Zscalerを採用してITコストを削減する方法 - 第1回：セキュリティ ポスチャーの強化

可能な限り俊敏で競争力の高い組織になるには、必然的にリソース管理に責任を持つことが求められます。そのため、世界中の組織にとってコスト削減が常に鍵となっています。そして景気後退に陥っている今、支出を削減する必要性はさらに重要になってきています。高いインフレと世界経済の全般的な不確実性の中で始まった2023年、組織は予算を締め付け、間近に潜んでいるシナリオがどうであっても対応できるよう、準備を整えています。 

企業にとってサイバーセキュリティは永遠の課題ですが、IT部門もまた全体的な経済状況の影響から逃れることはできません。予算が削減され、部門が縮小する中で、IT部門は組織とデータをサイバー脅威から引き続き保護しつつ、業務の効率性を高めるという任務を負っています。では、IT部門がこの責任を果たすにはどのようにすれば良いのでしょうか。 

このブログ連載では、Zscaler Zero Trust Exchangeが世界中の組織のコスト削減に貢献しているかをご紹介します。真のゼロトラスト プラットフォームであるZscalerは高度に差別化されたアーキテクチャーと機能を備えており、景気停滞時のセキュリティとコスト削減を実現する上で最適なパートナーといえます。 

この連載の初回は以下に焦点を当てています。

データ侵害のコスト上昇

今日の企業は、ますます巧妙化するサイバー犯罪者からの猛攻撃に直面しています。これらの攻撃は、自動化や機械学習に加え、防御を突破して知的財産を窃取するように仕組まれたその他の高度なツールを利用しています。つまり、セキュリティの確保がますます困難になっており、従来型のツールはこの課題に対応できていないのです。詳細は以下でご紹介します。攻撃者が侵害に成功すると、企業とステークホルダーは大きな被害を被ることになり、その財務的な影響は甚大になる恐れがあります。 

ランサムウェアといったサイバー脅威は、システムをロックダウンし、稼働を停止して事業継続性に混乱を招き、リソースを浪費する恐れがあります。インシデントを検出、修復するには、高度なスキルをもつサイバーセキュリティ担当者の時間を要し、高いコストも必要となります。侵害があった場合、法的費用や規制関連の罰金は高額となる恐れがあり、ブランドの毀損によって顧客離れやビジネス機会の損失が起こることもあります。IBMのプロジェクトで実施された調査によると、データ侵害にまつわるコストは世界中で2025年までに最大10.5兆ドルに達する可能性があります。したがって、堅牢なセキュリティを維持することは、今日の脅威とそれに対応するコストを抑制する上で非常に重要です。しかし残念ながら、これまでのセキュリティ アーキテクチャーはこの課題には対応していません。 

境界ベースのアーキテクチャーの弱点

「城と堀」型のセキュリティ アーキテクチャーは、セキュリティをネットワークに縛ることとなり、ユーザーがリモートで作業し、アプリとデータがクラウドの中にある現状にはあまり適していません。このアプローチはネットワーク全体へのアクセスを保護することに重点を置いたものですが、実際にはネットワークはより多くの場所、デバイス、ユーザー、アプリに次々と拡張されています。言い換えると、VPNとファイアウォールに基づくこのアーキテクチャーには無制限に拡大する攻撃対象領域があり、これらはパブリック インターネットを介して検出、悪用されてしまいます。同時に、ネットワーク アクセスの防御に重点を置いたセキュリティの場合、脅威が「堀」を越えてネットワーク内に侵入すると、複数のリソースをまたがって簡単に水平移動を行い、より多くの損害を与える恐れがあります。さらにアプライアンスはすべてのトラフィック、特に暗号化されたトラフィックを脅威や情報漏洩から保護するための大規模な検査に必要なスケーラビリティーを欠いているため、侵害が容易となってしまいます。 

真のゼロトラスト プラットフォーム

境界ベースのセキュリティ アーキテクチャーとは異なり、Zscalerが採用したゼロトラスト アーキテクチャーは、セキュリティをネットワークから切り離します。Zscaler Zero Trust Exchangeは、ネットワーク アクセスを制御する「堀」として機能するのではなく、ユーザーとアプリ間、アプリ間、およびマシン間の通信を保護するためのインテリジェントなスイッチボードとして機能する専用のクラウド プラットフォームです。攻撃チェーンのあらゆる段階で侵害を阻止するための包括的な保護を提供するのが特長です。

Zscalerを採用することで攻撃対象領域は最小化されます。アプリケーションはZero Trust Exchangeの背後に置かれるため、検出、攻撃することはできません。ユーザーとアプリはネットワークへアクセスすることなく直接接続されるため、脅威の水平移動が防止されます。加えて、この世界最大のセキュリティ クラウドは暗号化されたトラフィックを含むすべてのトラフィックを完全に検査して侵害を防ぎ、AI活用型の非常に高度な機能を用いて脅威と情報漏洩をリアルタイムで修正します。 

Zscalerプラットフォームに関するESG経済検証レポートでは、こうした強みが詳細に解説されています。ESGは、平均的な組織がZero Trust Exchangeを活用するとマルウェアが65%、ランサムウェアが85%、データ侵害が27%減少し、全体のROIは139%となると報告しています。 

Zscalerでランサムウェア攻撃を阻止することで、組織がどれだけコストを節約できるか確認したい場合は、ランサムウェア リスク計算ツールをご覧ください。

次回の記事では、ITの複雑さの軽減を通じ、いかにしてゼロトラストが優れた経済的価値を提供するか解説します。