【導入事例】テクマトリックス様

導入事例 次世代セキュアアクセスソリューション Appgate SDP テクマトリックス株式会社 様 コロナ禍で加速したITエンジニアの働き方改革 業務委託先企業の社員に対する ゼロトラスト環境を構築 ▪ ゼロトラストモデルに基づく次世代セキュアアクセス環境を構築 Point ▪ 仮想アプライアンスをリモート導入。設計から構築まで2カ月で完了 ▪ 拡張性に優れた柔軟な設計で、今後のシステム環境の変化にも追随可能 テクマトリックス株式会社 情報基盤事業とアプリケーション・ サービス事業の2つを事業の柱と し、ミッションステートメントに「よ り良い未来を創造するITのプロ フェッショナル集団」を掲げるIT されている。 サービス企業。 自社社員と業務委託先で同じだった リモートアクセスのセキュリティ設定 ITインフラ構築・運用課 課長の吉川 岳哉氏は、 https://www.techmatrix.co.jp/ リモートアクセス環境について対処すべき課題が index.html 1984年設立のITサービス企業、テクマトリック あったと説明する。 ス株式会社。サイバーセキュリティ対策を中心に 「以前は、自社の社員も委託先の社員も、同じ 企業のデジタル化を支える情報基盤技術と統合型 VPN装置とセキュリティ設定でリモートアクセスを 監視サービスに代表される各種サービスを提供す 行っていました。当時は、アクセス先が限定されて る「情報基盤事業」、誰でも使いやすいアプリケー いるとはいえ個人所有のPCでも接続できるなど、 ションをSaaSで提供する「アプリケーション・サー セキュリティポリシー上の懸念があり、特に委託先 ビス事業」の2つが、同社グループの事業の柱だ。 については、自社の社員と同じ設定でよいのか悩 同社グループは2021～2023年の中期経営計 んでいました。そこで自社と委託先で2つのソ 画に基づき、新型コロナウイルスの感染拡大が続 リューションを使い分け、それぞれに適したセキュ く現状や、その後の社会を見据えた事業展開を進 リティポリシーを運用することを検討しました」 めている。 加えて、同社のビジネスモデルの変革や働き方 改革などの取り組みを支えるため、ITインフラ構 築・運用課は、社内システム刷新など多数のプロ ジェクトを並行して進めている。その１つが、社員 が社外から社内システムを利用する際の、VPNに よるリモートアクセス環境の再整備だ。 同社は以前からVPNを保有しており、自社の社 員のほか、委託先企業の社員も利用していた。か つては委託先からテクマトリックスへ社員を派遣し て業務を行ってきたが、近年ではリモート開発・保 導入製品 守へ切り替えている。リモートへの移行がコロナ禍 テクマトリックス株式会社 テクマトリックス株式会社 に入って急増し、最も多い委託先には100名ほど コーポレート本部 IT推進部 コーポレート本部 IT推進部 ・Appgate SDP ITインフラ構築・運用課 ITインフラ構築・運用課 の委託社員がいる。また、一部のプロジェクトで 課長 行っているオフショア開発でも、VPN装置が利用 吉川 岳哉 氏 杉山 尚人 氏

システム概略構成図 運用負荷を大きく増やすことなく 東京データセンター 保守オフショア委託先 東京本社 セキュリティ強化 （インターネットアクセス） 将来的なクラウド移行にも 容易に対応可能 Gateway ユーザー端末（100ユーザー） Gateway 無事に構築を終えた後、テクマトリックスは委 UTM UTM 託先の企業に対して順次Appgate SDPへ移 業務サーバー 開発サーバー Agent 行するよう指示した。2022年7月には、すべて Controller/ LogFowarder の委託先が移行を完了している。 「Appgate SDPは、グローバルIPアドレス 管理者作業端末 での端末識別などにより、セキュリティ向上に役 syslogサーバー 立っています。また、エージェントの動作が比較 凡例 的軽く、ユーザーの端末に対する負荷も抑えら 認証系通信 れます」と杉山氏は語る。 リソースアクセス リモートアクセス環境の運用負荷について AD 認証サーバー 管理系アクセス は、委託先向けのAppgate SDPと社員向け （Radius） syslog転送 環境で2重になったものの、どちらも共通の認 証基盤と連携しているため、対応に苦慮するほ どではないという。 統制しにくい業務委託先には 運用課は、数多くのプロジェクトを抱えていた 「Appgate SDPは運用が簡単ですし、今の ゼロトラストモデルの ため、構築に専念することは困難だった。 ところ運用面で特に大きな問題は感じていませ Appgate SDPを採用 「Appgate SDPの導入・環境構築を担え ん。むしろ、既存VPN装置から移行する過程 る部署はありますが、多数の案件を抱えてお で、ポリシーに合わない対象が洗い出されたこ 自社と委託先とで異なるリモートアクセスソ り、導入を依頼するのははばかられました。そ とを考慮すると、セキュリティ面での効果は大き リューションを使う場合、導入費用や管理性が こで、信頼できる外部のパートナーに導入を いです。現状のポリシーを満たせない委託先に 課題となる。しかし吉川氏は、異なるソリュー 依頼しようと考え、Appgate SDPの実績が ついては、例えばセキュリティ上のリスクが低い ションを使い分けるメリットを重視した。 あるエイチ・シー・ネットワークスを選びました。 業務に限定して担当してもらうなど、個別に内 「自社の社員向けには自宅からのインター ポリシー設定などにも、きっちりきめ細かな対 容を見直してもらっています」（吉川氏） ネットアクセスを制限したVPN、業務委託先向 応をしていただけると期待しました」と吉川氏 なお、今回のAppgate SDP導入では、テク けにはゼロトラストセキュリティモデルに基づく は語る。 マトリックスが管理する自社データセンターおよ ソリューションを採用しています。後者のポリ エイチ・シー・ネットワ－クスは2022年3月 び本社内のオンプレミス環境に、仮想アプライ シーには、接続元のIPアドレス確認や、接続し に受注した後、稼働開始は5月と、2カ月程 アンスとして展開している。Appgate SDPは ようとする端末にてアンチウイルスが稼働して 度で設計・構築を完了している。また、今回 Amazon Web Services（AWS）をはじめと いるかの確認なども条件に盛り込みました」 のプロジェクトはコロナ感染予防のため、完 するパブリッククラウド上でも稼働できるため、 （吉川氏） 全にリモートで行われたが、テクマトリックス 今後リモートアクセス対象がクラウドに置かれる 業務委託先では、それぞれの企業が保有す 側の要望や質問に対するエイチ・シー・ネット ようになっても、引き続き対応可能だ。 る端末が使われるため、直接の統制が難しい ワ－クスの対応は迅速で、スムーズに導入で 「サーバーについては、データセンターがダウ 反面、リモートアクセスする際の状況や業務 きたという。 ンした場合に備え、BCPとしてAWSを活用しよ 内容は限定される。ゼロトラストモデルに基 「期間が短かったので、不安が全く無かった うと考えています。今は本社にある開発環境も、 づく次世代セキュアアクセスソリューション とは言えません。しかし、エイチ・シー・ネットワ 将来的にクラウドへ移行しようと検討していま Appgate SDPは、ユーザー情報に加え、端 －クスは、こちらからの連絡にもすぐ返事をし す。仮に、マルチクラウドとなった場合にも 末情報、ロケーション情報などの付加情報を組 てくれますし、途中でポリシーを見直す際にも Appgate SDPは対応できるため、その将来性 み合わせた細やかなアクセス制御を実現するに 柔軟に対応してくれました。構築後の運用に は十分にあります。クラウド移行の際は、エイチ・ もかかわらず、柔軟な設計、スケールアップ/ おいて重要な復旧訓練も相談に応じてくれた シー・ネットワ－クスにも、活用ノウハウなどの スケールアウトに対応できる点が特徴である。 ため、安心して進めることができました」と吉 フォローを期待しています」（吉川氏） 「数あるソリューションの中から、ポリシーの 川氏は評価する。 要件に沿って絞り込んだ結果、Appgate SDP 同じくITインフラ構築・運用課でAppgate を選定しました。ポリシーの作成が容易にでき SDPに関わっている杉山 尚人氏は、導入時 ることもポイントです」（吉川氏） のエピソードを以下のように語る。 「ユーザーに協力してもらってAppgate エイチ・シー・ネットワ－クスが SDPによる接続テストを行った際、最初は設 約2カ月でリモートアクセスの 定が合っておらず、うまく行きませんでした。 設計・構築を完了 しかし、エイチ・シー・ネットワ－クスがユーザー と相談して設定を見直し、問題なくつながるよ 左より 吉川氏、杉山氏、エイチ・シー・ネットワークス （株）第二システムエンジニアリング本部 第一エンジ テクマトリックスは2つのリモートアクセス環 うにしてくれて助かりました」 ニアリング部 第一グループ 藤澤 秀、同営業本部第二 境を構築することにしたが、ITインフラ構築・ 営業部 産業・流通グループ 早坂 誠人 〒111-0053 東京都台東区浅草橋1-22-16 ヒューリック浅草橋ビル4階 ※記載されている団体名および製品名は、各社の商標または登録商標です。 https://www.hcnet.co.jp/ ※記載の情報（役職名、製品仕様、サービスの内容、お問い合わせ先、URLなど）は、取材時の情報です。 ※本事例に記載の製品を輸出される場合には、外国為替および外国貿易法の規制ならびに米国輸出管理規則など外国の輸出関連法 CAT.NO.HCNET-068 Printed in Japan 202209 規をご確認の上、必要な手続きをおとりください。なお、ご不明な場合は、弊社担当営業にお問い合わせください。