フィッシング対策に“楽しませる文化”を反映したT-Mobile：Zscalerイベントで見えた「ゼロトラストの未来」

T-Mobileはフィッシング対策にも「顧客を楽しませる」文化を反映

　次の導入企業として紹介されたT-Mobileは、主に北米およびヨーロッパで携帯電話サービスを提供する大手通信事業会社。20万人の従業員を抱えており、総回線契約数は1億3090万にのぼるという。

　そんな同社もAdventHealthと同じく、Zscaler製品を導入しゼロトラスト実現に向けた取り組みを進めているが、それに加えて顧客体験を向上させるための独自の活動も行っている。それが、ブロックページの表示方法に関する取り組みだ。ブロックページとは、アクセスが禁止されているサイトにアクセスしようとした際に表示される警告ページのことを指す。当初は、ユーザーや従業員がそういったサイトにアクセスしてもシンプルな警告画面が表示されるだけだった。それに対し、T-Mobile CIOのJeff Simon（ジェフ・サイモン）氏は「これでは当社の『顧客のすべての体験を楽しいものにする』というミッションが達成できない」と考え、デザインを一新したそうだ。

　アクセスが禁止されているサイトにアクセスすると、上記画像のページが表示される。これにより、顧客や従業員に対するセキュリティ対策を強化できるだけでなく、同社の「人を楽しませる文化」を表現できるようになった。サイモン氏は、「Zscaler製品によるインターネットフィルタリングなどにより、T-Mobileではフィッシング攻撃の被害がほぼゼロに近づいている」と成果を示した。

「コーヒーショップモデル」を社内構築したHoneywell

　事例講演の締めを飾ったのは、航空宇宙、ビル管理、安全・生産性ソリューションなどの幅広い分野で事業を展開する多国籍テクノロジー企業Honeywellだ。同社は80ヵ国で事業を展開し、750の拠点に10万人を超える従業員を有している大企業。今後は、大きく3つの異なる組織に分割される予定だという。

　もともと同社ではゼロトラスト実現に向けた取り組みとして、アイデンティティ管理に多大な投資を行っていた。生体認証や多要素認証（MFA）などの認証方法に基づいて社内のセキュリティを担保しており、そこからさらなるゼロトラスト実現を目指してZscalerの製品群が導入されたとのことだ。

　2024年8月に先行導入プロジェクトが実施され、同年10月には業務適用を開始。2025年3月には全社導入が完了したという。「全社導入に至るまでは、開発者やエンジニアなどとSSL検査に関して困難が生じたり、各拠点からのアクセスに問題が生じたりと課題もあった」とHoneywell CISOのChris Ramey（クリス・レイミー）氏は振り返る。

　多くの困難を乗り越えて、Zscaler製品群を全社導入した同社。その成果として、Zscalerが提唱する「コーヒーショップモデル」の仕組みを社内で構築できているとのことだ。コーヒーショップでPCを使用していても、まるでオフィスにいるときのように快適なネットワーク、セキュリティが実現する状態が保たれているという。

　今後は、そのアクセスを企業にとって重要なアプリケーションにまで拡大させる狙いだ。必要な人だけがアプリケーションにアクセスできる環境を作ることで、攻撃対象を削減しつつセキュリティを強化していくとレイミー氏は意欲を示した。