ゼロトラストは経営戦略で進める–ゼットスケーラー金田代表
今回は「ゼロトラストは経営戦略で進める–ゼットスケーラー金田代表」についてご紹介します。
関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
セキュリティを中心としたクラウドサービスを展開するZscalerは、2018年の日本市場への再参入から顧客基盤を拡大し、近年はセキュリティで流行する「ゼロトラスト」のソリューションにも注力する。アジア太平洋地域統括シニアバイスプレジデントで日本法人代表を兼務する金田博之氏は、これまで240社近くの大企業顧客の経営層と会談し、ゼロトラストのセキュリティを経営戦略で進めるよう訴求しているという。
同社では、自社運用する約150カ所のデータセンターでサービスを提供する。マルウェア対策やファイアウォール、不正侵入防御、プロキシー、認可・認証、アクセス制御、フィルタリングなどセキュリティ関連を中心に、帯域制御やマイクロセグメンテーション、アプリケーション性能監視などにも広がる。最高経営責任者(CEO)のJay Chaudhry氏が2008年に創業し、翌年は日本市場へ参入したが、1年ほどで撤退した。
当時は、今ほどにクラウドが利用されず、同社のサービスは、よく言えば早過ぎた。しかし、この10年ほどで進んだ。また、コロナ禍でのリモートワークの急速かつ大規模な導入は、VPNソリューションのセキュリティ問題(脆弱性を狙う攻撃の拡大など)や処理能力の限界(帯域ひっ迫など)を露呈させ、オンプレミス環境のITシステムにオフィス外からのアクセスを集中させ続けることは、就労場所を制限するなど「働き方改革」の観点からもデメリットが目立つようになってきた。
こうした日本市場の変化を受けて、Zscalerのサービスが注目を帯びるようになってきたという。金田氏は、SAPに15年間勤務し、営業やオペレーションなどを経験。SAP退職後はミスミグループのデジタルトランスフォーメーション(DX)責任者やデジタルマーケティングのLivePerson日本法人代表を経て、2020年12月に就任した。サイバーセキュリティ業界での目立つ経歴は少ないものの、逆に豊富なビジネスマネジメントの経験をゼロトラストの顧客への訴求などに生かしている印象だ。
「担当する日本やアジア各国の顧客のCEOやCIO(最高情報責任者)、CISO(最高情報セキュリティ責任者)と会話をすると、皆さんがデジタル戦略を実行するスピードの速さに、セキュリティ対策が追い付かないと悩まれている。DXではアプリケーションとネットワーク、セキュリティの足並みをそろえたいが、それが難しい。結果的に、うまく進めつつある企業とそうではない企業との二極化が起きているとも感じている」(金田氏)
企業のDX施策によく見られる働き方改革や新規事業開発では、クラウド利用を伴うことが多い。また、セキュリティ対策の強化を経営課題と位置付ける企業も広がっているため、DX施策の一環でゼロトラストのセキュリティに関心を抱くところもあるようだ。
ゼロトラストのセキュリティは、基本的にユーザーやデバイスなどを常に確認してシステムやデータなどの安全性が損なわれかねない状況に迅速に対応できるようにしていく考え方だ。一方で従来の考え方(境界防御)は、オンプレミスとそれ以外(主にインターネット環境)の境界を基準にオンプレミスの中を「安全」とするものだった。企業がセキュリティ対策の仕組みを構築するには、長い時間がかかる。境界防御ベースで作った仕組みをゼロトラストベースの仕組みに変更するには数年単位の長い時間がかかる。
このため金田氏は、顧客の経営層にアプローチして、顧客の経営課題あるいはDX施策にゼロトラストのセキュリティを絡めていく訴求を心がけているという。「中長期的にゼロトラストのセキュリティを実現していく方法をお客さまにご提案している。2021年後半から製造や金融を中心に、具体的な会話や資料の中でもゼロトラストの言葉が出るようになってきた。ゼロトラストセキュリティの実装は、早いお客さまなら2023年から、多くは2024~2025年頃になるだろう」(金田氏)
ゼロトラストをうまく進めようとする企業の場合、例えば、就業場所を問わない働き方改革を実現するといった目的があり、まずはVPNを廃止する、次にクラウドベースのID認証を入れる、さらにアプリーション管理を導入する、そして、端末の脅威対策機能を高度化する――といった具合に計画的に取り組んでいるという。他方で、うまくいかない企業の場合は、VPN装置のメーカーサポートが終わるので別のサービスに切り替えるといった、一時的な課題の対処に終始してしまう点だという。こうした違いは、セキュリティではよく聞かれるが、対策の仕組みを入れ替えるゼロトラストは、特に経営層の関与度が行方を左右する。
日本市場でのサービス導入は、SaaSなどの安全利用を目的にしたケースが多く、先進的な顧客ではインターネットブレイクアウトによるネットワーク通信の最適化の段階にあるという。その先として同社は、クラウドファーストなセキュリティ対策を示すが、既に一部で膨大なIoTデバイスをクラウドベースで保護・管理するといった導入準備も始めているという。
2022年のビジネスは、来るゼロトラストの本格実装の需要獲得に向けた訴求活動の継続と強化が中心になるとのことだが、「グローバル事業としても特にアジア市場への投資を大幅に強化しており、成長を図る。他社とは異なり当社は日本をアジアの事業運営拠点としているので、その意味でも日本がビジネスをけん引していくことになる」(金田氏)