4-6
weeks to deploy comprehensive zero trust
95%
of use cases fulfilled [22 char]
One
single-vendor platform for simplicity
課題
セキュリティを統合し、より多くのリモート ユーザーに信頼性の高い安全な接続を提供するとともに、クラウド化の拡大に対応する
採用したアプローチ
- Deployed a multitenant zero trust platform, streamlining the security stack and optimizing remote work environments
- Provisioned direct access to the internet and SaaS apps with consistent protection against threats, regardless of location
- Replaced VPNs with zero trust access for private applications to shrink the attack surface and eliminate data loss
成果
ユース ケースの95%をカバー
4~6週間で展開
テクニカル サポート チケットを削減
管理と維持の複雑性を解消
特権レベルに基づくアプリケーションのセグメント化を円滑化
Southwest Gas の概要
Southwest Gas Corporationは、1931年に設立され、ネバダ州ラスベガスに本社を置くエネルギー企業です。アリゾナ州、ネバダ州、カリフォルニア州で、200万以上の住宅、商業/工業顧客に安全で信頼性の高いサービスを提供しています。
業界:
エネルギー/石油/ガス/鉱業
本社:
米国、ネバダ州ラスベガス
Size:
約2,300人の従業員
事例の詳細
従来のソリューションからゼロトラストへの移行
Southwest Gas Corporationは、アリゾナ州、ネバダ州、カリフォルニア州で、200万以上の顧客に安全で信頼性の高い天然ガス サービスを提供しています。同社のインフラは、天然ガスを効率的かつレジリエントな形で供給するためのエアギャップで保護されたOTネットワークと、本社と約50か所の営業拠点(一部はインターネット サービスが断続的に停止する可能性のある農村地域)の従業員にサービスを提供するITネットワークで構成されています。同社では、ハイブリッド ワークやリモート ワークへの移行に伴い、セキュリティの強化、オーケストレーション、統合を継続的に推進しながら、リモートの従業員にインターネットや重要なデータとアプリケーションへの中断のない高速接続を提供することが課題となりました。
Southwest Gasは、データ センターのITフットプリント削減を目標に、デジタル トランスフォーメーションに向けた主要な取り組みの一環としてクラウドを採用しました。つまり、従来のVPNソリューションから脱却し、データ センターを経由しないリソースへの迅速なアクセスを必要とするリモート ワーカーのために、より安全な形でユーザー エクスペリエンスを最適化することを目指したのです。そのための最も理にかなったソリューションが、ゼロトラスト アーキテクチャーの採用でした。
シニア インフラストラクチャー アーキテクトのRobert Woodfin氏とDavid Petroski氏、ネットワーク サービス担当マネージャーのLarry Rosenbusch氏は、Gartnerのアナリストとの会議に出席し、さまざまなソリューションを試して複数のベンダーを評価しました。そして、Gartnerからの肯定的な意見を受け、Zscaler Zero Trust Exchange (ZTE)プラットフォームを選択しました。
Petroski氏は次のように語っています。「価値実証(PoV)を実施したうえで、最新のアーキテクチャーを備えたZscalerを選択しました。このアーキテクチャーによって、セキュリティ スタックをクラウドに置き、リモート ワーク環境を最適化できました。ZTEのおかげで、接続性を改善し、従業員のためのハイブリッド ワーク環境のサポートを強化できました」
一貫したセキュリティを提供しながら、場所や時間を問わずインターネットやWebアプリへの高速アクセスを実現
Southwest Gasは、あらゆる場所のリモート ワーカーにインターネットやSaaSアプリケーションへの安全なアクセスを提供するために、Zscaler Internet Access (ZIA)を導入しました。その最大のメリットの1つは、すべてのユーザーに同一の脅威対策を提供できることです。ZIAは、SSL/TLSで暗号化されている場合も含め、ユーザー エクスペリエンスに影響を与えることなくすべてのトラフィックを検査します。ユーザーにインターネットへの迅速なアクセスを提供すると同時に、包括的かつ一貫したセキュリティを確保して、AIを活用した保護によってランサムウェアや脅威のラテラル ムーブメントを阻止し、情報漏洩を防止します。
「ZIAを使用することで、オンプレミスのセキュリティ制御を適用するためにトラフィックをデータ センターにバックホールする必要がなくなりました。インターネットへの直接接続により、現場のユーザーの生産性を向上させることができます」とPetroski氏は語ります。
Zscaler Private AccessでVPNから脱却
Zscalerの導入前、Southwest Gasのリモート ユーザーは、プライベート アプリケーションへのアクセスにVPNシステムを利用していました。すべてのネットワーク トラフィックが検査のためにデータ センターのセキュリティ制御にルーティングされ、レイテンシーが発生していました。パンデミックが発生し、従業員の要望に応じてリモート ワーク環境に移行するにあたり、Southwest GasではVPNの帯域幅を最適化する必要がありました。Zscaler Private Access (ZPA)への移行により、ユーザーはプライベート アプリケーションに直接アクセスできるようになり、エクスペリエンスが向上しました。
ZPAは、ユーザーを適切なリソースに迅速かつシームレスに接続するだけでなく、クラウドベースのセキュリティ制御を提供し、攻撃対象領域を削減しています。また、ネットワークにルーティングせずに必要なアプリケーションのみへのアクセスを許可することで、アプリケーションの悪用防止、情報漏洩の排除、アクティブな脅威の検出、ラテラル ムーブメントによる攻撃に対する保護を実現しています。
Zscalerのサポートによる迅速かつスムーズで簡単な導入
Zscalerの導入は、わずか4〜6週間で完了するシームレスなプロセスでした。保守も同様に簡単でした。従来、VPNを使用するには、各クライアントに最新のSSL証明書がインストールされている必要がありました。さらに、現場で使用されるPCは頻繁に再イメージング、リネーム、他の場所への再割り当てが行われ、管理が複雑化していました。
Southwest Gasのシステムは、Zscalerによって強化され、これらのプロセスの多くが軽減されました。展開は簡単でシンプルだったとRosenbusch氏は指摘します。
「当社では2か月未満で展開を行えました。SSL証明書によるセキュリティは、Zscalerクラウドに接続した際に適用され、クライアントやマシン上の証明書を使用することはありません。これにより、インストールが最適化されました」とPetroski氏は語ります。
さらに、Petroski氏は、Zscalerがテクニカル サポート部門をサポートしてくれたとも述べています。「すべてのアプリケーションとのスムーズな統合からエンドユーザーの賛同まで、結果は肯定的なものでした。その証拠に、ヘルプ デスクのチケットが削減されています」
Rosenbusch氏とPetroski氏は、営業からプロフェッショナル サービスまで、Zscalerの担当者から受けた支援についてコメントし、今後の成果にも期待を寄せています。「Zscalerのプロフェッショナル サービス チームは、テクノロジーに精通し、問題解決志向で、当社のニーズに対応して導入を成功に導いてくれました」とRosenbusch氏は語ります。
統合によるゼロトラスト トランスフォーメーションの加速
同社のゼロトラスト ジャーニーは、エコシステム内の他のセキュリティ ツールとZscalerの統合によって促進されました。
たとえば、Southwest Gasでは、ユーザー アイデンティティーを確認するための多要素認証(MFA)にDuoを使用していました。Rosenbusch氏によると、DuoとVPNは「統合が不十分」でした。リモート ワーカーのシステム上でMFAの証明書の有効期限が切れた場合には、修正が必要でした。このようなとき、コンピューターをオフィスに持ち込まなければならない場合もありますが、遠隔地にいるユーザーにとっては現実的な方法ではありません。ZscalerとDuoの統合は大成功を収め、管理の負担を最小限に抑えながら、業務に必要なリソースへのアクセスをユーザーに提供できるようになりました。
ZscalerとSplunkの統合も成功を収めました。Splunkは、環境全体のアクティビティーの監視、ログ、関連付けを行うクラウドベースの分析ツールです。ZscalerとSplunkの統合により、ポリシーを一貫して適用するとともに、ユーザー、データ、アプリケーションの動作に関するインサイトを得られるようになりました。
「まずZscalerからSplunkにログ データがストリーミングされ、次にSplunkから強化されたテレメトリーが提供されます。これによって、ポリシー違反、脆弱性、潜在的に悪意のあるアクティビティーに関するリアルタイムの可視性を得られます」とPetroski氏は説明します。
大半のユース ケースを解決したZscaler
Zscalerの導入は、Southwest Gasにポジティブな結果をもたらし、同社のユース ケースの大部分に対処しています。その成果の一つとして、アプリケーションへのアクセスをセグメント化できるようになったことが挙げられます。
「Zscalerによってロールベースのアクセスが可能になり、各部門やグループが必要なアプリケーションにのみアクセスできるようになりました。所属する部門や役職に応じて、リソースとアクセス権を割り当てることができます」とRosenbusch氏は述べています。
Zscalerでは、MLに基づくセグメンテーションの推奨事項を自動的に活用し、適切なアプリケーション セグメントを迅速かつ容易に特定して、適切なアクセス ポリシーを構築できます。Petroski氏が指摘するように、この仕組みによって内部の攻撃対象領域が縮小し、従業員が自身に無関係なリソースを入手することを防げます。
新しいインフラの統合や新入社員に対する共有リソースのアクセス権の提供は、多くの場合、複雑で時間のかかる作業になります。ZTEによって、Southwest Gasではこのプロセスが最適化され、このような移行が円滑化しました。
「オンボーディングは迅速に完了し、ユーザーは完全に保護された状態で必要なアプリケーションやデータにアクセスできるようになりました」とPetroski氏は語ります。
一元的なセキュリティと管理の簡素化を実現したゼロトラスト
Southwest Gasは、クラウドとゼロトラスト アーキテクチャーの強化を続けています。100%クラウド型のZscalerプラットフォームは、シングルベンダーの統合プラットフォームを提供し、複雑さを軽減しながら、あらゆる場所のユーザー、アプリケーション、データを保護します。「私たちは、サービス エリア全体でリモート ワーカーへのアクセスを統合し、セキュリティ ポリシーを全体で一貫して施行できるようになりました。カリフォルニア、アリゾナ、ネバダ、あるいは世界のどこにいようとも、コンピューターを開けば同一のエクスペリエンスが提供され、同じレベルの保護を受けられます」とPetroski氏は語ります。
Rosenbusch氏は、オンプレミスのインフラやファイアウォール、ユーザーのホーム ネットワーク、VPNのトラブルシューティングが不要になるように、すべてのユーザーに最新の環境を提供し、実装を効率化することが最終的な目標だと言います。
今後の課題:Zscalerの導入範囲の拡大
現在Southwest Gasの技術部門で最優先事項となっているのは、Zscaler Digital Experience (ZDX)の全面的な導入です。オフィスやリモート環境でのユーザー エクスペリエンスをさらに向上させることを目指しています。ZDXは、アプリケーション、デバイス、ネットワークのパフォーマンスを監視し、ITインフラ全体にわたる可視性を提供します。これにより、サポート部門は問題をより迅速に検出して修復し、従業員の生産性を向上させることができます。
Southwest Gasは、クラウドが普及していくなかで、データ漏洩に対する警戒がこれまで以上に重要であることを認識しており、Zscaler Data Protectionの導入を進めています。このソリューションは、堅牢で直感的なデータ検出エンジンを使用して、SaaSやパブリック クラウドを含むすべてのクラウド データ チャネルを保護します。また、送信先や保存先を問わずデータを追跡します。インターネット上の情報漏洩を防ぎ、Microsoft 365などのSaaSアプリケーションのデータを保護することは、現在のSouthwest Gasにとって特に重要です。
Southwest Gasが現在検討しているのは、ZscalerとCrowdStrikeの統合であり、これは同社にとって比較的新しいソリューションです。Petroski氏は、CrowdStrikeが提供するリアルタイムのデバイスの正常性モニタリングと侵害の痕跡(IoC)の特定により、Zscalerのアクセス ポリシーを微調整して施行できる点にメリットを見出しています。
また、Zscalerを使用してサーバーとアプリケーションのセグメンテーションを行うことも検討しています。