Executive Summary

課　題

日本の労働市場が急激な変化を遂げる中、「はたらいて、笑おう。」のコーポレートメッセージを掲げ、多様性のあるはたらき方の実現に取り組んでいるのがパーソルグループだ。性別・年齢・国籍・あらゆる制約を超えて、すべての「はたらく」が笑顔につながる組織・社会を世界中に創造していくことが同グループの使命である。

パーソルグループは、今なお業容拡大を続けている。国内外合わせてグループ会社は136社あり、活動拠点国内492拠点、国外188拠点、従業員数は約50,000名に上る。このグループ全体の内、国内のITインフラ管理を一手に担っているのが、パーソル ホールディングス株式会社のグループIT本部だ。その中で、ユーザーインフラ室はエンドユーザーが利用するPC端末や拠点ネットワーク管理を担当している。

その中で、課題の一つとなっていたのが閉域網の運用管理だった。まずネットワークの敷設・変更そのものに多大な負荷がかかった。また、活動拠点のネットワーク帯域や制御は実にさまざまで、近年はPCの配布ソフトウェアが大容量化していることから、5名の担当者は頻繁にそのトラブル対策に追われていた。グループIT本部インフラ2部 ユーザーインフラ室 室長 飯田 康隆氏は、次のように語る。「閉域網の運用管理は労働集約型になることや、すべての通信がデータセンターに集約するネットワーク構成が課題です。少子化で労働人口が減少し続ける中、人手に頼る運用管理ももうやめた方がいいと考えました。

そこで構想したのがゼロトラストアーキテクチャ（ZTA）です。社内・社外という意識をなくしつつ、グループの成長に合わせて柔軟に対応できるセキュアなネットワークの構築を私たちはめざすことにしました」

導　入

ユーザーインフラ室がまず着手したのは、セキュアなシステム接続としての検疫の実現だった。また、これとは別に、東京五輪時の全社テレワークを想定したリモートワーク環境拡大プロジェクトも進めていた。それまで提供していたVPN環境は600同時接続で、それを対象7,000名のエンドユーザーで共有していたため、性能不足や使い勝手もあいまって評判が悪かった。

当初、検疫とVPNそれぞれで製品導入を検討していた。しかし、パルスセキュアジャパンが提供する「Pulse Connect Secure」であれば、検疫とVPNを同時に実現できることがわかった。“管理を集約できるならそれが一番”と、飯田氏は語る。「一つで検疫とVPNが実現できるなら、それはそのまま管理の簡素化につながります。同じ設計思想を持った製品は他になく、検疫に強ければVPNに弱いといった具合で、われわれの要件を満たしたのはPulse Connect Secureだけでした」

飯田氏を補足して、グループIT本部 インフラ2部ユーザーインフラ室 村田 和俊氏は次のように語る。「候補製品はいずれもPoC（概念実証）を行いましたが、Pulse Connect Secureは稼働が安定していました。また、検疫の機能は、PCOSのパッチバージョンなどできめこまかくチェックでき、リスクのあるものは対策してから社内ネットワークに接続させるといったことができる点を評価しました」

同グループでは、社員の業務の役割や責任範囲が明確になっており、どの端末がどこから誰によってアクセスされているかを管理することが非常に重要だったが、実績のあるDHCPサーバーとPulse Connect Secureのポリシー設定によりPC端末の利用管理が徹底できるようになった。また、センターシステムと支社間の通信がSSLで暗号化されるため安全であることに加えて、端末ごとのIPアドレスが一定時間固定されるため、PC端末ごとにアクセス範囲（サーバ、データなど）を制限することも可能となった。

検疫機能とVPNを両方実装する計画で進めていたところで、新型コロナウィルスによる緊急事態宣言が出された。急遽全社テレワークに対応するため、前倒しでVPN機能を10,000同時接続まで拡大（当初5,000名想定）してリリースを決断。4月末には既存VPNから切り換え、関東圏数千台に上るPCへVPN提供を開始した。

効　果

Pulse Connect SecureによるVPNの拡張は、ネットワークインフラでは異例とも言えるほどエンドユーザーに歓迎された。グループIT本部 インフラ2部 ユーザーインフラ室 塩越 阿沙氏は、VPN利用に対するエンドユーザーからの感謝の声をこう語る。「通常、インフラ提供で何かコメントが来ることはないですが、このプロジェクトでは『新しいVPNは簡単につながるし、ストレスなく楽ですね』という声が直接届きました」

2020年9月には検疫機能も提供される。ここまででZTA実現へのSTEP1だ。この先のSTEP2ではクラウドプロキシやIＤaaSの採用、社内ネットワークを経由しないMicrosoft 365などのSaaS利用、STEP3では電話やプリンタ、FAXなどのクラウド化、最後のSTEP4では閉域網の廃止をめざす。これらを2023年には完了するというのが現在の青写真だ。飯田氏はPulse Connect Secure導入効果を次のように語る。「私たちが想定するZTAでは、ユーザーの属性やログインしているデバイスまで識別して、システム利用を認証・認可することを考えており、今回の導入でまずその第一歩を踏み出せました。今後は閉域網をなくし、各拠点をインターネットブレクアウトさせて、初めてZTA実現に向けての準備が整うと思っています。ユーザーにネットワークを意識させずにセキュアで柔軟なネットワークを実現するというZTAの考えをパルスセキュアも掲げており、その意味で彼らの今後の展開に大いに期待しています」

同グループには「パーソルアワード」というプログラムがあり、今回のZTA構想は、グループIT本部、パーソルホールディングス内の選考を勝ち上がり、ビジネスユニット内の選考でも評価された。新卒3年目ながら「インフラはあって当たり前と思わないで」と訴える塩越氏のメッセージが強い共感を呼んでおり、ユーザーインフラ室の掲げた先進的なZTA実現機運がグループ全体に高まっている。