工事と保守で日本の大動脈と社会の発展に貢献する新生テクノス。ゼロトラスト技術でアクセスを提供する Microsoft Entra Suite で業務のモバイル化を推進

生産性向上、人材確保のための環境整備。社内全体でモバイル端末を使ったリモートワークを推進

JR東海グループの一員として、東海道新幹線、在来線、大手民営鉄道の安全・安定輸送や重要インフラ、官公庁及び公共施設の発展を支える総合電気設備工事会社　新生テクノス。同社の歴史は、前身の新生電業が 1947 年に設立されたことに遡ります。設立以来、社是「安全最優先」のもと、鉄道輸送力増強に加え、空港・道路や官公庁、公共施設、民間電気設備工事・保守を手掛けてきました。1996 年に、JR東海グループの一員となり新生テクノスとしてスタート。「工事・保守を通じて、日本の大動脈と社会の発展に貢献する」という企業理念の実現に取り組んでいます。

同社において「安全最優先」を担い、事業の根幹を支えているのは現場です。同社は早い段階から、シンクライアント デスクトップを活用し現場業務のデジタル化に取り組んできました。コロナ禍への対応でタブレットでのモバイル利用環境を整備しましたが、建設業への労働時間規制強化が始まり、現場の働き方をモダナイズして建設 DX を力強く推進するために、「社内外を問わず普段と同じ端末環境で仕事ができる必要性」を痛感し、実現環境の構築に着手。その背景について、同社 情報システム部 部長 吉川 邦浩 氏は次のように話します。

「当社では、シンクライアント デスクトップの老朽化、Office ライセンスの更新、Windows 11 OS のサポート終了対応を踏まえ、2024 年 11 月にシンクライアント デスクトップを中心とした環境から Microsoft 365 へのシフトを決断しました。現在、Microsoft 365 E3 を導入し、Microsoft 365 に利用ツールを集約することでコミュニケーション基盤の整備を進めています。」

シンクライアント デスクトップは、中央集中管理によるシステム運用の効率化、通信経路起因や端末紛失起因の情報漏洩防止などには高い効果を維持できるものの、画面転送という端末管理の仕組み上、社外利用時には安定した通信環境が必要になること、CAD 図面等大容量データの取り扱いには大容量通信環境と高スペックのサーバーリソースが必要であるなど、総合電気設備工事を営む当社が DX を進める業務環境との不整合が顕著となってきました。そこで目指したのが、FAT 端末回帰と合わせたMicrosoft 365 E3 により、PC 端末とモバイル端末両方での利用環境の提供と通信経路のセキュリティを確保した大容量伝送の実現とともに、建設 DX 導入を支える安全なインターネット利用環境と、オフィス業務、現場業務、社内外を問わないリモートワークの推進です。「建設業という業態の特性で人材不足が続く中、生産性向上のために必要とされるリモートワーク環境の整備は、ワークライフバランスを重視される採用環境の中で新たな人材確保にもつながると思っています。リモートワークで業務を行う上で、セキュリティと利便性を両立するべく、ゼロトラスト技術の導入検討を開始しました」(吉川氏)

クラウドベースで ID を管理し、ゼロトラスト技術を活用することで IP-VPN 網との併用を実現。多様な現場へ移動する従業員のモバイル利用を支える

現場におけるゼロトラスト導入ポイントについて、同社 情報システム部 担当部長 鈴木 英文 氏は話します。「当社が携わる重要インフラ、官公庁及び公共施設工事では、受注規模に応じ現場に近接した事務所を構え、効率的に施工環境を整える機会が多いです。数多くの工事を施行していますが、受注、完工時期はさまざまなため、多い時では毎月、新しい現場事務所の立ち上げと終了が繰り返され、速やかな端末利用環境整備と業務の立ち上げが課題になっていました。また、現場社員は日々、施主様と打合せがあり施工現場に移動することとなるため、安全なリモートワーク環境の実現は、生産性向上に直結します。総合電気設備業を営む当社にとっては永続的な課題であるため、なんとか解決できる環境を整備したいと考えていました」

同社でゼロトラスト技術を導入するにあたっては、自社ポリシーだけでなく企業グループポリシーへの適合観点も求められました。「JR東海のグループ向けインターネットゲートウェイは、インターネット利用の脅威から企業グループを守るために高度なセキュリティ設備で整備され、グループ内の情報システム子会社により運営された信頼性の高い設備ですが、閉域網に特化した環境となっています。これまでは、当社の社内ネットワークもインターネットゲートウェイと親和性の高い IP-VPN 網で構築していました。今回、この経路の活用を前提としつつ、リモートワークにおける安全かつスムーズな大容量伝送ができないという当社が抱える課題解決のため、ゼロトラスト技術を活用してセキュリティを確保しつつ、ローカル ブレイクアウト（インターネット直接接続）による大容量伝送を確保する構成で検討を進めました。Microsoft365 E3 が有するさまざまな機能を快適に利用するためには、多くのセッションと通信量に耐えうる環境が必要となりますが、大容量 CAD 図面等の伝送、建設 DX 向けに提供されているさまざまな SaaS サービスの快適な利用環境の整備という当社が抱える課題とも合致したからです」(吉川氏)

マイクロソフトの Security Service Edge (以下、SSE) ソリューションである GSA は、クラウド型 ID・アクセス管理基盤である Microsoft Entra ID (以下、Entra ID) をベースとしています。デバイスに GSA のクライアントをインストールすることで、通信経路に安全なセキュリティトンネルを構築します。「当社においては、JR東海グループポリシーを前提としたゼロトラスト技術の導入を実現するにあたりマイクロソフトに提案を求めたところ、特定のトラフィックのルーティング制御を活用した実現方式の提案を受け採用しています」（吉川氏）

ゼロトラスト技術の導入にあたっては、Microsoft 365 の導入を進めている当社環境との親和性、少人数で効率的な運用を行える運用性にも配慮する必要があり、製品選択においても重要な要素としました。「複数社に提案を依頼して検討を重ね、最終的に絞り込んだマイクロソフトと他社の 2 社で提案に基づく PoC 環境を構築し実際に当社社員で試験運用を行ってみました。いずれの方式でもセキュリティ上の差異は感じませんでしたが、当社の利用想定においては、マイクロソフトの提案が最もコストパフォーマンスが高く、運用性が高いと評価しました」(吉川氏)

Microsoft 365 E3 との親和性や運用管理の一元化も採用のポイントとなりました。Entra 管理センターから ID 管理と GSA の管理を一元的に実施できる点に加え、Microsoft Defender Suite と GSA を組み合わせることで、インターネットアクセス全般において包括的なセキュリティ要件を実現することができました。「情報システム部の少人数運用体制でゼロトラストを維持していくためには、Entra ID や Microsoft 365 といった既存の管理基盤を活かし、ゼロトラストを導入していくという選択は有益だと判断しましたが、導入過程を通じて実際に運用してみて効果を実感しています」(鈴木氏)

通信帯域面でも、マイクロソフトにアドバンテージがあったと鈴木氏は振り返ります。「当時、他社製品ではプライベートアクセス時に帯域の制約がありました。コネクター １ 台で処理可能な帯域が少なく、スループット確保にはコネクターの台数増が必要となり、結果としてプライベートアクセス環境のライセンスコスト増大が懸念されました。当社は、大容量の図面データを扱うために 10 Gbps の光回線を導入予定でしたがGSA であればコネクターサーバのスペックをスケールアップすることで、少ない台数のコネクターで帯域を最大限活かした通信環境を確保できます」

マイクロソフト製品導入にあたり苦労した点は、社内システム向け社内折り返し通信制御でした。「閉域網を残しつつゼロトラスト技術を併用するというネットワーク環境において、社内から閉域網内のシステムにアクセスする場合は、通信が社外に出ることなく閉域網に折り返す通信経路でアクセスしたいという当社セキュリティ要件の実現には苦労しました。当社とマイクロソフト製品に精通したパートナーである株式会社プログデンス、そしてマイクロソフトの 3 社で協力し、皆でアイデアを出しながら試行錯誤し何とか実現することができました。製品知識が豊富なマイクロソフト担当者の手厚いサポートと、プログデンス担当者の確かな技術力は大変心強いものでした」(鈴木氏)

2026 年 3 月現在は、Microsoft Entra Private Access に社内外を判定できるインテリジェント ローカル アクセス（ILA)）機能が搭載され、より容易に社内通信折り返し制御を実現できるようになっているため、この標準機能に切り替えていこうと考えています。

PoC を通じて実現方法、制約などを情報システム部門の社員自ら検証。総合評価でマイクロソフトの SSE ソリューションを選択

2025 年に、同社はマイクロソフトと他社のそれぞれのサービスでPoC を実施。「Microsoft 365 を前提とした環境であれば、GSA は導入しやすいと実感しました。PoC 環境構築における事前準備も少なく、わずか 1 週間で構築できました。他社製品での検証が先行している状況でしたが、GSA を当社社員で試行運用しスピード感ある検証が実施できたことにより、実現方法や制約、相違点が速やかに比較でき、総合的判断の結果、マイクロソフトを選定しました」(鈴木氏)

GSA は、エージェントをインストールしたデバイスから Microsoft 365 E3 や各種 SaaS、インターネット上の Web サイトに安全に接続する Microsoft Entra Internet Access と、社外から社内リソースへ安全に接続する Microsoft Entra Private Access で構成されています。

2025 年 9 月、同社は全従業員の社内業務用PC端末環境に GSA を導入する準備を整え、クラウドベースでデバイスを一元管理できる Microsoft Intune を使い GSA クライアントを自動配信し、わずか 2 週間で全社に展開完了しました。

全従業員が社内外を問わず意識せずにセキュリティを維持。安全・安心なモバイル環境のもとリモートワーク制度を導入

マイクロソフトの SSE ソリューション導入により、リモートワークや移動中、仮設事務所、現場など、従業員はどこにいても社内と同じセキュリティのもとで仕事ができるようになりました。「ユーザーには、タスクバーのアイコンが緑になっていれば GSA クライアントが正常に動作していると案内しています。緑にならない場合は連絡を受け、Intune の管理権限を使って原因を探り解決しています。従業員が意識することなく、モバイル環境でセキュリティの維持を実現できました」(鈴木氏)

ゼロトラスト技術の導入により仮設現場事務所のセキュリティ強化も実現しました。「従来、IP-VPN による社内ネットワークがない仮設現場事務所では、 VPN を利用しインターネットを経由して社内システムにアクセスしていました。GSA の導入で VPN は廃止し、社内ネットワークがない環境で利用する際には、GSA 経由でインターネットも社内システムもセキュアな接続で業務を行っています」（鈴木氏）

ゼロトラスト技術を活用したリモートワークの実現は、単なるセキュリティ強化にとどまらず、建設業の人手不足緩和にも貢献していると、吉川氏は指摘します。「限られた人的リソースをいかに効率よく活用し、求められる受注に応じていくか。その解決策の 1 つとして、受注が一部の現場に偏った場合、他の現場から人を集めるケースがあります。端末と人がセットで職場を移動し、速やかに業務を開始できる端末環境は、人的リソース配置の円滑化、最適化に貢献しています」

同社は、Microsoft 365 E3 と SSE ソリューションにより場所を選ばない働く環境を整備できました。それを機にリモートワーク制度を導入。「運用ルールといった人に依存するセキュリティだけでなく、ガバナンスを効かせた仕組みのもとで、リモートワークを積極的に推進できます。究極の効率化として目指すのは、どこにいても執務室と変わらない業務環境で仕事ができ、現場従業員が直行直帰できるような働き方です。」(鈴木氏)

今後について、鈴木氏は話します。「さまざまな制約条件が解消した後の将来像になりますが、拠点全体を GSA に接続するリモートネットワーク構成にすることで、端末だけでなく複合機なども含め、拠点をゼロトラストの配下に置けます。また、協力会社からの出向者に対しても、GSA をインストールした端末を貸与しゼロトラストで守る取り組みを進めています。さらに、業務上必要不可欠であるスマートフォンやタブレットにも同様の仕組みを導入することにより、同じセキュリティ水準のもとで安心して業務に専念できると考えています。」

ゼロトラスト技術を用いて包括的にセキュリティを強化するためには、ID とアクセスを守るとともに、デバイス、クラウド、アプリを防御する XDR の観点も重要です。同社では、GSA と XDR ソリューションである Microsoft Defender Suite を組合せて利用しています。「日々進化するサイバー攻撃手法に対処するためには、最新のセキュリティ脅威トレンドに応じた新たな防御対策が必要です。しかし、ツールの選択や導入、既存環境との組み合わせには手間と時間がかかります。当社はマイクロソフトのセキュリティ製品で一元化したことにより、現在も将来も当社が必要とする最新のセキュリティ対策をスムーズに導入できる点を高く評価しています」

工事と保守を通じて日本の大動脈と社会の発展に貢献する新生テクノス。マイクロソフトの SSE ソリューションは、同社の現場従業員の働き方改革推進を通じて、社会の持続的成長に貢献していきます。