岡三証券グループ(本社:東京都中央区)は、従業員のインターネットアクセスを安全にすべく、2021年1月にリモートワーク環境を整備している。ゼットスケーラーのSSE(セキュリティサービスエッジ)製品群「Zscaler Zero Trust Exchange」およびクラウド型Webプロキシサービス「Zscaler Internet Access(ZIA)」を運用する。ゼットスケーラーが2024年12月17日に発表した。
岡三証券を中核とする岡三証券グループは、顧客の資産運用をフェイス・トゥ・フェイスで支援しており、従業員が任意の場所で業務にあたりながら顧客のより近くにアプローチ可能なリモートワーク環境の整備に取り組んできた。コロナ禍で約1700人の営業担当者に対して短納期で一斉にリモートワークを実現する仕組みが必要になり、取り組みが進んだ。
2020年10月にリモートワークを実現するインフラ設計を開始。ゼットスケーラーが提供する、セキュアWebゲートウェイやCASBなどを備えるSSE(セキュリティサービスエッジ)製品群「Zscaler Zero Trust Exchange」と、インターネットへのWebアクセスを安全に仲介するクラウド型Webプロキシサービス「Zscaler Internet Access」(ZIA)を導入し、2021年1月に運用を開始した(図1)。
図1:岡三証券グループが構築したリモートワーク環境の概要(出典:ゼットスケーラー)拡大画像表示
ZIAを、従業に貸与しているデスクトップPCやノートPC、タブレット、スマートフォンなどインターネットに接続する全デバイスに導入、ライセンス数は約3300に及ぶ。ZIAに加えて、「Microsoft 365」やIP-PBXなども整備して、安全なリモートワーク環境を整えている。
クラウド型Webプロキシにより、営業拠点の通信インフラを容易に構築できるようになった。「以前は1拠点に5回線程度の回線の敷設が必要で、契約や工事などに期間とコストがかかっていた。導入後は、スマートフォンとタブレットにモバイル回線があれば証券営業業務が行えるようになった。サテライト拠点として、首都圏に11拠点、熊本県菊陽町に1拠点を開設している」(同社)という。
岡三証券グループによると、当初はVPNの導入も検討したが、接続容量が不足するリスク、各種デバイスからの安全なMicrosoft 365アクセスの難しさから断念したという。また、別のクラウド型WebプロキシサービスでPoC(概念検証)を実施するも、クラウドプロキシを通すことで処理が重くなり、運用は難しいと判断。「同じクラウド型Webプロキシであっても、ZIAであれば処理が重くならずにMicrosoft 365など各クラウドサービスを利用できた」(同社)ことから採用に至った。
ZIAの運用負荷の低さも評価している。管理ポータルからサービス単位でアクセスを制御できるほか、SaaS側でURLが変更になっても自動で追従する。「従来のファイアウォールでは、URLの変更などのたびにコマンドラインで設定し直していた。ZIAの導入により、体感で20%の負担軽減につながっている」(同社)。
今後は、インターネットを介して社内システムに接続するクラウド型リモートアクセスサービス「Zscaler Private Access(ZPA)」も導入する予定である。ZPAは、社内LANからクラウドに対してアウトバウンド型で確立したトンネルを利用し、クラウドを仲介して社内にアクセスする仕組みである。
また、現在はVDI(デスクトップ仮想化基盤)/DaaS(Desktop as a Service)の「Azure Virtual Desktop」から基幹システムにリモートアクセスしているが、利用できるソフトウェアの自由度が低いことが課題だった。そこで、VDIに加えて社外のノートPCからリモートアクセスする仕組みとしてZPAを導入するという。
岡三証券 / 金融 / リモートアクセス / SSE / Webプロキシ / Zscaler / 証券 / Microsoft 365 / デジタルワークプレイス / オンライン商談 / Web会議システム / VDI / DaaS / Azure Virtual Desktop / Microsoft
