コロナ禍によりネットワークの課題が顕在化
従来の基盤を全面的に見直すことを決断

　1915年の創業以来100年以上にわたり、優れた医薬品を研究・開発・製造・販売してきたマルホ。現在は皮膚科学領域に特化したスペシャリティファーマとして製薬業界で大きな存在感を放ち、皮膚疾患医療用外用剤（塗り薬）では国内シェアナンバーワンを獲得するなど医師からも高い信頼を得ている。2022年10月には、より一層の「質の高い貢献」を行っていくことを内外に表明するために経営理念を刷新。「あなたといういのちに、もっと笑顔を。」をミッションに掲げ、患者のQOL（生活の質）向上を目指した多様な事業活動を展開している。

　国内外に多数の事業拠点・グループ会社を有するマルホにとって、ネットワーク基盤は事業を支える極めて重要な役割を果たしている。そんなネットワーク基盤の整備・運用とセキュリティ対策を担当する情報システム部 ICT管理グループは、2020年に発生したコロナ禍をきっかけに従来のネットワーク基盤を一新することにした。

　「当社ではこれまで、データセンター集約型のネットワークを構築・運用してきました。ところがコロナ禍によってオフィスへの出勤が制限され、在宅勤務・テレワークを実施せざるを得ない状況となった結果、オンライン会議をはじめとする社外からの通信トラフィックが増加し、既存キャリアのリモートアクセスや、データセンター集約型のネットワークの性能が低下するという事態に見舞われました。当初はリモートアクセスの追加やデータセンター回線を増強するといった突貫工事で凌ごうとしたものの、すべてのインターネットアクセスがデータセンターを経由することがボトルネックとなっていた従来のネットワーク基盤では、根本的な課題を解決することができません。回線増強によるコスト負担がどんどん増え、セキュリティ対策の面でも限界を迎えることが懸念されました」（マルホ 情報システム部 ICT管理グループ マネージャー 盛口貴正氏）

　そうした課題を解決するために、マルホは従来のネットワーク基盤を全面的に刷新することを決断。新しいネットワーク基盤の構築に向けた検討を開始した。

　「ワークスペースが社内だけでなく社外にも広がり、場所を問わずにネットワークへアクセスできる環境を用意しなければいけません。セキュリティ対策についても社内外のどちらでも同等の安全性を担保・維持する必要があり、従来のような境界防御型のセキュリティ対策を見直す必要がありました。それらの両方を実現するためにも、ネットワークを全面的に刷新することが急務となっていました」（マルホ 情報システム部 ICT管理グループチーフ 山百太祐氏）

シンプルな仕組みを決め手にCatoクラウドを導入
運用管理を大幅に効率化

　ネットワークの刷新に向けて動き出したマルホでは、インターネットアクセスやクラウド利用を想定した最適な解決策を探ることにした。そこで同社が行き着いたのが、SASE（Secure Access Service Edge）ソリューションだった。

　「当社が抱えていたデータセンター集約型のネットワーク課題を解決するための施策を検討した結果、抜本的な改革に適していたのがSASEソリューションでした。ネットワーク機能をクラウドベースで実現できるSASEを導入すれば、通信トラフィックが集中して遅延が発生するといったトラブルを回避し、ネットワークの運用管理もシンプルになると考えました。同時に従来の境界防御型からゼロトラストの考え方に基づくセキュリティへの転換が期待できることもあり、複数のSASEソリューションを導入候補に挙げて比較検討を行いました」（山百氏）

　「SASEソリューションは、提供ベンダーごとに特性・違いがあります。当社ではネットワークの効率化を重視しつつも、SASEの概念に含まれるセキュリティ機能も網羅する二つのソリューションに絞り込み、実際に試用して検証してみることにしました」（マルホ 情報システム部 ICT管理グループ セクションチーフ 淺野美穂氏）

　これらのSASEソリューションについてPoC（概念実証）を実施したものの、どちらも導入を決断するには決め手に欠けていた。

　「改めて、別のSASEソリューションがないかと探したところ、Catoクラウドを見つけました。興味を持って調べてみると、当社と20年以上にわたりインフラ運用支援で取引関係にあるSCSKがCatoクラウドを取り扱っていることを知り、SCSKにCatoクラウドを紹介してもらいました」（山百氏）

　SCSKからCatoクラウドの説明を受けたマルホでは、Catoクラウドが他のSASEソリューションと同等のネットワーク機能・セキュリティ機能を有していること、社内のユーザーがいままでと変わらず違和感なく利用できること、PCだけでなくスマートフォンやタブレットにも対応できることを確認した。

　「とくにCatoクラウドは、リモートユーザーの帯域が無制限であるといったこともありましたが、高く評価したのがサブスクリプションで提供されるCato Socketです。当社の拠点にCato Socketを設置するだけで社内ネットワークとして利用できる非常にシンプルな仕組みを採用していることが決め手になり、Catoクラウドを選定することにしました。SCSKとの綿密な打ち合わせのなかでイメージを掴み、導入を決断したのです」（山百氏）

　マルホがCatoクラウドの導入を正式決定したのは2022年8月のこと。同時に導入プロジェクトを立ち上げ、新しいネットワーク基盤の要件定義や設計に着手した。PoCは本社とデータセンターに検証環境のCato Socketを設置し、プロジェクト担当者のリモート環境と接続する形で実施した。

　「PoCを通じて期待どおりのネットワーク基盤が実現できることを確認したのち、全国約60カ所の拠点にインターネット回線を敷設してCato Socketを設置し、PC用のリモート環境を社内展開しました。SCSKには国内拠点を始め、海外ドイツ拠点・データセンターやクラウド接続・回線敷設に至るまで、ネットワーク設計・切替に関わるすべての作業を支援していただきました」（淺野氏）

　マルホがCatoクラウドの拠点切り替えをすべて完了したのは、2023年7月のこと。SCSKとは従来のインフラ運用支援に加え、SCSKが提供するSOCサービス（SOC for Catoクラウド）の契約も結んでいる。また、SCSKメンバーによるオンサイト運用業務支援、さらにSCSKのセキュリティ専門部隊ともコンサルティング契約を行っており、SCSKの各チームが連携し、脅威の検知から対応・復旧までを一貫して提供を行っている。

　「Catoクラウドの導入により、散逸していたネットワークがCatoに統合され、ネットワーク構成がシンプルになり運用管理が大幅に効率化しました。従来の境界防御型から脱却してゼロトラストの考え方に基づいた対策に切り替わり、セキュリティ面での機能と範囲が高度化でき、SCSKのSOCサービスによる24時間365日の脅威監視・分析も可能になりました」（淺野氏）

図：SOC・アドバイザリ・常駐運用を含むトータルセキュリティ支援

CASB導入が進行中
新機能による将来的な基盤強化も視野に

　こうしてCatoクラウドの運用を開始し、PCだけではなく、スマートフォンやタブレットへの展開も完了しているが、現在も新しいネットワーク基盤の整備は継続している。Catoクラウドが現在提供するセキュリティオプションをすべて活用するまでには至っていないが、まずはCASB機能を利用したアプリケーション（シャドーIT）の可視化を行っており、今後は可視化されたアプリケーションの中で、安全と判断したアプリケーションはコントロールを行った上で、ユーザーへ開放して行く計画だ。

　「潜在的なデータ漏洩を検知するDLP（Data Loss Prevention）、Webの安全な閲覧を実現するRBI（Remote Browser Isolation）サービスなど、当社が時期尚早として採用していない機能もありますが、新しいサービスが続々とリリースされて、契約さえすればすぐに利用できるようになることはCatoクラウドのメリットであり、将来的なネットワーク基盤の強化につながると考えています。SCSKには今後も引き続き情報提供や支援をお願いします」（淺野氏）

　SCSKではCatoクラウド、およびマネージメントサービスを通じ、SOCで検知した脅威に対応するCSIRTの構想の実現を含めマルホのネットワークとセキュリティを強力に支援していく。