Construction
Gamuda社は、Cato SASEクラウドプラットフォームでITチームの業務を再定義
クアラルンプールの地下には、世界最大のトンネルの一つが走っています。この全長9.7kmのStormwater Management and Road Tunnel(SMART)は、雨水排水路と道路という2つの用途をもつ世界初のハイブリッド型トンネルです。クアラルンプールはしばしば、激しい豪雨に見舞われます。そこで同国は、特に洪水に弱い市中心部において大規模な洪水を防ぐため、雨水を流し込んで貯留し、数時間以内に2階建ての高速道路として再び機能させることができるSMARTを建設したのです。この驚異的なエンジニアリングの「頭脳」となったのは誰か?それが、マレーシアを拠点とするGamuda Berhad社(以下、Gamuda社)です。
エンジニアリング、不動産、インフラの分野で定評あるGamuda社が手掛けるプロジェクトは、マレーシア国内にとどまらず、オーストラリアのシドニーメトロウエスト線トンネルパッケージから、台湾の海洋工学プロジェクト、そしてイギリスの名高い75 London Wallの開発にまで及んでいます。Gamuda社の最高デジタル責任者John Lim Ji Xiong氏は、「建設は世界最古の産業の一つであるとされていますが、これから大きな成長を見せることは確実」であると語っています。
Lim氏が率いるイノベーションチームの主たる役割は、Gamuda社が成長を維持するために、組織全体の能力を高め続けられるようにすることです。ITチームもそうした取り組みの対象となります。「インフラ投資の拡大が世界中で広がり始めています」(Lim氏)。「都市部の人口が増えるにつれ、交通インフラや公共インフラもより良いものが求められます。気候変動対策の優先度が大きくなる中で、建設業における再生可能エネルギーの利用も非常に大きな分野となっています」。
こうした目標に向け、Lim氏はSASEベンダーの評価作業、そして最終的にはDXプロジェクトを率い、その結果、Cato SASEクラウドプラットフォームが採用されることとなりました。「Catoとのパートナーシップを通じて会社がしっかりと守られているとわかっているので、意思決定者である私も安心して夜眠れます」(Lim氏)。「Catoのチームに関して一つ心を打たれたのは、彼らが当社の成功を手助けすることを第一に考えてくれたことです。カスタマーサクセスマネージャーと会い、製品についてのフィードバックを伝えたところ、Catoは通り一遍の対応ではなく製品自体を変更してくれました。パートナーシップと呼ぶにふさわしい対応でしたね」。
3年間で規模を3倍に:遠大な目標がレガシーインフラによって脆くも崩壊
数年前、Gamuda社はいまだマレーシア国内のみを市場としていましたが、売上と受注高を3年以内に3倍にして、海外進出を果たしたいと考えていました。戦略的パートナーシップの構築はその戦略の鍵となる部分であり、企業統合をより迅速に進めるための方法が必要とされました。オペレーションに関しては、多くの理由から、会社全体の成長をサポートできるようIT組織を進化させる必要があることをLim氏は認識していました。
Gamuda社が利用している雑多なポイントソリューションの数は、少なくとも103種類以上に積み上がっていました。サイトを保護するためのファイアウォールアプライアンス、サイト同士をつなぐMPLS、リモートユーザーのためのVPNサーバー、多要素認証のための追加のソフトウェアやハードウェアなどがその一例です。レガシーインフラがあまりにも複雑すぎて、会社のセキュリティポスチャ、ITオペレーション、ユーザー体験に悪影響を及ぼす状況に陥っていました。
ユーザーがネットワークにVPN接続する際にはあるベンダーのテクノロジーが使用され、多要素認証では別のベンダーのサービスが使用されていました。接続速度も十分ではありませんでした。Lim氏は、「完全に悪夢のようになってしまった」と語ります。
ユーザビリティの問題は、ITチームの業務においても例外ではありませんでした。ブランチのファイアウォールを自分たちで個別に管理する必要があったのです。「オフィスの数は100か所を超えていますからね。本当に大変な仕事でした」(Lim氏)。
ファイアウォールの運用があまりにも複雑で時間がかかるため、手抜きも出ていました。ネットワークにランサムウェアが侵入するのも時間の問題だったのです。「私がGamuda社に入る前は、リカバリー用のバックアップを取っていましたが、そのためには環境をスキャンし、すべてのデバイスの安全性を確認する必要がありました。スキャンのために、すべてのノートパソコンを例外なくオフィスに戻す必要があったのです。 これはかなり大変な作業でした」(Lim氏)。
Cato:単一のコンソールを通じて管理する単一のプラットフォーム
Lim氏が求めていたのは、プロセスを単純化でき、簡単に理解でき、すでに複雑なレガシーITフレームワークにさらにツールを追加する必要のないプラットフォームでした。また、遠隔地にある建設やエンジニアリングの現場で働く多くの部隊に対応できるよう、アジリティ(俊敏性)を備えていることも条件でした。
同社は、Catoのことを知った時点で、すでにアプリケーションのクラウド移行を完了していました。「重要なのはシンプル化と標準化です」(Lim氏)。「Catoはクラウドであれ現場であれ、一元的な管理画面と、すべてのユーザーの接続先となる単一のブローカーを提供してくれます。シンプルでありながら、誰が何にアクセスできるかを明確にコントロールすることができます」。
Cato SASEクラウドプラットフォームは、ブランチ拠点、ハイブリッドワーカー、物理データセンターおよびクラウドデータセンターを含め、Gamuda社のすべてのネットワーク “エッジ”を最適な形で接続・保護し、トラフィックを最適なCatoポイントオブプレゼンス(PoP)に送信します。マレーシアの場合はクアラルンプール、または世界中に配置されたその他85か所超のCato PoPのいずれかになります。PoPはすべて、Catoのクラウドネイティブなシングルパスクラウドエンジン(SPACE)アーキテクチャを等しく実行し、同じ機能を共有し、Catoの最適化されたグローバルプライベートバックボーンによって相互接続されています。
Cato SASEクラウドプラットフォームで受信されたトラフィックは、最適化され、セキュリティ対策が施され、最適な経路を通ってその宛先に振り向けられます。Cato SPACEのセキュリティ機能を司るCato SSE 360は、ネットワークセグメンテーションとゼロトラスト(FWaaS)、脅威防御(SWG、IPS、NGAM、DNSセキュリティ、RBI)、そしてアプリケーションとデータの保護(CASB、DLP、ZTNA)の機能をシングルパスアーキテクチャに統合しています。拡張検出および応答(XDR)は、これらすべての機能が関与するインシデント管理機能を提供し、ネットワークの管理機能はCato Management Applicationを通じて提供されます。
Gamuda社は、CatoのエッジSD-WANデバイスであるCato Socketを利用して、Cato SASEクラウドプラットフォームへのレジリエントでセキュアなコネクティビティを各拠点に提供しています。場所に縛られない働き方も、CatoのスケーラブルなZTNAクライアントにより安全に実現することができています。セキュアなクライアントレスアクセスのためのオプションも用意されています。クラウドリソースの接続は、IPsecトンネル経由で行われています。
Gamuda社は、セキュリティポスチャの改善やITチームの業務の高度化など、さまざまな変革を実現
Lim氏はチームと共に、Cato SASEクラウドプラットフォームをデプロイすることで、77か所のサイトと2047人のリモートユーザーを接続・保護し、かつてGamuda社のインフラを構成していたネットワークとセキュリティ関連の数多くのアプライアンスを廃止しました。
Catoへの移行により、MPLS、ブランチのファイアウォールアプライアンスとそのサポート契約、VPNサーバー、MFA用インフラを廃止することで、大幅なコスト削減が実現できました。また、シンクライアントのライセンスコスト(年間50万マレーシアリンギット、約$11万5000ドル)がなくなるなど、一見気付きにくい部分でもコストが削減されています。
インフラがスリム化・スマート化したことで、ITチームの業務はより戦略的な仕事へと重点を移していきました。「Catoをデプロイして以降、多くの社員が日々の業務をこなすという考え方を脱し、会社が今日直面している脅威や採用すべき緩和策について戦略的に考えるようになりました。これは、抜本的な変化だと思います」(Lim氏)。
こうして、以前はデプロイあるいは利用の難易度が高すぎたDLPとXDRについても、検討が可能となりました。総合的に見て、Lim氏はCatoによって、Gamuda社のセキュリティポスチャの大幅な改善に成功しました。「Catoのおかげで、会社として脅威ハンティングに集中できるようになりました。実際、Catoは、かつては問題があることに気付きもしなかったようなエリアまで提示してくれます」(Lim氏)。「セキュリティポスチャが大きく改善したことについては、非常に自信を持っています」。
買収に伴うIT関連の作業も、より短期間で済むようになりました。「オーストラリアのDowner Group社からDT Infrastructureを買収した際は、約1200名のスタッフと数十か所のサイトの管理が新たに必要となりました」(Lim氏)。「12か月以内に親会社から移行させ、切り離すことを目標としましたが、Catoを導入したおかげで、9か月で達成することができました」。
Cato:テクノロジーだけではない、パートナーシップ
Lim氏にとって、Catoへの移行は大きな成長の機会となりました。Catoの背後にあるテクノロジーと同じくらい重要だったのが、Catoとの関係性です。
「Catoをパートナーにしたのは正しい選択」であったとLim氏は語ります。「両社の間には信頼の絆が築かれたと思いますし、意思決定者である私にとってはそのことが非常に重要です。当社の成功こそがCatoの関心事であり、当社が見事な結果を出すことができた要因もそこにあります」。