顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―

ITの進化や業務環境の変化により、いわゆる「クラウドシフト」が進んでいます。従来は社内ネットワークとインターネットの間に明確な境界がありましたが、現在では場所を問わず業務を行えるクラウド環境が、業務の基盤となりつつあります。

こうした環境の変化に伴い、セキュリティの在り方も見直しが求められています。世界のどこからでも自社データへアクセスできる環境は利便性が高い一方で、情報漏えいのリスクを懸念する声も少なくありません。

このようにネットワークの境界があいまい、あるいは実質的に存在しない時代において、ネットワークとセキュリティを一体として考え、運用していくアプローチが「SASE（サッシー）」です。
そして、このSASEについて、複数の製品を比較・選定し、顧客ごとに最適な構成を見極めて提供することを強みとしているのが、リコージャパン株式会社（以下、リコージャパン）です。
特定のベンダーに依存しないことで、現在の要件だけでなく、将来的な環境変化も見据えた提案が可能となっています。

以降では、SASEという考え方が業務環境にどのような価値をもたらすのか、そしてリコージャパンがどのように取り組んでいるのかを順を追って整理していきます。

これからの業務環境で求められるセキュリティの考え方「SASE」とは

SASEは、ネットワークとセキュリティを分けて考えるのではなく、クラウド環境で発生する通信やアクセスを可視化し、状況に応じて制御していくセキュリティの考え方です。通信やアクセスを個別に管理するのではなく、SASE基盤上で利用状況を把握しながら、継続的に制御していく点に特徴があります。

こうした変化について、「クラウドシフトを進めるお客様が増える中で、クラウド環境やセキュリティをどのように運用していくべきかを検討されるケースが増えています」と話すのが、リコージャパン デジタルサービス技術本部 デジタルインフラ事業部 基盤第一ソリューション部 ネットワークインフラ2グループの長井 由美子氏です。
インタビューでは長井 由美子氏とグループメンバーの近藤 勝彦氏、大森 慎也氏、安藤 愛氏、志並 健作氏に意見を伺いました。

リコージャパン株式会社 
デジタルサービス技術本部　デジタルインフラ事業部 
基盤第一ソリューション部 　ネットワークインフラ2グループ 
長井 由美子氏

当社は全国に拠点を有しており、さまざまな規模のお客様にソリューションを提供しています。
そうした中で、すでにクラウドシフトを完了されているお客様も多く見られるようになりました。
リコージャパンの強みは、ITインフラからクラウド、セキュリティまでを一貫して支援できる点にあります。業種や規模によってお客様の環境は異なるため、それぞれの状況に応じたソリューションを提案しています。

企業ごとに最適なSASEを提供する、リコージャパンのマルチベンダー対応

こうしたSASEという考え方を、実際の業務環境にどのように落とし込むかが、次のポイントとなります。

リコージャパンというと、複合機などのOA機器を思い浮かべる方もいるかもしれません。しかし、それらは取り扱い製品の一部に過ぎず、同社はITインフラやクラウド、セキュリティを含む幅広いITソリューションを提供しています。SASEの分野においても、特定のメーカーや製品に限定せず、顧客の業務内容や既存環境に合わせて、最適なSASEを選定・提供しています。

Cato Networks社のCato Cloud 、Cisco社のCisco Secure Connect、Fortinet社のFortiSASE、Zscaler社など、さまざまなSASE製品を取り扱っているのも、こうした考え方に基づくものです。製品の特性を踏まえ、顧客ごとの業務内容や既存環境に応じて選択しています。

こうしたマルチベンダー対応とワンストップでの支援体制は、顧客からの信頼にもつながっています。
こうした結果を支えているのが、全国340か所に展開する拠点と、1万人を超えるスタッフによる現場対応です。長井氏は、その取り組みについて次のように説明します。

また、リコージャパンでは、ウェブサイト上で「セキュリティ課題診断」を提供しています。簡単な設問に回答することで、自社のセキュリティ上の課題を把握できる仕組みで、検討の初期段階における参考情報として活用できます。

SASE環境におけるユーザー認証を担うIDaaS「Soliton OneGate」

これまで見てきたように、リコージャパンは特定の製品に依存することなく、マルチベンダー対応によって顧客ごとに適したSASE環境を提供しています。そうしたSASEの導入・運用を進めるうえで、重要な要素となるのが「ユーザー認証」です。

クラウド環境の利用が前提となる現在、ネットワークへのアクセスが発生するたびに、「そのユーザーが正当な利用者であるか」を確認する必要があります。サイバー攻撃の手口が巧妙化する中で、IDを起点としたセキュリティ対策は、ゼロトラストの考え方において欠かせない要素となっています。

この認証の役割を担うIDaaSとして、リコージャパンが採用しているのが、ソリトンの「Soliton OneGate」です。

長井氏は、SASEとIDaaSの関係性について次のように説明します。

一方で、SASEの導入を進める中でも、ユーザー認証を担うIDaaSは今後も重要だと感じています。

私たちが取り扱うCato Cloud、Cisco Secure Connect、FortiSASE、Zscalerといった主要なSASEソリューションについては、クラウド環境での利用を前提とした認証方式である点や、導入から運用までを含めた国内ベンダーならではのサポート体制を踏まえ、まずSoliton OneGateとの連携可否を検討しますが、実際には製品ごとに特徴があります。

たとえば、SASE側にOneGateとの連携設定がプリセットされている製品もあれば、簡単にSAML連携できる製品、SAMLの詳細なチューニングを要する製品などもあり、相性の見極めが重要になります。こうした組み合わせの妙を踏まえ、最適な構成を検討しています。

ソリトンは、こうした取り組みにも伴走してくれており、お客様からの信頼も厚い存在です。
そのため、SASEとSoliton OneGateとの連携を積極的に進めています。
また、お客様からは「セキュアな環境の構築だけでなく、運用負荷を抑えたい」という声も多く聞かれます。Soliton OneGateの多要素認証やシングルサインオンは、こうした要件に応える仕組みだと考えています。

リコージャパンでは、Soliton OneGateを、高い安全性と運用のしやすさを両立できる点で評価しています。
SASEと組み合わせて提案することで、認証の確実性を高めながら、実運用を見据えたセキュリティ構成につなげられる点も大きな理由です。

まとめ

最後に長井氏は、今後のサイバーセキュリティを取り巻く動きについて言及しました。

クラウドシフトやゼロトラストといった流れが加速する中で、企業には自社のセキュリティ対策をあらためて整理し、説明できる状態にしておくことが重要になっています。
リコージャパンは、顧客ごとに最適なSASEを見極めたうえで、Soliton OneGateの認証を組み合わせた構成を提案することで、実運用を見据えたセキュリティ環境の構築につなげています。

セキュリティ対策評価制度の開始を一つの節目として、読者の皆様も、自社のセキュリティ対策を見直すきっかけとしてみてはいかがでしょうか。

取材日：2025年11月18日
株式会社ソリトンシステムズ

この記事のPDFはこちらからダウンロードいただけます

顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―(PDF)