IIJのDXプラットフォーム DXプラットフォームにおける「ITリソース利活用」とガードレール

IIJ.news Vol.187 April 2025

本稿では「DXプラットフォームにおけるITリソースの利活用」という観点から
「ガードレール」の3つの要素について解説する。

執筆者プロフィール

IIJ ネットワーク本部エンタープライズサービス部長／DXP戦略室

堤幸史

ITリソースを利活用するためのガードレールとは？

DX推進を加速させるための新たなプラットフォーム「DXプラットフォーム」（以下、DXP）は、従業員（働く人）はもちろん、DXに関わる事業部門および情シス部門の管理者など、さまざまな立場の人が「エンドポイント（PC・タブレット・スマートフォン）」、「ID（人・所属・役割・権限）」、「（快適で安全な）ネットワーク」、「リソース（SaaS／IaaS／オンプレミス）」の4つのエンティティを効率的に利用できる仕組みを提供します。

その仕組みにおいて重要なのが「ガードレール」という考え方であり、IIJでは次の要素を「ITリソースを利活用するためのガードレール」（図1）としています。

安全・快適につながる（セキュリティ）
適切に管理・運用する（ガバナンス・環境）
状況を正確に把握・分析する（オペレーション）

ここからは、これら3つの要素について解説します。

図1 ITリソースを活用するためのガードレール

安全・快適につながる

「安全・快適につながる」ことは、クラウドネイティブな環境で業務を行なっていくうえで生産性を左右する重要な要素です。昨今の働き方は、オフィス回帰によるハイブリッドワークの広がりや、各種業務のアウトソースにともなって利用するアプリケーションが多様化（ブラウザのみで完結する業務など）していることから、要件も細分化しています。これにより、さまざまな働き方や要件に適った「安全・快適につながる」環境が求められており、それを実現する概念として、米国のガートナー社が提唱した「Security ServiceEdge（以下、SSE）」に対するニーズが年々高まっています。

一般的にSSEは「ゼロトラストネットワークアクセス（以下、ZTNA）」、「セキュアWEBゲートウェイ（以下、SWG）」、「Cloud Access Security Broker（以下、CASB）」の3つの領域がカバレッジされたセキュリティサービスのことを指しますが、IIJではこの3領域に加えて、業務で利用するクラウドサービスを統合的に監査・保護する「Cloud Native Application ProtectionPlatform（以下、CNAPP）」も、ガードレールを構成するうえで重要な要素だと捉えています。

IIJは「ZTNA」として提供している「IIJフレックスモビリティサービス／ZTNA^＊」にブラウザ分離（ＲＢＩ）・ファイル無害化（ＣＤＲ）・情報漏洩対策（ＤＬＰ）などの機能を強化したオプションを2025年春にリリース予定です。また、新たなエッジセキュリティ対策として「プラグイン型エンタープライズブラウザ（ブラウザベースのアクティビティ制御・リアルタイム保護・ファイルアップロード制御などの機能）」の開発にも着手しており、2025年中のリリースを目指しています。

これら各種機能と連動するSWG機能（プロキシサービス群）を強化しつつ、CASB機能（IIJ CASBソリューションなど）やCNAPP機能（IIJ SaaSセキュリティ監査ソリューションなど）を含めて、サービス群を統合的に可視化する「DXPダッシュボード」を実装し、ワンストップで提供できる「SSEプラットフォーム」（図2）の提供を目指していきます。

図2 IIJが目指すSSEプラットフォーム

適切に管理・運用する

DXを推進していくために、「必要なリソース」を「必要な人」が「必要な権限」で素早く利用開始できることは、事業部門・情シス部門を問わず、常に求められている要件です。また、「素早く利用開始できる」だけでなく、人（ID）・モノ（デバイス）・リソース（ライセンス）のライフサイクルを一元的に管理・運用していくことも「ガバナンス」という観点では非常に重要です。

これらを実現するために、IIJでは次の4つの機能を統合的に管理できる仕組みが必要だと考えています。

ID管理（IDマスタ・権限管理）
SaaS管理（権限に応じたライセンス割当・利用状況可視化・棚卸）
物理デバイス管理（台帳・貸出管理）
利用者支援・セルフマネジメントの仕組み

ここで1番重要なのは「人」であり、雇用形態・所属・役割・業務といった属性や、入社・退社・異動・出向などライフサイクルに合わせて、業務に欠かせないリソースを適切に・手間なく・迅速に、割り当て・はく奪（回収）する必要があります。

「人」=「ID」のマスタ管理とガバナンス管理は、ITリソースを適切に管理・運用するための“1丁目1番地”と言えます。IIJでは2024年7月に「IIJ IDガバナンス管理サービス」をリリースし、「ID・組織マスタ管理」、「時系列管理（過去どうだったか、将来どうなるか）」、「ロール・属性ベース管理（ポリシーに合わせて必要なリソース=SaaSなどにプロビジョニング）」、「棚卸」など、ID管理／IDガバナンスに必要な機能を提供しています。

この「人」=「ID」を起点に、業務で使用する端末（PCやタブレット）の貸出・返却・修理・保管が行なえる機能、利用するクラウドサービスのセキュリティ評価情報表示機能、クラウドサービスの利用状況の可視化（コストの可視化、不要IDおよびライセンスの棚卸）機能を「IIJ IDガバナンス管理サービス」を中心に実装していく予定です。また、管理者向け機能にとどまらず、すでに端末向けのツールとして提供している「IIJ Network ExperienceKit」（NEX Kit）にAIエージェントを組み込み、利用者支援のための仕組み（問題解決支援や各種業務リソースの利用申請代行）の実装も検討しています。さらに、これらの機能を統合的に利用できる「ITリソース統合管理プラットフォーム」（図3）の提供を目指していきます。

図3 ITリソース統合管理プラットフォーム

状況を正確に把握・分析する

「安全・快適につながる」ことと「適切に管理・運用する」ことを補完する意味でも、さまざまな機能を統合的に可視化・分析できることは非常に重要です。「ITリソースを利活用するためのガードレール」では、最初に示した「エンドポイント（PC・タブレット・スマートフォン）」、「ID（人・所属・役割・権限）」、「（快適で安全な）ネットワーク」、「リソース（SaaS／IaaS／オンプレミス）」の4つの機能のメトリクスを「データレイク」に集約し、SaaS利用状況、社員のIT資産、問題の発生および予兆の検出、ユーザエクスペリエンスなどを、正確に把握・分析できる「DXPダッシュボード」（図4）の提供を目指していきます。

図4 DXPダッシュボード

最後に

以上、「DXPにおけるITリソースの利活用」という観点から「ガードレール」の3つの要素について説明しました。

IIJの強みはお客さまの業務環境や働き方に合わせて、サービスを自由に選択し、組み合わせて、利用いただけるところにあります。さらに、各サービスを統合的に可視化できるダッシュボードや連携・連動させる裏方的な仕組みも、プラットフォームとして提供していくうえでは非常に重要です。これら一つひとつのサービス・機能の開発・推進を通して、お客さまのDX推進を加速させるプラットフォームを実現してまいります。