
好きな所から読む
Zscaler社はゼロトラストの考えに基づくセキュリティソリューションを提供しているアメリカの企業です。日本ではまだ知らない方がいるかもしれませんが、アメリカではビジネスリーダーやアナリストからも注目されています。
なおビジネスにクラウドサービスを活用する今の時代、従来のセキュリティ対策では安全性が保てません。新しい考え方に基づくセキュリティ対策が必要です。
今回はZscaler社のゼロトラストをベースにしたセキュリティソリューション、Zero Trust Exchangeを中心にゼロトラストの仕組みとそれを利用したソリューションの特徴を紹介します。
Zscalerとは
Zscaler社は、クラウド上で利用できるセキュリティソリューションを提供しているアメリカのIT企業です。そしてZscaler社が提供しているゼロトラストの考え方を基にしたセキュリティソリューションがZscaler Zero Trust Exchangeで、今多くの企業から注目されています。
今や多くの企業でクラウドをビジネスに活用していますが、そのセキュリティ対策を万全にしているとは言えません。Zscaler社は、クラウドを安全に利用するためのソリューションを提供しており、アメリカを中心に世界中の企業がそのソリューションを利用しています。
次からなぜZscalerが世界中から注目されるようになったかについて解説します。
インターネットは危険
世界中の企業がインターネットを活用していますが、インターネットそのものは安全とは言えません。フィッシング詐欺など有名な企業のWebサイトを詐称して利用者をだましたり、通信データを覗き見される可能性もあります。そのためインターネットを利用する場合、確証のある相手とHTTPSなど暗号化した形でデータでやりとりするのが一般的です。
とはいえ多くの企業がインターネットを経由してクラウドサービスを活用しています。そしてクラウドサービスで社外秘のデータを含むケースもあるので、セキュリティ対策は必須です。しかし、これまで多くの企業ではインターネットを利用する場合のセキュリティ対策が十分とは言えません。クラウドサービスを利用する多くの企業が危険にさらされています。
従来のセキュリティ対策とは
多くの企業ではインターネットと自社のネットワークを分離し、社内ネットワークで運用している情報システムを守るための対策を実施してきました。しかし、この対策ではインターネット上にあるクラウドサービスを利用するための対策としては不十分です。
今は従来のセキュリティ対策で守られていた社内の情報システムと、危険なインターネットを経由してアクセスするクラウド上のサービスを同じようにビジネスで利用する時代です。さらに社内だけで使われていたパソコンを自宅などの社外で利用するリモートワークも使われています。
そのため、社内の情報システムとクラウドサービスを同じように使うための新しい考え方に基づくセキュリティ対策が必要です。
クラウド時代のセキュリティ対策
従来のセキュリティ対策とは、社内ネットワークとインターネットとを接点に導入し、危険なインターネットから社内ネットワークを安全に保つことが目的でした。そして社内ネットワークに接続したサーバーやパソコンは、社内ネットワークが安全だという前提で運用されています。
しかし、安全な社内ネットワークとインターネットを行き来して、社内の情報システムとクラウドサービスの両方を使う今のビジネススタイルでは、安全を確保できません。クラウド時代の新しいセキュリティ対策が求められています。
Zscaler社のZscaler Zero Trust Exchangeは、今の時代に合ったセキュリティ対策を実現するソリューションです。
ゼロトラストという考え方
アメリカでは日本よりも先にクラウドサービスが普及したことで、セキュリティ対策にも社内の情報システムとクラウド上のサービスの両方を安全に利用するための仕組みが求められており、そのためのソリューションを導入する企業が増えています。
そしてそのような企業の多くで導入しているソリューションの考え方が「ゼロトラスト」です。今回紹介するZscaler社も、「ゼロトラスト」の考え方に基づいたソリューションを提供しています。次から「ゼロトラスト」の考え方について紹介します。
ゼロトラストとは
ゼロトラストとは、パソコンなどのデバイスそれぞれに対して、接続しているネットワークが信頼できない前提で対策を講じるセキュリティの考え方です。
これまで企業で使われてきたセキュリティの考え方は、社内ネットワークを信頼できるネットワークとし、信頼できないインターネットとの境界にセキュリティ対策を実施する、といったものでした。しかし、クラウドの利用を前提としたビジネスのやり方では、パソコンを信頼できる社内ネットワークと同じように、自宅などからインターネットを介して利用できなければなりません。
そのためパソコンに信頼できないインターネットとの接続に必要なセキュリティ機能を組み込み、クラウド上のサービスと連携してパソコンを安全に利用するための仕組みがゼロトラストに基づくセキュリティソリューションが注目されています。
なぜ今ゼロトラストが注目されるか
ビジネスで使うパソコンのセキュリティ対策は、インターネットが普及し始めた2000年前後から重要な問題でした。しかし当時のパソコンは処理能力が低く、セキュリティ対策に使えるインフラも限られていたため、社内ネットワークを信頼できるネットワークとして利用するのが一般的でした。
そのため当時多くの企業で導入したセキュリティ対策とは、社内ネットワークとインターネットの境界に設置するセキュリティ機器(いわゆるUTMやファイアウォールなどが好例)が中心でした。しかし、多くの企業では今もそのようなセキュリティ機器に守られた社内ネットワークを利用しています。
しかしアメリカでは日本よりも早くクラウドサービスが普及し、ゼロトラストの考え方のセキュリティ対策が普及しました。遅れてクラウドサービスの導入が進んでいる日本でも、アメリカと同じゼロトラストによるセキュリティ対策が求められています。
ゼロトラストとクラウドとの関係
最近のパソコンの性能がアップしたとしても、企業の社内ネットワークとインターネットとの境界で動作しているセキュリティ機器と同じ処理はできません。
しかし、クラウドを活用すれば高い処理能力を必要とする処理をクラウド上の膨大な数のサーバーに担当させることが可能なため、パソコンでは最小限の処理で済むセキュリティ対策の運用が可能になりました。
例えば今パソコンで使われているEDRの多くは、ウイルス解析を担当するクラウド上のサービスと、そのサービスと通信するパソコン上のアプリとが連携して動作しています。
今回紹介するZscaler Zero Trust Exchangeは、セキュリティ対策のためのチェックをクラウドサービスで実施し、パソコン上で動作しているアプリはそのサービスと連携して安全にネットワークを利用できる仕組みを提供するソリューションです。
Zscalerの特長
これまで紹介したようにZscaler社のセキュリティソリューションを利用することで、パソコンなどのデバイス単位でも社内ネットワーク内と同じレベルの安全性を自宅などの社外でも実現できます。
そしてこの仕組みは、安全が保たれた社内ネットワークを外れたら、そのパソコンの安全が確保できないといった仕組みではありません。社内や自宅など、どこで使っても安全に利用できます。
さらに社内ネットワークにある既存のサーバーに社外からアクセスする場合も、VPNのような手間のかかる仕組みを介することなく、安全に接続するための仕組みを提供します。
次からZscalerの製品、Zero Trust Excahngeの特長について紹介します。
ゼロトラストに基づく製品
先ほど紹介したように、Zscaler社のZero Trust Excahngeは、ゼロトラストに基づくセキュリティソリューションです。そしてゼロトラストに基づき、全ての接続を信頼しないものとし、安全性が確保されたアクセスのみ許可します。
とはいえゼロトラストを実現するために、アクセスに時間がかかってしまっては使い物になりません。その点Zscaler社のZero Trust Excahngeは世界中に分散したデータセンターで動作するクラウドサービスです。パソコンの負荷を最小限にし、多くの処理をクラウド上の高性能サーバーで処理しています。
そのため、接続する場所が社内ネットワークか自宅からインターネットかに関わらず、利用者が意識することなく安全にクラウドサービスが利用できます。
アクセス経路を最適化
クラウドサービスを利用する場合、インターネット内で経由する経路を選べません。そのため途中、混雑する回線を経由してアクセスが遅くなったり、経路にワナをしかけた攻撃者に通信内容を覗き見されるといった危険もありました。
その点Zscaler社のZero Trust Excahngeなら、クラウドサービスにダイレクトに接続する仕組みを提供します。それによりアクセス速度が一定になり、時間帯によってアクセスが遅くなるといったことはありません。
またこの方法は通信内容が見えなくなる効果も期待できるので、攻撃者から追跡されにくくなるのもメリットです。
アクセスを管理できる
社内ネットワークを流れる通信データの数は膨大なため、利用状況の監視は簡単ではありません。さらにそこから個人のアクセスデータを特定したり、特定のサービスの利用状況を調べるもの難しいことです。
しかしZscaler社のZero Trust Excahngeを利用することで、個人が利用するパソコンなどのデバイスの通信データをクラウド上で監視できます。そのため、社員毎やアプリケーション毎といった詳しい統計情報を作成することが可能です。
Zscalerが注目される理由
これまで紹介したようにZscaler社のZero Trust Excahngeは、ゼロトラストの考え方に基づくセキュリティソリューションです。とはいえ、同じようなセキュリティソリューション製品は他にも多いのに、このソリューションが注目されているのはなぜでしょうか。
理由はいろいろ挙げられますが、特に紹介したいZscaler社の注目される理由を紹介します。
高い認知度
企業の経営者にとってセキュリティ対策は重要な経営課題です。特にアメリカの経営者は高い関心を持っています。そして企業がどのようなセキュリティ対策を実施しているかは、企業価値にも影響するテーマです。
Zscaler社は業界のリーダーやアナリストから、規模、使いやすさ、成熟度のいずれにおいても、非常に高価ですが、ゼロトラストの考え方に基づくセキュリティソリューションを提供する会社だと評価されています。つまり、それだけ知名度が高いセキュリティ企業と言えるでしょう。
日本ではまだゼロトラストの考え方に基づくソリューションを知らない、という経営者はいるかもしれません。しかしアメリカではよく知られたソリューションです。Zscaler社は、世界ではよく知られているセキュリティ企業だということをぜひ知ってください。
膨大な処理実績
Zscaler社は世界中に分散する150のデータセンターで動作しているクラウドサービスです。そしてサービスを提供している国の数は185もあり、多くのグローバル企業も利用しています。そのためZscaler社は、正解中のデータセンターで、1日に1600億トランザクションもの処理をこなしています。
さらにZscaler社は多くの大手IT企業と連携しているのも重要なポイントです。その中には、Miacrosoft AzureやAWS、Googleなどの世界的なクラウドサービス企業や、セキュリティ分野のソリューションを提供している企業などがあり、それらの企業が提供するソリューションと連携して利用することも可能です。
まずは問い合わせを
まだ知名度の低い外資系企業にセキュリティを任せるのは不安と思う方もいるでしょう。とはいえ今の時代、クラウドサービスの利用を前提にしたセキュリティ対策は重要な課題です。すぐに対応しなければなりません。
そこでぜひZscaler社の無料で利用できるセキュリティチェックを利用してください。多くの企業の社内ネットワークは従来のセキュリティ製品で厳重に守られています。しかし、気が付かないだけで隙があるかもしれません。
Zscaler社のチェックツールを利用すれば、そのような普段見逃しているセキュリティの隙を発見してくれるかもしれません。そしてその隙を埋めるソリューションがZscaler社のZero Trust Excahngeです。非常に高価ですが、予算に余裕がある企業様は調べてみる価値があるかもしれません。
おわりに
これまで紹介したようにZscaler社のZero Trust Excahngeは、今のクラウドサービスをビジネスに利用する時代にマッチしたセキュリティソリューションです。そしてZscaler社は知名度も実績もあり、Zero Trust Excahngeは世界中で利用されています。
クラウドサービスと社内の情報システムを同時に使う今の時代、これまでのやり方は通用しません。今の時代に合った新しい考え方の導入が必要です。そしてZscaler社はそのようなソリューションを提供しているので、そのソリューションに注目してください。