株式会社ぐるなび 様

　インターネット黎明期の1996年に開設された飲食店情報サイト「ぐるなび」。「日本の食文化を守り育てる」という創業の想いのもと、ユーザーと飲食店に支えられ大きく成長しました。2023年10月にはサイト名称を「楽天ぐるなび」に変更し、楽天グループとの連携を深化。また、飲食店の集客活動全体を一括支援する「マーケティングエージェント」の構築とともに、人手不足解消に寄与するモバイルオーダーシステム「ぐるなびFineOrder」、AIを活用した新たな飲食店探しアプリ「UMAME!（うまみー!）」など「飲食店DXベストパートナー」としてサービスの拡充を図っています。

　2021年に、同社は「食でつなぐ。人を満たす。」というパーパスを掲げました。その実現に向け、多様な人材が個性を発揮できる環境をつくり、個人と組織のパフォーマンス最大化に努めることを「ぐるなびの行動変革」の1つとしました。働き方改革の観点から、行動変革を支えるのがハイブリッドワークです。同社は、セキュリティを確保した上で、いつでもどこでも安全にクラウドサービスを利用し、業務が行える環境を構築するためにゼロトラストの実現を目指しました。

　ぐるなびが最初に取り組んだのは、クラウドサービスの可視化・制御でした。同社は、ビジネスのスピードを落とさず、世の中の変化に素早く対応するために、クラウドの利用を最優先しています。当時の課題について、開発部門 開発部 Infrastructure Service セクション 副セクション長 Corporate IT グループ グループ長 対馬祐治氏は話します。

　「社内でクラウドサービスが拡大する中、オンプレミスの既存プロキシサーバーではシャドーIT対策として機能不足でした。また、データセンターのネットワークトラフィックが逼迫し、それを回避するためリモートワーク時にインターネットに直接出て行くローカルブレイクアウトの導入も求められました。既存プロキシサーバーの老朽化をきっかけに、2019年秋にクラウドサービスの利用を可視化・制御する仕組みとローカルブレイクアウトの検討を開始しました」

　2020年春、同社の要件を満たしたSASEプラットフォームとしてNetskopeを導入。採用において、Windowsのリアルタイムな可視化・制御に加え、SASEの中核を担う高度なCASB機能と同等レベルを、当時の競合製品ではMac端末に対し実現できなかったことが決定打となりました。

　Netskopeの運用過程でさまざまなクラウドサービスを利用する開発部門からエラーに関する改善要望が寄せられました。「クラウドサービス利用の可視化・制御の重要性と技術理解の促進、回避策の標準化、伴走型の支援により、開発業務の生産性を落とすことなく、すべての端末において通信の可視化と制御が担保された状態を維持できています」

　同社は次のステップとしてゼロトラストへの移行（脱VPN）に着手。背景について対馬氏は話します。「当社では、コロナ禍でリモートワークが浸透し、コロナ後は多様な働き方に応えるためにハイブリッドワークを推進しています。その環境として、社内外を問わずセキュリティポリシーを適用できるゼロトラストの実現を目指しました」

　ゼロトラスト製品の選定にあたっては、既に導入していたSASEプラットフォームであるNetskopeを軸に検討を進めました。その理由について対馬氏は振り返ります。「これまで活用してきたクラウド利用の可視化・制御機能との親和性、セキュリティ製品の統合管理の観点からNetskopeを採用しました。また脆弱性の排除に加え、マネージドサービスを利用していた既存のVPN製品よりもコスト的に優れていたことが経営層の前向きな判断につながったと思います」

　2024年秋、同社はゼロトラスト実現に向けてNetskope Private Access（以下、NPA）のPoC（概念実証）を実施。検証事項は、VPNからNPAへ移行しても同じ要件が満たせるか。「IPアドレス単位の従来型ファイアウォールから、ユーザー単位のNPAに移行するため再設計しました。また、仮想IPを割り振るNetskopeでは、ユーザー環境のIPアドレスと競合するケースも稀に生じたことから、それを回避する工夫も行いました」（対馬氏）

　PoCのサポートは、Netskope導入の当初から運用支援で信頼関係を構築していた東京エレクトロンデバイス（以下、TED）が担当。「TEDの専任SEがPoCに参加し、しっかりサポートしてくれました。本稼働後も、TEDの Netskopeリスクアセスメントレポートサービスを活用し、毎月の定例会で継続的なフィードバックを受けながら、Netskopeの最新技術動向を踏まえた的確かつ迅速なアドバイスや、費用対効果の高い提案を受けています。今後も支援をお願いしたいと思っています」(対馬氏)

　同社は、約2カ月間にわたるPoCの結果を受け、2024年11月からNPAによるゼロトラストを段階的に展開し、翌年11月に全社移行を完了しました。

　ハイブリッドワークの観点からゼロトラストの導入効果について対馬氏は話します。「社内、社外を問わず、すべての通信をNetskope経由で一括チェックできる体制が整ったことで、『リモートワーク中はセキュリティが手薄になる』という懸念を払拭できました」

　懸案だったクラウドサービス利用のガバナンスも確立できました。「Netskopeにより利用しているすべてのクラウドサービスを可視化することで、シャドーITを把握し、リスクの高いアプリに対し即座にブロック・制御が可能になりました。また、当社セキュリティマネージメント室では、クラウドサービスの認可、非認可を判断する際にNetskopeのApp Catalog（旧称CCI）によるクラウドサービスリスク評価を活用しています。さらにTEDから、Netskopeのログを分析し非認可サービスの利用状況や振る舞いなどのレポートを提出してもらっています」（対馬氏）

　ローカルブレイクアウトによりリモートワークでもWeb会議の遅延解消、大規模ファイル転送の時間短縮など通信パフォーマンスも改善。データセンターのネットワークの逼迫も解消され、回線増強コストの抑制につながりました。また、NPAを導入しVPNを廃止できたことで脆弱性の排除に加え、VPNマネージドサービスの解約により約40%のコスト削減を実現。さらに、デバイスにインストールするNetskope Clientは自動更新されるため、VPNクライアントソフトのバージョンアップ対応などに要した運用工数がほぼゼロになりました。

　今後の展望について対馬氏は話します。「重要なテーマとなるのが、各拠点の高コストWAN回線を縮小し『Netskope × 高品質インターネット回線』を主軸としたシンプルなネットワーク構成への刷新です。これによりトラフィックの最適化と通信の安定性を両立しつつ、通信コストの最適化を図っていきます。また、PC以外のデバイスにもNetskopeを導入し、PCと同等のセキュリティポリシーを適用することで、デバイスを問わない『セキュア・ハイブリッドワーク』の実現を目指します。Netskopeには、AIを活用したサービスや運用の高度化にも期待しています」

　食の可能性を広げる「ぐるなび」。NetskopeのSASEによるゼロトラストの実現は、同社の挑戦と成長を通じて外食産業の発展に寄与していきます。