ゼロトラスト トランスフォーメーションで世界中の従業員と工場を強化したSiemens
Zscaler Zero Trust Exchangeを活用し、あらゆる場所で働く従業員のための安全なアクセス、新規事業体の迅速な統合、シームレスなグローバル運用を実現
2週間
32万人のユーザーに安全なリモート ワーク環境を提供できるまでに要した期間
70%
運用と管理にかかるコストの削減率
6か月
短縮されたM&Aの統合プロセス
課題
従来のハードウェアベースのセキュリティでは、Siemensの190か国32万人のユーザーにシームレスな相互運用性を提供できない
境界型のファイアウォールとVPNでは、オフィスやリモート環境で柔軟かつスケーラブルなセキュリティを確保できない
柔軟性に欠けたネットワーク ソリューションでは、M&A、事業分離、オフィスや工場のネットワーク セグメンテーションなどに迅速に対応できない
採用したアプローチ
- 従来のVPNからクラウドベースのソフトウェア定義アプローチに移行することで、全世界のユーザーが安全にリモート ワークできる環境を実現
- 境界型セキュリティから脱却し、ゼロトラスト モデルを導入することで、オフィスや工場のユーザー、アプリケーション、マシン間で安全な接続を確立
- オフィスや工場環境でのセグメンテーションとクライアント ゾーンの作成を効率化することで、業務の柔軟性を高め、新しい事業体の統合を加速
成果
オフィス、自宅、またその間のどんな場所でも安全でシームレスな接続環境を提供し、ビジネスの柔軟性を向上
仮想化とインフラの簡略化により、管理と運用にかかるコストを70%削減
新しい事業の迅速な買収や売却を通じてビジネス トランスフォーメーションを加速し、将来の成長を見据えた柔軟なセキュリティ基盤を構築
Siemens の概要
産業、インフラ、モビリティー、医療に特化した大手テクノロジー企業
業界:
製造
本社:
ドイツ、ミュンヘン
Size:
32万人のユーザー、190か国、120の工場
動画
あらゆる場所で働く従業員のための安全なアクセス、迅速な統合、シームレスなグローバル運用を実現したSiemens
事例の詳細
ビジネスの柔軟性向上を目的とした従来のセキュリティからの脱却
Siemens AGは、1847年に小さな電気工学の工房として創業し、現在では産業、インフラ、モビリティー、医療といった重要な経済分野において自動化とデジタル化のテクノロジーを生み出している、世界で最も革新的な企業の1社として広く認められています。
同社は豊かな伝統を誇りとしていますが、経営陣はすべての伝統に固執すべきではないことも認識しています。「当社は、将来を見据えた形では企業を守ることができない旧式の境界型セキュリティ アーキテクチャーを採用していました。ゼロトラスト アーキテクチャーを採用することで、現代のサイバーセキュリティの課題に対し、より包括的かつ動的に対応できるとともに、ビジネスの柔軟性を高めることも可能になります」とSiemens AGの最高情報責任者であるHanna Hennig氏は語ります。
Zscaler Zero Trust Exchangeを活用したより優れた対応力を持つセキュリティ アプローチ
Siemensのグローバル事業は190か国以上に広がり、数百の事業拠点と30万人以上の従業員を抱え、高度にモバイル化したビジネス環境で運営されています。また、最近公表された合併と買収(M&A)により、ビジネス環境は常に変化しています。
従来のファイアウォールやVPNアプライアンスを組み合わせたこれまでのプロキシ インフラでは、Siemensが求める進化する規模でのクラウドファーストな運用をサポートできませんでした。「当社の従来のセキュリティ ソリューションはハードウェアによる制約があり、現代の高度なサイバー脅威に対して適切な保護を提供できていませんでした」とHennig氏は語ります。
Siemensは、セキュリティ アーキテクチャーを簡素化し、リスクをより効果的に軽減しながら、世界中に分散した拠点でユーザー、アプリケーション、データをより効果的に保護できる、クラウド ネイティブのゼロトラスト ソリューションを求めていました。同社は、包括的なZscaler Zero Trust Exchangeプラットフォームを、これらの目標を達成するために選択しました。
「Zscalerは、ハードウェア主導からソフトウェア主導へのデジタル トランスフォーメーションを推進するために必要な柔軟性と拡張性を提供してくれます。Zscalerプラットフォームは、当社のゼロトラスト概念の基盤です」とHennig氏は語ります。
Zero Trust Exchangeを段階的に導入することで、同社は従来のハードウェアへの依存を削減し、従業員に場所を問わない柔軟な働き方を実現するとともに、M&Aに伴うオンボーディング プロセスを迅速化し、全体的なセキュリティ態勢を強化しました。
フェーズ1: Zscalerが提供するインターネットへの直接接続により、分散したデジタル ワーク環境にとって、世界中が安全なリモート ワーク環境へ
数百に及ぶ拠点に分散した物理ファイアウォールとプロキシ アプライアンスの集合体は、ユーザーをインターネットやパブリックSaaSアプリケーションに安全かつ確実に接続することを困難にしていました。さらに、これほど多数の物理アプライアンスとユーザーに対してファイアウォール ルールを運用することは、IT部門の運用負担が大きくなっていました。
Siemensは10か月にわたりZscaler Internet Access (ZIA)を導入し、ユーザーに社内施設や遠隔地からの安全な接続を提供しました。ZIAは、中央データ センターにバックホールすることなく、インターネットやパブリックSaaSアプリケーションへの直接アクセスを仲介し、すべての送信トラフィックに対してゼロトラスト ポリシーを施行できるようにします。
Siemensは、世界中に分散したZscalerプラットフォーム(世界の160か所以上のエッジ ロケーション)により、ユーザーが接続する場所に最も近いエッジで、脅威対策、マルウェア スキャン、URLフィルタリング、脅威インテリジェンスなどの高度なセキュリティ ポリシーを施行できます。これにより、MPLSネットワークや中央データ センターを介してトラフィックをバックホールする必要がなくなり、リモート ユーザーの送信トラフィックの管理をより効率的かつ安全にできるようになります。
Zscalerは、世界中の120のSiemensの工場とその他の拠点においてローカル インターネット ブレイクアウトをサポートしています。これにより、トラフィックのバックホールは不要となり、これらの拠点で勤務するユーザーにとってインターネット アクセスが高速化し、パブリックSaaSアプリケーションのパフォーマンスが向上します。
「Zscalerプラットフォームは、拡大するデジタル ワークを保護するうえで理想的です。Zscalerは世界中の大量のトラフィックを処理できるように設計されており、ユーザーがどこで勤務していても、高速で信頼性が高く安全な接続を提供してくれます」とHennig氏は語ります。
フェーズ2:ゼロトラスト ネットワーク アクセスにより、数千に及ぶ重要なプライベート アプリケーションの保護と、攻撃対象領域の縮小を実現
Siemensは、日々の業務のほぼすべての側面を支える40,000を超えるプライベート アプリケーションを利用しており、これらのリソースへのアクセス需要は非常に高まっています。同時に、同社は世界の主要産業に不可欠なテクノロジーを大規模に提供しているため、サイバー攻撃のリスクに常にさらされています。
分散したVPNアプライアンスのシステムでは、同社のニーズを満たすことができませんでした。従来のVPNはネットワーク接続を確立するうえでパブリックIPアドレスを使用するため、本質的に攻撃対象領域が広くなります。さらに、VPNは増大するアクセス需要に対応できず、最小特権アクセス制御ポリシーをサポートしていないため、社内ネットワーク全体で脅威がラテラル ムーブメントする可能性を高めてしまいます。
Siemensは、VPNに代わるより優れたソリューションとしてZscaler Private Access (ZPA)を導入しました。同社のプライベート アプリケーションとデータはオンプレミスのデータ センター、AWS、Microsoft Azure間でホストされ、Zero Trust Exchangeの背後に隠されており、パブリックIPアドレス経由ではアクセスできなくなっています。これにより、これらの機密性の高いリソースは攻撃者から見えなくなります。ZPAは、個々のユーザーを、アクセスが許可されているプライベート アプリケーションのみに直接接続することで、ネットワーク全体へのアクセスを排除し、脅威のラテラル ムーブメントを防止します。このユーザーとアプリ間の直接接続により、Siemensの従業員は必要な社内リソースに安全かつ簡単にアクセスできるのです。
Siemensは、アイデンティティー検証、デバイス ポスチャー検証、マイクロセグメント化されたアプリケーション アクセスにより、多数の社内拠点に「クライアント ゾーン」を構築しています。このアプローチにより、Hennig氏は多様できめ細かな動的ポリシーに基づいてプライベート アプリケーションへのアクセスを厳密にセグメント化し、脅威のラテラル ムーブメントを最小限に抑えています。
Siemensが全世界のユーザーをZPAに完全に移行するまでにかかった期間はわずか2週間でした。その後数年間で、Hennig氏とIT部門は、Siemensの約100か所の拠点にセグメント化されたクライアント ゾーンを実装しました(近い将来、さらに追加される予定です)。
「Zscalerにより、最も重要なプライベート リソースやデータとのあらゆるやり取りを1つずつ検証できます。Siemensのユーザーは、いつでもどこでも必要なプライベート アプリケーションに接続できます。また、こうした接続によって当社のネットワークがリスクにさらされることはないという確信も深めています」とHennig氏は語ります。
フェーズ3:強化されたエクスペリエンス モニタリングによる、あらゆる場所でのユーザーの課題を解決
SiemensのHennig氏とIT部門にとって、ユーザー エクスペリエンスに関する苦情対応はデータのサイロ化や監視の死角との絶え間ない戦いでした。真の課題は、問題を解決するだけでなく、問題を特定することでした。この現実は、Zscaler Digital Experience (ZDX)とそのAIを活用した根本原因分析によって一変しました。現在では、ユーザーに問題が発生した場合、IT部門は手作業による調査を回避できます。ワンクリックでZDX AIエンジンが問題を正確に特定し、外科手術のような精度とスピードで問題解決に必要なインサイトを提供します。これにより、IT部門の重点は受動的な問題対応から、Siemensの全従業員がデジタル エクスペリエンスを能動的に最適化する取り組みへと根本的に転換しました。
Zscalerの組み込みレポートは、単一のダッシュボードに表示され、ユーザーの行動やセキュリティ態勢に関するより詳細なインサイトをリアルタイムで提供します。そのため、リスクをより適切に評価し、Siemensでのゼロトラスト実装を最適化できます。
「Zscalerのエクスペリエンス モニタリング機能により、最小限の介入で最高のユーザー エクスペリエンスを提供できます。Zscalerプラットフォームでは、ユーザーの問題やセキュリティ リスクをより効果的に軽減できるため、Siemensの従業員は社内とリモート拠点間で中断することなく作業できます」とHennig氏は語ります。
さらに、Siemensは中国本土に30,000人の従業員を抱えています。厳格な規制やポリシーの予期せぬ変更により、これらの従業員のユーザー エクスペリエンスは低下する可能性があります。国際的なWebサイトやSaaSアプリケーションにアクセスする際に、信頼性の高いより優れたユーザー エクスペリエンスを提供するために、同社はZscaler China Premium Accessを実装しました。
China Premium Accessは、非常に厳しい環境において包括的なセキュリティを備えた優れたインターネット接続を提供します。Siemensは中国のトップクラスのインターネット サービス プロバイダーに接続された中国内のZscalerデータ センターを使用することで、レイテンシーを削減し、従業員に対するインターネットとパブリックSaaS接続の安定性を向上させています。これにより、中国のユーザーは同一の堅固なゼロトラスト アーキテクチャーを確保しながら、世界各地で働く同僚と同等のデジタル エクスペリエンスを確保できます。
次のフェーズ:セキュリティ レジリエンスを高めるためのZscalerソリューションの探求
「包括的なゼロトラストの実現は、固定された到達点ではなく、進化し続ける旅のようなものです」とHennig氏は語ります。Siemensはその取り組みを継続するために、次にどのZscalerソリューションを展開するか検討しています。「当社の将来の目標に合致するZscalerソリューションは数多くあります」とHennig氏は付け加えます。
Zscaler Zero Trust Cloudは、あらゆるデバイスからあらゆるクラウド環境やデータ センターにまでゼロトラスト保護を拡張し、クラウド ワークロードとアプリケーションに対して一貫したセキュリティ ポリシーを確保します。Zscaler Zero Trust Branchは、カフェのような拠点接続を可能にし、クラウドやデータ センター、その他の社内拠点で稼働するデバイスやアプリがZero Trust Exchangeを通じて相互に直接通信できるようにします。Zscalerソリューションをこのように組み合わせることで、組織のセキュリティ アーキテクチャーの複雑さをさらに軽減し、グローバル事業全体にわたって強力な保護レイヤーを追加します。
Zscaler Resilienceは、ディザスター リカバリーと事業継続性の機能を統合しており、あらゆるネットワーク障害や大規模な障害が発生した場合でも、アプリケーションへのアクセスを中断させません。予期せぬ事態が発生した場合にSiemensのグローバル事業を維持するには、迅速な災害対応と重要なアプリケーションへの確実なアクセスが不可欠です。
Zscalerによるセキュリティ インフラの合理化、セキュリティ コストの削減、運用効率の向上
SiemensはZscalerのテクノロジーを活用することで、セキュリティ インフラを合理化しました。統合されたクラウド ネイティブ プラットフォーム上に構築された最新のゼロトラスト アーキテクチャーを採用することで、従来のポイント製品への依存を大幅に削減したのです。
Siemensは、インターネット専用拠点にある従来のファイアウォールを100%廃止しました。インターネット専用でない他の拠点でも、使用中の従来のソリューションの数を削減しています。世界各地の拠点で運用していたあらゆるセキュリティ ポイント製品を削減することで、テクノロジー投資額が70%削減しました。
Zscalerプラットフォームにより、Siemensの運用効率を高め、管理業務の負担を大幅に軽減しました。グローバルなセキュリティ ポリシーの変更や更新は、わずか数日で実行できるようになりました。連携されていない従来のポイント製品を使用していた場合には数か月かかっていたでしょう。これは、もちろんZscalerが提供する各種の自動化機能によるものです。その結果、Siemensはユーザーに対するIT担当者の人数を非常に少なくして、従業員を効果的にサポートできるようになりました。大企業における一般的なIT担当者とユーザーの比率は1:100から1:500ですが、Hennig氏の推定によると、Siemensでは1:25,000 (エンド ユーザー25,000人あたりフルタイムのIT担当者1人)の比率となっています。
セキュリティ アーキテクチャーを合理化し、少人数のサポート担当者の比率にしたにもかかわらず、同社はより堅牢なセキュリティ態勢を実現しました。Zscalerは最近の3か月間でSiemensの1,230億件のトランザクションと20,000TBを超えるトラフィックを処理し、57億件のポリシー違反を防ぎ、870万件のセキュリティ脅威をブロックしました。
「Zscalerプラットフォーム上のセキュリティ アーキテクチャーを改善したことで、SiemensのIT環境はより安全で効率的になり、対応力も高まりました」とHennig氏は断言します。
初日から始まるZscalerプラットフォームでのM&Aアプローチの変革
Zscalerのテクノロジーは、SiemensがM&Aのペースを維持し、より機敏にビジネス成果を達成する助けにもなっています。Siemensはイノベーションを加速させるためにM&Aを活用しており、ポートフォリオの最適化とターゲットを絞った買収を両立する戦略を採用しています。過去3年間だけでも、Siemensはおよそ10件の大規模な買収を完了しています。
Zscalerプラットフォームを導入する前は、新たに買収した企業のセキュリティ オンボーディングに少なくとも18か月かかっていました。Zscalerにより、そのオンボーディングは約30%高速化され、現在では完了するまで12か月ほどで済むようになりました。詳細に調整されている間も、新たに買収した企業のエンド ユーザーは初日からビジネスに不可欠なアプリケーションやデータに安全にアクセスできます。これは、Zscalerプラットフォームで管理される高度にセグメント化されたアイデンティティーベースのアクセス ポリシーのおかげです。
「Siemensでは、Zscalerプラットフォームでのアクセス制御ポリシーの管理が迅速かつ簡単に行えるため、事業売却やターゲットの買収を記録的な速さで完了させています」とHennig氏は説明します。
デジタル トランスフォーメーションを推進するゼロトラスト パートナー
Siemensでのゼロトラスト トランスフォーメーションを振り返り、Hennig氏は、Zscalerプラットフォームを導入したことは、単にセキュリティ ソリューションの採用ではなく、現在と将来の両方のニーズをサポートできる長期的なゼロトラスト パートナーとSiemensを結び付けたことだと考えています。
Hennig氏はこう締めくくっています。「Zscalerは戦略を推進してくれるパートナーです。また、Zscalerプラットフォームは、ゼロトラスト導入を進めるうえでリスクをチャンスに変えてくれました。Zscalerとのパートナーシップにより、企業全体を保護するためのテクノロジーを展開するうえで、常に最先端の状態を維持できています」
