ゼロトラスト アーキテクチャーが中規模企業に適している理由とは

ここ数年、組織は急速な進化を遂げており、ビジネスのあり方も大きく変化しています。クラウド アプリやリモート ワークは2020年より前からすでに現実のものとなっていましたが、世界的なパンデミックをきっかけにクラウド ファースト、ハイブリッド ワークの世界が想像以上に速く到来することになったのです。この「新しい現状」は柔軟性、生産性、回復力を向上させ、その結果コスト削減にもつながります。これは世界的な大企業のようなリソースを持たない中小企業にとってはとくに有利に働くことが明らかになっています。

ただし、このデジタル トランスフォーメーションの中核となる部分は、セキュリティ トランスフォーメーションである必要があります。組織が将来を見据えたセキュリティの採用に消極的な場合、クラウドやハイブリッド ワークのメリットは相殺されかねません。こうした状況は、侵害に対して脆弱なままにする不十分な防御を招くだけでなく、とくに現在の経済状況においては中規模企業にとっては死活問題となるリソースの浪費にもつながる可能性があります。

ではまず、従来のセキュリティ アーキテクチャーがなぜデジタル トランスフォーメーションを進める組織にとって足かせとなるのかを考えてみましょう。

「城と堀」のセキュリティ

セキュリティはこれまでネットワークと緊密につながっていましたが、これは、ユーザーがすべてオンプレミス(本社または支店)に存在し、中央集中型データ センター内のアプリケーションやデータにアクセスしていたためです。こうした状況では、データ センターでセキュリティ対策を取り、安全な境界を確立する方法は合理的でした。この戦略は「城と堀」のセキュリティとして知られており、コンテンツを保護する方法としてネットワークへのアクセスを防御することを主な目的としています。従業員がオフプレミスへとシフトし、SalesforceやMicrosoft 365などのクラウド アプリケーションを使用し始めると、企業ネットワークは事実上逆転して、この境界中心のアプローチに限界が見えてきました。

旧式のセキュリティ手法でデジタル トランスフォーメーションを進める場合、通常、VPNでトラフィックをデータ センターにルーティングして、ファイアウォールなどの境界ツールをクラウドに移行する形を取りますが、残念ながら、このような対処法には多くの問題が絡んできます。旧式のセキュリティ ツールは、現在の高度な脅威を阻止したり、データ流出が発生する最新の経路からデータを保護するようには設計されていません。こうしたツールはネットワークを際限なく拡張することで攻撃対象領域を拡大し、ユーザーが堀を越えてネットワークに到達してしまうと十分に保護できないため、脅威の水平移動が可能になります。同時に、このアプローチは非常に複雑な管理を生み出し、ユーザー エクスペリエンスと生産性の低下や最終的なコストの増加も招きます。

城と堀のアーキテクチャーは現在の組織には適していないことは明白です。そこで、「これらの課題を解決する特効薬となるようなセキュリティ アーキテクチャーの未来形とは何か」が問題となってきます。

Zero Trust Exchange

Zscalerを使用することで、組織はゼロトラスト アーキテクチャーで安全性を維持し、ビジネスとして躍進を遂げるために必要なすべてを備えることができます。Zscaler Zero Trust Exchange™は、完全なセキュリティ サービス エッジ(SSE)を強化するクラウド ネイティブなプラットフォームで、ユーザーやワークロード、デバイスを企業ネットワークに配置することなくアプリに接続します。これは最小特権アクセスの原則に則して実行され、ネットワークを拡張し、攻撃対象領域を拡大して脅威の水平移動のリスクを高め、データ流出も防ぐことができない境界ベースのセキュリティ ソリューションが抱えるリスクを軽減します。リスクの軽減に加えて、Zscalerの包括的なクラウド配信プラットフォームを展開することで、複雑さを大幅に軽減させてユーザー エクスペリエンスや生産性を向上させ、従来の境界ソリューションでは達成できなかった優れた経済的価値を獲得できます。

先日発表されたZscalerのプラットフォームに関するESG経済検証レポートでは、こういった点が詳細に解説されています。例えば5,000人のユーザーを抱える組織がZero Trust Exchangeを利用すると、マルウェアが平均65%、ランサムウェアが85%、データ侵害が27%それぞれ減少します。同時に、高価なアプライアンスが90%削減されて、フルタイムで働くセキュリティ部門の作業時間のうち74%を戦略関連のタスクに集中させることができます。また、デジタル エクスペリエンスの強化によりエンドユーザーの生産性が年間520万ドル相当回復し、これは総体的に139%の投資利益率につながります。

ゼロトラスト アーキテクチャーはマルウェアの阻止、機密データの保護、ワークロードの保護などの課題を解決します。Zscalerのゼロトラスト アーキテクチャーがコストを削減しながら組織をサポートする方法は、こちらのeBookでご確認いただけます。ここではゼロトラストの主なユース ケースを中規模企業向けに解説しています。