©2024 Akamai Technologies
EAAは、いわゆるゼロトラスト・セキュリティを実現するID認識型のリバースプロキシです。これはまさに我々の目指す便利で安全なネットワークモデルに合致するものでした。
株式会社ミクシィ 開発本部 CTO室セキュリティ技術グループ マネージャー 亀山 直生 氏
VPN接続より利便性の高いリモートアクセス環境を検討
1999年6月に設立された株式会社ミクシィは、現在スマートフォン用ゲームアプリの「モンスターストライク」や「コトダマン」を開発・運営するデジタルエンターテインメントの分野を中心に事業展開している。この他にも写真・動画共有アプリやSNSを提供するライフスタイル事業、B.LEAGUE所属のプロバスケットボールチーム「千葉ジェッツ」を支援するなどスポーツ事業にも注力している。同社の活動について、開発本部 CTO室 セキュリティ技術グループの亀山 直生氏は、次のように説明する。
「ミクシィグループは“ユーザーサプライズファースト”を企業理念に掲げて、人と人とのコ ミュニケーションを軸とするサービスの提供に取り組んでいます。我々ミクシィが運営する各 ゲームアプリやWebサイトも、親しい友人やご家族と一緒に楽しんでいただく場を提供するこ とを重視したものです。」
同社の強みは、モンスターストライクやSNSの草分け的存在である「mixi」の運営を通じて 培ってきた“豊かなコミュニケーションの場を創出できるノウハウ”だ。ミクシィではそのノウハウと高い技術力、デザイン力を背景に、ユーザー同士が気軽に集い、楽しくワイワイコミュニケーションを交わすことのできる様々な場を提供している。
一方近年では、生産性を高めるための働き方改革が求められるようになり、また標的型攻撃を始めとする様々な脅威が情報システムを脅かすようになってきている。そこで同社では、 社外からも安全に社内システムを利用できるリモートワーク環境の構築を検討していた。
「目指したのは、VPN接続よりも利便性の高いリモートアクセスの環境でした。具体的には、働く場所や社内ネットワークに依存しないゼロトラスト型のアクセスモデルです。」
その際に着目したのが、アカマイの提供するID認識型プロキシ「Enterprise Application Access(EAA)」というクラウドサービスだ。
従業員の利便性・高いセキュリティコスト削減
EAAは、社内システムへの安全でシンプルな接続を可能にするクラウド提供型のID認識型プロキシだ。ミクシィにおけるEAAにアクセスする従業員は、業務委託、アルバイト等も多く、それぞれ権限が異なる。そこで、複雑なアクセス制御を一元的に行い不正アクセスを防ぐ事が目的だ。
「EAAは、いわゆるゼロトラスト・セキュリティを実現するID認識型のリバースプロキシです。これはまさに我々の目指す便利で安全なネットワークモデルに合致するものでした。」
現在ではサイバー攻撃が多様化、高度化しており、従来のようにファイアウォールで外部 からの脅威を遮断するという対策だけでは不十分だ。そこで接続してくるユーザー、デバイ ス、ネットワーク、すべてを信頼しないという前提に立ち、成りすましなどによって社内シス テムに侵入されてしまった場合にもデータを守れるセキュリティ対策を施しておく必要がある。これがゼロトラスト・セキュリティ・モデルだ。
新たなリモートアクセス環境を構築するに当たり、亀山氏がまず重視したのが、従業員の 利便性だった。それというのも今回構築する環境は、正社員に加えて業務委託やアルバイ ト等の従業員も利用するもので、その使い勝手は企業活動全体の効率的な運用を左右する最重要の要件だったからだ。
「VPN接続では、クライアントソフトの起動やネットワークの切り替えが手間で、柔軟に 利用しづらいケースが多々ありました。このVPNをEAAのクライアントレス接続に置き換え ることで、そうした手間やストレスが一切不要になります。」
また今後、働き方改革の推進によってテレワークが当たり前になった時には、従業員が社外から社内システムを利用することが大前提となる。その際の安心・安全なリモートアクセ ス環境も必要だ。
「EAAでは、当社で利用しているI DPでユーザー認証が行えるため、一定の認証強度を保ちやすくユーザビリティも優れていました。また従業員が社外から利用する社内システムの置き場所にも制約はありません。オンプレミスでもI aaSでも、あるいはSaaSを利用する場合でも、全てEAAによって一元的に従業員のアクセスを管理することが可能です。今後様々な基盤上のシステムを利用することを考えた時、この点も非常に魅力的でした。」
さらにEAAは、開発および運用コストの面でもメリットが大きかった。
「当社には多くのエンジニアがいるので、彼らの力を借りれば、EAAのような仕組みを開発し、運用していくことも不可能ではありませ ん。しかしそれには、多大なコストがかかります。ITコストの削減という観点からも、EAA導入のメリットは非常に大きいと考えました。」
対応環境・運用コスト・通信速度からEAAを選定
EAAの導入に際して、同社は複数の他社ソリューションも検討したが、先にも触れた対応環境の広さと運用コストの低さ、そして通信速度の速さを決め手として、最終的にEAAを選択した。
「まず対応環境については、オンプレミスだけでなく、AWSやGCPといったパブリッククラウドの環境でも安全に導入できること、またHTTPベースのWebアプリケーションだけでなく、SSHやRDPも利用可能な点が、EAAのアドバンテージでした。将来を見据えた時に、 EAAは汎用性が高く、幅広い環境にも実装できるということです。」
次に運用コストについては、アカマイが提供するクラウドサービスなので、自社でサーバーを運用する必要は無く、コストを低く抑えることができた。
「通信速度については、他の海外ベンダーのサービスは、EAAと比較してダウンロードに約10倍の時間が掛かってしまうものもありました。ユーザー企業側のネットワーク構成や利用方法に依存する部分もあるかとは思いますが、他社ソリューションも含めて我々が確認した中では、EAAが最も安定性が高く、通信速度も速かったですね。」通信速度が速いと評価された理由は、EAAが日本国内にクラウドゾーンと呼ばれる、サービス提供ポイントを設けている事にある。これにより、ミクシィでは効率的な通信経路が得られた。
2019年12月、同社はEAAの導入を正式に決定。2020年3月から実際の利用を開始した。EAAでの最初の利用対象システムは、オンプレミスで構築したワークフローシステムだった。
「このワークフローシステムは、経費精算時の領収書の電子化や業務効率化の一環として、以前から取り組んでいたものです。電磁証憑の提出は社外からスマートフォンでも行える必要があったため、安全かつ効率的にリモートアクセスが行えるEAAを適用することにしました。」
1日あたり約2人分の労働時間削減、今後は利用システムをさらに拡大
EAAの利用開始後、実感している導入効果として、亀山氏は従業員のリモートアクセスが非常に便利になった点を強調する。
「VPN接続と比べてEAAでのアクセスは、1回当たり約30秒の時間短縮が実現できています。例えば約1200名の従業員が1日に2回、PCとスマートフォンで社内システムにアクセスした場合、全社レベルで1日20時間、つまり約2人分の労働時間の削減を達成できるという ことです。今後EAAの利用対象となるシステムはさらに拡大していく予定なので、時間削減効果は、さらに大きくなっていくと思います。」
「EAAの導入に際しては、アカマイの営業担当者に我々の様々なニーズに応じた利用プランを提案してもらったことで、社内での調整をスムーズに進めることができました。また製品責任者の方にも補足説明をしてもらい、エンジニアの方にはかなり細かい技術的な相談を させてもらいました。こうしたアカマイ側の体制は本当に心強かったですね。」
現在同社では、勤怠管理や社内WikiのシステムへのアクセスにもEAAを利用しているが、更に利用を拡大していく方針だ。
「今後は人事系のシステムを始め、社外からアクセスできる社内システムの数を順次増やしていく予定です。さらに将来的にはデバイス認証と組み合わせて、EAAの利用環境をよりセキュアなものにしていくことも検討しています。我々はEAAの導入以前からアカマイのCDNであ るDownload Deliveryも利用していますが、アカマイには引き続き、信頼のおけるITパートナーとしての役割を期待しています。」