【株式会社熊谷組】
クラウド利用による通信品質改善に取り組んだ熊谷組
高度なセキュリティ対策を実現する「Prisma Access」を導入

熊谷組は、1898年（明治31年）に福井県福井市で創業した建設会社。明治～昭和時代初期にかけて発電所や鉄道の建設で技術を磨き、1938年（昭和13年）に現在の株式会社熊谷組へと改組した。創業以来、ダムやトンネルといった大型土木工事を得意とし、関門トンネル、黒四ダム関電トンネル、青函トンネル、東京湾横断道路川崎トンネルといった難工事を伴う長大トンネルの建設を手掛けてきた。一方で新宿野村ビルを単独で施工するなど超高層ビル建設の実績を積み重ね、1980年代には海外へ進出。竣工当時世界最高を誇っていた台湾の台北101の建設も担当した。現在は国内準大手ゼネコンの一角に位置付けられるものの、営業利益がスーパーゼネコンに匹敵するほどの規模にまで成長を遂げている。

そんな熊谷組では近年、オンラインストレージやビデオ会議システムなどクラウドサービスの利用が急増し、ネットワークトラフィックの増大化による通信不良の発生に悩まされていたという。

「クラウドサービスの利用はコロナ禍以前から積極的に進めてきましたが、とくにコロ ナ禍以降はネットワークトラフィックの増大化による輻輳・遅延の発生に悩まされてきま した。例えば当社では、社長訓示や決算説明会で年間6回の全社配信を実施しています が、コロナ禍によりビデオ会議システムでの配信に切り替えたところ、社員から正常に 視聴できないという苦情が多く寄せられました。日常業務についてはぎりぎりのところ で何とか持ち堪えていたものの、ネットワークの見直しは喫緊の課題となっていました」 （熊谷組 経営戦略室 DX推進部 ITソリューショングループ 係長 眞鍋準次氏）

通信品質については拠点から通信及びリモートからの通信それぞれに課題を抱えていた。拠点からの通信については、当初キャリアが提供する専用線の回線を増強することで解決しようと考えた熊谷組だったが、選択可能な回線速度のメニューが希望に合わなかったため導入を見送っていた。

リモートからの通信についてはデータセンターに設置されているVPN装置の性能面に課題があり、十分な通信速度が出ていなかった。

また、セキュリティについても従来のネットワークではファイアウォールとプロ キシサーバーによる境界防御型で対応していたため、高度化・巧妙化する脅威 に対抗できないという懸念があった。加えて既存のファイアウォールの仕様によ り、FQDN（Fully Qualified Domain Name：完全修飾ドメイン名）のみを公開 しているクラウドサービスの例外設定が難しいことも課題だった。

こうしたさまざまな課題を解決するために、熊谷組ではネットワークとセキュリティの構成を刷新することを決断。セキュリティについては、境界防御型からゼロトラストセキュリティの考え方に基づくSASEソリューションへと切り替えることにした。

「SASEソリューションを導入すれば、ローカルブレイクアウトした一部のクラウドサービスを除き、ほとんどの通信に対してセキュリティチェックを掛けることができます。また、プロキシサーバーの運用管理が不要になり、プロキシサーバーのキャパシティオーバーによる通信の輻輳も払拭できると考えました」（眞鍋氏）

そこで熊谷組の情報システムインフラを担当するDX推進部 ITソリューショングルー プでは、同社のシステム運用を支援する関連会社のシーイーエヌソリューションズと共 同でプロジェクトを立ち上げ、ソリューションを選定することにした。

「取引先のSIベンダーにも相談しながらゼロトラスト/SASEを標榜するソリューショ ンをピックアップし、いろいろな角度から比較検討を行いました。SASEソリューション のなかには最近登場したばかりのサービスもありますが、日本国内では実績が乏しくき ちんとしたサポートが受けられるかどうか不安もあったために候補から外しました。最 終的に実績のある2つのソリューションに絞り込んで検討した結果、セキュリティ運用管 理の負荷軽減が期待できるパロアルトネットワークスのクラウドセキュリティプラット フォーム『Prisma Access』を選定することにしました」（熊谷組 経営戦略室 DX推 進部 ITソリューショングループ 菊地智美氏）

「最終候補に挙がったもう一つのソリューションを詳しく調べたところ、マイクロセグ メンテーションの設定が必要だということが分かり、運用管理が難しいという結論に 至りました。それに対し、Prisma Accessはパロアルトネットワークスの次世代ファ イアウォール『PAシリーズ』に近い操作性で運用管理でき、ゼロトラスト環境も構築 し易そうでした。これが決め手になり、Prisma Accessを採用する方向で話が進みま した」（シーイーエヌソリューションズ アウトソーシング部 エキスパート 保坂富夫氏）

熊谷組がSASEソリューションの選定に着手したのは2021年10月のこと。そこから 約半年をかけて比較検討を行い、2022年4月にPrisma Accessを導入することが 決定した。また、Prisma Accessを管理するために、パロアルトネットワークスの統合 管理プラットフォーム「Panorama」を導入することにした。

「Prisma Accessの導入を決めてからネットワークとセキュリティの刷新に向けた要件定 義を改めて実施し、Prisma Accessの設定・開発を約5カ月で行いました。途中、Prisma Access経由でアクセスできないサイトもありましたが、対象サイトをPanorama上で SSL復号化を除外したり、ルーターでローカルブレイクアウト設定を行ったりして対処しま した。その後、2022年9～10月に本社各部門のPC数台にPrisma Accessをインストー ルして社内システムやWebサイトのアクセス可否を確認しました。また、全社展開の前段 階としてPrisma Accessに接続する支店と営業所をそれぞれ1カ所ずつ選定し、1カ月間 テスト運用して不具合がないかを確認しています。11月から全国の拠点に展開して2023 年2月より全社でPrisma Accessの運用を開始しました」（菊地氏）

Prisma Accessの運用を開始してから半年以上が経過し、熊谷組では課題解決の 効果を実感しているという。

「ネットワークに関しては、従来の帯域保証型300Mbpsの専用線からベストエフォー ト型1Gbpsの回線に切り替えたことで、本社で発生していた輻輳・遅延を回避するとと もに、コスト削減にもつながりました。VPNの課題については、VPNクライアントを従 来のソフトウェアからPrisma Accessへ切り替えたことで通信速度が30Mbpsから 150Mbpsへと約5倍も高速化しています。FQDNの例外設定が行えるようになり、ボ トルネックだったプロキシサーバーも不要になるなどセキュリティ運用の課題も解決 できました。何よりも、Prisma Accessに搭載されている多様なセキュリティ機能が 利用可能になったことで、高度なセキュリティリスクに対処できたことが最大の導入効 果だと感じています」（眞鍋氏）

熊谷組では今回導入したPrisma Accessを2027年8月まで継続利用することを 決めている。今後は熊谷組の本社・支店・グループ会社だけでなく、現場事務所への適 用も予定しているという。

「近いうちに現場事務所の一部にPrisma Access用のルーターを設置し、Prisma Accessをパイロット導入する計画を進めています。当社が手掛ける建築・土木の現場は常 時およそ300カ所もあるため、Prisma Accessの導入によるセキュリティ強化の効果は 非常に大きいと考えています。また2023年内を目途に、社員に配布しているスマートフォン からのアクセスにも対応させる予定であり、現在は手順書づくりを進めています」（眞鍋氏）

さらに将来的には、パロアルトネットワークスのエンドポイントセキュリティ「Cortex XDR」や自律型SOCプラットフォーム「Cortex XSIAM」の導入についても興味を 持っているとのことだ。

Prisma Accessの導入により、ネットワークとセキュリティの課題解決を実現した 熊谷組。パロアルトネットワークスのソリューションは、今後も同社の安全なネットワー クセキュリティを支え続けていくことだろう。

左から
シーイーエヌソリューションズ株式会社 アウトソーシング部 エキスパート 保坂 富夫 氏
株式会社熊谷組 経営戦略室 DX推進部 ITソリューショングループ 係長 眞鍋 準次 氏
株式会社熊谷組 経営戦略室 DX推進部 ITソリューショングループ 菊地 智美 氏