特集
» 2019年10月02日 08時00分 公開

常時SSL化、高負荷アプリ利用拡大も「Webフィルタリングは特に変更なし」で現場から不満が出ない理由

SaaSやWebアプリの利用が一般的になり、社内からインターネットへのセッションは格段に増えた。従業員やその利用端末を保護するWebフィルタリングツールはこうした状況を考慮した運用見直しが必要だ。ここで、セッション数の増加にもかかわらずWebアクセスの状況をほとんど見なくても問題ない上に業務フローそのものも効率化に成功した事例を紹介する。

[キーマンズネット]

 ソフトブレーンは1992年創業のITソリューションベンダーだ。特に国内5000社以上の導入実績を持つ営業支援(SFA)ツール「e-セールスマネージャー」を中心に、マーケティング支援や企業のIT化全般を支援するソリューションを展開する。現在は国内だけでなく中国にも拠点を持ち、ビジネスを拡大している。従業員数は本稿執筆時点で278人、グループ全体では1266人を抱える。

1 ソフトブレーンのWebサイトより

 事業の拡大と併せて従業員数が増える中、同社では働き方改革や業務効率化を目的にクラウド業務アプリの利用も増えつつある状況だ。社内から多様なアプリケーションがインターネットにセッションを張る状況では従来とは異なるWebセキュリティ対策が必要になるが、同時に従業員の利便性を損なわない運用も求められる。情報システム部門にとっては難しい課題だ。

 特にこの数年は通信の保護を念頭にWebアクセスの「常時SSL」が推奨されつつあることから、暗号化されたSSL通信を隠れみのに悪意あるファイルをダウンロードさせるようなマルウェアによる攻撃が危惧される状況もある。対策するには全てのSSL通信を解析するなどの高度な対策も必要になる。

 常時SSL通信、Webアプリによる大量セッションが発生する状況の中、ソフトブレーンでは、Webフィルタリングツールについては「逐一見ることがなくなった」というほど、運用が楽になったという。その理由はどこにあるだろうか。

SaaS利用が急拡大 大量セッション発生で「まともに閲覧できない」

 「実はオフィス移転準備の真っ最中なのです」と、多忙の中取材に対応いただいたのは、ソフトブレーン 管理本部 経営管理部 情報システムチーム 課長の栗山寿律氏だ。

2 ソフトブレーン 管理本部 経営管理部 情報システムチーム 課長の栗山寿律氏

 栗山氏がソフトブレーンに入社したのは2005年のこと。「当時はまだクラウドサービスなどが存在せず、社内からのWebアクセスは非常にシンプルでした。メールの閲覧は『Outlook』を使い、受信メールデータは社員が利用するPCに直接保存される状況。このため、HTTPSを介したインターネットアクセスはそれほど多くありませんでした」(栗山氏)

 それでも当時、既にセキュリティの観点からWebフィルタリングツールを利用してはいたというが、通信そのものが多くないことから問題なく運用できていた。

 状況が変わったのは2015年頃のこと。ちょうどWebベースのクラウドアプリケーションが注目されるようになり、「Gmail」を始めとする「Google Apps」や「Office 365」などのWebをベースとしたSaaS型オフィススイートが企業で一般的に使われ出した時期だ。同社もシステム運用管理の利便性や利用者の使い勝手を考慮してGmailの採用を決断する。

Gmailの利用がきっかけで問題が顕在化

 Gmailを利用するようになると、メールといえどもSMTPなどのプロトコルではなく全てがHTTPSベースの通信になる。これに加えて従業員や契約スタッフも増え続けていたことから、500人近いユーザーが一気に利用する状況が生まれたのだ。この2つの要因からWebフィルタリングソフトを介するセッション数は格段に跳ね上がった。

 従来のWebフィルタリングソフトを利用した状態で、全社的にGmailに切り替えた結果、従業員から『Gmailをまともに閲覧できない』という問い合わせが殺到したのだ。

 「いろいろ調べていくと、Gmailのセッション数に対応しきれていない状況が明らかになったのです」(栗山氏)

 この状況を打開する方法は幾つか考えられた。栗山氏らはまずシンプルな方法で対策を試みた。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。