多くの海外拠点を持ちグローバルに活動する国際協力機構(JICA)は、各拠点におけるセキュアで安定したアクセス環境の提供が重要な課題だった。従来のシステムはオンプレミス中心だったが、コロナ禍によるテレワーク需要の急増でリモートアクセスの利便性向上が急務になった。そこでJICAは、クラウド移行を推進し、セキュリティと利便性を両立するソリューションとしてZscaler(ゼットスケーラー)のSASEソリューション「Zscaler」を導入。世界中の拠点に対応できるZscalerの広範なネットワークが、選定の決め手となった。
JICAのグローバル活動を支えるセキュアなアクセス環境整備へ
国際協力機構(JICA)は日本の政府機関であり、政府開発援助(ODA)の実施機関として活動している。ODA事業は多岐にわたり、主に技術協力、有償資金協力、無償資金協力を柱として、これらを組み合わせて開発途上国への支援を展開している。近年の例としては、地震があったミャンマー への緊急援助隊(JDR)派遣などもJICAの活動の一つだ。
JICAは、国内と途上国を中心に全世界に約100の海外拠点(在外拠点)を設置している。これらの海外拠点と本部が連携して活動を推進する中、情報システム部が直面していた課題の一つが、国内外に分散する全ての拠点に対してセキュアかつ安定的なアクセス環境、コミュニケーション基盤をいかに提供するかだった。この基盤がなければ、「JICAとしての仕事が円滑に進まない」と、JICA 情報システム部 部長の小森克俊氏は語る。
政府機関であるJICAにとって、外部からのサイバー攻撃のリスクも踏まえたセキュリティの確保は極めて重要だ。新型コロナウイルス感染症拡大以前、JICAはオンプレミス中心のシステムを運用していた。これをクラウドに移行し、より安全で使いやすい執務環境を構築する必要性を感じていたという。当時のリモートからオンプレミスシステムへのアクセス環境は、ライセンス数が少なく利用には申請が必要で、利便性の面で課題を抱えていた。
新型コロナウイルス感染症の拡大に伴い、多くの職員がテレワークに移行した結果、リモートアクセスの需要は急増した。限られたライセンスを各部署に時間単位で割り当てる運用となり、管理側の負担が増大するとともにユーザー側の利便性も著しく低下。この状況の改善は急務だった。
こうした課題を解決し、クラウド化とセキュアで安定したアクセス環境を実現するため、JICAはZscalerの導入を決めた。製品選定では、システムの管理を委託しているコンサルティング会社とも協議の上、複数製品、サービスを比較検討した。JICAが国内に18拠点、世界に約100の拠点を置いていることを踏まえ、「Zscalerが接続先としてグローバルに多くの拠点を有している点」を評価したと小森氏は説明する。
Zscalerで実現した場所を問わない働き方
Zscalerの各サービスの導入は段階的に進められた。2020年6月に国内で「Zscaler Internet Access」(ZIA)を導入し、Microsoft Teams、Microsoft OneDrive、SharePoint OnlineといったSaaSへの接続を確認した。ZIAは、トラフィックをZscalerのグローバルなデータセンター網を経由させることで、ファイアウォールや脅威防御、URLフィルタリング、データ損失防止(DLP)といった多層的なセキュリティ検査・制御を一元的に適用するクラウド型セキュリティプラットフォームだ。
小森氏は「まず国内でZIAを試験導入し、その安全性を確認しました」と振り返る。続いて20年12月には、メールサービスのクラウド移行とAzure ADの導入を実施。同時にMicrosoft 365やエンドポイント管理サービスであるMicrosoft Intuneも展開し、国内のクラウドサービス利用基盤を強化した。
国内での検証結果を基に、21年3月までに全ての在外拠点でクラウド移行を完了させ、ZIAを本格導入した。さらに21年11月には、オンプレミス環境に残存する基幹業務システムへの安全なアクセスを実現するため、「Zscaler Private Access」(ZPA)も追加導入した。ZPAは従来のVPNとは異なり、ゼロトラストの原則に基づいてユーザーと特定のアプリケーション間を直接つなぐことで、ネットワーク全体へのアクセスを許可することなく、きめ細かいアクセス制御を可能にするサービスだ。
一連の導入を通じて、国内拠点、在外拠点、そして在宅勤務といった場所や働き方に左右されずに業務を遂行できる環境が整備された。現在のZscalerのライセンス数は、国内外合わせて約6600に上る。
グローバル展開では「使いやすさ」と「運用管理の容易性」が重要に
Zscalerの導入にあたり、「性能や使い勝手、導入の容易性は重視した」と語るのは、情報システム部システム第一課長の市川裕一氏だ。各拠点には必ずしもIT専門の担当者がいるわけではない。担当者のITリテラシーもさまざまだ。そのため、導入のしやすさに加え、導入後の運用管理が簡便であることも重要な選定ポイントだった。
また、拠点ごとに利用するPCの種類やスペックが異なり、ネットワーク環境が不安定な場所も存在した。安全保障上の制約から想定スケジュール通りに展開できないケースもあったほか、IT担当者のいない小規模な拠点では、遠隔での切り替え作業に時間を要するなど、技術的な課題も散見された。
情報システム部システム第一課の手崎雅代氏は「職員が1人だけの拠点もある。さらに日常的な業務をやりながらの作業で、Zscalerの展開には時間を要した」と振り返る。海外拠点への展開は容易ではなかったが、運用を委託していたコンサルティング会社、ゼットスケーラーからのサポートも受けながら段階的に進め、22年末までには全ての拠点でのZscaler利用環境が整備された。
その結果、「どこからでもストレスなく仕事ができるようになった」と、情報システム部次長の篠原俊永氏は語る。以前はJICAのネットワークの外から遂行可能な業務は一部に限定されていたが、JICAのオフィス内と同様のパフォーマンスで、全ての業務をどこからでも遂行できるようになったと評価する。
環境の切り替え当初は、情報システム部に問い合わせや一部クレームも寄せられた。しかし、「今はリモートから当たり前に利用できるようになり、問い合わせもほぼない」と手崎氏は述べる。JICAでは、Zscaler導入にあたり、職員に対する特別な研修などは実施していない。これは、接続先は変わったが、職員の操作感は基本的に従来と変わらないからだ。
市川氏は「入り口となる接続設定さえできれば、あとは従来と一緒」と付け加える。JICAのオフィス内からのアクセスでも、リモートアクセスでも利用感は変わらない。以前のシステムのように都度ログインする必要がなくなり、初回ログインだけで済むのも利便性を高めている。
出張時の利便性も向上した。現在はリモートで安全な接続が確保できるので、オフィスで普段利用しているPCをそのまま持ち出せる。Zscaler導入以前は、専用の出張用PCに必要なファイルを移動し、ウイルスチェックを行った上で利用していた。帰庁後にはデータを消去する作業も必須だったという。USBメモリの利用も制限されていたため、職員にとっての作業負荷は大きかった。JICAでは出張が多いため、これらの作業から解放されたメリットは大きいと小森氏は強調する。
Zscalerの活用により、利用者のインターネットアクセスログの取得や、脅威の検知・対応といったセキュリティ運用も適切に機能している。「Zscalerはゼロトラストの考え方にも合致した製品であり、JICAのようにグローバルに活動する組織に適している」と市川氏は評価する。
JICAの組織特性と業務実態に合致したソリューションの提案に期待
JICAの事業と組織運営の両面において、デジタルの重要性はますます高まっている。JICAの活動を一層効率的に推進するため、今後はデジタル技術を積極的に活用し、革新的かつ創造的な取り組みを強化していくという。
並行して、DXを通じて組織運営のさらなる効率化も追求する。現在、一部業務で生成AIサービスの試験導入を開始しており、業務効率化を通じて創出された時間を、「開発途上国の人々との対話、現地のニーズ把握、求められるサービスの検討、そして戦略策定といった、より付加価値の高い業務に充当したい」と小森氏は展望を語る。
JICAでは、多様なベンダーから提案を受け、意見交換を行いながら今後のDX推進に向けた取り組みを進めている。特に、日本国内のみならず全世界に拠点を有し、ITリテラシーやネットワーク環境といった拠点ごとの状況が大きく異なるJICAの特性を考慮し、専門知識や高度な技術がなくとも安全かつ容易に導入・運用できるソリューション提案に期待を寄せている。
#JICA #Zscaler #SecureAccess #GlobalNetwork #RemoteWork #CyberSecurity #Telework