注目キーワード
Case HUB.News / ニュース

NTTドコモソリューションズ、Zscalerで5万人のゼロトラスト環境を構築し経営統合を促進

2025年11月11日21:27|ニュースCaseHUB.News編集部
x
hatebu

 NTTドコモソリューションズは、NTTドコモグループのバックオフィスシステムにおけるゼロトラスト環境の構築を目的に、ゼットスケーラーのプラットフォームを活用した段階的な移行を完了した。11月11日、ゼットスケーラーが発表した。これにより約5万人を超えるグループスタッフのリモートワーク環境を大幅に改善し、セキュリティ強化とユーザー体験の向上を両立した。さらに、物理的なネットワーク工事を不要とし、IT統合プロジェクトを約6カ月短縮するなど、経営統合の加速にも貢献した。

 NTTドコモソリューションズはNTTドコモグループのバックオフィスシステムの開発・運用を一元的に担っており、約5万人のスタッフが利用する環境の安全かつ効率的なアクセス管理が重要課題だった。

 従来の業務環境はオフィスでの業務が基本であり、境界型防御モデルを採用していたが、新型コロナウイルス感染症の拡大に伴いリモートワークが主流となったことで状況が一変した。リモートワーク環境をDaaS(Desktop as a Service)で提供していたが、全スタッフがリモートワークに移行するとリソースがひっ迫し、アクセスを安定して支えることが困難になった。また、境界型防御モデルでは複数拠点・多様なデバイスからのアクセス制御や通信量の増加に対応できず、レガシーアプリが残存することで運用コストや管理負荷も増大していた。

 こうした課題を解決するため、NTTドコモソリューションズは業務の完全ゼロトラスト化を決断した。当初導入したソリューションではレガシーアプリに対応できずDaaS環境を残す必要が生じ、二重コストとなっていたため、ゼロトラストのソリューションをZscalerへ切り替えることを決定した。

 Zscalerの採用にあたり、プライベートアプリケーションへの安全なアクセスを提供する「Zscaler Private Access(ZPA)」の設計思想を評価した。従来のVPNが抱える双方向通信性やセッション継続によるセキュリティ上の脆弱性を解消し、片方向通信とセッション単位の認証によって厳格なアクセス制御と継続的なセキュリティ検証が可能な点が決め手となった。

 Zscalerの導入は、ユーザーの操作性を損なわないよう、二つのフェーズに分けて段階的に進められた。フェーズ1では、VPNを介さずにプライベートアプリケーションへ安全にアクセスできるZPAを先行導入した。フェーズ2では、インターネットアクセスの制御・可視化とユーザー体験の継続的な監視を実現する「Zscaler Internet Access(ZIA)」と「Zscaler Digital Experience(ZDX)」を展開した。

 移行にあたり、既存システムとの互換性検証や関係部門との調整を念入りに実施し、約5万人のユーザーに影響を最小化するため、アプリケーションの配賦や設定に工夫を凝らした。その結果、ユーザーがシステム切り替えに気づかないシームレスな移行を実現した。

 また、認証基盤として活用していたMicrosoft Entra IDやIntuneとZscalerを統合し、Intuneなどによる端末のセキュリティ状態評価(ポスチャチェック)を認証プロセスに反映する仕組みを構築した。これにより、クライアント端末を信用せず都度評価する、ゼロトラストの本質的な環境が実現した。現在は、OA基盤「dDREAMS」とも連携し、人事異動に応じたアクセス権限の自動管理も可能となっている。

 Zscalerのゼロトラストソリューション導入によって、ユーザーはVPNの接続操作なしで自動的に社内ネットワークにアクセスできるようになった。VPNの脆弱性が解消され、片方向通信とセッション単位の認証により堅牢性が強化された。リモートでもオフィスでも同じPC1台で業務が可能となり、PC台数の削減による調達コスト低減とCO2排出量削減にもつながった。

 また、物理的なネットワーク工事が不要となり、IT統合プロジェクトを約6カ月短縮できた。これにより、7400人規模のOA環境統合におけるプロジェクト工数を50%削減できている。

 NTTドコモソリューションズ ビジネストランスフォーメーション事業本部 マネージドクラウドソリューション部 IT環境部門 部門長の倉岡貴志氏は、「Zscalerの導入により、1台のPCでどこからでも安全に業務ができるようになった。セキュリティを強化しながら利便性も高めることができ、コスト削減、さらにはサステナビリティ推進にもつながっている」と話している。

 今後は、セキュリティとユーザー利便性をトレードオフにせず、従業員体験を向上させながらITコストを最適化し、顧客に心から満足してもらえる、よりパーソナルなコミュニケーションの確立を目指す。

ニュースリリース