Zscalerのブログ
Get the latest Zscaler blog updates in your inbox
購読するZscalerを採用してITコストを削減する方法 - 第3回:運用効率の向上
経済的に厳しい現状を乗り切るために、多くのITリーダーがセキュリティ態勢を強化しながら組織を進化させる方法を積極的に模索しています。これは、現在の経済状況下ではごく自然な流れといえるのではないでしょうか。このブログ連載「Zscalerを採用してITコストを削減する方法」では、ITコストの課題を取り上げ、世界中の組織がどのようにゼロトラストで解決しているかを検証しています。第1回のブログでは、データ侵害にかかるコストの上昇を抑制する方法について説明し、第2回では組織がテクノロジー コストを最適化して経済的価値を高める方法を紹介しました。第3回となる今回は、運用効率を上げることでどのようにコストを削減できるのかと、境界ベースのセキュリティ アプローチではなぜ期待どおりの結果が得られないのかを解説します。
ルールの変更
新型コロナ ウイルスの感染拡大は、世界中の多くの企業のデジタル トランスフォーメーションの取り組み方を一変させました。それまで一歩一歩着実に進めていたものを、従業員がどこからでも作業できるように、リモート ワークへの切り替えとクラウド アプリやクラウド サービスの導入を急ピッチで進めなければいけなくなったのです。この移行によって、データやアプリケーションにアクセスする場所、方法、対象デバイスに関するルールが変更されましたが、データ、ユーザー、アプリケーションが広く分散されるこの新しい枠組みでは、リスクが劇的に増加します。その結果、組織はユーザーがクラウドでホストされている多数のアプリケーションにアクセスできるようにしたうえで、ユーザーと企業の両者が企業ネットワークに接続することを意図していない個人用デバイスから接続できるようにして、接続場所を問わずに一貫した保護を提供するという複雑なダイナミクスを実現させる必要が出てきます。
状況の複雑化
この根本的な変化を受けて、境界ベースのアーキテクチャーでハイブリッド ワーカーを保護している組織は、攻撃に対する脆弱性が高まっています。この連載の以前のブログで紹介したように、ファイアウォールやVPNを利用する境界ベースのモデルを使用すると、リスクが増加したり、高額な設備投資が必要になったりするだけでなく、運用効率に関連するコストの問題やさまざまな課題が発生します。
複数のハードウェア ソリューションの複雑な運用管理
境界ベースのセキュリティ モデルは、それぞれのインターネット アクセス ポイントで幅広い種類のアプライアンスを利用して、セキュリティと接続を提供します。アプライアンスが物理的なハードウェアとして存在する場合もあれば、仮想化されている場合もありますが、両方が混在しているケースがほとんどです。ただ、フォーム ファクターに関係なく、単にセットアップしてそれで終わりというわけではありません。境界ベースのセキュリティ アーキテクチャーの管理は、ソリューションの展開、構成、プロビジョニング、テスト、そして展開後の問題のトラブルシューティングなどにかなりの労力が求められます。また、組織の成長に伴い、ユーザーやアプリケーションはより分散し、ソリューションも多様化するため、パッチの管理、セキュリティのアップデート、ソフトウェアのアップグレード、老朽化した機器の継続的な更新などにかかるコストや複雑さも考慮する必要があります。どんなに大規模で効率的なIT部門でも、これは相当な作業量となり、ネットワークが大きいほど、運用の複雑さと所要時間は増大します。
個別のセキュリティ ツールに対するポリシーの複製や更新
上記のような運用上の複雑さに加えて、組織全体に一貫したセキュリティ ポリシーを適用するという課題もあります。さまざまな機能を備えた個別ツールに対して複数のダッシュボードでポリシーを手動で複製し、常に最新の状態に保つ必要がありますが、これは非常に煩雑な作業です。実際、個々のソリューションに合わせてポリシーを調整することは、IT部門に非現実的な負担を課し、最終的にはポリシー構成の断片化、運用コストの高騰、膨大なセキュリティ ギャップといった問題が企業に残されることになります。
賃金の高い熟練労働者による煩雑な管理監督業務
こういった課題の両方に対処するには、個別ツールを連携させるためのノウハウを熟知した、高度なスキルを持つ人材が必要です。しかし、このような人材に対する需要が高い現在の労働市場においては、採用に多額の費用がかかります。採用できない場合、企業はすでに限界を超えて奮闘しているIT部門にさらに多くの負担を課すことになるため、長い目で見て望ましいオプションとはいえません。
Zscaler Zero Trust Exchangeで課題に対処
ゼロトラスト アーキテクチャーを使用して運用効率を上げることで、組織はこれらの課題に取り組み、コストを削減できます。Zscaler Zero Trust Exchangeは、統合されたクラウド配信サービスのプラットフォームであり、ポイント製品の統合とセキュリティ アプライアンスの排除を実現するクラウドへの直接接続を提供します。
図1: Zscaler Zero Trust Exchange
先日発表されたESG経済価値レポートによると、Zscaler Zero Trust Exchangeを実装することで、最大90%のセキュリティ アプライアンスを排除できることがわかっています。クラウドベースのZero Trust Exchangeでポイント製品アプライアンスの数を最小限に抑えることで、ポリシー管理やアプライアンスのメンテナンス要件の運用上の複雑さが大幅に軽減されます。
図2: Zscalerが運用コストを削減する方法
Zscalerはパッチやアップデートなどの変更の実装をクラウドで処理し、反復可能なタスクを自動化することで、運用をさらに簡素化します。これにより、担当者の時間が74%解放され、組織に価値をもたらす戦略的なプロジェクトに集中できるようになります。
図3:業務担当者の時間を節約
ESG経済検証調査
統計はカスタマー エクスペリエンスに基づいたもので、結果は異なる場合があります。
これらのメリットをさらに掘り下げて説明するために、Zscalerのお客様2社の例を見てみましょう。Baker & Bakerは、Zero Trust Exchangeを導入したことで、ファイアウォールやVPNのインフラストラクチャーに比べて、管理およびオーバーヘッド コストを70%削減しました。同様に、Commonwealth Superannuation Corporation (CSC)は、インフラストラクチャーの複雑さを90%、管理オーバーヘッドを30%削減しました。Zscalerのゼロトラスト アーキテクチャーを採用したお客様は、運用の複雑さとコストを削減し、結果的に139%のROIを実現しています。
まずは最初の一歩を
ゼロトラスト アーキテクチャーがどのように運用効率を上げ、コスト削減を実現するかについては、ホワイト ペーパー「Zscaler Zero Trust Exchangeで実現する比類のないセキュリティと優れた経済的価値」をダウンロードしてご確認ください。
また、Zero Trust Exchangeを採用したお客様が運用上の複雑さや非効率性を排除して、真の経済的価値を獲得した方法については、eBook「真のゼロトラスト プラットフォームが実現するコスト削減」で解説しています。
このブログ シリーズの第4回の記事では、Zscalerがどのように生産性とコラボレーションを強化して優れた経済的価値を提供するのかをJacob Serpaが紹介します。