事業分離後にZscalerでDXを実現したMaxeon Solar Technologies

事業分離時の事業継続性と近代化をサポート

2020年、世界を代表する太陽電池とパネルのメーカーであるMaxeonは、北米の分散型発電ストレージとエネルギー サービスの大手プロバイダーであるSunPower Corporationから分離し、上場企業として独立しました。

事業分離のプロセスで最も優先されたのは、中断のない事業運営を確保することでした。最高情報セキュリティ責任者のStephen Gani氏と担当部門はこれを好機と捉え、Maxeonのインフラをクラウドベースのソリューションに刷新する方針を決定しました。

Maxeonは現在、ローカライズの目的で使用する少数のサーバー ルームを除き、すべてのデータ センターを廃止し、ワークロードの60～70％をクラウドに移行しています。

前職でZscalerの導入を成功させたGani氏は次のように話します。「何よりもまず、会社のオペレーションとセキュリティを確実に維持する必要がありました。複数の有名ベンダーを評価した結果、ZscalerはGartner Magic Quadrantでリーダーの一社と評価され、その機能が実証済みであることから、最も有力な選択肢となりました」

情報セキュリティ オペレーションとエンジニアリング責任者のMichael Angelo Inocencio氏は、Zscalerを単なる単一の製品ではなく、包括的なプラットフォーム ソリューションとして位置づけ、導入を進めました。「導入と構成の容易さ、豊富な機能、業界全体を牽引する明確なビジョンとロードマップなど、複数の要因からZscalerを選択しました」(Inocencio氏)

安全なリモート ワーク環境を構築

Gani氏は、Maxeonの従業員が在宅勤務を余儀なくされたパンデミックの最中に、Zscalerの導入を開始しました。最大の優先事項は、インターネットとSaaSアプリケーションへの安全で信頼性の高いアクセスを全従業員に提供することでした。

Gani氏の部門は、同社のセキュリティ サービス エッジ(SSE)ソリューションとしてすぐにZscaler Internet Accessを導入し、クラウドへの直接接続、インラインのトラフィック検査、ユーザーの場所に依存しない柔軟な保護を実現しました。また、Zscalerと互換性のあるクラウド型エンドポイント保護ソリューションのCrowdStrikeも導入しました。

「事業分離を進めていた最中にパンデミックが発生したため、在宅勤務の従業員のセキュリティを確保することが最優先でした。そこで最初に導入したソリューションの一つがZscaler Internet Accessです。このソリューションはクラウドWebゲートウェイとして機能し、ランサムウェアやゼロデイ マルウェアなど、あらゆる種類の脅威から保護してくれます。また、CrowdStrikeとのシームレスな統合によって相互運用性、自動化、シンプルな管理が可能になったため、私たちのような規模の小さい部門にとっては特に大きなメリットでした」(Gani氏)

Zscaler Internet Accessは、成長を続ける同社の大量のトランザクションとトラフィックのセキュリティを大幅に向上させました。2022年夏の終わりから秋にかけて、Maxeonは約21億件のトランザクションと273.7TBのトラフィックを処理しており、2021年の同時期(97.3TB)と比べて134%増加しています。この3か月間で、Zscaler Internet Accessは3,140万件のポリシー違反を防止し、290万件のセキュリティ脅威をブロックしました。このうち25,000件以上は暗号化されたトラフィックに潜んでいました。

MaxeonはZscaler Internet Accessのほかに、Zscaler Digital Experienceも導入したため、世界中のオフィスをZscalerのプラットフォームに迅速にオンボーディングし、適切なライセンスを確保できるようになりました。また、このソリューションはユーザーとアプリケーション間の遅延の問題をすばやく特定して解決することで、優れたユーザー エクスペリエンスも維持します。

帯域幅とインターネット利用に関するポリシーを細かく制御

Zscaler Internet Accessはセキュリティだけでなく、帯域幅とインターネット利用に関するポリシーの管理にも使用できます。Maxeonは、事業分離の際に特定のストリーミング サイトやソーシャル メディア サイトをブロックするポリシーを採用し、この運用をZscalerが支援しました。

特定のソーシャル メディアや業務に無関係なサイトへのアクセス制限は、ポリシーに関する議論の一環として継続的に再評価されます。Gani氏が示唆したように、多くの場合これはセキュリティの問題ではなく、ユーザーが特定のサイトにアクセスした際に消費される帯域幅に関する問題であり、組織にとってコスト要因となっています。

「ここで役立ったのが、Zscalerのきめ細かなポリシーの作成と施行です。Zscalerは、不適切なサイトへのアクセスを制限するためのルールを簡単に設定できるツールを提供してくれました」(Gani氏)

IPとその他の重要なデータを保護

Gani氏は次のように話します。「DLPのポイント ソリューションではなく、単一プラットフォームに組み込まれた包括的かつ多層的なDLPソリューションを選択しました。このソリューションは、シンプルな管理とユーザーやデータの場所に左右されない一貫したセキュリティを提供します。この方法なら、すでに導入済みのZscalerソリューションをより多くの関係者が活用できます。現在、Maxeonの環境内でのみ使用する必要がある専有情報を保護するためのカスタム ポリシーを構築しているところです」

MaxeonはさらにZscaler Exact Data Match (EDM)も導入し、顧客文書や財務情報などの重要なデータを保護しています。Zscaler EDMはZscaler Cloud DLPの高度な機能で、機密データをフィンガープリントしてZscalerクラウドに保存することで、データをより正確に検出し、承認されていない宛先への転送を防ぎます。この仕組みにより、組織のセキュリティ態勢と従業員の生産性が向上します。

「現在は、DLPのユース ケースを構築している最中です。財務要件や規制要件を順守しながら、データ侵害を防ぐために簡単に施行できるポリシーに焦点を当てています。Zscaler Cloud DLPのもう一つの大きなメリットは、DLP違反の詳細を示すレポートを作成できる点です。このレポートによってコンプライアンス上の問題が可視化されるため、ユーザーは自分の行動を振り返り、なぜ特定のDLPポリシーの施行が必要なのかを理解できるようになります」(Gani氏)

あらゆる場所のユーザーを一貫して保護するクラウド型ファイアウォール ソリューション

Gani氏の部門はセキュリティをさらに強化するために、高額で維持に手間がかかる物理ファイアウォールや仮想ファイアウォールではなく、Zscaler Cloud Firewallを採用しました。このソリューションは、ユーザーの場所やデバイスを問わず、一貫したファイアウォール ポリシーと保護を提供します。

「すべてのインターネット トラフィックがZscalerを経由するようになったため、別のポイント製品を導入する必要がなくなりました。ユーザーがどこにいても対応できるセキュリティ ソリューションがあるのは非常に大きなメリットです。Zscaler Cloud Firewallを選んだ理由は、ポリシー管理が簡単になるだけでなく、FTPをより細かく制御できるからです。HTTP経由のFTPトラフィックをスキャンしながら、特定のFTPサイトへのアクセスを許可できるため、マルウェアに対する保護を強化できます」(Gani氏)

CrowdStrikeとの統合で対応と修復を加速

Zero Trust Exchangeを経由したZscalerとCrowdStrikeの統合を活用することで、サンドボックスで検出されたマルウェアをエンドポイントでの検知と対応(EDR)で可視化できます。ZscalerのサービスがCrowdStrike Falcon APIを呼び出し、悪意のあるファイルにさらされているエンドポイントに関する情報を要求します。影響を受けるデバイスが特定されると、クロスプラットフォームの検疫ワークフローを通じて迅速な対応が開始されます。

また、デバイスの正常性はリアルタイムで継続的に評価され、エンドポイントが必要最低限のセキュリティ制御を実施するようにします。この情報に基づいて、Gani氏の部門は適切なアクセス ポリシーを実装できます。

「この統合は修復の速度を上げるだけでなく、ZscalerとCrowdStrikeから得られるテレメトリーとインテリジェンスによって、さらに正確かつ迅速に脅威に対応し、軽減できるようになります。そして両ソリューション間のデータ連携により、誤検知の発生も減少しています」(Gani氏)

優れたパートナーでスムーズな導入を実現

Inocencio氏とGani氏は、Zscalerのアカウント マネージャーとテクニカル アカウント マネージャーと連携し、Maxeonが有効活用できる機能や今後追加予定の機能に関する情報を定期的に入手しています。

「Zscalerは最新のプログラムについて常に情報を共有してくれるので、当社の今後のロードマップや戦略に取り入れることができます。投資の価値を最大限に引き出すためには、Zscalerのようなベンダーとパートナーシップを築くことが重要です」(Inocencio氏)

1つのプラットフォームで簡単に運用

Maxeonとともに成長できる包括的でスケーラブルなクラウド プラットフォームを求めていたGani氏にとって、最適な選択がZero Trust Exchangeでした。Gani氏の見解では、ゼロトラストにはインフラ、アイデンティティー、アプリケーションの3つの要素があります。

「Zscalerの優れている点は、ゼロトラストを単一のプラットフォームで完全にカバーしているところです。ユーザーがクライアントを手動で起動したり、何度もログインしたりすることなく、インターネットやSaaSアプリに接続できる仕組みは非常に大きなメリットです」(Gani氏)

事業分離後にMaxeonのクラウド セキュリティ インフラを計画し始めたGani氏の部門は、統合されていない複数の単一機能製品が管理業務に大きな負担をもたらすことを理解していました。そのため、管理を簡素化することが重要であり、最終的にZscalerのゼロトラスト プラットフォームが最適な選択肢となりました。

今後の展望：VPNからの移行とIoTの活用

Gani氏は、組織全体でZscalerソリューションの利用を拡大する計画を進めています。従来のVPNからの移行がMaxeonの喫緊の課題となっているため、Zscaler Private Accessの概念実証の作成も検討しています。また、将来的に新しい拠点の統合を簡素化するために、Zscaler Private Accessのユース ケースを拡張する可能性も視野に入れています。

「拡張という観点から、Zscaler Private Accessは非常に有効だと考えています。このソリューションを活用すれば、新しい拠点や外部の関係者がプライベート アプリケーションにすばやく安全にアクセスできるようになります。近い将来これが実現すると期待しています」(Gani氏)

さらに、持続可能な未来を目指し、MaxeonはZscalerの技術を活用して、自社の製品やサービスを消費者に安全に届ける方法も構築しています。

クラウドを活用して環境目標を推進

Maxeonは化石燃料への世界的な依存を減らすことを目標に、革新的かつ持続可能なソーラー パネルとエネルギー ソリューションの提供に尽力しています。また、国連グローバル コンパクトに署名した企業15,000社の一員として、「Powering Positive Change™」を理念に掲げ、お客様とともに前向きな変化を生み出しています。この取り組みの一環として、Maxeonはエネルギー効率の高いクラウド ソリューションをグローバル インフラ全体に導入することで、グリーンIT環境をさらに進化させています。