クラスメソッド株式会社
ClassmethodがCloudflare Zero Trustで安全なリモートアクセスを実現
2004年に創業したClassmethodは、ビッグデータ、モバイル、AIのユースケースについて技術コンサルティング、開発、サポート、運営のサービスを提供する日本有数のクラウドインテグレーターとして台頭してきました。現在は日本国内に7か所、カナダ、ドイツ、インド、韓国、タイ、ベトナムに合わせて6か所のオフィスを構え、数百名の従業員を雇用しています。
2020年初頭に多くの企業が行ったように、Classmethodも世界的なパンデミックを受けてリモートワークに切り替えました。この急激な変化によって、ClassmethodはITとセキュリティへのアプローチ全般を再評価せざるを得なくなりました。特に、従業員の内部アプリケーションへのアクセスを安全にし、マルウェアやその他のインターネット上の脅威から保護する必要がありました。
課題:失われたセキュ�リティ制御とリモートアクセスのリスク
従業員がリモートワークを開始した時、Classmethodは物理的オフィス内で行うネットワークベースの保護と制御にはもはや依存できなくなりました。オフィス内であれば、Classmethodは社内リソースへのアクセスをIDプロバイダーのAzure Active Directoryを通じて認証し、Webフィルタリングによって有害または不必要なインターネットコンテンツを従業員がブラウジングするのをブロックすることができました。
Classmethodは、将来パンデミックに伴う制限が解除された時に従業員(特に営業担当者)がカフェや共同オフィス、その他の公共スペースで働くことに興味を示すであろうと考えました。しかし、そういった場所で公共のWi-Fiで接続するのはリスクになりかねません。Classmethodではそれまで、Wi-Fiスヌーピング、オンパス攻撃、DNSキャッシュポイズニングといったリスクを避けるために、従業員にモバイルワイヤレスアクセスポイント(またはモバイルホットスポット)を支給していました。これらハードウェアを導入するのはコスト高であっただけでなく、ユーザーにとっても不便でした。Classmethodはやがて、公共Wi-Fiのリスクから従業員を保護しつつ、インターネットやその他の社内環境への暗号化接続を維持するために、もっと合理的な方法が必要だと悟りました。
「もちろん、公共のWi-Fiがすべて危険だというわけではありませんが、当社の情報システム部でどれが安全でどれが危険かを識別するのは現実的ではありません。」と、Classmethod情報システム部の植木和�樹氏は述べています。「従業員のためにストレスフリーな勤務環境を作りたかったのです。それには、公共のWi-Fiで社内システムへ安全にアクセスできる手段が必要でした。」
Cloudflareでアクセスの安全確保と脅威からの保護を統合
2021年末、Classmethodは、日本全国とアジア、ヨーロッパに分散したワークフォース全体にCloudflare Zero Trustを導入することで、自社アプリケーションとインターネットアクセスに伴う懸念を単一ベンダーで解決する機会に巡り会いました。
「当社は、アクセスの安全と脅威に対する防御を単一プラットフォームでサポートするためにCloudflare Zero Trustを導入しました。当社のMicrosoft Azure AD環境へのID認識型ポリシーの統合は、当社の管理者にとって実に簡単で、ユーザーの安全を維持するための制御が可能になりました。」と植木氏は述べています。
第一に、Cloudflare Zero Trustネットワークアクセス(ZTNA)サービスで、まず各リクエストをClassmethodのAzure ADと照合し、IDベースのチェックにより認証することで、内部アプリケーションにアクセスする従業員を保護します。この方法によって、ClassmethodではロケーションやIPに基づくアクセスポリシーを設定する必要がなくなりました。
第二に、ClassmethodはDNSフィルタリングのポリシーを同一のポリシーダッシュボードで設定し、ランサムウェアやフィッシングのリスクを孕んだ有害なWebコンテンツに従業員がアクセスするのをブロックできるようになりました。
��「現在、当社の従業員は週あたり3700万件のリクエストをインターネットに送信しており、そのうち約4000件が危険サイトとしてブロックされています。」と植木氏。「Cloudflareは危険サイトへの直接アクセスをブロックするだけでなく、安全なサイトの広告やWebビーコンの背後に隠れて行われる無許可アクセスも防止してくれます。」
Classmethodは、アプリケーションアクセスとインターネット利用の保護というニーズをモバイルデバイス管理(MDM)ツールでデプロイした単一のデバイスクライアントで同時に満たすことができる点に、特に感銘を受けました。Classmethodは、Cloudflareのデバイスクライアントを使うことで、すべてのリモートユーザーに暗号化接続を適用でき、公共Wi-Fiの利用に関する同社の懸念を和らげることができます。ゆくゆくは、Classmethodが導入するモバイルホットスポットの数を減らし、ハードウェアのコストをさらに削減することができます。
「ユーザーがPCを操作している場所がカフェであろうがシェアオフィスであろうが、Cloudflareのデバイスクライアントが安全な暗号化接続を提供してくれます。導入して以来、情報システム部では従業員からの苦情は一切耳にしていません。」(植木氏)
次のステップ:企業ネットワークセキュリティとオンランプを統合
アプリケーションとインターネットへのリモートアクセスの安全を確保したClassmethodは、自社ネットワーク全体を簡素化する機会を模索しつつ、オンランプをスマートフォンでも使えるよう拡張しています。さらに、社内外の送信者から受信箱へ送られるフィッシング、マルウェ�ア、スキャン不可能な添付ファイル(パスワードで保護されたZipファイルなど)を排除するために、CloudflareのメールセキュリティサービスArea 1も検討中です。
「Cloudflare Zero Trustは、リモートワーカーの多い企業や従業員が出先で私物コンピューターを使う企業向けのサービスとしてお勧めです。新オフィスを設立する際も、高額なリース回線を敷設する必要がなく、プライベートなネットワーキング環境を安価で提供できるため、初期コストと運営コストを削減できる可能性があります。当社が韓国に新オフィスを設立した際は、Cloudflare Zero Trustで早期にネットワークアクセスを準備できました。他のソリューションではそう簡単にはいかなかったでしょう。」(植木氏)
-
DNSフィルタリングによって、有害で不必要なインターネットコンテンツへのリクエストを1週間あたり4000件ブロック
-
数百人のリモートワーカーに適用するアプリケーションアクセスポリシーを管理するIT・セキュリティスタッフの作業負荷を軽減
-
暗号化されたインターネット接続によって公共Wi-Fiの安全を確保し、モバイルホットスポットの利用におけるハードウェアへの支出を削減
“当社は、アクセスの安全と脅威に対する防御を単一プラットフォームでサポートするためにCloudflare Zero Trustを導入しました。Microsoft Azure AD環境へのID認識型ポリシーの統合は、当社の管理者にとって実に簡単で、ユーザーの安全を維持するための重要な制御が可能になりました。”
植木和樹氏
情報システム部
“Cloudflareは危険サイトへの直接アクセスをブロックするだけでなく、安全なサイトの広告やWebビーコンの背後に隠れて行われる不正アクセスも防御してくれます。”
植木和樹氏
情報システム部