ぐるなびが“脱VPN”で運用費40％削減 シャドーITのリスクをどう排除した？：遅延と費用の二重苦から解放

社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。

[TechTargetジャパン]

　新型コロナウイルス感染症（COVID-19）の流行を契機として企業がハイブリッドワークへの移行を進める中、社外ネットワークからの安全なアクセス経路の整備が急務になっている。飲食店情報サイトを運営するぐるなびは、ビジネスの変化に素早く適合するためにクラウドサービスの利用を最優先する方針を掲げていたが、大きな壁に直面した。

　2019年当時、ぐるなびが利用していたオンプレミス型の既存プロキシサーバでは、従業員が非認可のクラウドサービスを利用する「シャドーIT」を適切に管理することが困難だった。データセンターの通信トラフィックの逼迫（ひっぱく）や、老朽化したVPN（仮想プライベートネットワーク）機器による運用負荷とセキュリティリスクも深刻な課題となっていた。

　こうした課題を解決するため、ぐるなびはクラウドサービスの利用状況を可視化し、制御する手段の検討を開始。複数の仕組みを比較した結果、Netskopeが提供するセキュリティインフラの採用を決定した。導入の結果、従来のVPNを完全に廃止し、運用にかかる費用を約40％削減するという大きな成果を達成している。

　ぐるなびは、どのようにして積年の課題であった「脱VPN」を成し遂げ、費用の削減と利便性向上を両立させたのか。その具体的な選定理由と移行プロセスに迫る。

老朽化したVPNを捨てて「ゼロトラスト」へ

併せて読みたいお薦め記事

ゼロトラストセキュリティ事例

• NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
• システム構成は変更不要　パナソニックISが1週間でゼロトラストを実装した秘策

　導入の決定打となったのは、利用デバイスを問わない一貫した制御能力だ。ぐるなびの開発部門は「Windows」と「macOS」の両方のOSを利用していたが、当時の競合製品はmacOS搭載デバイスに対するリアルタイムな可視化と制御機能において、Netskope製品と同等レベルの機能を提供できなかった。Netskope製品の採用によって、OSに依存しない全社的な統制が実現した。

　ぐるなびはまず、クラウドサービスの可視化とシャドーIT対策に着手した。Netskope製品を経由させることで、社内外で利用される全クラウドサービスの通信状況をリアルタイムで把握し、リスクの高いアプリケーションを即座にブロックできる体制を整備した。クラウドサービスリスク評価機能を活用することで、情報システム部門が利用サービスの認可／非認可の判断を客観的かつ迅速に実施できるようになった。運用過程では、多様なクラウドサービスを利用する開発部門からエラーに関する改善要望が寄せられたが、回避策の標準化や社内への技術理解の促進を図ることで、開発業務の生産性を落とすことなく、全てのデバイスで通信の可視化と制御が確保された状態を維持している。

　続いて着手したのが、ゼロトラストセキュリティによる安全なリモートアクセスの実現、いわゆる「脱VPN」だ。ぐるなびは多様な人材が個性を発揮できる働き方と生産性向上を重要テーマとしており、ハイブリッドワークの推進は不可欠だった。社内外を問わず一貫したセキュリティポリシーを適用できるシステム構成を構築するため、2024年秋にリモートアクセス機能のPoC（概念実証）を実施した。従来のIPアドレス単位でのファイアウォール制御から、エンドユーザー単位でのアクセス制御へと要件を大幅に再設計している。その際、仮想IPアドレスを割り振るシステムの特性上、従業員のIPアドレスと競合するケースがまれに生じたが、設定の工夫によって回避策を講じた。

　約2カ月間にわたる検証を経て段階的な展開を開始し、2025年11月に全社移行を完了させた。移行プロセスにおいては導入パートナー（東京エレクトロンデバイス）の技術支援を受け、実際のシステム構成に合わせた要件の再設計や、ログ分析に基づく非認可サービスの利用状況の把握などを実施。継続的に環境を調整することで、移行に伴う業務への影響を最小限に抑えた。

　新たなインフラの稼働によって、ぐるなびは業務プロセスの改善と従業員の利便性向上という恩恵を得ている。全通信を一元化してチェックできる体制が整ったことで、情報システム部門はテレワーク時のセキュリティリスクに対する懸念を払拭できた。インターネットに直接接続する経路を実現したことで、通信が最適化された。これによって、従業員が自宅などからWeb会議を行う際の遅延が解消され、大容量データの転送時間も短縮するなど、日々の業務を遂行する条件が大きく改善されている。データセンターへのトラフィック集中も回避され、回線増強に関わる追加費用の抑制にもつながった。

　VPNマネージドサービスの解約による直接的な費用削減にとどまらず、これまで情報システム部門の負担になっていた専用ソフトウェアの自動更新が可能となり、バージョン管理などの運用にかかる人手もほぼゼロになった。結果として、運用費用全体で約40％の大幅な削減を実現した。

　ぐるなびの開発部門でインフラを担当する対馬祐治氏は、今回の刷新について次のように評価する。「脆弱（ぜいじゃく）性の排除に加え、マネージドサービスを利用していた既存の製品よりも費用面で優れていたことが、経営層の前向きな判断につながった。全ての通信を一元化してチェックできる体制が整ったことで、セキュリティに対する懸念を払拭できた」

　今後ぐるなびは構築したゼロトラストセキュリティをさらに拡張する方針だ。各拠点で利用している高額な専用回線を縮小し、高品質なインターネット回線を組み合わせたシンプルなシステムに刷新することで、通信費用のさらなる最適化を目指す。会社支給のスマートフォンにも同様の仕組みを導入し、利用するデバイスや場所を問わないセキュアなハイブリッドワーク体制を追求する。AI（人工知能）技術を活用した運用高度化も視野に入れており、安全性と業務効率を高次元で融合させる取り組みを続ける構えだ。