【株式会社ほくやく・竹山ホールディングス】
ネットワーク刷新を機にセキュリティ対策を見直したほくやく・竹山ホールディングス Prisma AccessとCortex XDRの導入により安全・安心なリモートワーク環境を実現

ほくやく・竹山ホールディングス（ほくたけ）は、ネットワークの刷新を機に、クラウド環境に対応した新しいセキュリティ対策へと更改するこ とにした。ゼロトラストモデルによるセキュリティ対策を検討する中、ネットワークとセキュリティをクラウド上に統合するSASE（Secure Access Service Edge）の導入を見据え、SASEを実現できる複数のソリューションを比較検討。その結果、パロアルトネットワークスの クラウドセキュリティプラットフォーム「Prisma Access」、およびSaaS型エンドポイントセキュリティ「Cortex XDR」を選定した。当面は スマートフォンを含むモバイル環境、在宅テレワーク環境のセキュリティ強化を目的に活用し、将来的にはSASEの全面的な導入に向けた 次世代ネットワークへと進化させることを視野に入れているという。

ほくやく・竹山ホールディングス（以下、ほくたけ）は、2006年に株式会社ほく やくと株式会社竹山の経営統合により設立されたヘルスケア企業の持株会社。 グループ傘下には、医薬品卸売業のほくやく、医療機器卸売業の竹山、薬局事業 のパルス、介護事業のマルベリーなどの10数社の事業会社を有している。「北海 道に根ざした総合ヘルスケアグループとして健康を願う人々を支えつづけます」 を企業理念に掲げ、北海道一円を中心に命の安全・安心を支える製品・サービスを 提供している。

このような業務を展開するほくたけでは、2020年に実施したネットワークの刷新 と同時に、クラウド環境に対応した新しいセキュリティ対策の導入を検討した。かつ ては内部ネットワークとインターネットの間にファイアウォールを設置する境界型防 御のセキュリティ対策を講じていたが、外出先からのモバイル利用や在宅テレワー クの実施により、従来のセキュリティ対策ではリスク回避が難しいと判断したからだ。

「当社はVDI（仮想デスクトップ基盤）の導入によるモバイルPCのシンクライアン ト化、業務システム基盤のクラウド化などを進めていく中で、ネットワークの全面的な 刷新を実施することにしました。それに伴い、クラウド環境を含むネットワーク全体の セキュリティ強化を目的に、セキュリティ対策も見直そうと検討を開始しました」（ほく やく・竹山ホールディングス 執行役員 経営統括本部 IT戦略室長 青山周平氏）

「オンプレミス環境で稼働する基幹系業務システムの更改時期が迫る中、クラ ウドの採用といったオプションも考慮し、将来に向けどのようなセキュリティを導 入すべきかという検討を行いました」（ほくやく・竹山ホールディングス IT戦略室 次長 熊谷史典氏）

新しいネットワークに最適なセキュリティ対策の検討を開始したほくたけだ が、実はセキュリティ対策については別の課題も抱えていた。同社はネットワー ク刷新とほぼ同時期に、グループ傘下の事業会社を含む管理職、営業職社員に 支給していた社有の携帯電話のフィーチャーフォンからスマートフォンへの切り 替えを実施したが、直接インターネットアクセスが可能なスマートフォンのセキュ リティ対策は十分ではなかった。一方で在宅テレワークや外出先で利用するモバ イルPCも、ランサムウェアや標的型攻撃への対策が急務になっていたという。

そこでほくたけは、ネットワーク基盤の構築を委託したIIJグローバルソリュー ションズに相談。両社でワークショップを開催し、導入すべきセキュリティ対策に ついての議論を重ねたという。

「最初に目前の課題となっていたスマートフォンやモバイルPCのセキュリティ強化 を図るために、当初はCASB（Cloud Access Security Broker）および他社製 EDRとMDM（Mobile Device Management）の導入を検討していました。しか し、IIJグローバルソリューションズとの議論の中で『最終的に入口対策と出口対策を しっかりと押さえれば、必要な手立ては可能だ』ということがわかりました」（熊谷氏） このワークショップを受け、ほくたけは方針を転換。IIJグローバルソリューショ ンズが提案したパロアルトネットワークスのクラウドセキュリティプラットフォーム 「Prisma Access」、およびSaaS型エンドポイントセキュリティ「Cortex XDR」を導入すること決定した。

「当社では将来的に、ゼロトラストセキュリティを実現するSASEへと 切り替えることも念頭に置いています。SASEとして機能するPrisma Access、EPP（Endpoint Protection Platform）/EDR（Endpoint Detection and Response）機能を持つCortex XDRを組み合わせて導入 すれば、それを実現することも可能です。もちろん、他社ソリューションとの比較 も入念に実施しましたが、パロアルトネットワークスのソリューションは当社のロード マップ全体を踏まえたうえで最適だと判断し、導入を決断しました」（熊谷氏）

ほくたけがPrisma AccessとCortex XDRを契約したのは2021年7月の こと。翌8月から導入作業をスタートし、11月には本番運用を開始した。

「限られた時間の中で導入を進めたこともあり、思った以上の苦労もしました。 検証フェーズを長くとり、検証対象を増やしながらサンプルを集めていったので すが、社員によっては想定していないアプリや自作マクロを利用している例もあ り、それらの棚卸と洗い出しを含む調整に時間がかかりました。しかし、本番運用 の開始後は、Prisma Accessのクラウド上でセキュリティポリシーの適用や監 視が可能になり、安全・安心なセキュリティ運用が実現できました。これが一番の メリットだと感じています。今回の導入により、グループ社員2,500名のリモート ワークを可能とするセキュリティ対策の仕組みが出来上がりました」（アドウイック 技術部 システム企画課長 高木亮一氏）

また、ほくたけでは現在、パロアルトネットワークスのモバイルセキュリティサービ ス「GlobalProtect」によるVPNアクセスの導入に向けた検証を行っているという。

「従来は別のVPNアクセスツールを用いてVDI環境に接続しています が、GlobalProtectを利用すればモバイルPCの電源を入れて立ち上げるだけ で、VPNアクセスからVDIのログインまでを自動化できます。ビデオ会議のロー カルブレイクアウトも可能になるので、画質音質など通信品質改善効果も期待し ています」（アドウイック 技術部 システム企画担当 高桑雄大氏）

Prisma AccessとCortex XDRを導入したほくたけでは今後、運用を続け ながらセキュリティ強化に向けたさらなる検証を繰り返し実施する予定だという。

「これまでは標的型メールのURLを不用意にクリックしてはいけないという注 意を促すだけでした。Prisma AccessとCortex XDRを導入してセキュリティ 強化を実現したとしても、ゼロデイ攻撃を完全に食い止めることは難しいと考え ています。しかしたとえ脅威の侵入を許したとしても、その後に速やかに排除でき れば被害を最小化できます。そうした検証をノウハウとして積み重ねていきたい と思います」（青山氏）

また、ほくたけでは次期ネットワークにおいてクラウド環境を含むゼロトラストセ キュリティ、SASEの実現に向けた取り組みを進めていくことも視野に入れてい て、今回の導入はその第一歩である。先進的なネットワークセキュリティの構築を 推進するほくたけの取り組みには、これからも注目していきたい。