• 01 導入の背景
• 02 実行プロセス
• 03 導入後の成果
• 04 今後の展開

— 今回のプロジェクト推進の経緯をお聞かせください。

香取：
「PROSRV on Cloud」は2,000社、55万人以上の導入実績を誇る、人事給与のクラウド型アウトソーシングサービスです。
当社では中期経営計画に「6つの事業戦略」を掲げていますが、その中の一つである「サービス事業の拡大」について、本サービスを中心に推進することが我々HR開発部のミッションとなります。
PROSRV on Cloudでは、これまで情報資産保護の厳格な社内規程に従って、千葉の自社データセンターと品川本社内マシンルームの2か所の特定エリアのみに限定して、作業を実施していました。お客さまへ提供するサービスですので、各種リリースやメンテナンスなど本番環境にアクセスする作業は、休日や深夜帯などのサービス提供時間外に集中します。そのため、前もって予定されている作業であっても近隣での宿泊やタクシー手配などの業務処理が煩雑で、緊急時には駆け付けるために数時間かかります。

そして作業者の肉体的、心理的な負荷も高いことが、かねてからの課題でした。加えて近年パンデミック、自然災害など物理的に出社できない状況が現実化してきました。もはや当番制の出社や執務場所の分離といった現場の努力だけでは解消できない問題となり、BCP（事業継続計画）の観点からも、社内で具体的な対応策の議論が加速しました。

— 解決策として「特権アクセスゲート」を選定した決め手は何でしょうか？

香取：
要件としては、リモート下においても現行同等のセキュリティを確保しつつ、本番環境へアクセスする作業とその管理を安全に実行できることです。
クラウドテクノロジー部、コンプライアンス・リスク管理部など社内の関係部署に相談、協議を進めた結果「特権アクセスゲート（以下、特権AG）」が当社の厳格な各種の規定要件を満たし、安全に運用可能なソリューションであると判断し、選定しました。

— 導入時のプロセスについて教えてください。

香取：
社内で投資判断がなされ、社内手続きを経て構築を開始したのが2022年2月。構築・設定が完了し、利用を開始したのが5月ですので、リードタイムは約3か月間でした。その間、サービス提供側であるクラウドテクノロジー部と利用者側である当部で協働して、特権AGのネットワーク設定、利用環境、運用フローの設定などを行いました。
自社サービスではあるものの、当初はサービス内で使われるノードやテナントなどの用語、定義の理解が必要と身構えていました。しかし特権AGは、初期のインフラ構築さえ済めば、専門スタッフのフォローを受けながら、ユーザー登録やワークフローなど運用手順の設定は自分たちで十分行えます。管理画面も直感的で見やすく、わかりやすいと感じました。

— その際、特に配慮した点や工夫があればお聞かせください。

香取：
何といっても当初目標である「現行セキュリティレベルを下げることなく、リモートから本番環境への安全なアクセスおよび管理を実現すること」です。
そのため、特権AGにおいてもこれまでの運用デザインを踏襲し、本番サーバ群を直接ノード登録せず、中継サーバを経由する設計として安全性を高めています。また安全性の観点から、今回は個人情報を取り扱う作業は対象外としました。
PROSRV on Cloudではこれまで、すべての作業やファイルの持ち出し時には紙による申請処理を行っていますので、特権AGではそれらもリモートからオンラインで実施できる仕組みを構築しました。
作業者は、当社指定のテレワーク端末にインストールした専用VPNソフトウェアと多要素認証を経て、特権AGが提供する「セキュアアクセス基盤」にログイン。その後、事前の申請に基づいてリモートアクセス用に設置した中継サーバを経て本番環境にアクセスし、作業が行える仕組みとなっています。加えて、同じ場所で作業していたこれまでと違い、リモートでは目視による作業者同士の状況把握ができなくなるため、サーバ群をグループ化し、作業者のアカウントを紐づけ、ダッシュボードから申請情報を見える化しました。これにより、作業タイミングや中継サーバ利用のバッティングを防止しています。

— 部内への展開はいかがでしたか？

梶田：
部内への展開時は、実際に画面を見せながらレクチャーしました。特権AGは画面操作もわかりやすいため、初期のユーザー登録とVPNの設定さえ済んでしまえば、使い方の質問はほとんどなくスムーズに展開できました。
利用開始後もリモート作業時のレスポンスであるとか、ブラウザのCookieを削除した際の多要素認証の再設定などでいくつか問い合わせがあったくらいです。これまでの物理的な環境を再現したことで、ユーザーはリモートからも違和感なく使いこなせるのだと思います。

— 導入後の成果についてお聞かせください。

香取：
2022年5月より、部内の20名ほどの主要ユーザーに絞り、スモールスタートで利用を開始しました。現在は部内への本格展開に向けて、その中で挙がった課題の対応を進めている段階です。工数やコスト削減などの定量的な効果測定はまだ途上段階ですが、リモート下での本番アクセスが安全に実行できる仕組みが実現したことで、作業者の負荷を大きく削減できたと感じています。
あらかじめ、作業者ごとにアクセス可能な範囲や権限を事前に設定しておけるため、アクセス時もそれらを選択するだけでストレスなく利用できると利用者にも好評です。管理側のメリットとしては、情報持ち出し制御機能や、パスワード秘匿機能もあって安心です。また、特権AGは申請の履歴に加えて、作業ログも動画形式で自動的に記録、保存されますので、万一の際の証跡や監査レポートとしても有用だと感じています。

— 今後の展開についてお聞かせください。

香取：
対象範囲の拡大を検討しています。現状は対象外としている個人情報を取り扱う業務も含めて、他業務へのさらなる横展開を議論しています。
今後、サービス事業の拡大やパブリッククラウド利用を進めていく中で、セキュリティ確保は重要なテーマです。今回の導入を足掛かりに、更なる活用を検討したいと考えています。

— 最後に、同様の課題を持つ企業に向けてのアドバイスをお願いします。

香取：
昨今の社会情勢変化を受け、一時的な出社停止や出社制限を実施された企業は多かったと思います。こうした事態は業務継続上、大きなリスクになることから、対策が求められます。
特権AGは申請、承認を経たアクセス許可から操作内容の記録など、システムのリモート運用管理に必要なセキュリティの仕組みがSaaS型でトータル提供され、複数製品を組み合わせる必要もありません。オンプレミス環境に加えて、さまざまなクラウドプラットフォームでも利用できます。
早期のBCP対策を検討されている企業は、ぜひ検討されることをお勧めします。