Akamai が LIXIL のゼロトラスト戦略を促進

IT インフラに課題を抱えるグローバル企業

建築資材や住宅設備を製造している LIXIL は、GROHE や American Standard などの有名ブランドを持ち、世界 150 か国以上で事業を展開しています。建材や住宅設備など、製品の多くが専門的な設置技術を要するものであるため、LIXIL のサプライチェーンは複雑です。しかも、それぞれの建物や好みにあった形にカスタマイズするのが一般的なため、発注形態もかなり複雑となります。

プロセスを合理化し最新化するために、LIXIL は新しいシステムをいくつか導入してきました。この取り組みは同社の成長に大きく寄与しましたが、同社の中核事業を支えるこれらのテクノロジーが複雑さの要因にもなっています。システムの多くが個々に構築されたため、社内外の UI／UX は一貫性がなく、携帯電話やタブレットなどのモバイルへの対応も遅れ気味でした。

さらに、LIXIL は働き方改革にも取り組んでおり、従業員が自宅やカフェなど、どこからでも仕事ができるように支援しています。同社の基幹システム統括部長兼システムインフラ部長、岩崎磨氏は次にように説明します。「新しい一貫した UI／UX、そして自由な働き方のサポートのためには、今までのアーキテクチャやインフラの考え方を変えていく必要があります。当社のデジタル戦略に基づいて IT システムを合理化し、シンプルにすることが求められ、コスト削減、システム数の削減、セキュリティ強化に注力しなければなりません」。

解決の鍵はゼロトラスト・モデル

統一された新しいデジタル体験へと移行する過程で、LIXIL はいくつかの問題に直面しました。特に、買収によって IT インフラがさらに複雑化し、従来の機器の保守によってコストも作業負担も増加しました。さらに、グローバル企業である LIXIL は、さまざまなセキュリティポリシーに対応しなければならず、ガバナンスの問題もあります。

「ユーザー ID がシステムごとに異なったり、認証方式が古かったり、リモートユーザー体験が VPN 経由のためシームレスではないなど、多くの課題がありました。これらの課題を解決しなければ、デジタル変革を実現できません。この問題を解決するために、 ゼロトラスト・セキュリティ・モデル を当社のアプローチの柱にしました」と、LIXIL の理事兼情報セキュリティ責任者、安井卓氏は述べています。

ゼロトラスト・モデルは、異なるシステムによって生じるセキュリティ、複雑さ、コストの問題を解決します。このモデルでは、ネットワーク境界を保護するレガシーシステムに依存するのではなく、アイデンティティ認識型の防御に移行することでデジタル変革を実現します。

「当社の SaaS アプリケーションの多くは社外からアクセスできるため、管理と保護を必要とする接続拠点が大幅に増えます。目が行き届かずセキュリティが脆弱な拠点も出てきます。すべての拠点を信頼できる単一のネットワークに接続しながら、セキュリティレベルを強化するのは非常に困難です。また、働き方改革により、リソースへのアクセスに使用されるデバイスの種類も増えています。すべてを 1 つに統合することは不可能です。そこで、ネットワーク自体を信用できないものと想定するゼロトラスト・モデルなら、サーバー側とクライアント側の両方のエンドポイントを効果的に保護できると考えました」と、岩崎氏は説明します。

Akamai Enterprise Application Access でゼロトラスト戦略を推進

既存のシステムを改修して ゼロトラスト・アーキテクチャ を実装するためには多大なコストと時間を要する可能性があります。そこで Akamai は、有望なソリューションとして Enterprise Application Access（EAA）を LIXIL に紹介しました。

「Enterprise Application Access は、オンプレミスや IaaS 上に配置されたコネクターを通じて社内システムへの安全かつシームレスなアクセスを提供する、クラウドベースのゼロトラスト・ネットワーク・アクセス・ソリューションです。アクセスを許可する前に、ユーザーとデバイスに対して認証と許可を簡単に行うことができます。セキュリティを強化すると利便性が低下するとよく言われますが、Enterprise Application Access はその両方を最高レベルで実現してくれます」と、安井氏は述べています。

さらに、岩崎氏は次のように説明します。「Enterprise Application Access が Akamai のグローバル Edge プラットフォームで稼働するという事実は非常に重要です。Akamai は世界最大級のネットワークプロバイダーであり、その分散インフラによって、エンタープライズグレードのアクセスセキュリティとインターネットサービスレベルのパフォーマンスと保護が可能になるのです」。

LIXIL には、サプライヤー、ベンダー、その他のサードパーティなど、社内リソースへのアクセスを必要とする多数のパートナーが存在していることも考慮する必要があります。Akamai Enterprise Application Access を使用すれば、外部の関係者にネットワーク全体を開くことなく、安全な方法で多様なアクセスに対応できます。

「ゼロトラスト・セキュリティへの道のりはまだ始まったばかりです。今後は従業員とパートナーを合わせて 18 万のユーザー、600 以上のアプリケーションに Enterprise Application Access を展開する必要があります。もちろん、Akamai のサポートがなければ、移行することはできません。長い道のりになりますが、どんな問題が発生しても、Akamai と力を合わせて解決していきます」と安井氏は説明します。

Enterprise Application Access のクライアントソフトウェアの活用

LIXIL は、Enterprise Application Access クライアントを使用して、Microsoft Outlook などの Web ベース以外のアプリケーションへのアクセスにもセキュリティと認証を提供しています。「これにより、アプリケーションを変更したり VPN を使用したりすることなく、社内システムにシームレスにアクセスできます」と安井氏。

同社は最終的に、すべてのものをインターネット上で利用できるようにして、柔軟なマイクロサービスとして提供可能なセキュリティ対策の実現を目指しています。Enterprise Application Access は現在のレガシー環境から理想形への道のりを大きく前進させるものであるため、同社は Akamai が提供するソリューションとサポートに大きな期待を寄せています。

LIXIL について

LIXIL は、業界をリードする建設資材および住宅機器メーカーです。2011 年に、トステム、INAX、新日軽、サンウェーブ工業、東洋エクステリアの合併により設立されました。LIXIL は、日常の課題を解決する高度な水まわり製品や、ドア、インテリア、エクステリアなどの建築資材の開発、提供を通じて、世界の人々の生活の向上に取り組んでいます。LIXIL は、エンドユーザーの視点に立ち、有意義な製品設計を重視するとともに、可能性の追求と責任ある事業成長を促進しながら、世界中の人々の住まいと暮らしをより豊かで快適なものにすることを目指しています。