三井物産(本社:東京都千代田区)は、ネットワークセキュリティをSASE(Secure Access Service Edge)で刷新した。それまで使っていたクラウドプロキシやリモートアクセスVPNを廃止して置き換えた。これにより、運用を簡素化してコストを減らした。SSL通信を仲介して暗号を復号する機能により、Webアクセス検閲も可能になった。SASEサービス「Prisma Access」を提供したパロアルトネットワークスが2025年4月10日に発表した。
三井物産は、ITインフラのクラウドシフトを進めてきた。ネットワークセキュリティについては、SD-WAN、クラウドプロキシ、リモートアクセスVPNといった機能を、必要に応じて段階的に導入してきた。しかし、製品ごとに運用チームが立ち上がるなど、管理が複雑化していた。一箇所設定を変更しただけで予期しない障害が起こることも珍しくない状況だった。
こうした課題を解決するため、SASEサービス「Prisma Access」を、三井物産グループのユーザーを対象に、1万8000ライセンス導入した(関連記事:SASE製品「Prisma Access」を強化、アプリケーションのゼロトラスト対応を簡素化)。導入済みのクラウドプロキシやリモートアクセスVPNを廃止し、Prisma Accessに置き換えた。拠点間通信に使う固定回線の閉域網も段階的に削減し、Prisma Accessに集約していく方針を固めた。
PoC(概念検証)を経て、2023年10月から2024年5月までの先行導入期間に、1000ユーザーに導入した。その後、2024年6月から11月にかけて全社に展開し、2024年11月に本番導入が完了した。現在は、三井物産と関係会社を合わせ、1万8000ライセンスを運用している。今後は、まだPrisma Accessを導入していないグループ会社(数百社規模)への導入も検討する。
導入効果として、従来はセキュリティの設定ポイントが散在していたが、Prisma Accessにより、一元管理が可能になった。ネットワーク全体で、セキュリティポリシーを保っているかを可視化できるようになった。Webアクセスの暗号通信もファイアウォール上で復号して内容を検閲できるようになった。
日々の運用負荷も減った。旧環境では障害発生時の原因切り分けにおいて、経験と勘に基づいた職人技に頼っていた。ユーザーのネットワーク環境もさまざまで、ヒアリングに苦労した。現在は、障害発生時もPrisma Accessを起点に容易に対応できるようになった。
ゼロトラストネットワークの基盤を構築できた。モバイル接続専用のライセンスを選択したため、社内でネットワークを利用する際も自身の端末からクライアントアプリを利用してPrisma Accessに接続する必要があるが、社員から不満の声は上がってないという。
プロジェクトの立ち上げにあたっては、Prisma Accessの導入コスト、導入後のネットワーク運用コストなどを含め、ネットワーク用セキュリティコストを5年で10%削減する目標を掲げた。十分に目標は達成できる見通しだとしている。
