SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

「ゼロトラスト+AI」でどう変わるのか?──Zscalerが次世代UI「Copilots」を導入へ

「Zenith Live 24」現地レポート

 Zscalerは、年次イベント「Zenith Live 24」を6月11日~6月13日に米国ネバダ州ラスベガスで開催した。本稿では、CEOのJay Chaudhry氏やCTOのSyam Nair氏、そして同社のユーザー企業らが登壇した6月12日の基調講演「Transforming Business with the Power of Zero Trust and AI」の一部を紹介。さらに、Nair氏へのインタビューもお届けする。

FedEx:VPNから分散型アクセスモデルに移行開始

 Chaudhry氏は、顧客がたくさんのツールを使っているが、Zscalerとしては整理統合と簡素化にフォーカスしていると話す。ゼロトラストの実現にはアイデンティティとエンドポイント保護が必要だが、ZscalerではすべてのアイデンティティプロバイダーやEDRプロバイダーと統合し、複数の異なるセキュリティレイヤーを提供しながら、全体の構成をシンプルにしているという。

 「顧客は多くの製品を削減することで高い投資収益率を得ています。新しいものを購入するのは難しいが、既存のものを排除するのはさらに難しいと語るCIOもいます。しかし、積極的なシンプル化が必要です」(Chaudhry氏)

画像を説明するテキストなくても可
Zscaler CEO, Chairman, and Founder Jay Chaudhry氏

 Chaudhry氏は、セキュリティの整理統合とシンプル化の事例を紹介するため、ユーザー企業である物流大手FedEx CISOのGene Sun氏を招いた。Sun氏は、同社におけるZscaler製品の活用を説明した。

 FedExは200以上の国と地域で事業を展開し、50万人以上のチームメンバーと6,000以上の拠点を持つ。従来のアーキテクチャでは、高価なMPLS(Multi-Protocol Label Switching)接続を使用し、全トラフィックをデータセンターにバックホールしていた。しかし、この方式は帯域幅に制限があり、SaaSの利用時などに応答時間が悪化するなどの問題があったという。

画像を説明するテキストなくても可

FedEx Corporate VP, Chief Information Security Officer Gene Sun氏

 そこでFedExはこの問題を解決するため、Zscalerと協力して新しい分散型ゼロトラストネットワーキングアーキテクチャに移行することにしたという。1年前から、拠点の大部分をVPNから分散型アクセスモデルに段階的に移行し始めた。これにより、ネットワーク効率の向上と、より柔軟で安全なインフラを実現している。

 Sun氏は「取締役会で、Zscalerがセキュリティ分野で『ホーリー・トリニティ(Holy Trinity:聖三位一体)』を提供していると話しました。私たちに3つの大きな利益をもたらしているからです。1つ目は、間違いなくセキュリティの向上。2つ目は、従業員体験の向上による生産性の高まりです。3つ目は、統合とレガシープラットフォームの排除によるコスト削減です」とコメントした。

画像を説明するテキストなくても可
クリックすると拡大します

CVS Health:ZPAとZDXを全社に導入

 続いてChaudhry氏は、自社のゼロトラストネットワーキングアプローチについて説明した。従来のメッシュネットワークはセグメンテーションが困難なため、ラテラルムーブメントを容易にし、ランサムウェア攻撃の原因となりやすい。そのため、Zscalerではすべての拠点を直接インターネットに接続する形態を提案している。これにより、ネットワークの可視性が向上し、より効果的なセキュリティ制御が可能になるという。

 さらに、セグメンテーションについても新しいアプローチを提示した。従来のネットワーク分割ではなく、ユーザーとアプリケーション間、異なるワークロード間、さらには拠点内部でのセグメンテーションを、エアギャップ技術(物理的に隔離する技術)を用いて実現する。この技術は工場など、様々な環境でのIDベースのセグメンテーションにも応用でき、より柔軟で効果的なセキュリティ対策を可能にするという。

 続いて、ユーザー企業であるCVS HealthのITサービスおよびデジタルワークプレイスエネーブルメントの責任者 Frank McAloon氏を招き入れ、同社の事例を紹介した。CVS Healthは、ドラッグストア運営やヘルスケア事業を提供する企業で、30万人以上の従業員を擁し、1億2000万人以上の顧客にサービスを提供している。

画像を説明するテキストなくても可

CVS Health VP, Digital Workplace & Security Delivery Frank McAloon氏

 同社では従業員の体験向上が顧客サービスの改善につながると考え、Zscalerの主要サービスであるZPA(Zscaler Private Access)とZDX(Zscaler Digital Experience)を全社に導入。ZPAは、VPNに代わって、ユーザーを特定のアプリケーションに直接接続し、ネットワーク全体へのアクセスを制限することで、セキュリティを強化するものだ。ZDXは、アプリケーションのパフォーマンス、ネットワークの状態、デバイスの健全性などを分析し、ユーザー体験に影響を与える問題解決に役立つ。これらのツールを導入することで、CVS Healthは従業員の生産性とセキュリティを同時に向上させることができたと強調した。

画像を説明するテキストなくても可
クリックすると拡大します

次のページ
3分の1は誤検知……“アラート疲れ”解消への取り組み

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20135 2024/08/26 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング