ゼロトラスト導入によってセキュリティ インシデントを80%減らし、より安全なオンライン学習環境を実現したHumanitree School

Humanitree Schoolは、メキシコ シティーのロマス チャプルテペック地区にある幼小中高一貫校です。2011年に設立され、革新的かつ国際的なバイリンガル教育を提供しています。子どもたちが楽しみながら学び、学びながら楽しむことができる、刺激に満ちた教育環境の創造をミッションとしています。教務責任者のGavin Andrew Judd氏は、自由と責任を両立する方法を学ぶことで、あらゆるレベルの子どもがすばらしい成果を達成できると考えています。この原則は、学習を充実させるためのテクノロジーの安全で適切な使用にも当てはまります。

同校では、250人の児童や生徒のそれぞれに、インターネットや承認されたアプリケーションにアクセスするためのiPadやMacBookが割り当てられています。当初、これらのデバイスの使用は校内でのみ許可されていました。しかし、より高い柔軟性への需要が高まり、学校支給のデバイスを自宅や他の外部環境で使用したいという要望が生まれたことで、HumanitreeのITリーダーは学校のサイバーセキュリティ対策を再考し始めました。ITリーダーは、従来のオンプレミスのインフラでは子どもたちや職員にWebやSaaSアプリへのセキュア リモート アクセスを提供できないことを理解していました。また、教育機関を狙うサイバー脅威が急増していることも大きな懸念でした。IT部門はクラウドベースのゼロトラスト ソリューションを検討し始めました。

この取り組みが始まって間もなく、パンデミックが発生し、遠隔教育とリモート ワークの必要性は急速に高まりました。IT部門は、モダナイゼーションを図るうえで適切なタイミングと判断して速やかに行動を開始し、CrowdStrikeから推奨されていたZscalerを含む3社のベンダーについて厳密な価値実証と比較分析を実施しました。

ITディレクターのHebert Martínez Reyes氏は、iPadとMacBookでのユース ケース テストを自ら実施しました。その結果、1つのソリューションは重要なセキュリティ ユース ケースに対応できず、もう1つは同校の主要なmacOS環境と互換性がありませんでした。一方、Zscalerは両方の要件を満たし、すべての主要分野でこの2社を上回りました。

「ゼロトラストの原則である『決して信頼せず、常に検証する』という考え方は、サイバーセキュリティに対する本校の姿勢と完全に一致しています。Zscalerは検討したどのベンダーよりも優れていることがわかりました。現在、IT部門はゼロトラストの原則を日々実践しています。私は学校と業界全体に革新をもたらすプラットフォームに賭けたため、この結果に安堵しています」とMartínez Reyes氏は語ります。

Martínez Reyes氏とITマネージャーのDaniel Hernandez Ortiz氏の最初の仕事は、キャンパス内外の子どもたちや職員がインターネット リソースに確実かつ安全にアクセスできるようにすることでした。そして、デバイス1,000台と児童、生徒、教職員を含む750人のユーザー全員の環境にZscaler Internet Access (ZIA)を段階的に導入しました。ZIAはすべてのWebトラフィックがクラウド ネイティブのZscaler Zero Trust Exchangeプラットフォームを経由するようにすることでゼロトラスト セキュリティを実現します。これにより、ユーザーの場所を問わず一貫したポリシー施行を可能にし、優れたエクスペリエンスを提供します。

ITリーダーたちは、遠隔学習やリモート ワークの効率化と保護に加え、パンデミック中およびそれ以降、教育業界を狙った攻撃が急増していることを深く懸念していました。2024年の全世界におけるランサムウェア攻撃の標的を業界別に見ると、教育業界は4位となっており、前年の9位を上回る順位につけています。

ZscalerはTLS/SSLトラフィックを100%検査し、隠れたマルウェアやデータ流出を検出することで、Humanitreeが脅威に対抗し、高レベルの保護を維持できるよう支援しています。AIを活用した高度な脅威対策は、ボットネット、クロスサイト スクリプティング、ランサムウェアも阻止します。また、組み込みのURLフィルタリングにより、IT部門はきめ細かなポリシーを設定し、サイバー リスクを高め、学習体験を妨害する悪意のあるWebサイトや不適切なWebサイトへのアクセスを制御および制限できます。さらに、検索エンジンのクエリーに対して安全な結果を提供します。

「インターネットは生徒たちに多くの教育的可能性を提供しますが、リスクも伴います。Zscalerにより、学校のシステムやファイル内での生徒の行動を監視し、保護できます。まれにインシデントが発生した場合でも、Zscalerはポリシーをリアル タイムで自動的に施行し、問題を通知してくれます」とJudd氏は語ります。

Humanitreeのオンプレミスのファイアウォール アプライアンスはWebとSaaSアプリへのセキュア リモート アクセスを提供できなかったため、IT部門はZIAと完全に統合されたクラウド型のZscaler Zero Trust Firewallも展開しました。Zero Trust Firewallのリスクベースの動的なポリシーは、接続場所を問わずユーザーとデバイスを保護し、インラインでの無制限のトラフィック検査とネイティブなTLS/SSL復号を通じて、悪意のある接続を直ちに終了させ、脅威を防止します。すべてのセッションをログに記録し、すべてのユーザーと場所の完全な可視性を提供するため、IT部門は脅威の調査と対応を正確かつ効率的に行えるようになります。

Zscaler Zero Trust Exchangeの一部であるZscaler Digital Experience (ZDX)により、HumanitreeのIT部門では、パフォーマンスの問題を50%以上迅速に解決できるようになりました。ZDXはユーザー、アプリケーション、サービス全体で問題を診断および解決するための一元的なコンソールを提供することで、シームレスな運用を実現し、効率性を向上させます。

「Zscalerはユーザーのデバイスとアプリケーション間のすべてのホップを完全に可視化するため、パフォーマンスの問題を迅速に特定して対処できます。Zscalerのエンジニアリング部門の対応力は驚くほど高く、大抵は1日以内に問題を解決し、さらには本校のニーズに合わせてソリューションをカスタマイズしてくれます。概念実証の段階で、他のプロバイダーはZscalerのサービスに匹敵するものを提供できないことが明らかになりました」とHernández Ortiz氏は語ります。

Humanitreeでは、エンドツーエンドのゼロトラスト アーキテクチャーを構築するための戦略の一環として、他のベンダー製品との統合を通じてZscalerの機能を拡張しています。

Humanitreeは、ZscalerのZero Trust Engine (ZTE)をCrowdStrike Falconエンドポイント セキュリティ プラットフォームと統合し、ゼロトラストの堅牢なセキュリティ ポリシー施行フレームワークを実現しました。CrowdStrike Falcon Zero Trust Assessment (ZTA)のデバイス スコアとセキュリティ インシデントのシグナル(デバイスのリスク レベルや新たな侵害の痕跡(IoC)など)を組み込むことで、Zscalerは適応型アクセス エンジン(AAE)を強化し、豊富なコンテキストを含むインテリジェンスを提供します。この統合により、デバイス ポスチャーに基づくいっそう堅牢なゼロトラスト制御が可能となり、ユーザーやデバイスのリスク レベルの変動に応じてアクセス ポリシーを動的に施行できるようになります。

そのうえで、学校のセキュリティ標準やベスト プラクティスに沿ったベンチマーク済みのデバイス リスク スコアを活用して、ZscalerはHumanitreeのユーザーにWebサイトやSaaSアプリケーションへの安全なアクセスを提供します。これにより、学校支給の安全なデバイスで操作する信頼されたHumanitreeユーザーのみが重要なリソースにアクセスできるようになります。

さらに、Zscalerがクラウド エッジでゼロデイ マルウェアを検出した場合、その脅威をCrowdStrikeのエンドポイント テレメトリーと相関付け、感染した可能性のある他のエンドポイントを特定します。この統合アプローチにより、クロスプラットフォームの可視性とレポートが提供され、Humanitreeのセキュリティ部門はZscalerコンソールからCrowdStrike Falconプラットフォームに直接、瞬時の隔離アクションをトリガーできるようになります。

「ZscalerとCrowdStrikeの統合により、デバイスの正常性を迅速に評価し、それに応じてアクセス ポリシーも自動的に調整できるようになりました。さらに、Zscalerのサンドボックスによってゼロデイ マルウェアが検出および分析されると、影響を受けたデバイスを特定して隔離し、マルウェアの拡散を防止できます」とHernández Ortiz氏は語ります。

この統合の成功を受け、HumanitreeはSaaSアプリケーション向けの多要素認証およびシングル サインオン機能を備えたOktaのクラウドベースのアイデンティティーとアクセス管理(IAM)ソリューションを採用し、統合しました。ZscalerとOktaを統合することで、パスワードの期限切れ、資格情報の漏洩、リスクの高いユーザー行動など、ユーザーのリスク プロファイルに基づいてリアルタイムで自動的に調整されるアクセス ポリシーを施行できるようになります。また、Zscaler内でのログインも容易になるとHernández Ortiz氏は説明します。

「以前は、機能がやや制限されたシングル サインオン サービスを使用していたため、すべてが複雑でした。真のエンタープライズ ソリューションであるOktaに移行したことで、CrowdStrikeとZscaler間の接続が大幅に高速化されました。これにより、両方のツールから得られたデータをZscalerプラットフォーム上で統合できるようになりました。ダッシュボードでこの情報に簡単にアクセスして対応することで、学生や職員を保護しながら、オンライン リソースへのアクセスをより迅速かつ効率的に提供できるようになりました」

Zscalerの導入はHumanitreeに大きな成果をもたらしました。メキシコの初等教育および中等教育の領域でZscalerを導入した初めての学校の一つとなったことは、イノベーションを重視する同校にとっての誇りです。実際、ゼロトラストへの移行によって、同校はパンデミック中も教育上の使命を中断なく果たしたメキシコ国内で数少ない学校の一つとなりました。

Zscaler導入以降のもう一つの大きな成果は、セキュリティ インシデントが全体で80%減少したことです。3か月間で、Zscalerは4,160万件のポリシー違反を防止し、18,274件の脅威をブロックしました。

そして、Zscaler導入後、Humanitreeでは複数のオンプレミス ソリューションと境界型ファイアウォールのライセンスを削減または廃止し、テクノロジーにかかる費用を40%削減しています。

HumanitreeのZscalerへの移行は、職員、児童、生徒、保護者から非常に好意的に受け入れられています。自分のデバイスを安全に使用し、どこからでもインターネット リソースにアクセスできる柔軟性を、ユーザーの誰もが歓迎しています。また、実践を通して学ぶという同校の基本理念に忠実に、職員や子どもたちはポリシーを微調整し、最適化するための提案を奨励されています。子どもたちは、どこにいても自分のデバイスでオンライン リソースに高速かつ確実にアクセスできる自由を得ています。Zscalerはデバイスの操作の妨げにならない形でバックグラウンドで動作し、中断なく効率的な業務遂行を可能にするため、教員やその他の職員もZscalerを100%支持しています。

Zscalerのインラインの可視性と制御により、Webブラウジングの安全性が担保され、不適切または有害なコンテンツへのアクセスはブロックされるため、保護者たちの安心感にもつながっています。一部の保護者は、一般的なペアレンタル コントロール ツールに比べたサイバーセキュリティ対策の強みとメリットを理解し、家庭での安全性の低い個人用デバイスの使用を制限し、学校支給のデバイスのみ使用を許可しています。

「子どもが監視なしで街を歩き回り、好きな場所に行くことを許す人はいないでしょう。インターネットの世界でも同じことがいえます。Zscalerは、デジタル環境での保護者として、子どもたちのWebブラウジングに同行し、危険な領域を回避するよう導きます。私たちが実際に付き添って教える必要はないため、非常にすばらしいと思います。自宅をはじめとするあらゆる場所から、自分のデバイスで安全にWebを閲覧することができ、子どもたちにとって安心な環境が確保されています」とJudd氏は締めくくります。