脱VPNとゼロトラスト需要でビジネスは順調に拡大--ゼットスケーラーのCEO
ゼットスケーラーとZscalerが記者会見を開催し、ゼロトラストセキュリティモデルに基づくセキュリティサービスの成長を説明。
日本でのビジネス戦略、成果、グローバルでのビジネス実績について解説。
ゼロトラストセキュリティモデルの重要性、ネットワークセキュリティの変遷、新しいセキュリティ対策への展望に関する情報を提供。
ゼットスケーラーは7月4日、記者会見を開催し、初来日した米Zscalerの創業者で会長 CEO(最高経営責任者)のJay Chaudhry氏とゼットスケーラー 代表取締役 エリアバイスプレジデントの金田博之氏がビジネス戦略について説明した。企業の“脱VPN”とゼロトラストセキュリティモデルへの需要を背景に、同社ビジネスの成長が順調に拡大しているとした。
同社は、Chaudhry氏が2008年に創業し、当初から一貫してゼロトラストセキュリティモデルにおけるゼロトラストネットワークアクセス(ZTNA)領域を中心としたセキュリティサービスを提供している。現在の日本でのビジネスは2018年に本格始動し、金田氏は2020年12月に就任した(関連記事)。
会見の冒頭では、金田氏が日本でのビジネス戦略を説明した。同氏は、セキュリティ対策を強固にするほどビジネスの効率性に影響すると指摘し、同社の日本のビジネスでは「セキュリティと生産性を両立した業務基盤の提供を通じて、日本企業のビジネス戦略の推進に伴走する」ことをミッションに掲げていると述べた。
また、日本のビジネスでは、事業の拡大に必要なチャネルパートナー、顧客のサービス活用のための導入や運用、技術のサポート体制、製品やサービスのローカライズの3点に注力しているとした。
同氏は、これらの取り組みにより、現在の日本の顧客数が約600組織に増え、過去5年間の年間経常収益(ARR)が同社のアジア太平洋日本地域のビジネスで日本が最大であること、日本の社員数が過去5年間で10倍に増えたこと、過去5年間の年間契約額の成長率が7倍であることといった成果を示した。
金田氏は、「これまで400社以上のCIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)といった方々と対話を重ねてきた。われわれは、セキュリティやITの戦略に伴走してほしいというお客さまの期待に応え、セキュリティと生産性の両立という難しい課題にソリューションを提供し、実績を積み重ねている」と強調した。
次に、Chaudhry氏がグローバルでのビジネス実績を説明した。現在のARRは20億ドル以上と健全な収益基盤を確立し、保護しているユーザーは約4500万、ネットプロモータースコア(NPS)も70以上という。同氏は、「われわれのミッションはビジネスの保護、セキュリティの簡素化、ビジネス変革の3つを実現すること」と述べ、13年以上にわたり一貫してZTNAを中心とするクラウドセキュリティサービスを提供していることが同社の強みであるとした。
ゼロトラストセキュリティモデルは、当初には「働き方改革」における自宅や外出先などオフィス以外の就業環境におけるセキュリティとして注目されたが、コロナ禍を契機に組織の採用が急拡大した。昨今ではVPNシステムの脆弱(ぜいじゃく)性を悪用するなどのサイバー攻撃の被害が国内外で多発し、Chaudhry氏は、従来の境界防御モデルに基づいてVPN中心に多様な就業環境を保護しようとするセキュリティ対策が通用しなくなっていると指摘した。
「インターネットやPC、クラウド、IoTなどの大きな変化が生じている中でも、ネットワークセキュリティは基本的に1990年代からの仕組みのままだった。ネットワークの接続先が家庭にもビジネスパートナーにも広がる現在、VPNで社内外のネットワークを切り分け社内側を安全にするという仕組みが問題をもたらしており、新しいアーキテクチャーによる仕組みが必要になっている」(Chaudhry氏)
ゼロトラストセキュリティモデルには、アイデンティティーに基づく認可・認証やアクセスの検査・確認、リスク評価、アクション(許可や追加の認証、警告、隔離などの対応)などの要素があり、同社はZTNAなどネットワーク層におけるセキュリティを担うという。アイデンティティー領域では、MicrosoftやOkta、Ping、Ping Identity、SailPoint,
エンドポイントセキュリティ領域ではCrowdStrikeやSentinelOneらと連携し、ベストオブブリード型のプラットフォームを構成している。
このプラットフォームを中核として、SalesforceやServiceNow、SAP、Microsoft、Amazon Web Services(AWS)、Google Cloud、Oracleといったクラウドやアプリケーションのベンダーらとのエコシステムを形成する。単一ベンダーではあらゆる領域のセキュリティを実現するのは不可能というのが同社の考えだという。
新しいセキュリティ対策の導入コストや、円安基調がもたらす海外発のITサービス価格の上昇を懸念する声も聞かれる。これについてChaudhry氏は、「(ベンダーの立場で)価格に見合うお客さまへの提供価値を高め続けていることが重要だ。われわれのセキュリティサービスは、一般的なビジネスアプリケーションよりも早く効果を創出でき、VPNやネットワークアクセス制御(NAC)といった旧来の仕組みを置き換えられる点でも、(旧来の対策を維持するコスト)より多くのメリットがある」と説明した。
