[事例ニュース]

2025年1月31日(金)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　四国電力はこれまで、セキュリティ対策の一環として、オンプレミス環境に導入したVDI（デスクトップ仮想化基盤）を運用していた。コロナ禍以降、Web会議が増え、VDIシステムのリソース不足が顕著になり、レスポンスの遅延が多発。ユーザー数が同時ログイン数の上限に達し、後からアクセスしたユーザーが利用できない状況にも陥ったという。

　VDIは50台以上のサーバーで運用していたため、リソースを増やそうにも、ハードウェアの調達や設置スペースなどの制約があり、IT部門のメンテナンス負荷も高かった。

　エンドユーザー側では、VDIの使い勝手の悪さが問題になっていた。始業時、仮想デスクトップにアクセスし、そこからWebブラウザを起動するのに手間と時間がかかり、業務に支障をきたしていたという。

　そこで、これらの問題を解消するため、Webアクセスのセキュリティ手段を、VDIからWeb無害化に切り替えた。マクニカが提供する、メンロ・セキュリティ・ジャパンのWeb無害化ソフトウェア「Menlo Security Isolation Platform」を採用している。

図1：四国電力におけるWebアクセスセキュリティの変遷。VDIをWeb無害化で刷新してWebアクセスの使い勝手を高めた（出典：マクニカ）
拡大画像表示

　Menlo Securityは、Webコンテンツに含まれる不要なコードを除去する手法でWebアクセスを無害化するSaaSのツールである。JavaやFlashのコンテンツ、JavaScriptを含んだWebページ、マクロを含んだOfficeファイルなどのコンテンツからコードを除去し、コードを含まないHTMLページとして閲覧できるようにする（図1、関連記事：三井情報、コードを除去してWebを無害化するクラウドサービス「Menlo Security」を販売）。

　ユーザーがそれぞれのWebブラウザから操作すると、クラウドの仮想コンテナにおいて無害化を施しながら処理し、画面情報のみを職員のブラウザに送る「仮想ブラウザ」の仕組みをとる。専用のブラウザやソフトウェア、特別なプラグインなどは不要で、ユーザーは一般的なWebブラウザをそのまま利用できる。

　Menlo Securityの導入効果として、レスポンス遅延を解消し、アクセス集中時もスムーズに業務が行えるようになった。ファイルのダウンロードにおいては、従来、VDI環境に1度ダウンロードしてからコピーしていたが、その手間がなくなった。システム部門への問い合わせも減ったという。