Zscaler Zero Trust Exchangeで業務の安全性と効率性を向上させたATN International

セキュリティと運用効率の目標を達成する強力なゼロトラスト プラットフォーム

インターネットにアクセスするための通信インフラが整っていない地域の人口は、全世界で約27億人に上ります。ATN Internationalは、農村地域に焦点を当て、サービスの行き届いていない市場にデジタル接続を提供することで、この状況を変えようと取り組んでいます。

Richard Casselberry氏は新型コロナウイルス感染症によるパンデミックの際、ITセキュリティ/アーキテクチャーおよびコンプライアンス担当VPとしてATNに入社しました。当時、同社では、在宅勤務の従業員の急増に従来のVPNで対応しており、さまざまな問題が生じていました。保護やプライバシーが不十分なうえに、接続速度も遅く、ユーザーはストレスを抱えていました。

Casselberry氏と同氏率いるチームは、短期的な解決策としてスプリット トンネリングを展開して接続速度の向上を図ったものの、これによりトラフィックはより多くのリスクにさらされることになりました。当時、オンプレミスに置かれていたセキュリティ ツールは、全員がオフィスにいるか、VPN経由で企業ネットワークにアクセスする場合には問題なく機能していたものの、リモート ワークの増加、Amazon Web Services (AWS)への移行、SaaSアプリケーションの利用によって有効性を失っていました。

Casselberry氏は、より持続可能なソリューションの必要性を認識していました。また、前職のLiberty Mutual InsuranceではZscaler Zero Trust Exchange™を利用しており、この統合プラットフォームのメリットを高く評価するとともに、ゼロトラストのセキュリティ アプローチを支持していました。Zcsalerを利用すれば、ATNのセキュリティ態勢と全体的な効率が大幅に向上するという確信も持っていました。

「私がインフラ ツールとセキュリティ ツールの両方に求めていたのは、運用効率を高め、セキュリティを強化する機能です。Zscalerは、このどちらも満たしています」とCasselberry氏は語ります。

Zscaler Internet Accessであらゆる場所の従業員を保護

Zscaler Internet Access™ (ZIA™)のおかげで、ATNでは全従業員が場所を問わず業務を遂行できるようになり、Microsoft 365やTeams、Salesforce、ServiceNowなどのSaaSアプリケーションやインターネットへの安全な接続が可能になりました。ZIAのポリシー制御はあらゆる場所のユーザーに適用され、重要なセキュリティ レイヤーを提供します。

悪意のあるコンテンツをダウンロードしたり、危険なサイトにアクセスしたりしないよう、中央ではログ管理やレポート作成がリアル タイムで行われていますが、ほとんどの従業員はそれを知りません。

「誰も存在に気付かないセキュリティ ツールこそが、最高のセキュリティ ツールだと私は考えています。正常に機能しながらも、ユーザーに影響を与えず、必要な操作を行える環境を確保できることが重要です。ユーザー自身は気付かずとも、しっかりと保護されている。Zscalerは、私たちにとってまさにそのような存在です」とCasselberry氏は語ります。

Zscaler Private Accessで革新的なユーザー エクスペリエンスを提供

VPNはZscaler Private Access™ (ZPA)™でリプレースされ、ユーザーは企業ネットワークに接続することなく、AWS上のプライベート アプリケーションにより高速かつ安全にアクセスできるようになりました。

Zscalerの導入前、ATN Internationalでは、VPNで接続するのを忘れた状態でパスワードの変更を行ったために変更が同期されず、サービス デスクに電話でサポートを求める在宅勤務の従業員が続出していました。このような問い合わせは、毎月100件以上に上りました。

ZPA展開後は、簡単にパスワードを変更できるようになり、いら立ったユーザーからサービス デスクに電話がかかってくることはなくなりました。

「今では、Zscalerが自動で立ち上がり、必要なアプリケーションに自動的に接続してくれるため、従業員はログインすることを覚えておく必要はありません」とCasselberry氏は語ります。

Zscaler Digital ExperienceでITサービス デスクを強化

運用改善の取り組みの一環として、Casselberry氏は特にZscaler Digital Experience™ (ZDX™)に期待しています。ZDXにより、ITサービス デスクはユーザーからの報告を受ける前にパフォーマンスの問題を認識して解決し、よりプロアクティブな対応を取れるようになります。

Casselberry氏は、問題の発生時、多くのユーザーはIT部門に連絡しないということに気付いていました。「ユーザーは満足しているのではなく、わざわざ電話をするほど不満を感じていないだけなのです。ユーザーから問い合わせを受ける前に問題を察知し、対処することで、IT部門としてより高い価値を発揮できます。私はZDXを非常に重視しています。ZDXを活用することで、IT部門は『必要な時に対応してくれる』存在から、『本当の意味でユーザーに寄り添ってくれる』存在になれます。これは大きな違いです」と語ります。

数時間かかっていたトラブルシューティングが数分に

ATNは、主にMicrosoft Teamsを利用しているため、Teamsと簡単に統合できるベンダーを優先的に検討していました。そしてCasselberry氏は、Zscalerプラットフォームが、品質や性能を損なうことなく、極めて迅速にTeamsと統合できることを知りました。「ZscalerとTeamsをスムーズに統合できたことで、仕事がとても楽になりました」と振り返ります。

セキュリティ部門は、サポート対象の問題の監視にあたり、TeamsとZDXを併せて利用しています。両者を組み合わせることで、ZDXとTeamsが強力なトラブルシューティング ツールとして機能しているのです。

あるインシデントでは、Teamsで問題を抱えている特定のユーザー グループについて、セキュリティ部門がアラートを受け取りました。最初は問題を特定できなかったものの、Teamsの管理ポータルで影響を受けているユーザーを特定し、ZDXで問題の箇所を特定したことで、全員が問題を抱えているわけではないことがすぐに判明しました。

「トラブルシューティングを行う際は、正確なデータを取得することが非常に重要です。ZDXや管理コンソールなどのツールを活用することで、報告された症状を確認するだけでなく、実際の問題を把握できます。ZDXの展開前であれば、問題の把握におそらく何時間もかかっていたでしょう。ZDXとTeamsを併用することで、今では数分で済むようになりました」とCasselberry氏は語ります。

柔軟な統合でより高速かつ安全なユーザー エクスペリエンスを実現

多くのインフラをAWSに移行するなか、Zscalerと他のセキュリティ ツールとの統合は、ATNにとって優先度の高いプロジェクトに進化しています。同社は最近、Rapid7のXDRソリューションを導入し、Zscalerとの初期統合を完了しました。現在は、Rapid7のデータをセキュリティ データ レイクに移行し、レポート作成の拡張と強化を図るために、Zscaler Nanolog Streaming Service (NSS)の活用を検討しています。

また、人工知能を活用してエンドポイントの高度な脅威を検出、特定、防御するSentinelOneとの統合も計画しています。SentinelOneとZscalerを統合することで、脅威の兆候を検知した際にOktaのユーザー アカウントを自動的にロックできるようになります。

今後は、エンドポイント デバイス上で動作する軽量アプリケーションであるZscaler Client Connectorを活用することで、リモート ユーザーに対してAWS上のSaaSとプライベート アプリケーションへのより高速で安全なアクセスを提供し、エージェントの肥大化を軽減することを目指しています。

脅威がユーザーに到達する前にブロック

Zscalerを展開してまもなく、ユーザーがランサムウェアのリンクをクリックするというインシデントが発生しました。このようなインシデントの際、セキュリティ部門は通常、エンドポイントでの検知と対応(EDR)ツールによってランサムウェアがブロックされていることを確認します。しかしこのとき、EDRコンソールにログインして影響を受けたデバイスを特定したところ、EDRによるブロックは一切行われていませんでした。

Casselberry氏は、ゼロデイ エクスプロイトによって完全に侵害されるという最悪のシナリオを懸念していたものの、その懸念はZscalerによって直ちに払拭されました。

「Zscalerはすでにマルウェアを特定し、ペイロードのダウンロードをブロックしていました。ユーザーがクリックしたこと自体は、まったく問題ではありませんでした。なぜなら、そのマルウェアはそもそもユーザーに到達していなかったからです。現在では、最初にEDRではなくZscalerを見て、脅威がブロックされているかを確認するようにしています」とCasselberry氏は語ります。

ゼロトラスト セキュリティ アプローチはファネルのようなもの

ATNでは、段階的に複数の保護ポイントを追加しており、それに伴い同社のゼロトラスト セキュリティ アプローチも進化しています。

「ゼロトラストを実現するには、Oktaとの統合を通じてユーザーの行動、つまりどこでどのデバイスからログインしているかを把握するなど、あらゆるシグナルを一元化する必要があります。悪意のある攻撃者が存在すると仮定した場合、どのように脅威を検出し、被害を食い止めるのか、そもそも脅威が発生しないようにするにはどうすればよいかを考える必要があります」とCasselberry氏は語ります。

ATNのユーザーのほとんどはモバイル環境で業務を行っているため、Zero Trust Exchangeは同社にとって重要です。Casselberry氏が指摘するように、ゼロトラストの実現には統合が鍵を握るため、ポイント製品に資金を投資してもそれほど効果を得られません。

Casselberry氏は、サイバーセキュリティをファネルに見立てて考えており、ファネルの上部でできるだけ多くの潜在的な脅威を阻止することを目指しています。この概念に基づいてセキュリティの階層構造を設けており、それについて次のように語っています。「メール フィルタリング、ユーザー トレーニング、Zscaler、脆弱性とパッチ管理、最後の防御線であるEDRなど、さまざまなセキュリティ制御を導入することになりますが、Zscalerを導入することで、従来より3層手前で脅威を阻止できるようになります。これはすばらしいことです」

M&Aプロセスのリスクを排除

ATNの成長戦略において、M&Aは大きな鍵を握っており、その頻度の高さや規模の大きさから、買収したすべての組織のネットワークとセキュリティのニーズに迅速に適応することが不可欠となっています。そして、その実現を支援するのがZero Trust Exchangeです。たとえば、ガイアナの規制要件はケイマン諸島やバミューダ、米国とは大きく異なります。ATNでは、Zscalerを導入したことで、必要に応じて各企業に対して個別に対応しながら、厳格なセキュリティ基準の順守を維持できるようになりました。

2022年前半に完了した3億米ドルを超える最新の大型買収も、シームレスに行われました。ネットワークを接続する必要はなく、ユーザーはOktaを通じて認証し、その後Zscalerを介して必要なリソースにアクセスできました。

「これまで、M&Aにはセキュリティ上の不安がつきまとっていました。買収した企業のセキュリティ制御が少なくとも自社と同等の水準にあると信じるしかなかったからです。しかし、ZscalerによってM&Aに伴うリスクを排除できました。新しいユーザーがアクセスする必要のあるアプリケーションのみを公開し、オフィスにいてもリモートで作業していても、それまでと変わらないセキュリティを維持できます」とCasselberry氏は説明します。

Casselberry氏は、サイバーセキュリティに関するデュー デリジェンスは依然として重要だとしながらも、Zscalerによってリスクを軽減することで、買収完了後の予期せぬ事態にも安心して対処できるようになると断言します。「何かを見落としたり、買収先企業がパートナーとのサイト間VPNの存在を伝え忘れたりしても、その見落としによってポートフォリオ全体が同じリスクにさらされることはありません。Zscalerは確かに時間の節約になりますが、私としては、リスクを排除してくれる点が最も重要だと考えます」とCasselberry氏は語ります。

拡張性と安心感

Zscalerプラットフォームは、ATNの従業員2,500人以上を100%サポートしています。ATNが企業の買収を進めていくなかで、この数はさらに増加するでしょう。しかし、新たな企業を買収するにあたり、サードパーティーのネットワーク構成の見落としがネットワーク全体に悪影響を及ぼすことを心配する必要はありません。この点が、Zscalerプラットフォームの大きな魅力になっているとCasselberry氏は言います。

「当社はZscalerプラットフォーム全体に非常に満足しています。レポート作成とモニタリング機能はすばらしいですし、使いやすいこともチームにとって重要なポイントです。導入プロセスもスムーズでした。Zscalerを選んだ決断を後悔したことは一度もありません」