Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読する境界セキュリティが抱える経済的課題とその解決策
セキュア デジタル トランスフォーメーションの推進は、事業の状況が最も好調な時期における挑戦といえます。しかし、経済情勢の風向きが変わると、戦略的なITリーダーは堅牢なセキュリティ態勢を維持しながらコスト効率を達成するうえで、ますます多くの障害に直面することになります。そしてIT部門には常に、より少ないリソースでより多くのことを実践するというタスクが課せられ、予算やリソースも少なくなります。
残念ながら、ファイアウォールやVPNを使用するレガシーなセキュリティ アーキテクチャーは状況を悪化させるだけです。このブログでは、組織が将来を見据えた保護を効果的に提供して、優れた経済的価値を実現しようとする際の足かせとなる境界セキュリティの4つの課題とそれらを克服する方法を詳しく解説します。
課題1:コストと複雑さ
過去30年間、組織はネットワーク境界とその内部にあるすべてのものを守るために、城と堀のセキュリティ アーキテクチャーを構築してきました。ファイアウォールやVPNを利用するこれらの境界モデルは、ユーザー、データ、アプリケーションがオンプレミスに存在する場合には効果を発揮していました。しかし、時代は変わり、ユーザーがあらゆる場所で作業するようになった今、アプリケーションやデータは、異なるデータ センター、クラウド、SaaSアプリケーション、インターネットに高度に分散されるようになりました。
これにより、攻撃対象領域が劇的に拡大し、ファイアウォール、VPN、その他のポイント製品アプライアンスが有効となる限界を超えてしまうことになります。こういったレガシー アーキテクチャーを強制的に適合させてハイブリッド ワーカーをサポートしようとすると、膨大な設備投資費用と管理オーバーヘッドが必要になります。ファイアウォールやVPNは現代のビジネスの規模、サービス、セキュリティ要件に合わせて設計されていないため、このアプローチは一時的で費用のかかる応急処置にすぎません。
課題2:生産性
企業ネットワーク外での作業が増えたユーザーを、境界ベースやネットワークベースのアプローチで保護しようとすると、生産性とコラボレーションに悪影響を及ぼします。Microsoft 365やServiceNowなどのSaaSツールや、ZoomやTeamsなどのコラボレーション ツールのトラフィックを保護するために、レガシー アーキテクチャーはVPNとMPLSを活用してトラフィックをデータ センターにバックホールし、トラフィックを宛先に送信する前に集中型のセキュリティ スタックを介してルーティングします。そして、トラフィックを同じパスに戻してエンド ユーザーに戻すためだけにルーティングします。
このアプローチでは、不必要な帯域幅の需要とメンテナンス費用が発生するだけでなく、レイテンシーを増加させ、生産性にブレーキをかけるチョーク ポイントが生み出されます。こうした状況がストレスとなったユーザーは、システムを回避する方法を模索するようになります。
課題3:サイバー犯罪の被害コスト上昇
最初の2つの課題だけでも大きな負担となるところに、組織は前例のないサイバー脅威に直面しており、結果的にサイバー犯罪の被害コストが急速に増加しています。2021年、世界のサイバー犯罪被害額は年間15%の増加となる6兆ドルに達しましたが、2025年までにこの額は10.5兆ドルに達すると予想されています。
サイバー攻撃の発生、対応、軽減にかかるコストは、業務の中断とダウンタイム、修復に伴う直接的な損失、ブランド イメージの低下、収益の損失などの形で組織に影響を与えます。境界アーキテクチャーでは、現在のサイバー脅威から適切に防御することができません。
課題4: M&Aにおける価値実現の遅れ
吸収合併は組織の事業展開の方向性を変えるチャンスをもたらす可能性がありますが、Harvard Business Reviewによると、M&Aの70%は期待された取引価値を達成できないとしています。その理由は明白です。2つのエンティティー間でレガシー ネットワーク、城と堀型のセキュリティ インフラ、リソース、アプリケーションを統合し、従業員に適切なアセットへのアクセスを許可することは、非常に複雑であり、技術的にも困難で時間のかかるプロセスであるためです。その結果、M&Aプロセスに予想外のコストが発生し、価値創造活動の開始に遅れが生じます。
課題の克服
厳しい経済情勢の中で、ビジネス価値を高めながら組織を脅威から保護する使命を与えられたITリーダーにとって、このような課題の克服は一見不可能に感じられるかもしれません。しかし、ゼロトラスト アーキテクチャーを活用することで確実に克服できます。Zscaler Zero Trust Exchangeが提供する最新の包括的なアプローチは、現代のクラウドファーストなハイブリッド ワークを保護します。
コストと複雑さを軽減し、サイバー攻撃や侵害のリスクを最小限に抑えることで、不透明な経済状況下でも組織を存続させ、さらには事業繁栄へと導くことができます。このような課題を詳しく検討し、真のゼロトラスト アーキテクチャーが課題の克服にどのように役立つかについては、ホワイト ペーパー「Zscaler Zero Trust Exchangeで実現する比類のないセキュリティと優れた経済的価値」をご確認ください。