未来の成長を守る：FICOが実現した安全かつ確実なクラウド移行

FICOは、信用スコアリング システムで広く知られるグローバル企業です。FICOのサービスの対象は消費者だけにとどまらないこともあり、このような組織におけるセキュリティの確保は、決して容易ではありません。

FICOは、組織が自社の顧客に高度にパーソナライズされたエクスペリエンスを提供するための分析ソフトウェアやサービスを提供しており、これが当社のビジネスの大きな割合を占めています。当社では、応用インテリジェンス(私はこれを「元祖AI」と呼んでいます)の機能を革新し、推進し続けるなかで、クラウドとゼロトラストへの移行を進めてきました。この取り組みは、競争の激しい金融サービス市場で優位性を維持するうえで非常に重要な役割を果たしてきました。

当社では2017年以降、クラウド運用を保護するための革新的な取り組みに着手しています。従来のネットワーク セキュリティを見直し、VPNなどの古いインフラを排除するとともに、最先端のゼロトラスト アーキテクチャーとAIを活用したツールを採用しました。この進化により、機密性の高いワークロードを保護できるようになっただけでなく、組織全体のパフォーマンスと俊敏性を強化できました。

今回は、FICOが推進してきた主な戦略と、そこから得た教訓を紹介します。

クラウド移行の開始

2017年、FICOはパブリック クラウドへの移行を開始しました。まず移行したのは社内システムのワークロードでした。多くの企業と同様、クラウドへの移行はバックオフィス アプリケーションとユーザーを保護するうえで不可欠でした。本番ワークロードのためのクラウド プラットフォームとして選ばれたのは、Amazon Web Services (AWS)です。これが当社の変革の第一歩、つまりゼロトラスト アーキテクチャーを構築して社内システムを保護する取り組みにつながりました。

まず、Zscaler Zero Trust Exchangeプラットフォームの一部であるZscaler Internet Access (ZIA)を導入し、従業員のインターネット接続や、日々使用するSaaSサービス、アプリケーションとの通信を保護しました。ZIAは、FICOの業務環境におけるセキュリティを一変させました。

ZIAは、あらゆる拠点のすべてのユーザー、デバイス、SaaSアプリケーションに対し、AI活用型の保護機能を提供してくれました。これにはURLフィルタリングや完全なTLS/SSLトラフィック検査のほか、ランサムウェア、フィッシング、ゼロデイ マルウェアなどの脅威を阻止するさまざまなサービスが含まれます。

ZIAと合わせてZscaler CASBも導入しました。CASBにより、当社が使用しているSaaSやIaaSのサービスを安全に管理し、クラウド全体で転送中データに一貫した保護を適用できるようになりました。また、許可されていない危険なシャドーITアプリケーションの使用状況を可視化することも可能になりました。この強力な組み合わせにより、以降のセキュリティ強化の取り組みを進めるための強固な基盤を構築できました。

従来のVPNの排除とアクセスの簡素化

次の重要なマイルストーンは、Zscaler Private Access (ZPA)の展開でした。ZPAは、あらゆるデバイスや場所から、すべてのユーザーに高速かつ安全で信頼性の高いプライベート アプリケーションへのアクセスを提供し、同時にワークロード向けのゼロトラスト接続を確立します。ユーザーとアプリ間のAI活用型のセグメンテーションやコンテキスト認識型のポリシーを通じて、セキュリティ リスクを最小化し、脅威のラテラル ムーブメントを軽減してくれます。

FICOでは、ZPAを利用することで従来のVPNインフラすべてを廃止できました。これは多くの組織が夢見ることですが、簡単に実現できることではありません。ZPAにより、従業員にとってアプリケーションやワークロードへのアクセスが非常に簡単かつ高速で信頼性の高いものになり、同時にセキュリティ態勢の強化も可能になりました。

当初はセキュリティ主導のプロジェクトとして始まったものの、運用面の大幅な簡素化が実現したことを受け、ZscalerはたちまちIT部門からも注目されるようになりました。そして、ZIA、CASB、ZPAに加え、Zscaler Digital Experience (ZDX)も導入しました。ZDXは、ユーザーのデジタル エクスペリエンスを監視することで生産性向上を支援してくれます。IT部門がアプリケーション、ネットワーク、デバイスの問題を迅速に検出して解決できるようにすることで、あらゆる場所、デバイス、アプリにおけるエクスペリエンスを最適化します。さらに、AIを活用して根本原因を特定し、解決のための推奨事項を提供してくれます。IT運用、サポート、セキュリティの部門間でインサイトやデータを共有することで、より効果的な連携も可能になりました。

振り返ってみると、ZDXはもっと早く導入しておくべきだったと思います。もし同様のクラウド移行を進めている場合は、できるだけ早い段階でZDXを優先的に導入することをお勧めします。

ディセプション テクノロジーによる高度な防御レイヤーの確立

この1年半の間に、当社はセキュリティ スタックにZscaler Deceptionを追加し、従来の防御の大部分を回避する高度な脅威を検知し、阻止してきました。脆弱性や潜在的な攻撃経路を常に探し続けている当社のレッド チームは、Zscaler Deceptionを大変高く評価しています。当社はカスタマイズしたデコイを社内外に展開することで、脅威インテリジェンスを収集し、攻撃者を主な資産から遠ざけています。これは、自社環境の保護を強化する画期的かつ効果的な方法であり、潜在的な脅威に対応するためのプロアクティブな優位性をもたらしてくれています。

クラウドにおける本番ワークロードの保護

クラウドにおける本番ワークロードの保護については、すでに大きな進歩を遂げています。FICOの技術基盤は68年にわたって積み上げられてきたものであり、クラウドに適していないアプリケーションも残っているため、当面はデータ センターも併用していく予定です。しかし、本番ワークロードの多くはすでにクラウド上にあるため、Zscaler Cloud Connectorを導入し、多くのAWSアカウントをZscalerのサービスに安全に接続し、ZIAやZPAが提供するのと同じセキュリティ制御をワークロードに拡張しました。FICOはクラウド サービス プロバイダーでもあるため、クラウド経由でお客様にサービスを提供し続けるには、Cloud Connectorが欠かせません。

FICOのセグメンテーション アプローチは、ワークロードをゾーンとAWSアカウントごとに分割することに重点を置いています。この戦略は現時点で効果的に機能していますが、Cloud Connectorの本格的な実装に伴い、よりきめ細かいセグメンテーションに移行しています。クラウドのフットプリントを引き続き拡大していくなかでも、ワークロードの管理方法に対する制御をさらに強化できると期待しています。

安全なクラウドがFICOの未来の礎に

FICOのクラウド移行は変革を伴う取り組みであり、当社はシステムの保護と最適化において大きな進歩を遂げてきました。社内の通信の保護から、デセプション テクノロジーの採用、Cloud Connectorの活用に至るまで、それぞれの段階がクラウド インフラの強化に寄与しました。

自社の年次イベント「FICO World User Conference」で、当社はZscalerを年間最優秀サプライヤーに選出しました。移行の取り組みを進め、お客様のために成長と革新を続けるなか、当社はZscalerから多大な支援を受けました。また、Zscalerの各ツールは多くのポジティブな影響をもたらしてくれました。この表彰は、それに対する感謝の意を表するものです。

現在はFICOにとって非常に刺激的な時期です。当社ではZscalerのゼロトラスト アーキテクチャーを通じたセキュリティ強化に引き続き取り組んでおり、私自身、今後の展開に期待しています。当社の今後にもぜひご期待ください。私が登壇したZenith Live 2024の基調講演もご覧いただければ幸いです。