クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」

　企業のクラウドコンピューティング活用にセキュリティを提供する会社と言われても「はいそうですか」以外の言葉が出ない。

　今日日（きょうび）珍しくないし、むしろありふれた当たり前のことだからだ。

　しかし 2008 年にそれを開始して、以来 14 年間一貫してそれを続けていると聞くと、だいぶ印象が変わってくる。たいした先見性だからだ。それが今回紹介する Zscaler（ゼットスケーラー）だ。

　アプライアンスやソフトウェアなど、全てのセキュリティベンダーが既存製品やサービスのクラウド対応を急速に推し進めているが、ゼットスケーラーはクラウド生まれのクラウド育ち、クラウド対応は呼吸するのと同じくらい当たり前のことだ。

　だから同社は、セキュリティ確保の「先」を会社の理念として定めた。社名にある Z は「力の頂点」などを意味する「zenith」を現し、「scaler」には、クラウドの最大のメリットのひとつであるスケーラビリティ実現・体現の願いがこめられている。

　ゼットスケーラー株式会社の興梠 智光（こうろき ともみつ）氏はそれを「天井知らずのスケーラビリティ」と一言で明快に表現した。

　興梠氏は 3 月 11 日金曜日、午前 10 時 40 分から 11 時 20 分まで、東京駅真向かいの JPタワーで開催される Security Days Spring 2022 において、「ゼロトラストアーキテクチャでリスクを軽減する 4 つのシンプルなステップ」と題した講演を行う。リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。

3.11(金) 10:40-11:20 | RoomA
「ゼロトラストアーキテクチャでリスクを軽減する 4 つのシンプルなステップ」
ゼットスケーラー株式会社
セールスエンジニア
興梠 智光 氏

　興梠氏のセキュリティ業界でのキャリアは約 20 年前にさかのぼる。商社系の SIer からスタートして、一貫してセキュリティ領域を歩み続けた。自分のキャリアの軸は今までも、そしてこれからもセキュリティにあると思う。

　彼が仕事で大事にすることのひとつが「横の繋がり」だ。著名な ITベンダーにてセキュリティのビッグブランドとなる製品やサービスの国内基盤確立に数多く立ち会ってきた興梠氏には、かつての先輩や後輩、同僚、上司が日本中のセキュリティ企業、あるいはユーザー企業に多数散らばっており、現在も定期的に連絡を取り合う。興梠氏は、自身のセキュリティ人脈がもたらす知見をもとに、自社製品の客観的価値を把握し、的確な提案を行うことを身上とする。

　興梠氏が挙げたゼットスケーラーの圧倒的優位点は、2008 年からクラウド専業セキュリティベンダとして事業を継続してきた先見性。そして 14 年にわたってサービス提供を続けてきた安定性だ。

　現在従業員約 4,000 名、世界 150 ヶ所にデータセンターを設け、積極的な投資を継続している。また、自社研究機関 ThreatLabZ を有し、直近で Apache Log4j の脆弱性が見つかったときなどは、初期から現在に至るまで継続した情報発信を行ってきた。

　今回の講演でも Log4j をケーススタディ的に取り扱う。まだ記憶に新しい脆弱性であり、対応を行った担当者も少なくないだろうから、ゼットスケーラーが何をしてくれるのか、どう役に立つサービスなのかについて、直感的に腑に落ちることができるだろう。

　取材時に提供された資料を見ていて驚いたのは、ゼットスケーラーに「デセプション機能」があることだ。ニセのクレデンシャルなどをおとりとして蒔いて、攻撃者がそれに手を触れると発報するもので、人を欺くことを職業にしているサイバー攻撃者を逆に欺きひっかけるというコンセプトにある種の痛快さがある対策だ。とはいえセキュリティ製品に詳しい人にすらまだあまり知られていないカテゴリであり、ゼットスケーラーの「横展開封じ込め機能」としてごく普通に記載されていたのには、思わず目が止まった。

　グローバルでは既に評価が確立しているゼットスケーラーだが、日本での本格的認知と普及はようやくここ 2 ～ 3 年で始まったばかり。だから最後にふたつ、ゼットスケーラーの実力を示す事実を挙げておく。

　ひとつは Gartner の評価だ。Magic Quadrant の Leaders のポジションにたった一度入っただけでも各社大フィーバーしているありさまだが、ゼットスケーラーは 2021 年まで 10 年連続リーダーのポジションを守り続けた。ときにはリーダーが「ゼットスケーラー１社のみ」という年もあり、クラウドセキュリティの専門企業として製品の完成度と実行力という 2 点で「孤塁を守り」続けてきたともいえる。

　期せずして興梠氏のインタビューが行われた 2022 年 2 月 22 日は、スーパー猫の日、であっただけでなく、Zscaler にとっても記念すべき日になった。Magic Quadrant Leaders ポジションに今年も選出され、伝説が 11 年目に入ったからだ。同社は新たに設けられた「セキュリティサービスエッジ（SSE）」部門でリーダーに選出された

　実力を示す事実のふたつめは、クラウドネットワークの可視化を行い遅延などを解消する、DEM（Digital Experience Monitoring）製品ジャンルでも、Zscaler が存在感を放っていることだ。スケーラビリティ実現を目指す社名が単なるコンセプトではないことがここからもわかる。

　横のつながりを大事にする興梠氏はインタビューで「昨日の敵は今日の友」とも語った。今後、徐々にその存在感を増していくゼットスケーラーについて、深い業界経験を持つ興梠氏の講演で予習し、ゼロトラストアーキテクチャー移行への第一歩をゼットスケーラーと共に進めてみてはどうだろうか。

3.11(金) 10:40-11:20 | RoomA
「ゼロトラストアーキテクチャでリスクを軽減する 4 つのシンプルなステップ」
ゼットスケーラー株式会社
セールスエンジニア
興梠 智光 氏