスクを完全に排除できました。社内外を問わず、同一のセキュリティ基準を適用できるようになった意義は非常に大きいと感じます。
今後の展望
今後の展望について聞かせください。
現在、Zscaler環境は、出張など外出の多い営業職および事業部門の管理職を中心に展開しています。今後は、一般社員へも展開し、全社員への導入を目指す方針です。
また、次のフェーズでは、現在導入済みのエンドポイントセキュリティ製品(CrowdStrike)との連携強化も視野に入れています。ZscalerのZero Trust Exchangeとエンドポイント情報を連携させることで、デバイスのセキュリティスコアに応じたアクセス制御が可能になります。これにより、スコアの低いセキュリティ対応が不十分なデバイスが社内リソースへアクセスすることを制限することで、より高度なガバナンス環境の実現を目指したいと考えています。
弊社担当者より一言
テクバンでは、お客様にZscalerの導入支援を提供するにあたり、まず自社で先行して導入・運用することを決断しました。急速な社員増員に対応するため、従来の境界型セキュリティからSASEによるゼロトラスト環境へと業務インフラを再設計・構築した経験は、我々の大きな強みです。
今回の自社導入を通じて、強固なガバナンスの確立、日常的な運用トラブルの解消、そして年平均500万円という大幅なコスト削減効果を見込むことができました。「高度なセキュリティ」と「コストパフォーマンス」の両立は、変化の激しいビジネス環境を勝ち抜くための必須条件です。
「テレワーク対応・場所を問わない働き方の実現」「トータルコストの削減」「VPN廃止によるセキュリティ強化」といったテーマは、Zscaler導入を検討しているすべての企業に共通する課題です。
テクバンは、SASEやZTNAを用いた導入設計から構築、SSLインスペクションをはじめとした導入後のチューニングサポートまで、自社での実運用経験に裏付けられた知見で、お客様のDX(デジタルトランスフォーメーション)を強力にサポートいたします。
- ※記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。
- ※本事例中に記載の情報は、掲載当時のものであり、閲覧される時点で変更されている可能性があることをあらかじめご了承ください。