事業を拡大し、成熟度を向上させるMOL Group

成長の加速に求められるセキュリティに対する新しいアプローチ

MOL Groupはここ数年、東欧を中心に破竹の勢いで事業を拡大してきました。新たな拠点を追加するだけでなく、電気自動車の充電ステーションやリサイクル プラントなどの新しい事業分野も立ち上げ、再生モデルに基づく循環型経済を支援しています。同社はモビリティーとクラウドを全面的に活用するなかで、加速するビジネスの成長を支える、真のゼロトラスト プラットフォームによる新しいアプローチの必要性に気づきました。

「さまざまなクラウド アプリケーションを導入し、リモート ワークが増え、多数の合併と買収が進むなか、私たちはデジタル トランスフォーメーションの初期段階でセキュリティ オペレーションの効率化と簡素化を実現する方法が必要であることを認識していました」と、サイバーセキュリティ戦略およびアーキテクチャー責任者であるTamás Kapócs氏は話します。

クラウド セキュリティ トランスフォーメーションの第一歩

MOL Groupは数年前にクラウドへの移行を開始しましたが、これは同社のIT部門が多数の合併と買収(M&A)によって断片化されていたインフラを統合する必要性を感じていたためです。その他に、Microsoft 365、クラウドベースの人事アプリケーション、複数のSAPアプリケーションなど、SaaSアプリケーションの採用が急速に進んだことも移行を決める大きな要因となりました。また、全体的な運用効率の向上も目標としていました。

セキュリティ技術、ポリシー、オペレーションを標準化するために、同社は最初にZscaler Internet Access (ZIA)を導入しました。クラウド ネイティブのセキュリティ サービス エッジ(SSE)ソリューションの一部であるZIAは、従来のネットワーク セキュリティ ソリューションを包括的なゼロトラスト アプローチに置き換えることで、高度な攻撃を阻止し、情報漏洩を防ぎながら、優れたデジタル エクスペリエンスを確保します。ZIAを導入したことで、ユーザーの作業場所がリモートや外出先、オフィスなどのいずれであっても、一貫したセキュリティと優れたパフォーマンスが提供されるようになりました。

「Zscalerは理にかなった選択肢でした。他社の追随を許さないZscaler Zero Trust Exchangeは、一元管理された統合ソリューションを通じて、一貫したエクスペリエンスをユーザーに提供します」(Kapócs氏)

アプリケーションへの高速アクセスとシンプルな管理

Zscaler Internet Accessの導入後、MOL GroupはさらにZscaler Private Access (ZPA)を追加し、セキュリティ スタックをZero Trust Exchangeプラットフォームに統合しました。ZPAは従来のVPNを廃止し、十分なセキュリティが組み込まれていない可能性のあるプライベート アプリケーションにも高速かつ安全に接続できるようにします。Kapócs氏によると、パンデミックによって在宅勤務が今後も続くことが証明されたため、モバイル ユーザーを保護し、アプリケーションにアクセスしやすくすることが必須でした。

「ユーザーにとってZscaler Private AccessはVPNよりもはるかに使いやすく、便利で高速です。アプリケーションの場所を知る必要はなく、PCにログインするだけで、あとはZscaler Private Accessがすべて処理してくれます」(Kapócs氏)

このように単一のベンダーにまとめることで技術リソースが解放され、他の重要なプロジェクトに集中できるようになります。「オペレーション面で言うと、日々のセキュリティ業務に関与する時間は減り、他の戦略的業務に取り組む時間が増えました」とKapócs氏は話します。

ハイブリッド環境と拠点の接続を変革

MOL Groupは、従来のネットワーク セキュリティだけではさまざまな場所で働くユーザーやクラウド アプリ、分散したデータを十分に保護できないことに気づきました。Zscaler Cloud Firewallは、Webトラフィックと非Webトラフィックの無制限の検査とインライン保護を提供し、同社のデータ センターに展開されている従来のファイアウォールを補強します。Kapócs氏は、クラウド世代のファイアウォールはコストと複雑さを大幅に削減できることから、今後、拠点にある高額なオンプレミスのファイアウォール アプライアンスに代わる有力でより経済的な手段となると考えています。

「リモートの従業員や拠点から送信される疑わしいネットワーク トラフィックをフィルタリングしてブロックするうえで、Zscaler Cloud Firewallはオンプレミスのファイアウォールよりも高速で優れた手段です。対策を講じたり、セキュリティ設定を変更したりする必要がある場合は、中央管理コンソールからすぐに対応できます」(Kapócs氏)

IoTとサーバーのトラフィック フィルタリングでセキュリティ態勢を強化

MOL Groupは、Zscaler Internet Accessのユース ケースを拡大し、データ センター、小売ネットワーク、さらには製油所でホストされているすべてのサーバーとデバイスのインターネット トラフィックをフィルタリングしています。Zscaler Internet Accessはまた、同社の新しい本社であるスマート ビルで使用されている最先端のモノのインターネット(IoT)デバイスから生成されるトラフィックも検査しています。すべてのインターネット トラフィックがZscalerを経由するようになったため、可視性が大幅に向上しました。

「Zscalerを導入したことで、場所を問わず、インターネット、SaaS、データ センター、パブリック クラウド上のアプリケーションへの直接接続を安全に提供し、一元管理できるようになりました。また、悪意のあるコンテンツがユーザーやデバイスに到達するのを阻止できるため、サイバー防御の観点からも大きく寄与しているといえるでしょう」(Kapócs氏)

CNAPPで未来を見据えたセキュリティを実現

Zscaler Posture Controlを追加したことも、MOL Groupのクラウドが大きく進化した理由の一つです。同社は、Zscaler Cloud Security Posture Management (CSPM)ソリューションを活用してセキュリティ態勢を継続的に評価し、Microsoft Azureクラウド インフラの構成をより詳細に可視化することで、クラウド ワークロードやアプリケーション、人とマシンのアイデンティティーをさらに保護しています。

「Posture Controlを使用すれば、セキュリティ部門やクラウド オペレーション部門はクラウドの設定と構成が完全に最適化されていることを確認できます。全体的なコンプライアンス スコアとセキュリティ態勢をより高いレベルに引き上げるために必要な変更も簡単に行えます」(Kapócs氏)

MOL Groupのこれらの部門はPosture Controlを使用して、複数の業界ベンチマークへのコンプライアンスを確保しており、また、さまざまなフレームワークに対して現在の設定を確認することで、クラウドのセキュリティ態勢を継続的に改善しています。

「Posture ControlをMicrosoft Azure環境に統合して実装するのは非常に簡単でした。実装が完了するまでのスピードには驚かされました。必要なアプリケーション プログラミング インターフェイス(API)接続を有効にするためにかかった時間は、Zscalerとの会議が行われた1時間のみです」(Kapócs氏)

包括的なゼロトラストに向けた前進

MOL Groupは2019年にZscalerプラットフォームを初めて採用しましたが、当初はゼロトラストが主な目的ではありませんでした。しかし、今ではゼロトラストが同社のセキュリティ戦略に不可欠な要素となっています。

「私たちは、ゼロトラストが侵害の可能性への備えとなることを学びました。ゼロトラスト セキュリティを導入し、プロセス制御や技術制御などを実装すれば、侵害が発生した場合でも適切に対処できます。Zscaler Zero Trust Exchangeは、ゼロトラストの基本原則に基づいて設計されており、さまざまなセキュリティ制御と機能を統合することで、ゼロトラスト セキュリティを実現しています。Zscalerによって業務が簡素化され、包括的なゼロトラスト アーキテクチャーを前進させることができました」(Kapócs氏)

ビジネス面でのゼロトラストとは企業の流動資産をより適切に保護し、リスクを最小化することであると指摘するグループCISOのPeter Varga氏は、次のように話します。「サイバーセキュリティにおいて、リスクの対象は常に変化します。今年はリスクにならなかったことが、来年は大きなリスクとして浮上する可能性があるため、柔軟性は不可欠です。Zscalerで実現した簡素化と統合によって、オペレーション、製品、コストをより適切に管理できるようになりました。Zscalerソリューションへの投資は正しい判断だったと確信しています」

信頼できるパートナーによるシームレスな導入

ベンダーの選定は、MOL Groupの経験豊富なセキュリティ部門が一手に担い、さまざまな国や拠点にZscalerプラットフォームの多様なソリューションを展開する際には、NTT Hungaryが大きく貢献しました。マネージド サービス プロバイダーであるNTT Hungaryは、MOL Groupと長期的な関係を築いており、拡張チームとしての役割を担ってきました。

NTT Hungaryは、Zero Trust Exchangeを導入するためのプロジェクト管理業務と技術サポートに協力し、MOL Groupのクラウド セキュリティ トランスフォーメーションにおいて現在も重要な役割を果たしています。

メトリクスを収集するプロセスを確立

Zero Trust Exchangeの利用範囲の拡大は、MOL Groupに大きなメリットをもたらしました。Kapócs氏によると、ユーザー エクスペリエンスが大幅に改善しており、これはインターネット アクセスの問題に関するサポート チケットが減少したことからも実証されています。また、同社のユーザーは業務に必要なアプリケーションに迅速かつ簡単にアクセスできるため、生産性も向上しています。

オペレーションの面では、同社のプロキシ オペレーション部門の規模が50%削減されました。これは、Zscalerの一元化されたセキュリティ管理により、以前は独自のアプライアンスやポイント ソリューションが展開されていた拠点において、セキュリティの専門家が不要になったためです。その結果、運用コストを節約できただけでなく、イノベーションを推進するエンジニアリング プロジェクトに貴重な技術リソースを割り当てられるようになりました。セキュリティ部門の業務量を合理化することで、厳格なセキュリティ基準を維持しながら、効率を向上させています。

セキュリティ部門は先日、セキュリティへの関与とユーザー エクスペリエンスをより定期的に測定するための調査を開始しました。「私たちの目標の一つは、セキュリティをできるだけ目立たないようにすることです。使いやすく、業務を妨げないセキュリティであれば、ユーザーは抵抗なく受け入れ、順守します。Zscalerはこの取り組みに大いに役立っています。現在は、こうしたメトリクスを収集するための最善の方法を判断する過程にあります」(Varga氏)

この取り組みを後押しする技術の一つが、Zscaler Digital Experience (ZDX)であり、現在は、Zscaler Private Accessの導入中に発生したトラブルの対応に活用されています。

「Zscaler Digital Experienceを使用すると、中央アーキテクチャーとは関係のない自宅でネットワーク接続の問題が発生している可能性を確認できます。社内の技術サポート部門は、アクセスの問題の根本原因をすばやく特定できるため、中央拠点から修正できない問題に無駄な時間を費やす必要がありません。近い将来、Zscaler Digital Experienceを他のユース ケースに適用できることを楽しみにしています」(Kapócs氏)

クラウドの展望

MOL GroupのM&Aに伴う環境の統合を見据え、Zscaler Private Accessの標準化を予定しているKapócs氏は、次のように話します。「現在、M&Aに伴う統合を推進するためにZscaler Private Accessを導入している最中ですが、以前から導入していればよかったと後悔しています。そうすれば、膨大な時間や労力、運用コストを節約できたはずです。当社が事業拡大を進めていくなかで、ZPAは新しい資産とユーザーをゼロトラスト アーキテクチャーに迅速に統合するための貴重なツールになるでしょう」

MOL Groupは、プライベート アプリケーションをWeb攻撃や侵害されたユーザーの潜在的なリスクからさらに保護するために、ZPA App Inspectionも導入予定です。このソリューションは、OWASP Top 10のWeb攻撃の手法に基づくインライン検査を提供します。同社は近い将来、ZPAの完全な導入と並行してZPA App Inspectionも導入することを検討しています。

その他に、Kapócs氏が追加の保護レイヤーとして導入を考えている技術が、Zscaler Zero Trust Browserです。このソリューションは、リスクの高いブラウザー セッションを分離し、Webページの安全なコピーをエンド ユーザーに提供して、隠れたオンライン マルウェアがエンドポイントやネットワークに侵入するのを防ぎます。

「私たちの仕事の多くはインターネット上で行われており、その割合は今後も増加する一方でしょう。Zscaler Zero Trust Browserは、リスクの高いWebサイトに存在するランサムウェアや脅威がネットワークに侵入しないという安心感を与えてくれます。同時にユーザーはセキュリティを心配することなく、より自由に仕事ができます」(Kapócs氏)

長期にわたる真のパートナーシップを構築

Kapócs氏はこれまでの経験から、Zscalerは信頼できるパートナーであると考えています。MOL Groupがゼロトラストのエコシステムをさらに構築していくなか、その取り組みを主導するのがZscalerです。Kapócs氏は、Zscalerがイノベーションに注力していること、今ある製品を常に改善し、プラットフォームの新機能をリリースしていること、それによりクラウド セキュリティを進歩させていることを高く評価しています。

「サイバー レジリエンスの強化が私たちのミッションです。ゼロトラストに対するZscalerのアプローチには、大いに助けられています。セキュリティ制御のアップグレードやより高度な技術の実装が必要となるたびに、Zscalerから適切なソリューションが適切なタイミングで提供されます。まるでZscalerが私たちの考える要件に合わせて機能を開発しているかのようです」(Kapócs氏)