FedEx:VPNから分散型アクセスモデルに移行開始
Chaudhry氏は、顧客がたくさんのツールを使っているが、Zscalerとしては整理統合と簡素化にフォーカスしていると話す。ゼロトラストの実現にはアイデンティティとエンドポイント保護が必要だが、ZscalerではすべてのアイデンティティプロバイダーやEDRプロバイダーと統合し、複数の異なるセキュリティレイヤーを提供しながら、全体の構成をシンプルにしているという。
「顧客は多くの製品を削減することで高い投資収益率を得ています。新しいものを購入するのは難しいが、既存のものを排除するのはさらに難しいと語るCIOもいます。しかし、積極的なシンプル化が必要です」(Chaudhry氏)
Chaudhry氏は、セキュリティの整理統合とシンプル化の事例を紹介するため、ユーザー企業である物流大手FedEx CISOのGene Sun氏を招いた。Sun氏は、同社におけるZscaler製品の活用を説明した。
FedExは200以上の国と地域で事業を展開し、50万人以上のチームメンバーと6,000以上の拠点を持つ。従来のアーキテクチャでは、高価なMPLS(Multi-Protocol Label Switching)接続を使用し、全トラフィックをデータセンターにバックホールしていた。しかし、この方式は帯域幅に制限があり、SaaSの利用時などに応答時間が悪化するなどの問題があったという。
FedEx Corporate VP, Chief Information Security Officer Gene Sun氏
そこでFedExはこの問題を解決するため、Zscalerと協力して新しい分散型ゼロトラストネットワーキングアーキテクチャに移行することにしたという。1年前から、拠点の大部分をVPNから分散型アクセスモデルに段階的に移行し始めた。これにより、ネットワーク効率の向上と、より柔軟で安全なインフラを実現している。
Sun氏は「取締役会で、Zscalerがセキュリティ分野で『ホーリー・トリニティ(Holy Trinity:聖三位一体)』を提供していると話しました。私たちに3つの大きな利益をもたらしているからです。1つ目は、間違いなくセキュリティの向上。2つ目は、従業員体験の向上による生産性の高まりです。3つ目は、統合とレガシープラットフォームの排除によるコスト削減です」とコメントした。
CVS Health:ZPAとZDXを全社に導入
続いてChaudhry氏は、自社のゼロトラストネットワーキングアプローチについて説明した。従来のメッシュネットワークはセグメンテーションが困難なため、ラテラルムーブメントを容易にし、ランサムウェア攻撃の原因となりやすい。そのため、Zscalerではすべての拠点を直接インターネットに接続する形態を提案している。これにより、ネットワークの可視性が向上し、より効果的なセキュリティ制御が可能になるという。
さらに、セグメンテーションについても新しいアプローチを提示した。従来のネットワーク分割ではなく、ユーザーとアプリケーション間、異なるワークロード間、さらには拠点内部でのセグメンテーションを、エアギャップ技術(物理的に隔離する技術)を用いて実現する。この技術は工場など、様々な環境でのIDベースのセグメンテーションにも応用でき、より柔軟で効果的なセキュリティ対策を可能にするという。
続いて、ユーザー企業であるCVS HealthのITサービスおよびデジタルワークプレイスエネーブルメントの責任者 Frank McAloon氏を招き入れ、同社の事例を紹介した。CVS Healthは、ドラッグストア運営やヘルスケア事業を提供する企業で、30万人以上の従業員を擁し、1億2000万人以上の顧客にサービスを提供している。
CVS Health VP, Digital Workplace & Security Delivery Frank McAloon氏
同社では従業員の体験向上が顧客サービスの改善につながると考え、Zscalerの主要サービスであるZPA(Zscaler Private Access)とZDX(Zscaler Digital Experience)を全社に導入。ZPAは、VPNに代わって、ユーザーを特定のアプリケーションに直接接続し、ネットワーク全体へのアクセスを制限することで、セキュリティを強化するものだ。ZDXは、アプリケーションのパフォーマンス、ネットワークの状態、デバイスの健全性などを分析し、ユーザー体験に影響を与える問題解決に役立つ。これらのツールを導入することで、CVS Healthは従業員の生産性とセキュリティを同時に向上させることができたと強調した。
