2021年12月16日「ゼロトラストをクラウドワークロードに取り込む」をテーマに掲げたゼットスケーラー主催のオンラインイベントが開催された。ワークロードのクラウドへの移行が増加している中で、どのようにゼロトラストを適用して保護していけばよいのか──こうした疑問に答えるべく、イベントでは、セキュリティ動向のグローバル最新情報や、ゼロトラストに基づいたワークロードのためのセキュリティソリューションなどについて、さまざまな情報が示された。本記事では、メインステージの内容をダイジェストで紹介しよう。

■「ZERO TRUST YOUR CLOUD WORKLOADS」オンデマンド配信はこちらから >>

あらゆるワークロードをゼロトラストアーキテクチャで守るために

イベント冒頭、ゼットスケーラー 日本・アジア地域統括シニアバイスプレジデントの金田博之氏が挨拶を行った後、ゼットスケーラーの創業者で会長 兼 CEOのJay Chaudhry氏が登壇し、ワークロードにおいてゼロトラストを有効にすることの重要性を説いた。

  • ゼットスケーラー 創業者、会長 兼 CEO Jay Chaudhry氏

    ゼットスケーラー 創業者、会長 兼 CEO Jay Chaudhry氏

世界的にゼロトラストセキュリティへの移行が進むなか、その第一人者であるゼットスケーラーは、年間収益が10億ドルを超え、前年比62%で急成長を続けている。その主な理由としてJay氏は、同社が提供する従来からのレガシーネットワークとは一線を画す新しいアーキテクチャについて説明した後、同社が解決しようとしている課題について次のように語った。

「従来からのネットワークはサイロ化されており、攻撃者はすべてのファイアウォール、アプリケーション、VPNへの攻撃が可能となるため、攻撃対象が拡大しています。そうしたなか、何千ものワークロードが公開されれば、そこが攻撃の足がかりとなってしまいます。我々の仕事は、そのような脅威からみなさんを守ることなのです」(Jay氏)

その後、もはや安全ではない従来のネットワークアーキテクチャに代わり、あらゆるワークロードを守るためにゼットスケーラーが提供する「ゼロトラストアーキテクチャ」の概要を解説。独自のコネクタ技術を用いて外部からの接続を許可しないことで攻撃対象領域を最小限に抑え、ネットワークではなく特定のアプリケーションへの接続が基本にある。

「当社はユーザに対してのゼロトラストの提供からスタートし、現在では全てのワークロードに対してもゼロトラストのコンセプトを適用し、さらにサービスを拡張していきます」と語った。Jay氏は、パブリックワークロードでホストされるワークロードやアプリケーションにもゼロトラストセキュリティを拡張した「Zscaler Zero Trust Exchange」の一部となる「Workload Communications」の提供開始について明らかにした。

「皆さんは自由にクラウドプロバイダーを選択し、SaaSベンダーを選択できるようになります。こうしてすべてのソリューションを簡単にデプロイできるようにすることが我々の目標であり、その答えが総合プラットフォームです。これからもゼットスケーラーは、あらゆる脅威からの保護を提供するとともに、ネットワークの複雑さを解消し、アクセスに俊敏性をもたらしていきます」と力説してセッションを締めくくった。

マルチクラウド環境でのワークロード保護をどのように実現しているのか

続いて、ゼットスケーラーの社長 兼 CTOであるAmit Sinha氏が、パブリッククラウドにアプリが移行し、そこにアクセスする場合に同社のソリューションがどう機能するかについて解説した。

  • ゼットスケーラー 社長 兼 CTO Amit Sinha氏

    ゼットスケーラー 社長 兼 CTO Amit Sinha氏

従来のネットワーク中心の接続モデルでは、仮想アプライアンスとプロキシが爆発的に増大する結果となった。そこでゼットスケーラーのゼロトラストアーキテクチャに基づいたソリューションを用いることで、インターネットに公開される攻撃対象が大幅に減少すると同時に、管理も大幅に軽減することが可能となる。

Amit氏はゼットスケーラーが提供する「高速で安全なユーザーエクスペリエンス」について次のように語った。

「ワークロードがインターネットに公開されないため、攻撃対象が大幅に減少します。ワークロードは、Zero Trust Exchangeを介してポリシーに基づいて接続されるため、他のワークロードから分離されます。また、仮想ファイアウォールや複雑なネットワークの爆発的な増加を管理する必要がなくなるため、運用の複雑さも大幅に軽減されます。さらにワークロードをユーザと同じZero Trust Exchangeに接続すると、高速で安全なユーザーエクスペリエンスが提供されるのです」(Amit氏)

さらにAmit氏は、Zero Trust Exchangeが既に数百万のユーザを保護している点や、インターネットと通信するワークロードでも、ハイブリッドおよびマルチクラウド環境全体のワークロードでも、同じセキュリティとポリシー制御をクラウドワークロードに拡張している点を強調した。また、AWSを例に同ソリューションがどのように機能するのかを紹介。最後に、攻撃対象の排除や、ワークロード侵害とデータロスの防止、マルチクラウド環境へのアクセスを容易にすることなど、ユースケースを挙げながら改めてそのメリットを紹介してセッションを終えた。

シーメンス社の35万超のユーザを保護するゼットスケーラー

次に登場したのは、SiemensのIT Service Group Manager & Global Outbound Connectivity LeadであるRui Cabecos氏だ。Rui氏は、実際にゼットスケーラーのソリューションを導入することで、ワークロードにまつわる課題を解決した経緯を披露した。

  • Siemens IT Service Group Manager & Global Outbound Connectivity Lead Rui Cabecos氏

    Siemens IT Service Group Manager & Global Outbound Connectivity Lead Rui Cabecos氏

Rui氏のチームでは、Siemensにおけるアウトバウンド接続の、グローバルITインフラストラクチャ管理を統合しており、同社のすべてのサイトとデータセンターで、数十万ものワークロードインターネットアクセスを管理しているという。

「我々は、急速に成長するインフラストラクチャ、ユーザ、および企業が、インターネットにアクセスする際に最高の経験ができるように、コンサルティングサービスを提供しています。これにより継続的な企業のコンプライアンスを継続して実行できるのです」(Rui氏)

Rui氏はSiemensにおける目標として、コンプライアンスの強化や、マルチクラウド環境の可視化、運用コストの削減を掲げるとともに、クラウド環境においてセキュリティーポリシーが一貫して適用できないことや、レガシーインフラストラクチャの運用コスト増加、膨大なアカウント数となるマルチクラウド環境、マルチポイント製品における膨大なコストと複雑さなど、Siemensが抱えていた深刻な課題を挙げた。

そこでSiemensでは、ゼットスケーラーのソリューションを導入し、自社の35万人を超えるユーザを保護することに成功したのである。

「当社ではゼットスケーラーのコネクタを導入し、インターネットへのワークロード通信を保護しており、そこではZIAおよびZPAサービスを活用しています」(Rui氏)

これまで確認できている4つのメリットとして、セキュリティの確保、シンプルな接続性、スケーラビリティ、コスト削減と複雑さの解消を挙げ「クラウドのセキュリティをさらに強化するために、ゼットスケーラーとのパートナーシップの継続を楽しみにしています」と訴えてセッションを終了した。

クラウドのセキュリティには共同責任モデルの理解が大事に

Amazon Web Services(AWS)のPrincipal, AWS Office of the CISOであるMerritt Baer氏のセッションでは、ゼットスケーラーとAWSとの連携が、セキュリティとユーザーエクスペリエンスの向上にどのように貢献しているのかについて言及した。

  • Amazon Web Services Principal, AWS Office of the CISO Merritt Baer氏

    Amazon Web Services Principal, AWS Office of the CISO Merritt Baer氏

セッション冒頭で「新しいワークロード製品の発表を、ゼットスケーラーと共有できることに感謝します。またこのソリューションがどれだけ重要であるかを理解することが必要でしょう」と述べたMerritt氏は、次のように続けた。

「クラウド上で作業しているときに、クラウドプロバイダーは、最下層のスタックを維持することに努めています。しかし、その上にあるレイヤー4から7については、ユーザである皆さんが、セキュリティ上の責任を持つレイヤーであり、そこでどのようなワークロードが実行されているかを知っているのは皆さんだけです。クラウド上でのセキュリティを管理する方が、こうした共有責任モデルを正しく理解することがとても大事だと思っています。ゼットスケーラーが今日提供しているのは、ワークロード中心のゼロトラストモデルへの移行であり、そのために同社は世界の150のプレゼンスポイントを提供しています」(Merritt氏)

そして、セキュリティを確保することは実は簡単であること、ただしそのためには民主的であることと、ユーザーエクスペリエンスが重要であることを説いたMerritt氏は「顧客として、パートナーとして、ゼットスケーラーとのパートナーシップを続けられることに非常に感謝しています」と力強く語り、この日のメインセッションを締めくくった。

メインセッションに続いて、テクニカルブレイクアウトセッションが提供された。こちらにも日本語字幕が提供されているので、メインセッションで取り上げられた内容をより深く理解したい方は必見の内容となっている。

■「ZERO TRUST YOUR CLOUD WORKLOADS」オンデマンド配信はこちらから >>

[PR]提供:ゼットスケーラー