本ブログでは、2023年2月10日(金)に開催されたONE TRUE ZERO LIVE TOKYO内の2セッションのサマリをお届けいたします。
【オープニング キーノート】
What Is Zero Trust? | Why One True Zero?
ゼットスケーラー株式会社 代表取締役・エリアバイスプレジデント 金田 博之
本セッションでは、代表取締役・エリアバイスプレジデントの金田より、ゼロトラストの真実とZscalerが支援できるゼロトラストアーキテクチャーのメリット・ビジネス価値を紹介いたしました。
はじめに、企業リソースの分散化による攻撃対象領域の拡大化と、従来のネットワークセキュリティモデルの限界について、ゼロトラストが求められる背景を説明しました。
一方で、この流れはトランスフォーメーションで競争優位を確立する絶好のチャンスだと考えております。ゼロトラストアーキテクチャによるアプリケーション、ネットワーク、セキュリティの三位一体の同時変革 -「セキュアDX」を果たすことで下記のメリットが実現可能です。
- ユーザー企業全体の生産性の向上
- リスクの低減
- シンプルな運用管理とコスト削減
次に、従来のHub & Spoke型ネットワークの歴史を辿り、ファイヤーウォールのパススルーアーキテクチャとVPNの脆弱性について解説しました。
そして、真のゼロトラストアーキテクチャの定義について、またZscalerがZero Trust Exchangeアーキテクチャにより支援できる点を説明しました。
具体的には、ユーザー、デバイス、ワークロード、IoT/OTがZscalerのZero Trust Exchange(クラウドプラットフォーム)を経由し、社内外のアプリケーションへ直接接続することが可能です。それにより、ファイヤーウォールやVPNでは解決不可能な下記の点を実現可能とします。
①攻撃対象領域の最小化 - Zero Trust Exchangeを媒介にし、アプリへ直接接続することで外部からIPアドレスが見えない状態にする。
②水平移動の防止 - セッションごとにポリシーを適用し、アプリへ接続する
③セキュリティ侵害やデータ流出の防止 - マルウェアやデータ流出等の全トラフィックを検査する
Zscalerのサービスだけではゼロトラストを実現できないと考えており、他の主要なプラットフォームと連携したエコシステムを推奨しております。これによりお客様が一社に依存する危険性やベンダーロックインを回避し、各社のプラットフォームの個別進化を実現するなど、柔軟性の点においても大きな利点があると考えております。
最後に、お客様がゼロトラストによるDXを実現する為の4つのフェーズとZscalerを導入することで実現可能なROIを中心とした様々なアプライアンスの導入コスト、運用コストの削減をご紹介いたしました。
【テクニカルセッション①】
Secure Your Users ー サイバーセキュリティ - データ保護 - ゼロトラスト アプリケーションアクセス - デジタルエクスペリエンスの最適化
ゼットスケーラー株式会社 エバンジェリスト&アーキテクト 髙岡 隆佳
本セッションでは、ソリューション&アーキテクトの髙岡より、ハイブリッドワークにおいてセキュリティと生産性の両立をどう実現するのかというテーマで紹介いたしました。
コロナ禍が落ち着きつつある今、リモートワークのメリットを享受しつつ、オフィスへの出社と合わせたハイブリッドワークが増えてきています。しかし同時に、SSL通信におけるサイバー攻撃/ITインフラに課題を抱える組織/通信に関するサポートチケット、特にこれらの増加が顕著になっています。
今後ハイブリットワークがより標準になっていくためには「場所やアプリに左右されないシームレスで安全なアクセス」「高度なサイバー脅威対策」「あらゆる場所でのデータ保護」「可視性とトラブルシューティングの強化」が必要不可欠であると語りました。
ZscalerのZero Trust Exchangeプラットフォーム(Zscaler for Users)では、サイバー脅威やデータ流出から保護しながらも、ハイブリッドワークでのアプリ接続とユーザエクスペリエンスの強化が可能となり、それによってビジネスリスクの軽減、生産性の向上の両立を実現すると説明しました。
実際のユースケースを紹介するため、デモ形式でリモート出社/ハイブリッド勤務/請負業者といった、それぞれに異なるユーザ権限/ロケーション/課題を取り上げました。
中でも最新の機能/ユースケースとして、
- フィッシング対策においては、通常のアクセスポリシーでの制御に加えて、ユーザの振る舞いを確認した上で、ユーザのリスクスコアに応じてIsolation(Web無害化)のポリシーに誘導するなど、より抑止力を担保しつつも生産性を維持するソリューションも可能になりました。
- データ保護の観点では、これまでのDLPの設定負荷の増大などの課題を踏まえ、運用の自動化/最適化について紹介しました。
会社として認めているサンクションアップ/シャドーIT、これらの可視化をした上でポリシーに落とし込んでいくため、過検知/誤検知の心配も不要となります。
セッション最後には、「ゼットスケーラーの目的は、クラウドセキュリティを売ることではなく、お客様のインフラを最適化することだ」と強調しました。
「お客様の理想の形、現在の構成や本当の課題を正しく理解した上で、どんな手順/スキーム/スピード感で最適化していくのが理想なのか、ぜひディスカッションの機会を頂ければと思います」と、セッションを締めくくりました。
→後編はこちら