クラウド トランスフォーメーションを推進するAutoNation

360の小売店向けの費用対効果の高いインターネット セキュリティ

すべての拠点に一貫した堅牢なセキュリティを適用する — これはAutoNationが抱えていた大きな課題でした。360の小売店ネットワークにはそれぞれインターネット ポイント オブ プレゼンスと企業データ センターへの直接接続が含まれ、同社がサポートする30社以上の自動車メーカーは、特にインターネット接続車両診断システムに対して独自の接続要件を持っていました。

フロリダ州フォートローダーデールに本社を置くAutoNationは、さまざまなクラウド サービスを導入するにつれてトラフィックの大部分がインターネットにルーティングされていること、そしてインターネットから発生する脅威の頻度とレベルが上がっていることを懸念していました。この2つは、多くの企業が懸念している問題です。

AutoNationは、小売店からのインターネット トラフィックをすべて同社のデータ センターに転送するのは効率性とコストの面から現実的ではないと判断しました。同時に、ハードウェア、実装、保守、ライフサイクル管理のコストが増加するため、各店舗に統合脅威管理(UTM)デバイスを導入することもありませんでした。

クラウドでセキュリティを強化し、IT資産を削減

AutoNationの最高情報セキュリティ責任者であるKen Athanasiou氏は、次のように話します。「360以上の場所に小さな鉄の山を展開して管理しなければならない状況に直面したとき、すぐにクラウドベースのソリューションを探そうと思いました。適切なクラウドベースのインターネット セキュリティ ソリューションがあれば、小売業に必要なインターネット アクセスを提供しながら、すべての場所で標準化された堅牢なセキュリティ制御を施行できます。しかも、ハードウェアに投資する必要はありません」

AutoNationは、クラウドベースのZscaler Zero Trust ExchangeやZscaler Internet Access (ZIA)などを検討し始めました。これらのサービスにより、インターネット経由のトラフィックが保護および制御され、各小売店のIT資産も削減されます。Zscalerサービスでは、各拠点のさまざまなニーズに合わせて異なるポリシーを適用することもできます。例えばゲストWi-Fi、小売店のさまざまなツールや診断デバイス、企業ネットワーク ポリシーに個別のポリシーを展開し、すべてを一つの中央管理コンソールから管理できます。

簡単に導入でき、時間も節約するクラウド セキュリティ プラットフォーム

概念実証が成功すると、同社はZero Trust ExchangeとZIAを全国に展開し始めました。この作業は非常にスムーズに進み、約数か月で初期機能を、1年未満でプラットフォームをそれぞれ展開しました。現在、同社の32,000ユーザーのインターネット経由のトラフィックは、すべてZscalerクラウドに転送されています。

Zero Trust Exchangeにより、AutoNationのIT部門はレポート機能を備えた統合ダッシュボードで一元的に管理できるようになりました。ハードウェアの管理と保守が不要なため、資本支出からZscalerサービスのシンプルで予測可能なサブスクリプション料金に移行し、管理コストを大幅に削減しています。

不要なネットワーク トラフィックを検出してブロック

AutoNationは、導入後すぐにZscalerプラットフォームの価値に気づきました。

「ZIAを展開してすぐに、既存のウイルス対策とエンドポイント セキュリティ態勢全般の有効性を把握できるようになりました。Zscalerが当社のシステムからのC＆Cトラフィックをブロックしたため調査したところ、ウイルス対策が無効になっていたり、ウイルス シグネチャーが更新されていなかったりしたことがわかりました。Zscalerはすぐにその送信トラフィックをブロックしたのです」(Athanasiou氏)

ZIAを有効にしたことで、同社の上級管理職の意思決定に影響を与える重要な可視性とインサイトが得られるようになりました。Athanasiou氏とセキュリティ部門はこれまでもボットネットの問題を認識しており、Zscalerによってもこの懸念が裏付けられました。「感染によるボットネット トラフィックのインスタンスが定期的に発生していることが確認されました。しかし、感染したワークステーションはすべて簡単に特定できたため、すぐにクリーンアップできました」(Athanasiou氏)

「また、私たちが認識していなかったクライアントにネットワークを出入りするP2Pトラフィックが多く存在することもわかりました」と、同社のセキュリティ オペレーション担当ディレクターであるJeff Johnson氏は付け加えます。「Zscalerの完全なパケット インスペクション ファイアウォールによってその不正なトラフィックが遮断されたため、ネットワーク帯域幅を盗んでいた不要なP2Pトラフィックを毎月約500 GB削減できました」

Zscaler Cloud SandboxとSSLインスペクションで保護を強化

Zscalerの最初の導入が完了すると、AutoNationはサンドボックスでの振る舞い分析でセキュリティをさらに強化することを決定しました。迅速に導入でき、詳細なレポート機能を備えたソリューションを求めていた同社が採用したのは、Zero Trust Exchangeの一部でもあるZscaler Cloud Sandboxでした。このサービスは、高度な脅威から企業全体を保護するうえで、ハードウェアの代替手段よりも効果的でコスト効率に優れた機能を提供します。

暗号化されたトラフィックの割合が徐々に増加しているため、AutoNationではZIAのネイティブSSLインスペクション機能が組織全体に段階的に展開されています。「現在、当社の店舗の約半数がSSLインターセプションを使用しています。一部の小売アプリケーションはSSLインスペクションと相性がよくないため、業務が中断されないようにする必要がありました」(Johnson氏)

より安全で効率的なエクスペリエンスを290拠点のM365ユーザーに提供

社内の従業員だけでなく、社外の関係者も安全にMicrosoft 365を使用できるようにするという課題に多くの企業が直面しています。しかし、ZIAを導入したAutoNationでは、同社のすべての小売店と本社のユーザーにクラウドへの安全なアクセスが提供されるため、潜在的なセキュリティ脅威を心配することなくMicrosoft 365を利用しています。AutoNationの従業員や関係者は一貫したセキュリティ ポリシーに従って、M365に迅速かつ安全にアクセスできます。

Microsoft 365を使用すると、ユーザーごとに多数の永続的な接続(ユーザー1人あたり12回以上の接続)が作成されるため、従来のネットワークに大きな負荷がかかり、すぐにファイアウォールの処理容量を超過する可能性があります。ZIAと世界各地に存在する150の主要なデータ センターでMicrosoftとピアリングするZscalerにより、AutoNationはこれらの問題を解消し、優れたユーザー エクスペリエンスを提供しています。また、帯域幅コントロールも実装できるため、ストリーミング メディアなどのトラフィックよりもMicrosoft 365トラフィックを優先させることも可能です。

AutoNationはM365の導入に加えて、AzureやAmazon Web Services (AWS)などのクラウド プロバイダーを使用して、eコマース プラットフォームを迅速に構築しています。Zscaler Zero Trust Exchangeは、物理データ センターやオンプレミスのハードウェアからクラウドへの移行を急速に進めるAutoNationを後押しする堅牢なプラットフォームを提供します。