インターネット商用利用が解禁された初期に構築された仕組みを時代の変化に合わせて改善しながら利用

1888年に、愛媛県新居浜の別子銅山で使用する機械・器具の製作と修理を担う「工作方」として創業した住友重機械工業。モノづくりを支える確かな技術で、世界をもっと豊かにするために、一流の商品とサービスを提供し続ける機械メーカーになるという使命に基づきメカトロニクス、インダストリアル　マシナリー、ロジスティックス＆コンストラクションおよびエネルギー＆ライフラインの４つのセグメントで事業を展開。各セグメントで製造された製品は、自動車工場、半導体工場、港湾施設、製鉄所などの産業活動シーンや商業施設、病院、エレベーター／エスカレーターなどの生活シーンで活用されている。

現在、住友重機械工業では、2021年度を初年度とする「中期経営計画2023」を策定し、製品・サービスによる社会課題解決を通じて、持続的に企業価値を拡大することを目指している。解決すべき社会課題として、労働生産性の向上、エネルギー効率の向上、先端技術の応用による利便性向上、気候変動への対応、インフラ高度化への対応、サーキュラーエコノミーへの挑戦、ウェルビーイングの実現の7つの課題領域を設定。同社が提供する製品によって生産性を向上させ、お客様の価値を高めることや、不良率の減少といったお客様の課題を解決することが同社の存在意義ということになります。こうしたビジネス活動を、グローバルで、安心・安全に行うために、それを支えるICTインフラを強固なセキュリティ機能を具備した次世代のインフラ構想に取り組んでいる。

ICT本部 ICTインフラ戦略G 主席技師の梅田氏は、「住友重機械工業は、世界各国に製造拠点を持っており、従業員数は約2万4000人に上ります。約50のビジネスユニットが集まっていることも特長の1つ。ICT本部では、これまでアジア地域や中国を中心としたICTインフラのサポートをしてきましたが、今後は欧米も含めた全世界でICTインフラをサポートできる体制を確立する計画です。このとき、安全とコンプライアンスがすべてに優先するという考えで、法令順守やサイバーリスクには厳格に取り組んでいきます。そこで老朽化したセキュリティ基盤の刷新が必要でした」と話す。

住友重機械工業のインターネット接続環境は、インターネットの商用利用が開始された約30年前に構築された仕組みを、時代の変化に合わせて改善しながら利用してきたもの。オンプレミス環境で、商用のコンテンツフィルタリング製品やオープンソースのSquid、商用アンチウィルス製品などを組み合わせた構成で、連携部分のオーバーヘッドによりレスポンスが悪くなる、プロキシサーバーが通信のボトルネックになる、本来見えるはずのWebサイトが見えないなどの問題が発生していた。

また新型コロナウイルス感染症の拡大により、在宅勤務が主流になり、自宅のインターネット環境からVPNを経由して会社のネットワークにつなぐことが必要になったが、レスポンスが悪いという問題も発生していた。ICT本部 ICTインフラ戦略G 技師の長野氏は、「複数の事業部が集まって構成されている会社なので、利用方法も多岐にわたっています。その中で運用をシンプルにしていきたいと考えていました。グローバルに拠点を持っているので、オンプレミスでは世界中に展開することが困難です。そこでクラウドに対応したプロキシサーバーが必要だと考えました」と話している。

Webサイトを分離・無害化できるアイソレーションを革新的なセキュリティと感じ採用を決定

住友重機械工業では、30年ぶりにアーキテクチャからセキュリティ基盤を刷新することを決定し、2020年2月より検討を開始。複数のプロキシサーバー製品のPoC（概念実証）を実施して、使い勝手やWebサイトの再現性、レスポンスなどを総合的に判断してMenlo Securityの採用を決定した。現在、日本、およびアジア地域の約1万5,000ユーザーに展開しており、今後は欧米にも展開していく計画である。

梅田氏は、「最近のプロキシサーバーの傾向を調査したところ、クラウド型のプロキシサーバーを使うのが主流であり、今後の方向性だと考えました。その中で、Menlo SecurityのすべてのカテゴリーのWebサイトを分離・無害化できるアイソレーションという考え方は革新的だと感じました。現在、構築中のグローバル共通で利用する次世代ICTインフラとも連携できるのではないかと思ったことも採用の理由でした」と話す。

最近のサイバー攻撃は、企業の公式Webサイトと同じ見た目のWebサイトが利用されるため、見極めるのが非常に難しくなっていた。従来の拒否リスト型のフィルタリングでは、なにが安全なW e b サイトで、なにが危険なW e b サイトかを100%正しく判定することができないという現実がある。Menlo Securityを採用したことで、アイソレーションされた無害な状態ですべてのカテゴリーのWebサイトを閲覧することができるので、安心・安全に業務でインターネット環境を活用することができる。

梅田氏は、「プロキシサーバーを導入すると通信過程が増えるためレスポンスが悪くなるのではないかという心配がありました。M e n l oSecurityは、オートスケーリング機能により高い拡張性と安定性を担保しつつ、レスポンスを確保することが期待できました。実際、ボトルネックになることはなく、プロキシから先の通信が最適化されるので、むしろレスポンスはよくなっていると感じます。画面の右下にMenlo Securityのアイコンが表示されるのですが、これがあると安心感もあります」と笑顔で答えていただいた。

一方、運用面での効果を長野氏は、「オンプレミスでは、在宅勤務の膨大なトラフィックに対応するために、サーバー台数を増やし、改善を繰り返すことが必要で、運用負荷が増大していました。Menlo Securityのクラウド型のSecureWeb Gatewayにより、運用の負荷が軽減し、精神的にも楽になりました。インフラは動いて当然と思われているので、実際に利用するユーザーから普段褒められることは少ないのですが、レスポンスが悪いというユーザーからの問い合わせもなく、使いやすくなったと好評です」と話す。

プロキシサーバーに限らないが、新しい仕組みを導入する場合、これまでとは違うやり方を覚えなければならないので、現場の抵抗が少なからずある。そこでMenlo Securityの導入にあたっては、早い段階で操作に慣れてもらうため、PoCを実施する時点で現場のキーとなる担当者に依頼をした。こういった工夫が功を奏し、現場の抵抗を抑えて迅速な展開を成功させることができた。

長野氏は、「在宅勤務で利用するときに、レスポンスが悪くなるのは避けたいと思っていたので、クラウドまでの経路をいかに最適化するかの工夫が必要でした。その方法を模索しているときに、Menlo Securityの技術者に丁寧にサポートしてもらうことができたので助かりました。初めての導入だったので、ゼロベースで運用プロセスから構築する必要がありましたが、MenloSecurityのサポートにより、現状うまく運用できていると思います」と話している。

今後は統合ICTインフラ上での改善活動をグローバル共通に推進できる仕組みを実現

今後、住友重機械工業では、中長期的に企業価値の最大化を図っていくために、デジタル変革（DX）を進めている。こうした活動を支えるICTインフラを、さらに強化していく計画だ。構築した統合ICTインフラの上で、グローバル共通に変革活動が推進できる仕組みの実現を目指している。

梅田氏は、「インフラ高度化への対応に向けた取り組みの1つが、Menlo Securityのクラウド型のSecure Web Gateway（SWG）の導入でした。統合されたICTインフラの構築においてMenlo Securityは、機能追加や改善の要望を伝えると、迅速かつ柔軟に対応してもらえる点を高く評価しています。今後さらに、W A N 側でSecureAccess Service Edge（SASE）を実現するソリューションを、LAN側でLANのセグメンテーションや通信コントロールの仕組みを導入します。そのほか認証の強化で、より安全なアプリケーションの利用を実現するほか、EDR（Endpoint Detection and Response）による端末管理も検討しています」と話す。

さらに物理インフラも、まだ10Mbpsのネットワークが残っていることから、まずは10Gbpsに対応し、将来的には100Gbpsのバックボーンに対応できるインフラを実現する。ICTインフラだけでなく、端末や物理インフラまで含めて見直しを行い、刷新していく計画である。

最後に、「多くのベンダーがクラウドベースのセキュリティを提供するようになり、MenloSecurityのアイソレーションもその一つですが、どれも同じというわけではありません。これまでの検知型のセキュリティとは一線を画し、全てのWebサイトをアイソレーションして完全な安心感を提供してくれるMenlo Securityを、もっと多くの人に知ってもらいたいと感じています。またマクニカは、Menlo Securityに対する知見やノウハウを総合的に持っており、保守サービス提供会社のバックエンドで強力にサポートしていただいています。今後、Menlo Securityと他社製品の連携などシステム全体を統合する情報提供にも期待しています。」（梅田氏）