テイルズオブテイルズ シーズン2ピンボール

マルホ株式会社 様

データセンター集約型のネットワークをCatoクラウドで全面刷新
通(tong)信環境の効率(lv)的(de)な運用と共にセキュリティ強化を実現(xian)

働(dong)き方(fang)改革(ge)・生産性向上(shang)

拠点への展開が容易なCatoクラウドを採用、
SOCサービスにより24時間365日の脅威監視・分析対応へ

事例のポイント

お客様の課題

  • 社外からの通信がデータセンターに集約されネットワーク遅延が発生していた
  • 回線増強で対応していたが、ボトルネックを解消できず、改善が望まれていた
  • 社内外で同等の安全性を担保するためにセキュリティを見直す必要があった

課題解決の成果

  • SASEソリューションにより、ゼロトラストに基づくネットワーク基盤を実現
  • Catoクラウドのシンプルな仕組みにより運用管理を大幅に効率化
  • SCSKのSOCサービスと合わせ、24時間365日の脅威監視・分析対応が可能に

導入ソリューション

  • Cato Networks社 Catoクラウド

マルホ株式会社
情報システム部 ICT管理グループ
マネージャー

盛口 貴正

マルホ株式会社
情報システム部 ICT管理グループ
チーフ

山百 太祐

マルホ株式会社
情報システム部 ICT管理グループ
セクションチーフ

淺野 美穂

「ネットワーク・セキュリティをCatoクラウドに統合できたことで、従来の課題を解決できました。運用管理を担当する情報システム部門の業務負(fu)荷が大幅に軽減(jian)されたことも大きな効果(guo)だと考えています」 

マルホ 情(qing)報システム部 ICT管理グループ マネージャー

盛口 貴正

背景・課題

コロナ禍によりネットワークの課題が顕在化
従来の基盤を全面的に見直すことを決断

 1915年(nian)(nian)の創業以(yi)来100年(nian)(nian)以(yi)上(shang)にわたり、優れた医(yi)(yi)薬品を研究(jiu)・開発・製造・販売してきたマルホ。現在は皮(pi)膚科学領域に特化したスペシャリティファーマとして製薬業界で大きな存(cun)在感を放ち、皮(pi)膚疾(ji)患(huan)医(yi)(yi)療(liao)用外用剤(塗り薬)では国(guo)内(nei)(nei)シェアナンバーワンを獲得するなど医(yi)(yi)師からも高い信頼を得ている。2022年(nian)(nian)10月には、より一(yi)層の「質の高い貢献」を行っていくことを内(nei)(nei)外に表明するために経営理念を刷新。「あなたといういのちに、もっと笑顔を。」をミッションに掲げ、患(huan)者のQOL(生活の質)向上(shang)を目指した多様な事業活動を展(zhan)開している。

 国内(nei)外に多数(shu)の事(shi)業拠点・グループ会(hui)社を有(you)するマルホにとって、ネットワーク基盤は事(shi)業を支える極めて重要な役(yi)割を果たしている。そんなネットワーク基盤の整(zheng)備・運用とセキュリティ対策(ce)を担当する情報システム部 ICT管理グループは、2020年に発生(sheng)したコロナ禍をきっかけに従来のネットワーク基盤を一(yi)新(xin)することにした。

 「当(dang)社(she)ではこれまで、データセンター集(ji)(ji)約型のネットワークを構築(zhu)・運(yun)用してきました。ところがコロナ禍によってオフィスへの出勤(qin)が制限(xian)され、在宅(zhai)勤(qin)務(wu)・テレワークを実施せざるを得(de)ない状況となった結(jie)果、オンライン会(hui)議をはじめとする社(she)外からの通(tong)信トラフィックが増加(jia)し、既存キャリアのリモートアクセスや、データセンター集(ji)(ji)約型のネットワークの性能が低下(xia)するという事(shi)態に見舞われました。当(dang)初はリモートアクセスの追加(jia)やデータセンター回線を増強(qiang)するといった突貫工事(shi)で凌(ling)ごうとしたものの、すべてのインターネットアクセスがデータセンターを経由することがボトルネックとなっていた従来のネットワーク基盤では、根本的(de)な課題を解決することができません。回線増強(qiang)によるコスト負担(dan)がどんどん増え、セキュリティ対策の面でも限(xian)界を迎えることが懸念されました」(マルホ 情報システム部 ICT管理グループ マネージャー 盛口貴正(zheng)氏)

 そうした課題を解決(jue)するために、マルホは従来のネットワーク基盤(pan)(pan)を全面的(de)に刷新することを決(jue)断。新しいネットワーク基盤(pan)(pan)の構築に向けた検討を開始した。

 「ワークスペースが社内だけでなく社外(wai)にも広がり、場(chang)所(suo)を問わずにネットワークへアクセスできる環境を用意しなければいけません。セキュリティ対(dui)策についても社内外(wai)のどちらでも同等の安全(quan)性を担保・維持する必(bi)要(yao)(yao)があり、従来のような境界防御型のセキュリティ対(dui)策を見(jian)直す必(bi)要(yao)(yao)がありました。それらの両方を実現するためにも、ネットワークを全(quan)面的に刷(shua)新することが急(ji)務(wu)となっていました」(マルホ 情報(bao)システム部 ICT管理グループチーフ 山百太祐氏)

解決策と効果

シンプルな仕組みを決め手にCatoクラウドを導入
運用管理を大幅に効率化

 ネットワークの刷(shua)新(xin)に向けて動(dong)き出したマルホでは、インターネットアクセスやクラウド利用(yong)を想定した最適な解(jie)決策を探ることにした。そこで同社が行き着いたのが、SASE(Secure Access Service Edge)ソリューションだった。

 「当社が抱えていたデータセンター集約(yue)型(xing)のネットワーク課題(ti)を解決するための施策を検(jian)討(tao)した結(jie)果、抜本的な改(gai)革に適していたのがSASEソリューションでした。ネットワーク機能をクラウドベースで実現できるSASEを導(dao)(dao)入すれば、通信トラフィックが集中(zhong)して遅延(yan)が発生するといったトラブルを回避(bi)し、ネットワークの運(yun)用管(guan)理(li)もシンプルになると考えました。同時に従来の境界防御(yu)型(xing)からゼロトラストの考え方に基づくセキュリティへの転換(huan)が期待(dai)できることもあり、複数(shu)のSASEソリューションを導(dao)(dao)入候(hou)補(bu)に挙げて比較検(jian)討(tao)を行いました」(山百氏)

 「SASEソリューションは、提供(gong)ベンダーごとに特(te)性・違いがあります。当(dang)社ではネットワークの効率化を重視しつつも、SASEの概(gai)念に含(han)まれるセキュリティ機能も網羅(luo)する二つのソリューションに絞り込(込)み、実際に試用して検(jian)証してみることにしました」(マルホ 情報システム部 ICT管理グループ セクションチーフ 淺野美穂氏(shi))

 これらのSASEソリューションについてPoC(概念実証)を実施したものの、どちらも導入を決断するには決め手(shou)に欠けていた。

 「改めて、別のSASEソリューションがないかと探したところ、Catoクラウドを見つけました。興味を持って調べてみると、当(dang)社(she)と20年(nian)以上にわたりインフラ運用(yong)支援で取(qu)引関(guan)係にあるSCSKがCatoクラウドを取(qu)り扱っていることを知(zhi)り、SCSKにCatoクラウドを紹介(jie)してもらいました」(山百氏(shi))

 SCSKからCatoクラウドの説(shuo)明を受けたマルホでは、Catoクラウドが他のSASEソリューションと同等(deng)のネットワーク機能(neng)・セキュリティ機能(neng)を有していること、社内のユーザーがいままでと変わらず違和感なく利用(yong)できること、PCだけでなくスマートフォンやタブレットにも対応できることを確認した。

 「とくにCatoクラウドは、リモートユーザーの帯域(yu)が無制限であるといったこともありましたが、高く評価したのがサブスクリプションで提供(gong)されるCato Socketです。当社(she)の拠点にCato Socketを設置(zhi)するだけで社(she)内ネットワークとして利用できる非(fei)常(chang)にシンプルな仕組みを採用していることが決め手になり、Catoクラウドを選(xuan)定することにしました。SCSKとの綿密な打(da)ち合わせのなかでイメージを掴み、導入を決断したのです」(山百氏)

 マルホがCatoクラウドの導(dao)入(ru)を正式決定したのは2022年8月のこと。同時に導(dao)入(ru)プロジェクトを立ち上げ、新しいネットワーク基盤(pan)の要件定義や設計に着手した。PoCは本社(she)とデータセンターに検証環(huan)境(jing)のCato Socketを設置(zhi)し、プロジェクト担(dan)当者のリモート環(huan)境(jing)と接続する形で実施した。

 「PoCを通じて期待(dai)どおりのネットワーク基盤(pan)が実(shi)現(xian)できることを確認したのち、全国約60カ所(suo)の拠(ju)点にインターネット回線を敷設(she)してCato Socketを設(she)置し、PC用のリモート環(huan)境を社内(nei)展開(kai)しました。SCSKには国内(nei)拠(ju)点を始め、海外(wai)ドイツ拠(ju)点・データセンターやクラウド接(jie)続・回線敷設(she)に至るまで、ネットワーク設(she)計・切替に関わるすべての作業を支援していただきました」(淺野氏)

 マルホがCatoクラウドの拠(ju)点切り替えをすべて完了したのは、2023年(nian)7月のこと。SCSKとは従(cong)来のインフラ運(yun)用(yong)支(zhi)援(yuan)に加え、SCSKが提(ti)供するSOCサービス(SOC for Catoクラウド)の契約(yue)も結んでいる。また、SCSKメンバーによるオンサイト運(yun)用(yong)業(ye)務支(zhi)援(yuan)、さらにSCSKのセキュリティ専門部隊ともコンサルティング契約(yue)を行っており、SCSKの各チームが連携し、脅威(wei)の検知から対応(ying)・復旧までを一貫して提(ti)供を行っている。

 「Catoクラウドの導入により、散逸していたネットワークがCatoに統合され、ネットワーク構(gou)成(cheng)がシンプルになり運用(yong)管理(li)が大幅に効率化しました。従来の境界防(fang)御(yu)型から脱却(que)してゼロトラストの考(kao)え方(fang)に基づいた対(dui)策に切り替わり、セキュリティ面での機能(neng)と範囲が高度化でき、SCSKのSOCサービスによる24時間365日(ri)の脅威監視・分析も可能(neng)になりました」(淺野氏)

図:SOC・アドバイザリ・常駐運用を含むトータルセキュリティ支援
図:SOC・アドバイザリ・常駐運用を含むトータルセキュリティ支(zhi)援

今後の展望

CASB導入が進行中
新機能による将来的な基盤強化も視野に

 こうしてCatoクラウドの運用を開始し、PCだけではなく、スマートフォンやタブレットへの展開も完(wan)了(le)しているが、現在も新しいネットワーク基盤の整備(bei)は継続している。Catoクラウドが現在提供するセキュリティオプションをすべて活用するまでには至っていないが、まずはCASB機能を利用したアプリケーション(シャドーIT)の可(ke)視化を行(xing)(xing)っており、今(jin)後は可(ke)視化されたアプリケーションの中(zhong)で、安全と判断したアプリケーションはコントロールを行(xing)(xing)った上(shang)で、ユーザーへ開放して行(xing)(xing)く計(ji)画だ。

 「潜在(zai)的なデータ漏洩を検(jian)知するDLP(Data Loss Prevention)、Webの安全(quan)な閲覧を実現するRBI(Remote Browser Isolation)サービスなど、当社(she)が時期(qi)尚(shang)早として採用していない機能もありますが、新しいサービスが続々とリリースされて、契約さえすればすぐに利用できるようになることはCatoクラウドのメリットであり、将来的なネットワーク基(ji)盤の強化につながると考えています。SCSKには今後も引き続き情(qing)報提供や支援(yuan)をお願いします」(淺野氏)

 SCSKではCatoクラウド、およびマネージメントサービスを通じ、SOCで検知した脅威に対応するCSIRTの構想の実現を含めマルホのネットワークとセキュリティを強(qiang)力に支援していく。

図:SOC・アドバイザリ・常駐運用を含むトータルセキュリティ支援


お客様プロフィール

マルホ株式会社

所在地:大阪府大阪市北区中津1-5-22
U R L:

1915年(nian)に創業した100年(nian)以上の歴史を有する製薬(yao)会(hui)社。皮膚科学のスペシャリティファーマとして発展を遂(sui)げてきた。特に皮膚疾患治(zhi)療で用いられる外(wai)用剤(塗(tu)り薬(yao))に関して独(du)自(zi)の製造(zao)技(ji)術・優(you)れたノウハウにより、同市場で国(guo)内ナンバーワンのシェアを獲得している。医療用医薬(yao)品事業を中心(xin)に、予防(fang)→診(zhen)察(cha)・診(zhen)断(duan)→治(zhi)療→アフターケアにおいて、個々人のライフステージごとの皮膚の悩(nao)みに寄り添い、その悩(nao)みを解決する体(ti)制(zhi)の構築とセルフケアへの貢献範囲(wei)の拡大(da)を目(mu)指す。

2023年12月初版