Zscalerのブログ

Zscalerの最新ブログ情報を受信

登録する
導入事例

Interのデータ セキュリティへの取り組み:Zscalerを活用した33ペタバイトの保護

image
エキスパートによるインサイトお客様の成功事例データ セキュリティ

コンテンツ

  1. はじめに
  2. 高リスク環境で断片化されたツール
  3. 転機:Project Data Dome
  4. あらゆるチャネルで統一されたデータ セキュリティ
  5. 成果:効率性、コンプライアンス、信頼性
  6. 次世代の保護:AIとデータ リネージ
  7. 成長を促進するデータ セキュリティ
  8. おすすめのブログ

Interでは、世界中の4,000万人のお客様にサービスを提供するにあたり、データ セキュリティを中核に据えています。アメリカ大陸を中心に展開するデジタルファーストの主要な金融機関として、当社は貯蓄や投資から保険、オンライン ショッピング、クレジット カードに至るまで、金融とそれ以外に関する幅広い商品/サービスを提供しています。これらはすべて、効率的で安全なカスタマー エクスペリエンスを実現するよう設計された単一のプラットフォームで提供されています。

データ セキュリティは、当社のより広範な事業戦略における重要な要素です。当社は、AWS、Azure、Google Cloudに加え、オンプレミス環境において、33ペタバイトを超える顧客データと財務データを処理しています。この規模ゆえに、セキュリティに対する統一された包括的なアプローチが求められます。

当社が野心的な成長戦略を追求するなかで、顧客データの保護と各地域の法規制の順守は最重要課題です。これほど多くの機密データを管理するには、これまでとは異なるレベルの管理と可視性が求められます。ゼロトラストによる近代化への取り組みに着手した際、Zscalerは当社の指針となり、クラウドからAIモデルに至るまで、あらゆる場所で統一された保護を実現するという理想的なデータ セキュリティの姿を定義する支援を提供してくれました。

高リスク環境で断片化されたツール

Zscalerを導入する前、当社は標準的なDLP、エンドポイントDLP、メールDLP、そして分断されてサイロ化したDSPMソリューションなど、オンプレミスの基本的なポイント製品に依存していました。このアプローチでは、Interの複雑なインフラにあるすべてのデータを保護する規模にまで拡張できず、規制当局の監視にも耐えられないことを認識していました。最大の課題の一つは、ユーザーがどのようにデータにアクセスし、利用しているかを把握できていないことでした。ユーザーがどのアプリケーションやドメインに接続しているのかわからなければ、データがどこで共有され、公開されているのかを把握する手段がありませんでした。当時のポリシーは主に基本的なブロックと許可の機能に特化しており、実際にリスクを軽減することなく生産性を低下させていました。

ブラジルの金融システムから10億レアル(約1億8,000万米ドル)が盗まれた最近の侵害は、当社のエコシステム全体においてデータ セキュリティのレジリエンス強化が必要であることを浮き彫りにしました。こうした事態を回避するには、進化し続けるデジタル フットプリントの速度と規模に対応できる、スケーラブルでコンテキストに対応する適応型の制御システムが必要でした。その結果、当社のデータ セキュリティ戦略全体を進化させる必要があることが明確になったのです。

データ セキュリティ強化に進ませたもう一つの大きな要因は、規制上の罰金、法的費用、調査、是正、修復にかかる費用といったコストを回避することでした。間接的なコストには、将来の収益損失につながる可能性のある評判低下などが含まれます。当社の経験から、侵害は潜在的な新規顧客からの収益を最大で6か月分失う可能性があることが確認されています。

転機:Project Data Dome

当社がどの領域でギャップを解消すべきかを正確に特定するため、AWSとDeloitteの支援のもとでProject Data Domeを立ち上げました。6か月以上にわたり、すべてのITとセキュリティ部門がデータセット、ワークロード、プロセスを監査し、機密データがどこに存在し、どのように利用されているかを特定しました。

Data Domeにより、当社のサイロ化された制御では事業に応じて拡張できないことが確認されました。IaaS、SaaS、エンドポイント、生成AIにシャドー データが拡散していることも判明しました。これらの洞察により、当社は統合されたコンテキストに対応する保護を基盤とする新たな戦略を策定しました。これは、従来とは根本的に異なるアプローチを必要とするものでした。データを一貫して保護し、複数の管轄区域にわたってコンプライアンスを確保するために、データ セキュリティ ポスチャー管理(DSPM)と情報漏洩防止(DLP)を統合したZscaler Data Securityプラットフォームを実装しました。Zscalerを選択した理由は、クラウド、SaaS、オンプレミス、エンドポイント、メール、Web、AIなどのすべての環境において保存データと転送中データを対象とした包括的な保護を提供する唯一のベンダーであったためです。

あらゆるチャネルで統一されたデータ セキュリティ

Zscaler Data Securityを展開する以前から、当社はすでにZscaler Internet Access (ZIA)Zscaler Private Access (ZPA)を活用し、従業員と請負業者にアプリとインターネットへの安全なゼロトラスト アクセスを提供していました。そのため、プラットフォームをデータ保護にまで拡張することは、次のステップとして自然でした。

Zscalerの統合機能(Web、メールDLP、エンドポイントDLP、インラインSSL/TLSインスペクション、マルチモードCASBなど)は、単一の統合された画面から管理されています。これにより、一貫したポリシー フレームワークのもとで、あらゆるチャネルにわたる構造化データと非構造化データのすべてを可視化できるようになりました。各地域ごとにポリシーを手動で設定するために何週間も費やす必要がなくなったのです。Zscaleでは、複数の地域にわたってポリシーを瞬時に定義し、施行できます。

Zscaler DSPMは、これまで当社に欠けていた要素である、機密データの所在、移動状況、アクセス権限に関する完全な可視性を提供します。DSPM導入以前は、クラウド全体に分散する機密データの特定はほぼ不可能でした。Zscaler DSPMは、クラウド、SaaS、データベース、仮想マシン、プライベート生成AIアプリにおける可視性を100%提供することで、当社の働き方も変えました。機密データを分類し、設定ミスや不正かつ過剰な権限付与を特定するとともに、露出発生時にはリアル タイムで警告を発します。そのため、被害が発生する前に対応してギャップを解消できます。その結果、検知と封じ込めにかかる時間を数日から数分へと劇的に短縮しました。

成果:効率性、コンプライアンス、信頼性

Zscaler Data SecurityとDSPMを導入して以来、当社は以下を実現しています。

  • M&Aに伴う統合の迅速化:買収した組織のデータ セキュリティ態勢を総合的に把握することで、保護のギャップをより迅速かつ効率的に修復できるようになりました。
  • コンプライアンスの信頼性向上:統一された監査可能なポリシーにより、ブラジル、米国、アルゼンチン、ヨーロッパの規制要件を満たしています。
  • アナリストの効率化:33ペタバイトものデータを手動で管理することは、かつて大変な作業でした。現在ではポリシーの更新と施行をワンクリックで実行できるため、担当部門の効率と業務満足度が向上し、従業員の定着にもつながっています。

次世代の保護:AIとデータ リネージ

Interにおいて、AIはイノベーションに不可欠な要素です。たとえば、当社のSuperAppでは135種類のAIモデルを活用しており、開発者はこれらのツールを日々使用して新製品や新サービスを開発しています。そのため、AIモデルの背後にあるデータの保護は極めて重要です。

当社のAI環境は常に急速に進化しており、複数のプライベートLLMを展開し、その数はほぼ毎週変化しています。Zscaler AI-SPMにより、Amazon Bedrockを介してClaudeに展開されているこれらの内部モデルに対する可視性が向上します。DSPMとAI-SPMを組み合わせることで、AIモデルにおける機密データの使用状況を詳細にスキャンして過剰な共有、偶発的な露出、潜在的なコンプライアンス違反を防止し、露出リスクを軽減します。

今後、AIモデルに取り込まれるデータは信頼性が高く追跡可能で、最新の状態であることを確保するという当社のビジョンを実現するうえで、Zscalerは大きな力となってくれるでしょう。クラウド開発環境では、古く関連性のないデータの収集や保存が頻繁に行われます。そのため、真のデータ リネージ ソリューションに取り組むことで、データの発生源、変化の経過、信頼性の有無を把握できるようになります。これは、正確で偏りのないAIシステムを構築するうえで非常に重要です。データ リネージは、潜在的に悪意のある入力や破損した入力を検出することで、AIモデルにおけるデータ ポイズニングを防ぐうえでも開発部門を支援します。

Zscalerとのこの共同の取り組みは、コンプライアンスのためだけでなく、ビジネス インテリジェンス、そして安全で正確なAIモデルを当社の製品やサービスに統合するためにも重要です。Zscalerは単にツールを提供するだけでなく、データ セキュリティの未来を創造する手助けをしてくれる存在です。

成長を促進するデータ セキュリティ

33ペタバイトものデータを保護することは容易ではありませんが、当社の事業戦略にとって不可欠です。保護することで、お客様からの信頼を維持し、継続的なイノベーションを推進しながら、新たな市場に確実に進出できます。

当社の使命は、特にAIや機械学習を活用するすべての新製品や新機能が初日からプライバシーとセキュリティの基準に確実に準拠することです。Zscalerはその戦略において重要な役割を担っています。Zscalerが提供するセキュリティのガードレールにより、当社はより迅速に動き、新製品を安全にお客様にお届けし、世界中のユーザーの資産への安全な接続を提供できます。

当社はイノベーションとセキュリティが密接に連携するデジタル エコシステムをともに構築しています。お客様は自分のデータが安全であると実感すれば、利用を長期間継続し、投資を増やし、周りにも勧めてくれるようになります。この信頼こそが、セキュリティへの投資に対する真の見返りとなります。

 

Interが行うZscalerに関する広範な取り組みについては、導入事例をご覧ください。

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

免責事項:このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。

おすすめのブログ

Oxfordshire

Three Lessons Learned While Upgrading from Legacy Security to Zero Trust

投稿を読む
Customers Choose Zscaler for Exposure Management

How Three CISOs Transformed Their Exposure Management Programs

投稿を読む
Zoura

Zuora Harnesses Zscaler’s AI-Powered Cybersecurity to Advance AI Innovation

投稿を読む

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。