Mitsubishi Gas Chemical
三菱ガス化学は Cloudflare により接続問題を解消し、リモート接続経費を75%削減
三菱ガス化学株式会社(MGC)は、製品の 90%以上を独自技術で製造しているユニーク性の高い技術志向型メーカーである。新たな技術と価値の創造に注力し、メタノール、キシレン、過酸化水素などの基礎化学品から、エンジニアリングプラスチック、プリント配線板用材料、脱酸素剤などの高機能製品に至るまで、幅広い製品群を有している。MGC は「社会と分かち合える価値の創造」というミッションのもと、化学を通じて多様な価値を創出し、社会の発展と調和に貢献していく。
IP 制限に起因する煩雑で非効率な対応策
リモートワークや海外出張が増加する中、MGC は世界中のどこからでも社内リソースやサードパーティサービスに安全かつ確実にアクセスできる仕組みを必要としていた。
情報システム部の担当は「インシデントが発生すると会社のイメージが大きくダウンするため、インシデントを発生させないこと、もしくは被害を最小限にすることがセキュリティの第一優先事項です。」と述べている。
従来、MGC 本社では Netskope、グループ会社全体では Zscaler を利用していたが、コストが高く、運用も複雑であり、アクセス上の課題も抱えていた。
例えば、以前のプロバイダーの 1 社では、グローバルエグレス IP を発行できなかったため、リモートで働く従業員は特定のサイトにアクセスする際、社内ネットワークを経由して接続するか、業務用の設定を一時的にオフにして保護されていない自宅回線を使用するか、場合によっては特定のサイトにアクセスするためだけにオフィスに出社する必要があった。また情報システム部は接続問題を解決するためにログ調査や経路変更に多くの時間を割いたり、社内ネットワークを経由するように変更することに多大な時間を費やしていた。
さらに、従業員がパソコンの起動後に、セキュリティソフトの起動を忘れる場合もあり、ウェブトラフィックが一時的に無防備な状態となり、サポートの増加を招いていた。
大規模なリモート端末のセキュリティを守る柔軟なソリューション
既存プロバイダーの高いコストと、従業員のセキュリティ確保、接続問題に懸念を抱いた MGC は、代替手段の検討を開始した。
その中で Cloudflare は、手頃な料金体系、シンプルな導入プロセス、一貫したエグレス IP を提供可能なグローバルネットワークだったため評�価された。
「コストが低くなることと、Cloudflare のインフラを通じて、世界中どこからでもアクセスできるということから、Cloudflare に移行することに決めました。」と情報システ ム部の担当は述べた。
現在 MGC は、Cloudflare Zero Trust を活用し、ネットワークアクセスを保護するとともに、強固なアイデンティティベースの制御で、社内アプリケーションを守っている。その方法は本社とグループ会社で異なる。MGC 本社では、デバイスポスチャルールを適用し、厳格な条件を満たす会社支給の Windows PC のみにアクセスを制限している。
一方、グループ会社では、アクセスが必要な端末の種類が多岐にわたるため、デバイスポスチャルールを適用せず、アプリケーションとポートによる制限により柔軟な方法を 採用し、ユーザーポリシーをわかりやすく保ちつつ、準拠した端末だけが機密システムにアクセスできるようにしている。
さらに、既存環境で使用していた DNS カテゴリーとポリシーを Cloudflare Gateway に移行し、Cloudflare のグローバルネットワークとプライバシー重視の 1.1.1.1 DNS リゾルバーを活用した。Cloudflare Gateway により、MGC は DNS および HTTP フィルタリングを一貫して適用し、自社で管理する必要のあるポリシー数を削減することができた。
「Cloudflare の DNS フィルタリングは強力なセキュリティ対策だと聞いていたが、実際に Netskope や Cloudflare 自身の HTTP フィルタリングよりも、効果的に悪意のあるサイトへのアクセスをブロックしている。」と情報システム部の担当者は付け加えた。
現在の設定により、従業員は勤務場所を問わず迅速かつ安定して接続することが可能になった。またセキュリティソフトは自動的に接続され認証を要求し、「オン」の状態の視認性が高いため、セキュリティと利便性の双方が向上した。
「Cloudflare がグローバルエグレス IP を割り当ててくれたため、以前の複雑な設定は不要になりました。」「運用が大幅に簡素化され、利便性とセキュリティの両方が向上しました。」と情報システム部の担当者は話す。
また、Cloudflare Digital Experience Monitoring(DEX)を利用することで、世界中のアクセス発信元を容易に把握することが可能になった。情報システム部は、以前利用していたベンダーのダッシュボードよりも Cloudflare Dashboard の方が高機能であり、ユーザーの使用状況などのインサイトを分析できることを評価している。さらに、海外出張や海外勤務の従業員を支援するために WARP-to-WARP でのサポート機能も活用している。
「Netskope を利用していた頃は、接続を妨げるエラーが発生することがありましたが、Cloudflare に切り替えてからはそうした問題は一切ありません。UI も非常に直感的です。」と情報システム部の担当者は締めくくった。
安定した透明性の高いインフラにより、チームは非効率な支出を削減可能になった
Cloudflare 導入前、MGC は内部ネットワークのルーティングと通信の検証をするために貴重な IT リソースを費やしており、月間最大 40 時間に達していた。
「従来 IP 制限がかかっているサイトへのアクセスでは、エンドユーザーからサイトへ繋がらないという報告があってから通信ログを調査し、社内ログを通るように経路変更するための対応に常に追われておりましたが、今はその作業がゼ��ロになりました。」と情報システム部の担当者は述べた。
MGC は、Cloudflare Zero Trust への統合と、維持するセキュリティポリシー数の削減 により、大幅なコスト削減も実現した。
「Cloudflare は非常に安定しているため、我々が介入する必要がありません。これによりセキュリティ部門の生産性が向上しました。」と情報システム部の担当者は語っている。
Cloudflare の設定プロセスが分かりやすかったため、別途導入ベンダーを雇う必要がなく、結果として全体的な導入労力とコストが削減された。
「約 2 年間 Netskope を利用していたため、一部の社員からは別のシステムに変更するのは負担だという、システム変更への懸念の声もありました。」「そのため、 Cloudflare Zero Trust を導入することで各部門のリモート接続経費を従来の 4 分の 1 にまで削減(約 75%のコスト削減)できることを示した資料を配布し、理解を得ることができました。」と情報システム部の担当者は振り返る。
プレミアム・サクセスを利用することで、MGC は Cloudflare のエキスパートと直接連携することが可能だった。これにより、英語や第三者を通じたコミュニケーションでは伝わりにくいニュアンスも日本語で正確に伝えられ、導入時のコミュニケーション効率を大幅に向上することができた。その結果、MGC とグループ会社は準備段階と PoC フェーズから開始わずか 7 ヶ月で、移行プロセスを完全に完了することができた。
Cloudflare と共に、より可視化され安全な未来を見据えて
MGC チームは、Cloudflare との連携と成果に満足しており、将来的に Cloudflare の他のサービスにも期待を寄せている。
「Zero Trust の導入は、Cloudflare が提供する他のサービスを知る機会となりました。」と情報システム部の担当者は述べている。特に、情報保護を一層強化するために役立つ有料のログ管理やデータ漏洩防止(DLP)に関心が高く、現在これらを既存のフレームワークに効率的に統合する方法を模索している。
- 組織固有のグローバルエグレス IP を付与することにより、IP 制限のための接続 確認などの煩雑な対応を解消
- 約 7 ヶ月という短期間で、大規模な展開を実現
- Cloudflare Zero Trust により、各部門のリモート接続経費を約 75%削減
- Cloudflare Gateway により、 DNS ベースのセキュリティ運用を改善・効率化
“Cloudflare は非常に安定しているため、我々は何もする必要がありません。これによりセキュリティ部門の生産性が向上しました。”
情報システム部担当