リソース > セキュリティ用語集 > セキュアなデジタルトランスフォーメーションとは

セキュアなデジタルトランスフォーメーションとは

セキュアなデジタルトランスフォーメーションとは

セキュアなデジタルトランスフォーメーションの定義は、その質問を投げかける相手によって変わってきます。CIO Magazineは、デジタルトランスフォーメーションは必要な障害であり、組織が顧客に価値を提供する方法を根本的に変えるものであると定義しています。具体的には、最新のデジタルテクノロジとプロセスを用いて、組織がより効率的、インテリジェント、迅速に業務を遂行できるようにすることと説明しています。

クラウドやモバイル技術がデジタルトランスフォーメーションで果たす役割についてはほとんどの人が合意していますが、「セキュア」という言葉が加わると、その方法についてはコンセンサスが得られていません。ファイアウォールを前提にサービスを提供してきたセキュリティベンダーや、ゲートウェイのセキュリティスタックを構成する単一機能の製品を開発してきたベンダーは、データセンタに固定されたハードウェアや信頼できるネットワークに結びついたセキュリティがほとんど通用しない現状に適応しなければならなくなったのです。

2019年、デジタル企業の変化するセキュアアクセスニーズをサポートする新しいモデル、セキュアアクセスサービスエッジ(SASE)が登場しました。これは、ユーザやマシンをさまざまな場所のアプリケーションやサービスにセキュアに接続するための方法です。SASEモデルは、セキュアなデジタルトランスフォーメーションを実現する非常に効果的な手段としてすぐに認識されました。

セキュアなデジタルトランスフォーメーションが優先事項となった背景

いくつかのトレンドによって、デジタルトランスフォーメーションは実現可能となっただけでなく、必要不可欠なものにもなりました。そのひとつは、もちろんクラウドです。アプリケーションは、企業の信頼できるネットワーク上のデータセンタからさまざまなクラウドに移行しています。SaaSアプリケーションとして人気の高いMicrosoft 365とWorkdayは、アプリ管理の負担からIT部門を解放し、組織をよりスマートにし、協調性を高められる機能を提供しています。また、多くの企業がプライベートアプリケーションをAzureやAWS、GCPなどのクラウドサービスに移行しています。これらのクラウドプロバイダはすべてのインフラを管理するため、ITの複雑さが大幅に解消されます。

企業の従業員は、さまざまなデバイスを使ってあらゆる場所から仕事をするようになりました。各従業員が会社のデスクに座り、イーサネット経由でローカルネットワークに接続されたPCを使って仕事をしていた時代は、遠い過去のものとなっています。今では、公共WiFiや自宅のネットワーク経由でアプリケーションに接続し、ノートパソコン、スマートフォン、タブレットなどの個人所有デバイス(BYOD)を使用しています。また、5Gネットワークの登場により、このトレンドは衰えとは無縁となるでしょう。従業員が5Gの最大10Gbpsの速度でアプリやデータにアクセスできるのであれば、その数分の一の速度で運用されているオフィスネットワークに接続する意味はなくなります。

さらに、IoTデバイス、運用技術(OT)、サーバーなど、アプリケーションやサービスに接続するデバイスが数多く登場しており、生産ラインのさまざまなプロセスの自動化、アプリケーションの使用状況とパフォーマンスの可視化、アプリケーション間のデータ交換の高速化など、組織の効率性や俊敏性を高める多彩な機能を提供しています。

このように、さまざまな場所にある複数のエンティティ間で接続が行われるため、これまですべての中心であったデータセンタは、アプリケーションやデータを格納するクラウドと同様、単なる接続先に過ぎなくなっています。そして、それらをつなぐのは、もはやハブ&スポークネットワークではなく、単純にインターネットとなっています。

 

セキュアなデジタルトランスフォーメーションのメリット

組織はより速くインテリジェントに動くことで競争力を向上させることを最終目標に据え、トランスフォーメーションへの道のりを歩み出しますが、そのような成果を可能にするトランスフォーメーションによって、数多くのメリットがもたらされます。そのひとつは、データセンタを経由する時間のかかるバックホールや、遅延の原因となるセキュリティ制御が不要になることによる生産性の向上です。トランスフォーメーションは、インフラや単一機能の製品を排除し、高価なプライベートネットワークへの依存を減らすことで、コストを削減し、ITを簡素化します。また、ランサムウェアやDDoSなどの高度な脅威に対する保護に加え、情報漏洩やコンプライアンス違反の防止により、ビジネスリスクの低減も実現できます。

現代の適者生存では、規模や強さではなく、変化する能力があるか、つまり素早く動いて適応し、チャンスをとらえられる俊敏性を有しているかどうかが鍵を握ります。トランスフォーメーションにより、メーカーはモノのインターネット(IoT)のようなイノベーションを加速させるソリューションを含む、技術戦略の見直しを迫られています。

IDC、Building Your Transformation Journey

トランスフォーメーションを実行すべきかどうか判断するには

現在の段階で組織が以下の条件を満たしている場合は、すでにデジタル企業への道を歩んでいると言えます。

  • データセンタへのユーザトラフィックよりもクラウドサービスへのユーザトラフィックの方が多い
  • オンネットワークよりオフネットワークでの作業の方が多い
  • データセンタ内よりクラウド内で動作するワークロードの方が多い
  • ローカルでホストされているアプリケーションよりも、使用されているSaaSアプリケーションの方が多い
  • 企業ネットワーク内よりもクラウドサービスに格納されている機密データの方が多い

このトランスフォーメーションへの道のりは、通常、オンプレミスからクラウド配信型のアプリケーションへの移行から始まります。しかし、ユーザトラフィックの大半がクラウドやオープンインターネットに向かう現在、ネットワークはインターネットへ直接接続できるよう変革する必要があります。そして、このような接続には、セキュリティ制御を中央のゲートウェイや地域のハブからクラウドに移行し、ユーザがどこに接続しても一貫してポリシーを適用できるようにするための、セキュリティー トランスフォーメーションが必要です。

Zscaler Zero Trust Exchangeは、アプリケーション、ネットワーク、セキュリティのトランスフォーメーションを実現するための基盤となります。Zero Trust Exchangeは、ユーザが接続する場所やアプリケーションがホストされている場所に関係なく、ユーザとアプリケーションとの間で高速かつセキュアな接続を実現するクラウドネイティブプラットフォームです。また、複数のクラウド環境にあるアプリケーション間の接続や、生産ラインにあるOTシステム、IoTデバイス、サーバーなどのマシン間における接続のセキュリティも確保します。

Zscalerはさまざまなネットワーク上でビジネスポリシーを使用して、すべてのユーザ、デバイス、アプリケーションを安全に接続させることで、世界中のお客様がセキュアなデジタルトランスフォーメーションを実現できるようサポートします。