リソース > セキュリティ用語集 > 安全なデジタルトランスフォーメーションとは

安全なデジタルトランスフォーメーションとは

安全なデジタルトランスフォーメーションとは

安全なデジタルトランスフォーメーションの定義は、その質問を投げかける相手によって変わってきます。CIO Magazineは、デジタルトランスフォーメーションは必要な障害であり、組織が顧客に価値を提供する方法を根本的に変えるものであると定義しています。具体的には、最新のデジタルテクノロジとプロセスを用いて、組織がより効率的、インテリジェント、迅速に業務を遂行できるようにすることと説明しています。

クラウドやモバイル技術がデジタルトランスフォーメーションで果たす役割についてはほとんどの人が合意していますが、「安全に」という言葉が加わると、その方法についてはコンセンサスが得られていません。ファイアウォールを前提にサービスを提供してきたセキュリティベンダーや、ゲートウェイのセキュリティスタックだけを構成する製品を開発してきたベンダーは、データセンタに固定されたハードウェアや信頼できるネットワークに結びついたセキュリティがほとんど意味をなさない現状に適応しなければならなくなったのです。

2019年、デジタル企業の変化するセキュアアクセスニーズをサポートする新しいモデル「セキュアアクセスサービスエッジ (SASE)」が登場しました。これは、ユーザ/デバイスをさまざまな場所のアプリケーション/サービスに安全に接続する方法です。SASEモデルは、安全なデジタルトランスフォーメーションを実現する非常に効果的な手段としてすぐに認識されました。

セキュアなデジタルトランスフォーメーションを優先すべき理由

いくつかのトレンドが、デジタルトランスフォーメーションを実現させただけでなく、必要不可欠なものにしました。そのひとつがクラウドです。アプリケーションは、企業の信頼できるネットワーク上のデータセンタから、さまざまなクラウド上に移行しています。SaaSアプリケーションで人気のMicrosoft 365とWorkdayは、IT部門からアプリの管理を解放し、組織をよりスマートかつ協調的にする機能を提供しています。また、多くの企業がプライベートアプリケーションをAzure、AWS、GCPなどのクラウドサービスに移行していますが、クラウドプロバイダがすべてのインフラを管理するため、ITの複雑さが大幅に解消されています。

企業の従業員は、さまざまなデバイスを使ってあらゆる場所から仕事をするようになりました。各従業員が自分のデスクに座って、イーサネット経由でローカルネットワークに接続されたPCを使って仕事をしていた時代は、もうとっくに過去のものとなっています。今では、公衆無線LANや自宅ネットワーク経由でアプリケーションに接続し、ノートパソコン、スマートフォン、タブレットなどの個人所有デバイス(BYOD)を使用しています。この傾向は、5Gネットワークの登場によっても衰えることはないでしょう。もし従業員が5Gで最大10Gbpsの速度でアプリやデータにアクセスできるのなら、その数分の一程度の速度で運用されているオフィスネットワークに接続する意味がなくなります。

さらに、アプリケーションやサービスに接続してIoTデバイス、運用技術 (OT)、生産ラインのさまざまなプロセスを自動化するサーバを始め、アプリケーションの使用状況とパフォーマンスの可視化、アプリケーション間のデータ交換の高速化など、組織の効率性や敏捷性を高める多彩な機能を備えたデバイスが数多く登場しています。

このように、さまざまな場所にある複数のエンティティ間で接続が行われるため、これまですべての中心であったデータセンタは、アプリケーションやデータを格納するクラウドと同様、単なる目的地に過ぎなくなっています。そして、それらをつなぐのは、もはやハブ&スポークネットワークではなく、単純にインターネットとなっています。

 

安全なデジタルトランスフォーメーションのメリット

組織はより速くインテリジェントに動くことによる競争力向上を最終目標として、トランスフォーメーションへの道のりを歩み出しますが、そのような成果を可能にするのは、トランスフォーメーションによってもたらされる多くのメリットの集大成です。そのひとつは、データセンタを経由する遅いバックホールや遅延の原因となるセキュリティコントロールが不要になることによる生産性向上です。トランスフォーメーションは、インフラや単一のソリューションを提供する製品を排除し、高価なプライベートネットワークへの依存を減らすことで、コストを削減し、ITを簡素化します。また、 ランサムウェア やDDoS などの高度な脅威に対する保護とデータ損失やコンプライアンス違反の防止により、ビジネスリスクを低減します。

現代の適者生存とは、規模や強さではなく、変化する能力があるか、つまり素早く動いて適応し、チャンスをとらえ、機敏であるかどうかです。トランスフォーメーションにより、メーカーはモノのインターネット(IoT)のようなイノベーションを加速させるといった術戦略の見直しを迫られています。

IDC、Building Your Transformation Journey

トランスフォーメーションのタイミング

今の組織が以下を実現している場合は、すでにデジタル企業への道を歩んでいると言えます。

  • より多くのユーザトラフィックがデータセンタよりもクラウドサービスに向かっている
  • オンネットワークよりオフネットワークでの作業の方が多い
  • データセンタよりクラウドでの作業の方が多い
  • ローカルでホスティングされているアプリケーションよりSaaSアプリケーションが多く利用されている
  • 企業ネットワーク内よりクラウドサービスに格納されている機密データの方が多い

このトランスフォーメーションへの道のりは、通常、オンプレミスからクラウド提供のアプリケーションへの移行から始まります。しかし、ユーザトラフィックの大半がクラウドやオープンインターネットに向かう現在、ネットワークはインターネットへ直接接続できるよう変革する必要があります。そして、このような接続には、セキュリティ制御を中央のゲートウェイや地域のハブからクラウドに移行し、ユーザがどこに接続しても一貫してポリシーを適用できるようにするための、セキュリティトランスフォーメーションが必要です。

Zscaler Zero Trust Exchangeは、アプリケーション、ネットワーク、セキュリティのトランスフォーメーションを実現するための基盤となります。Zero Trust Exchangeは、ユーザが接続する場所やアプリケーションがホストされている場所に関係なく、ユーザとアプリケーション間の高速で安全な接続を可能にするクラウドネイティブプラットフォームです。また、複数のクラウド環境にあるアプリケーション間の接続や、生産ラインにあるOT(Operational Technology)システム、IoTデバイス、サーバーなどのマシン間における接続のセキュリティも確保します。

Zscalerは、さまざまなネットワーク上でビジネスポリシーを使用して、すべてのユーザ、デバイス、アプリケーションを安全に接続させることで、世界中のお客様が安全にデジタルトランスフォーメーションを実現させるサポートします。