ビジョンとインフラの理想は? その先にあるSDP/ZTNA実際、髙岡氏が顧客から受ける相談として最も多いのは「デジタルトランスフォーメーション(DX)を推進したいが、コストやリスク、生産性の面で障壁があって進まない」という問題だ。
DXに取り組もうとしても「リスクがあるので、これまでの運用を変えたくないという声が根強い」「アプリケーションやDX推進担当との連携がとれておらず、セキュリティが担保されていない」など、さまざまな課題が浮上する。だがここで、個々の細かな問題にばかり注目するのではなく全体を俯瞰し、それもDXや運用など幅広いステークホルダーやCXOを交えて議論し、整理することこそが肝要で、ゼットスケーラーではそれを実施する場として「Architecture Workshop」を提供している。
Architecture Workshopでは、「どのアプリケーションをクラウドに持って行き、どれはオンプレミスに残すのか」、「それらをどんなユーザーに、どのように使わせていきたいのか」といった要件をユーザーの中期計画に沿って整理していく。決して、「何を導入すればゼロトラストなのか」「NISTのゼロトラスト七原則にどのようにマッピングできるのか」といった事柄からスタートするのではなく、根幹にあるニーズやアーキテクチャを踏まえてあるべき次世代インフラの姿を明確にし、そこに向けた現実的なステップを描くことが特徴だ。
そこではじめて、インターネット越しにセキュアなリモートアクセスとマイクロセグメンテーションを実現する「SDP/ZTNA」や、インフラの拡張性を担保しつつ運用コストを削減する「SASE」といった単語が登場してくる。これこそが正しい順番だと髙岡氏は説明した(図表1)。
図表1 Zscalerが提案するビジネスを加速させる3つの現実解
もちろん、これらのビジョンを実現するための自社ソリューション、あるいはパートナーとのエコシステムもゼットスケーラーは用意している。ユーザーが場所を問わず、インターネットやクラウドを安全に使える環境を提供する「ZIA(Zscaler Internet Access)」や、VPNや拠点アクセスに頼らずにプライベートなアプリケーションへのアクセスを実現し、アプリケーションを効率よくクラウドに解き放つ「ZPA(Zscaler Private Access)」などだ。戦略上の必要に応じて、Azure ADの条件付きアクセスと組み合わせたり、CrowdStrikeのエンドポイント対策と連携してのエンドポイントとネットワークの構成をシンプル化していくことも可能だ。「ユーザーはアプリケーションが社内にあるのか、社外にあるのかを気にする必要はないし、第三者はそもそもそのアプリがどこに置いているかわからない世界を作ることができます。だからこそ、拠点間回線やVPNといったトンネルを撤去し、アプリケーションをクラウドに持っていくことができます」(髙岡氏)。さらに、中長期的な計画の中で、最適なポリシーを顧客とともに作成し、順次移行を進めていく手助けも行っているという。
アプリをクラウドに解放 ITをシンプル化した事例もすでにこうした順序で、戦略的にSDP/ZTNAやSASEを導入している企業も登場している。たとえば鴻池運輸では、それまで運用してきた3つのデーターセンターや3つの閉域網を刷新し、中期経営計画に基づくITのシンプル化とワークスタイルの刷新を目的にインフラの移行に取り組んだ。90%以上のアプリケーションをAWSに移行し、それらへのアクセスをZIAとZPAが連携しながら制御することで、ゼロトラストをベースにシンプルに業務アプリケーションにアクセスできる環境を整えている(図表2)。
図表2 鴻池運輸が実現したワークスタイル変革
「これが実現できたのは、インフラだけを考えての脱VPNやクラウドプロキシ化ではなく、ひとえにきちんと戦略に基づいてゼロトラスト化を進めたからです」(髙岡氏)。鴻池運輸は移行によって削減できたコストを次のビジネスに向けて投資することが可能になったと述べているという。また海外では、ゼロトラストによってネットワークをシンプル化しつつアプリケーションを守る環境が整ったことを前提に、工場内のIoT機器やOTシステムをリモートからメンテナンスしたり、データをクラウドに収集して分析するといった新たな挑戦に取り組む動きもある。
とかく流行語となっているゼロトラストだが、「あくまでこれは、お客様の戦略におけるコアなアーキテクチャです」と髙岡氏。インフラやセキュリティの観点だけでなく、ビジネス戦略や企業としてのメリットと結びつけて組み込むことが重要であり、ゼットスケーラーではそのために、どのようにオンプレミスのネットワークやセキュリティ、アプリケーションをクラウドに解き放ち、どう使いこなしていくかという原点に基づく戦略作りを支援していくとした。
<お問い合わせ先>
ゼットスケーラー株式会社
TEL:03-4243-6320
E-Mail:comm-jp@zscaler.com
URL:https://www.zscaler.jp
>>ホワイトペーパーダウンロード |
前例のない状況に直面する今、リモートワークは企業活動に欠かせませんが、多くの企業がリモートワークについて課題を抱え続けているのも事実です。そうしたなか、セキュリティと利便性の両立が可能な「クラウドセキュリティ」を導入し、ビジネスの推進に成功する企業が増えてきました。これからの時代に適合するクラウド型ソリューションについて紹介します。 |