ゼットスケーラーCEO「われわれは正しいゼロトラストを構築する」

ゼットスケーラーはこのほど、米Zscaler 創設者 会長 兼 CEOのJay Chaudhry氏、Zscaler 代表取締役の金田博之氏による説明会を開催した。同社はゼロトラストセキュリティを具現化するため、プラットフォーム「Zscaler Zero Trust Exchange」を提供している。

「Zscaler Zero Trust Exchange」では、アイデンティティの検証、接続先の確認、AIによるリスク評価、ポリシーの適用を行ったうえで、使用するネットワークや接続元の場所を問わず、ユーザー、ワークロード、デバイスとアプリケーション間の安全な接続を確立する。

ゼロトラストはセキュリティ業界のトレンドの一つであり、ゼロトラストを実現するためのソリューションを提供している企業は多い。同社のゼロトラストセキュリティは競合他社とどう違うのか。

境界セキュリティの崩壊

Chaudhry氏は初めに、同社のビジョンについて、以下のように説明した。

「現在、ビジネスではモビリティ、クラウド、IoT/OT、AI/ML（機械学習）の4つの変化が起きており、これらに基づいてさまざまな決定が行われている。これらのテクノロジーを活用して、アジャイルで競争力のある企業になることが求められている」

• 

  米Zscaler 創設者 会長 兼 CEO Jay Chaudhry氏

Chaudhry氏はこれまで、ネットワークとセキュリティのアーキテクチャは90年代に作られたままであり、これを刷新する必要があると指摘した。

「これまでのアーキテクチャは、データセンターが中心にあり、ネットワークで支店を結ぶが、ネットワークを接続するために足を運ぶ必要があるなど、コストがかかる。また、支店に入り込めば攻撃者はいろいろなことができてしまう」

さらに、Chaudhry氏はVPNによってネットワークが広がったにもかかわらず、古くから境界セキュリティで守られていることにより生じる課題を挙げた。「境界セキュリティは、『外は信頼できないが、中は信頼できる』がコンセプトだが、残念ながら、問題を生むようになった」と同氏。今や、脅威が組織の内部にまで入り込むようになり、「中は信頼できる」というコンセプトが成立しなくなっている。

ファイアウォールやVPNがないゼロトラストアーキテクチャ構築

これまでのアーキテクチャが脅かされる状況にある中、Chaudhry氏はネットワーク、セキュリティを刷新したいと考えZscalerを起こしたという。同氏は、「インターネットを使えば安価であり、ファイアウォールは不要と考えた。ファイアウォールがあるから堀ができる。新しい世界は堀をつくるのはやめ、中と外の区別を作らないようにすることにした」と語った。

また、Chaudhry氏は「ポリシーが許されればアプリは作れる。実にシンプルな話。われわれは複雑な世界からシンプルな世界への移行を支援している。VPNやファイアウォールは複雑性を増大する。われわれがうまくいいっているポイントは、ビジネスの保護、簡素化、変革を支援できていること」と語った。

さらに、Chaudhry氏はゼロトラストアーキテクチャを主張するファイアウォール／VPNベンダーについて、「ファイアウォールやVPNをクラウドにリフト＆シフトしてもゼロトラストを実現できない」と指摘した。

「ファイアウォールやVPNをクラウド上にのせられると説明するベンダーがいるが、ファイアウォールはグローバルIPを持っているから狙われる。1台のファイアウォールがマルウェアに感染するとネットワーク全体が影響を受ける。そこで、われわれはゼロトラストを始めた」

• 

  ゼロトラストアーキテクチャをうたうファイアウォール／VPNベンダーのアーキテクチャ

一方、同社が提唱するゼロトラストアーキテクチャは、アイデンティティ、リスクベースの適応型アクセス、ポイント・ツー・ポイント接続を統合したものとなる。アイデンティティが認められたらアプリにつなげ、セッションごとにポリシーを適用し、ユーザーとアプリの接続は1対1のコネクションとする。

• 

  Zscalerのゼロトラストアーキテクチャ

Chaudhry氏は、ゼロトラスト製品を提供している競合について、次のように語った。

「われわれは顧客のために製品を作っている。新しい技術を提供すると、惰性が働く。変化には時間がかかり、アナリストの意識の変化にも時間がかかる。われわれは正しいゼロトラストを構築しようと思っている。ゼロトラストをうたっていたシマンテック、Blue Coat System、F5などいなくなった。ファイアウォールベンダーは自分たちのビジネスがなくなることで、われわれの真似をしようとしている」

日本のビジネスを推し進めるための3本柱

日本のビジネスについては、金田氏が説明を行った。同氏は冒頭、「単なるセキュリティベンダーではなく、顧客のIT戦略を伴走する。本来、セキュリティと生産性は両立が難しかったが、われわれはこれを実現し、価値として提供してきた」と語った。

• 

  Zscaler 代表取締役 金田博之氏

日本では、ビジネスの成長に向けて、「チャネル・パートナー」「ポストセールス」「ローカライゼーション」をさらに強化する構えだ。ポストセールスに関しては、日本専任のプロフェッショナルサービスを提供し、テクニカルマネジメントを拡充するという。ローカライゼーションについては、「提供価値を最大限発揮するために不可欠。日本の文化に適した形で対応できている」と金田氏は述べた。

加えて、金田氏は日本におけるサイバーセキュリティのトレンドを紹介した。同社の研究機関「ThreatLabz」は1日4000億のトランザクションを分析・保護しているという。

注目が高まる一方の生成AIはトランザクション数も増えており、日本のAI/MLトランザクション数は4億7,600万で、世界の第5位にランクインしている。AIトラフィックのシェアを業種別にみると、第1位は製造業で、これに金融・保険、サービス業と続いている。

また、フィッシング攻撃は、2,700万件以上観測されており、もっとも狙われているのはサービス業とのことだ。