ビジネス変化に対応可能なITインフラ基盤を実現

第一三共株式会社は「サステナブルな社会の発展に貢献する先進的グローバルヘルスケアカンパニー」になることを2030年ビジョンとして掲げている。このビジョンの達成に向け、 ITインフラの整備においては、経営やビジネスの変化に迅速かつ適切に対応できる仕組みづくりを基本方針としている。近年は、クラウドサービスの浸透や多様な働き方への対応などを見据え、ネットワーク構成の抜本的な刷新を伴う次期ITインフラのロードマップ策定に取り組んできた。

同社では従来、境界防御モデルでセキュリティを守る「レガシー」なネットワーク構成を採用。拠点間を閉域網で結んで自社データセンター内の情報システムにアクセスし、社外環境へは自社データセンターのインターネット回線に集約していた。しかし、こうしたネットワーク構成のままでは将来にわたってユーザーの利便性を担保できない可能性が高いという課題意識が社内では共有されていた。 ITインフラの整備・運用を担う第一三共株式会社 グローバルDX デジタル&テクノロジー部 インフラテクノロジーグループ グループ長 武田雅也氏は次のように振り返る。

「従来のネットワーク構成のようにインターネットの出入り口が1カ所だけだと、同時接続可能な人数や通信可能なデータ量などに限界があります。クラウドシフトが進み、インターネットアクセスが増えた場合に対応できないという懸念があり、バージョンアップしていこうという方針を立てました。」（武田氏）

こうした背景から、クラウドサービスの快適な利用や、多様な環境からのセキュアかつスムーズなアクセスを実現すべく、ゼロトラストの概念を取り入れてネットワーク構成を刷新するという次期ITインフラの構想が固まったのは2020年のことだった。奇しくも同じタイミングで新型コロナウイルス感染症のパンデミックが発生し、半ば強制的にリモートワークを中心とした勤務形態に移行せざるを得なくなった。

本来は、ロードマップに従ってITインフラをアップデートした上で業務環境も丁寧にアップデートしていくはずだった。しかし従業員の安全を守るためには、ひとまず既存のネットワーク構成のまま、リモートワークに対応できる環境を早急に整える必要があった。そこでVPNを全面的に解禁してリモートで社内ネットワークにアクセスできるようにし、 Web会議機能を備えるコミュニケーションアプリも全社に展開した。

結果として、コロナ禍以前はモバイル接続の同時接続数が多くて1,000ユーザー程度だったのが、5,000ユーザー以上に増加。当初懸念していた通信速度の低下が大きな課題として立ちはだかった。第一三共株式会社 グローバルDX デジタル&テクノロジー部 インフラテクノロジーグループ 課長代理 清水由紀子氏は当時の状況を次のように振り返る。

「データセンター側のインターネット回線を何とか増強できないか、バックアップの回線を使って負荷分散できないかなど、試行錯誤をしながら何とかしのいでいた状況でしたが、抜本的な問題解決には至りませんでした。策定したロードマップどおりに、新しいアーキテクチャーによるネットワークを早く整備すべきだという結論になったのです。」（清水氏）

ゼロトラストを実現するためのSASEソリューションの選定では、コロナ禍におけるリモートワーク対応はもちろんのこと、第一三共特有の事情も考慮する必要があった。第一三共のITインフラ開発・運用をサポートしている株式会社日立医薬情報ソリューションズ ソリューション第3本部 インフラシステム 1部統括技師 市川瑞樹氏は次のように説明する。

「社員があらゆる場所から必要なリソースに安全にアクセスできる環境を整えるのは大前提でした。一方で、システムの稼働環境を完全にクラウドにシフトできているわけではないので、研究所、工場、物流センターなど、全国に広がる拠点から自社データセンターの業務アプリケーションにアクセスするような拠点間通信も包括的に保護・監視・制御する必要がありました。こうした事情を考慮すると、プロキシ型の製品はフィットせず、包括的なSASEソリューションのほうが第一三共には合っていたと言えます。」（市川氏）

複数のSASEソリューションを比較検討した結果、「Prisma Access」が唯一の選択肢だったことから、採用の最有力候補としてPoCを実施。評価環境を実際に構築して機能評価を行った。拠点間通信への適用についても、仮想拠点を構築して実際に社内ネットワークに接続し、使い勝手を確認した上で、採用を決めた。

Prisma Accessはネットワークレイヤーからセキュリティレイヤーまで包括的な対策を可能とするSASEソリューションだ。清水氏は最終的な採用の経緯について、「まずは日本での運用を前提に製品選定をしましたが、将来的にはグローバルに拡大していくことも視野に入れていました。グローバルのITインフラチームからは、なぜプロキシ型製品ではだめなのかという声もありましたが、PoCを通して、拠点間通信を含むより詳細かつ確実な監視を実現でき、当社が考えるゼロトラストを実現できる製品だと判断、社内的なコンセンサスも十分に得られたと考えています」と説明する。

また、日立医薬情報ソリューションズ ソリューション第3本部 インフラシステム1部 グループマネージャ 山崎達也氏は、第一三共の日々のITインフラ運用を支援する立場からPrisma Accessのメリットに言及する。

「第一三共は他の製薬会社や大学などの研究機関との協業も多く、企業横断で接続できるネットワークが必要になる場合が珍しくありません。その場合、お互いの拠点にルーターを設置してVPNで接続するのが一般的でした。また、パラメータも自分たちで合意してつくらなければならないなどの負荷もありました。Prisma Accessを導入すれば第一三共側にはハードウェアが必要なくなり、設定の負荷を軽減できる仕組みを備えている点もITインフラの運用という視点では大きなメリットです。」（山崎氏）

製品選定後の実装フェーズでは、135拠点、160回線を従来ネットワークからPrisma Accessに変更。拠点ごとに通信キャリアの設備の状況なども異なるため、2021年の7月から2022年の7月までの1年間をかけて、順次環境が整ったところから切り替えを進めた。

各ユーザーは、それぞれのパソコンなどにVPN接続ソフトウェア「GlobalProtect」をインストールしてPrisma Accessにアクセスし、セキュアなリモートアクセスを実現している。

現在、第一三共はPrisma Accessを1万2,000ライセンス契約中で、常時5,000～7,000ユーザーがアクティブに利用している。狙い通りに当初の課題を克服しただけでなく、幅広い導入効果が表れているという。

あらゆる場所からセキュアなアクセスが可能に

Prisma AccessとGlobalProtectにより、全ユーザーが、オフィスの内外を問わず、また海外出張中であっても、同等のセキュリティレベルを担保した上で必要な業務アプリケーションやデータにアクセスできるようになった。

通信パフォーマンスの最適化によるユーザビリティ向上

Prisma Accessによってスケーリングや負荷分散が自動化され、通信のパフォーマンスが担保されるようになった。従来方式では、いくら帯域を増強しても根本的には一つのルーターに多くのユーザーが接続するかたちに変わりはなく、大容量のデータをやり取りすると全体の通信パフォーマンスが低下してしまうなどの影響が出るのは避けられなかった。そうしたデメリットが解消され、ユーザーにとっての利便性が向上した。

社外組織との接続でハードウェアは不要、設定負荷の削減効果も

Prisma Accessの導入により、社外組織との接続を整備する際にハードウェアへの投資が必要なくなった。また、Prisma Accessには接続先の機器に対応したパラメータのテンプレートも充実しているため、従来以上にスピーディーかつ手軽に完了できるようになった。

第一三共は情報システム環境全体のアップデートとクラウドシフトを進める中で、より包括的なクラウドセキュリティへの投資を拡大する方針だ。例えば、複数のクラウド環境から設定情報やイベントログ、トラフィック情報などを継続的に収集、分析してリアルタイムに可視化する「Cortex Cloud」も採用している。

今後は、Prisma Accessの活用範囲も広げていく。現在は国内での活用がメインだが、まずはアジア地域に早期に展開したい意向だ。清水氏は「各国ごとの要件を踏まえながら、場合によっては地域を追加するなど、アジアに展開するためのモデルをしっかりつくって、順次拡大していきたいと考えています」と語る。

Prisma Accessには、ネットワークの問題を可視化する「ADEM」などのオプションツールも充実してきている。清水氏は、「適宜PoCも行いながら、有益な機能は積極的に導入したいと考えています」と話す。また、「Prisma Accessは稼働以来、大きな障害を起こすこともなく安定しており、非常に信頼しています。パロアルトネットワークスには、ぜひともこの安定性を継続していただきたいです」と今後の期待を語る。

ネットワークはビジネスの生命線であり、第一三共はその安定を死守するとともに、ビジネスの変化に対応できるITインフラへの継続的なアップデートに注力する方針だ。パロアルトネットワークスも第一三共の構想を実現するための頼れるパートナーとして、機能拡充やサポートのニーズに応えていく。