課題
オンプレミスおよびAWSでホストされる数多くのアプリにゼロトラスト アクセスを提供しながら、VPNパブリック インターフェイスとテクノロジーをアップグレードする
成果
従業員の98%をリモート ゼロトラスト ネットワーク アクセスに移行
AWS上の社内アプリケーションにZPA経由で安全なリモート アクセスを提供
外部公開されたアプリケーションやインターフェイスの数を減らすことで攻撃対象領域を削減
AWS上でアプリを実行する際のエンド ユーザー エクスペリエンスを大幅に改善
セキュリティを強化しながらIT部門の管理業務負荷を削減
Growmark の概要
GROWMARKは米国とカナダの顧客にサービスを提供する大規模な農業協同組合で、燃料、潤滑油、作物栄養素、作物保護製品、種子、建設サービス、機器、穀物販売支援を提供しています。
業界:
農林
本社:
アメリカ合衆国、イリノイ州、ブルーミントン
Size:
米国40州およびカナダ オンタリオ州に500以上の拠点を展開
ZscalerとAWSで米国の農業市場を強化したGROWMARK
事例の詳細
事業継続性を確保する拡張性の高いゼロトラスト セキュリティ
事業拠点を分散し、在宅勤務を採用している多くの組織と同様に、GROWMARKもコロナ禍以前から接続の問題を抱えていました。リモートやハイブリッドで働く同社の従業員は、インターネット サービスが不安定な500以上の地方地域で作業しています。
すべての拠点で安全なリモート ワークの導入が余儀なくされたGROWMARKでは、何百ものアプリケーションに安全で信頼できるリモート アクセスを提供することで、信頼性、ユーザー エクスペリエンス、拡張性を改善する「ゼロトラストのクラウドファースト環境」を早急に確立する必要がありました。顧客が重要な作物の栽培を続けられるように、従業員の作業を中断することなく、この課題を速やかに解決する必要があったのです。
ZscalerとAWSでゼロトラストを実現
GROWMARKがデジタル トランスフォーメーションの加速化と業務のクラウド化に選択したのが、Zscalerでした。そしてZscaler Private Access (ZPA)を採用することで、ユーザーが業務に必要なすべてにアクセスできる状態を保ちながら、攻撃対象領域を削減することに成功しました。
「我々は、AWSでホストされている何百ものアプリにゼロトラスト アクセスを提供する必要がありました。しかし、プライベート環境に外部公開されたインターフェイスを持ちたくはありませんでした」と、GROWMARKのITエンタープライズ システム担当ディレクターであるEric Fisher氏は話します。
同社はまた、アクセスをアイデンティティーや多要素認証(MFA)と結びつけて、ユーザーがオンラインで何をしているかをこれまで以上に可視化したいとも考えており、このニーズに応える形となったのが一元的な可視性を提供するZPAでした。「ユーザーが何に接続し、またそこに到達するまでにどんな経路をたどったのかなどの情報を把握できるようになったのは、すべてZPAのおかげです」(Fisher氏)
接続が不安定な地域の従業員をサポートするZPA
「クラウドファーストかつモバイルファースト」な企業を目指す取り組みの一環として、GROWMARKは従来のVPN技術から脱却し、接続の問題を抱えながらリモートや地方で作業する従業員をよりサポートできるソリューションに移行する必要があると考えていました。
「当社が展開する500以上の拠点は、最も接続が悪いとされる地域に分散しているため、接続環境が理想的ではない状況下でも耐性と回復力を発揮できる技術が必要でした。ZPAは、不安定な接続に対して非常に高い耐性を持ち、安全なリモート アクセスを簡単かつストレスのない方法で提供してくれます」(Fisher氏)
信頼性の高い大規模なインライン検査
数年前からZscalerを採用しているGROWMARKは、最初にモバイル ユーザー向けにZscaler Internet Accessを導入しました。これは、暗号化されたトラフィックを含む全データのインライン検査を大規模に実行するためでした。
「従来型のハードウェアには頭を悩ませていました。他のベンダーとも協議しましたが、大規模な暗号化を保証するところはありませんでした。管理や維持が必要になる物理的なインフラを使用することなく、どこから来たのかがわからない未知のファイルを確認でき、レイテンシーなく処理できる確実な方法を探していたのです」(Fisher氏)
そこでGROWMARKが選択したのがZIAでした。すべてのインターネット トラフィックを保護しながら、場所ではなくアイデンティティーで展開できるクラウドファーストの柔軟なモデルで、一貫したポリシーを提供するというZIA独自の機能が決め手となりました。また、ZIAは管理が簡単で、ユーザーが意識することなく使えるという点もプラスでした。
ZPAとAWSのリモートワーク ソリューションが証明した実力
Fisher氏によると、コロナ禍の最盛期にはGROWMARKの98%の従業員が在宅勤務になり、Zscalerを介して接続していました。インターネットとSaaSのすべてのトラフィックがZIAで保護され、AWSとGROWMARKのデータ センターに置かれた内部アプリケーションへの安全なリモート アクセスがZPA経由で提供されていたのです。
ZscalerとAWSの共同ソリューションにより、リモート ワークへの移行はGROWMARKにとっては大きな問題にはなりませんでした。「全従業員が在宅勤務になったことで、ZPAを介したトラフィックは急増しましたが、まったく問題ありませんでした。コロナ禍におけるIT部門の最大の課題が、従業員が自宅で使えるモニターを何台用意するか、ということだったのはありがたいことです。このような事態に備えるには数年かかってしまいましたが、今やすべてが整っています」(Fisher氏)
セキュリティの強化とユーザー満足度の向上を両立
ZIAとZPAをAWSに実装することで、GROWMARKはクラウドファーストかつモバイルファーストの戦略を安全に加速させ、オンプレミスとAWSクラウド上の重要なシステムへの信頼性が高く、ストレスのないリモート アクセスを実現しました。また、SSL復号、多要素認証、最新のアイデンティティー管理などの優れたセキュリティ機能を提供し、同時にIT環境全体の可視性と管理性を向上させることに成功しました。
Fisher氏は次のように述べています。「我々はゼロトラスト モデルの道を着実に歩んでいます。ZscalerとAWSを採用することで、インバウンド攻撃用のベクトルを排除するとともに、アイデンティティー経由でユーザーをよりきめ細かなレベルのアクセスに結びつけています」
Fisher氏によると、Zscaler Zero Trust Exchangeのプラットフォームを経由するトラフィックは過去1年で2倍以上に増加し、18億件のトランザクションがシステムを介して処理されています。
最も重要なことは、GROWMARKがプロセス全体にわたってユーザーと常に情報を共有し、そしてこのソリューションがもたらした日々の改善をユーザー自身が非常に高く評価していることなのかもしれません。
Fisher氏は、次のように続けます。「これまでITプラットフォームやプロジェクトを導入した際に、ユーザーから呼び止められて感謝されることはほとんどありませんでした。しかし、ZPAの導入に関しては違いました。このツールがこんなに簡単で効果的というのが信じられないと、お礼を言われることも少なくありません」