北米の食糧生産を保護するGROWMARKZscalerとAWSで実現

事業拠点を分散し、在宅勤務を採用している多くの組織と同様に、GROWMARKもコロナ禍以前から接続の問題を抱えていました。リモートやハイブリッドで働く同社の従業員は、インターネット サービスが不安定な500以上の地方地域で作業しています。

すべての拠点で安全なリモート ワークの導入が余儀なくされたGROWMARKでは、何百ものアプリケーションに安全で信頼できるリモート アクセスを提供することで、信頼性、ユーザー エクスペリエンス、拡張性を改善する「ゼロトラストのクラウドファースト環境」を早急に確立する必要がありました。顧客が重要な作物の栽培を続けられるように、従業員の作業を中断することなく、この課題を速やかに解決する必要があったのです。

GROWMARKがデジタル トランスフォーメーションの加速化と業務のクラウド化に選択したのが、Zscalerでした。そしてZscaler Private Access (ZPA)を採用することで、ユーザーが業務に必要なすべてにアクセスできる状態を保ちながら、攻撃対象領域を削減することに成功しました。

「我々は、AWSでホストされている何百ものアプリにゼロトラスト アクセスを提供する必要がありました。しかし、プライベート環境に外部公開されたインターフェイスを持ちたくはありませんでした」と、GROWMARKのITエンタープライズ システム担当ディレクターであるEric Fisher氏は話します。

同社はまた、アクセスをアイデンティティーや多要素認証(MFA)と結びつけて、ユーザーがオンラインで何をしているかをこれまで以上に可視化したいとも考えており、このニーズに応える形となったのが一元的な可視性を提供するZPAでした。「ユーザーが何に接続し、またそこに到達するまでにどんな経路をたどったのかなどの情報を把握できるようになったのは、すべてZPAのおかげです」(Fisher氏)

「クラウドファーストかつモバイルファースト」な企業を目指す取り組みの一環として、GROWMARKは従来のVPN技術から脱却し、接続の問題を抱えながらリモートや地方で作業する従業員をよりサポートできるソリューションに移行する必要があると考えていました。

「当社が展開する500以上の拠点は、最も接続が悪いとされる地域に分散しているため、接続環境が理想的ではない状況下でも耐性と回復力を発揮できる技術が必要でした。ZPAは、不安定な接続に対して非常に高い耐性を持ち、安全なリモート アクセスを簡単かつストレスのない方法で提供してくれます」(Fisher氏)

数年前からZscalerを採用しているGROWMARKは、最初にモバイル ユーザー向けにZscaler Internet Accessを導入しました。これは、暗号化されたトラフィックを含む全データのインライン検査を大規模に実行するためでした。

「従来型のハードウェアには頭を悩ませていました。他のベンダーとも協議しましたが、大規模な暗号化を保証するところはありませんでした。管理や維持が必要になる物理的なインフラを使用することなく、どこから来たのかがわからない未知のファイルを確認でき、レイテンシーなく処理できる確実な方法を探していたのです」(Fisher氏)

そこでGROWMARKが選択したのがZIAでした。すべてのインターネット トラフィックを保護しながら、場所ではなくアイデンティティーで展開できるクラウドファーストの柔軟なモデルで、一貫したポリシーを提供するというZIA独自の機能が決め手となりました。また、ZIAは管理が簡単で、ユーザーが意識することなく使えるという点もプラスでした。

Fisher氏によると、コロナ禍の最盛期にはGROWMARKの98%の従業員が在宅勤務になり、Zscalerを介して接続していました。インターネットとSaaSのすべてのトラフィックがZIAで保護され、AWSとGROWMARKのデータ センターに置かれた内部アプリケーションへの安全なリモート アクセスがZPA経由で提供されていたのです。

ZscalerとAWSの共同ソリューションにより、リモート ワークへの移行はGROWMARKにとっては大きな問題にはなりませんでした。「全従業員が在宅勤務になったことで、ZPAを介したトラフィックは急増しましたが、まったく問題ありませんでした。コロナ禍におけるIT部門の最大の課題が、従業員が自宅で使えるモニターを何台用意するか、ということだったのはありがたいことです。このような事態に備えるには数年かかってしまいましたが、今やすべてが整っています」(Fisher氏)

ZIAとZPAをAWSに実装することで、GROWMARKはクラウドファーストかつモバイルファーストの戦略を安全に加速させ、オンプレミスとAWSクラウド上の重要なシステムへの信頼性が高く、ストレスのないリモート アクセスを実現しました。また、SSL復号、多要素認証、最新のアイデンティティー管理などの優れたセキュリティ機能を提供し、同時にIT環境全体の可視性と管理性を向上させることに成功しました。

Fisher氏は次のように述べています。「我々はゼロトラスト モデルの道を着実に歩んでいます。ZscalerとAWSを採用することで、インバウンド攻撃用のベクトルを排除するとともに、アイデンティティー経由でユーザーをよりきめ細かなレベルのアクセスに結びつけています」

Fisher氏によると、Zscaler Zero Trust Exchangeのプラットフォームを経由するトラフィックは過去1年で2倍以上に増加し、18億件のトランザクションがシステムを介して処理されています。

最も重要なことは、GROWMARKがプロセス全体にわたってユーザーと常に情報を共有し、そしてこのソリューションがもたらした日々の改善をユーザー自身が非常に高く評価していることなのかもしれません。

Fisher氏は、次のように続けます。「これまでITプラットフォームやプロジェクトを導入した際に、ユーザーから呼び止められて感謝されることはほとんどありませんでした。しかし、ZPAの導入に関しては違いました。このツールがこんなに簡単で効果的というのが信じられないと、お礼を言われることも少なくありません」