Zscaler Japanへの転職チャンスをものにする【クラウド型セキュリティサービス】

Zscaler Japanへの転職チャンスをものにする【クラウド型セキュリティサービス】

年間4000万人のビジネスパーソンが利用する企業口コミサイト「キャリコネ」の転職エージェントがお勧めするイチオシ企業をご紹介します。今回は、クラウド型セキュリティサービスを提供する米企業の日本法人、Zscaler(ゼットスケーラー)Japan を取り上げます。採用面接対策の企業研究にご活用ください。


Zscalerとはどんな会社?

Zscaler(ゼットスケーラー/英:ジースケーラー)は「クラウド型のセキュリティサービス」を提供する会社です。

テレワークの浸透により、従業員が在宅やカフェ、国内拠点や海外出張先など、さまざまな場所で、さまざまな端末を通じて、クラウドサービスやWebサイト、業務システムやデータセンターなどにアクセスしています。

Zscalerの導入で、ファイアウォールやURLフィルタリング、ウイルス対策や振る舞い検知などのゲートウェイセキュリティ機能がワンストップで提供され、均一なセキュリティレベルを保持することができます。

VPNのリスクとZscalerの安全性

コロナ禍で活用が加速したVPNでも、最初の認証さえ通ってしまえば、その先のネットワークやアプリケーションに自由に接続できてしまうリスクがあります。
先日トヨタ自動車の取引先がサイバー被害に遭った件でも、VPN装置の脆弱性を悪用する手法であったことが明らかになっています。
また、従業員の端末が近年話題のEmotetなどのマルウェアに感染したり、認証情報が漏えいしたりすると、そこから不正アクセスを許してしまうおそれがあります。
Zscalerは「プロキシー」と「リモートアクセス」の2つを使って、セキュアな環境を確保します。

Zscalerの沿革

Zscalerは2008年、現CEOのジェイ・チャウドリー(Jay Chaudhry)氏らによって設立されました。

チャウドリー氏は1958年生まれ。インド工科大学で電子工学を学んだあと、米シンシナティ大学で修士号を取得。ハーバード・ビジネス・スクールの経営管理プログラムも修了しています。

米IBMを振り出しにマーケティングなどの経験を積み、1997年に最初の会社SecureITを設立。翌年この会社をVeriSignに売却後、相次いで3社を起業および売却。その後、Zscalerを創業し、2018年3月には米NASDAQに上場を果たしています。

社名の由来は “Zenith of Scalability(天井知らずの拡張性)” 。創業当時からクラウド時代を見据えてサービスを作り上げており、現在では世界150以上のデータセンター展開、1日1500億ものトラフィック処理(グーグルの10倍)、1日70億もの脅威の検出およびブロックなどを誇っています。

本社は米カリフォルニア州サンノゼ。フランス、イタリア、ベルギー、オーストラリア、シンガポール、中国、韓国、インド、ブラジル、日本などに拠点を構え、グローバルで4,000名近い従業員が働いています。

Zscalerは“Our Mission”として「Make the cloud a safe place to do business and enjoyable for users.」(クラウドをビジネスを行うための安全な場所にし、ユーザーにとって楽しいものにする。)を掲げ、世界6大陸に約150のデータセンターを置いています。

日本法人であるZscaler Japan(ゼットスケーラー・ジャパン)の代表取締役には、2020年12月に金田博之氏が就任しています。Zscaler社の日本/アジア統括ヴァイスプレジデントで、SAPに15年勤務した経験がある方です。

日本法人の社員数は約110名(2022年3月末現在)。本社は東京・大手町の大手町フィナンシャルグランキューブに置いています。

市場におけるZscalerの位置

コロナ禍でのリモートワークの急速かつ大規模な導入は、VPNソリューションのセキュリティ問題(脆弱性を狙う攻撃の拡大など)や処理能力の限界(帯域ひっ迫など)を露呈させています。

オンプレミス環境のITシステムにオフィス外からのアクセスを集中させ続けることは、就労場所を制限するなど「働き方改革」の観点からもデメリットが目立つようになっています。こうした市場の変化を受けて、Zscalerのサービスが注目されています。

Zscalerの業績は近年、右肩上がりに伸びており、2021年7月期の総収益は6億73百万米ドル(1ドル=120円で約808億円)。2017年7月期からの4期間のCAGR(年平均成長率)は52%です。Americas(北南米)が全体の51%、Europe, Middle East and Africa(欧州、中東、アフリカ)が35%、Asia Pacific(アジア太平洋)が14%を占めています。

総収入のうち、毎年継続して発生する「経常収益」(Recurring Revenue)が10億米ドル以上を占めており、ARR(年間定額収益)10万ドル(約1200万円)超の顧客数は2021年7月期で1480件。2017年7月期からの4期間のCAGR(年平均成長率)は45%です。

出典:Zscaler Corporate IR Presentation (March 2022)

調査会社ガートナーの「Magic Quadrant for Security Service Edge」(2022年2月)は、Zscalerを11年連続でセキュリティサービスの領域における「LEADERS」と認めています。

ビジョンを実行できており、かつ将来のポジションを確立している「LEADERS」の象限にあるのは、ZscalerとNetskope、McAfee Enterpriseの3社。このうち「ABILITY TO EXCUTE(実行能力)」が最も高いと認められたのはZscalerでした。

Magic Quadrant for Security Service Edge (Gartner)

また、調査会社フォレスターの最新の「Zero Trust Network Access」(Q3 2021)でも、Zscalerは「Leaders」と認められています。特に「Current Offering」(現行製品)の強さでは最強クラス、「Market presence」(市場における地位)では全ベンダー最大となっています。

Forrester New Wave™: Zero Trust Network Access, Q3 2021

Zscalerが実現する「ゼロトラスト」とは

Zscalerが提供する「Zero Trust Exchange」は、インターネットを企業ネットワークとして利用し、従業員のWFA(Work From Anywhere)を可能にします。

「ゼロトラスト」とは文字通り「何も信頼しない」ことを前提に対策を講じるセキュリティの考え方です。

従来のセキュリティ対策はネットワークを、社内LANやVPNで接続されたデータセンターなど「信頼できる内側」と、インターネットなど「信頼できない外側」に分けて、その境界線で対策を講じるものでした。

しかし現在ではクラウドの普及により、保護すべきデータやシステムが「外側」であるインターネット上にある状況が珍しくなくなりました。

そこで、すべての通信を「信頼できない」ものとし、「ネットワークを保護するという概念は不要で、必要なのはユーザーとアプリの保護である」というアプローチから、通信経路の暗号化やユーザー認証の強化、接続される各種デバイスのログ監視などによってセキュリティ対策を講じるのが「ゼロトラスト」のセキュリティであり、Zscalerのサービスもこの考え方に基づいています。

ロシアのサイバー戦争攻撃への備えは万全ですか?Icon outbound

https://www.zscaler.jp/blogs/product-insights/are-you-prepared-russian-cyberwarfare-attacks

サイバー攻撃はどの時点で戦争行為になるのか?ロシアがインフラストラクチャへのサイバー攻撃を用いてアメリカに報復した場合、Zscalerの専門家たちも前線で戦闘を行うことになるのでしょうか?

Zscalerが提供するサービス

「ゼロトラスト」のセキュリティを実現しながら、あらゆる場所・ネットワークからユーザーとアプリをつなげるために、Zscalerが提供するプラットフォームサービスは「Zscaler Internet Access」(ZIP)「Zscaler Private Access」(ZPA)の2つです。

Zscaler Internet Access(ZIA)

ZIAは「セキュアなクラウドプロキシーサービス」です。基本的に端末を問わず、ロケーションフリーで利用できるクラウド型のセキュリティソリューションです。環境の多様化に比例して増え続ける新たな脅威にも順次対応しており、ハードウェアの購入や設置、バージョン管理の必要なく、適用したい機能をセキュリティ要件に合わせて利用できます。

従業員はインターネット接続の際にZIAを経由することで、SaaSなどを安全に利用することができます。Microsoft 365やG Suiteなど数多くのクラウドサービスとピアリングしており、低遅延で快適な環境を実現できます。

Zscalerは世界各地にアクセスポイントがあり、海外出張など離れた場所においても快適かつ安全に業務を行うことが可能です。自社のネットワークに負荷がかからず、アップデートも随時行われるため、システム管理者の運用負荷軽減にもつながります。

SSLによる暗号化通信にも対応。SSLインスペクションによって通信内容を可視化することで、暗号化された通信の中に隠れたマルウェアなどの検知が可能です。

《ZIA=インラインですべての通信を保護》

  • リアルタイムURLフィルタ
  • ホワイトリスト/無害化
  • サンドボックス(静的・動的)
  • NGFW/IPS
  • SSLフルプロキシ
  • CASB(GW/API)
  • 帯域制御・QoS
  • EDM対応DLP

セキュリティサービスエッジ (SSE) | Zscaler Internet AccessIcon outbound

https://www.zscaler.jp/products/zscaler-internet-access

Zscaler Internet Access™は、業界で最も包括的なクラウドネイティブセキュリティサービスエッジ(SSE)プラットフォームを使用して、安全で高速なインターネットとSaaSアクセスを定義します。

Zscaler Private Access(ZPA)

ZPAは「クラウドベースでセキュアなリモート接続を実現するサービス」です。クラウド型のリモートアクセスソリューションとして、セキュアで快適なリモートアクセスを提供します。サーバリソースのクラウド化を視野に入れた新しいリモートアクセスが実現可能です。

Microsoft AzureやAmazon Web Servicesなどのパブリッククラウドや業務システムなど、オンプレミスで使用されるアプリケーションへのアクセスを、ユーザー単位でコントロールします。

ユーザーがZPAにアクセスした後、認証基盤やエンドポイントセキュリティソフトと連携し、多要素認証を実装したり、一定のセキュリティレベルを満たさない端末からの接続を拒否したりすることもできます。

ZIA同様、従業員の現在地に最も近いアクセスポイントへ自動的に接続するため、社内システムであっても低遅延で利用できます。

《ZPA=安全なユーザーを内部アプリへ接続》

  • SDP/ZIMA
  • ブラウザアクセス対応接続端末の体制管理
  • マルチIdP(IDプロバイダー)対応

Zscaler Private Access | ZscalerIcon outbound

https://www.zscaler.jp/products/zscaler-private-access

Fast, direct, secure private app access for all users, all devices, all locations

プロキシーとリモートアクセスを一元管理

これまでプロキシーとリモートアクセスは、別々の会社のソリューションで実現することが大半でした。この場合、2つの異なるサービスが干渉し合い、業務に支障が出るケースもあり得ました。Zscalerでは両方のサービスを一社で導入し、一元的に管理できます。

Zscalerの企業文化

Zscalerは、従業員を対象とした調査で働きやすい職場とされています。2020年5月、「米ベイエリアで最も働きがいのある会社(2020年版)」に選出されました。また2022年1月には、Glassdoorの「Best Place to Work(最高の職場100社)」に2年連続でランクインしています。

上記は主にアメリカの拠点においての評価ではありますが、Zscalerが従業員の働きやすさを重視していることは日本でも変わりないといえます。

ZscalerのChief People Officer(最高人事責任者)を務めるGreg Pappasは、会社のブログでゼットスケーラーのコアバリュー(Zscaler values)として以下の5つをあげています。英語の原文はこちら。

    Customer obsession:お客様を最優先に考える姿勢

    • 私たちにとって何よりも大切なのはお客様の成功です。お客様を見込客ではなくパートナーであると考えることが、お客様最優先を貫く鍵であると思います。お客様のデジタル化の取り組みを支援し、成功に貢献する——簡単ではありませんが、ゼットスケーラーは常にそれを実現しています。

    Teamwork: チームワーク

    • ゼットスケーラーでは、お互いの成功を共に祝い、情報を隠さず公開し、1つのチームとして行動しています。従業員が粘り強さと謙虚さを持って働いてくれていることは私の誇りです。利己主義が生産性に負に作用する可能性がある世界では、コラボレーション型の作業環境の推進が、常に会社にとっての優先事項になります。

    Open communications (candor over politics): 開かれたコミュニケーション(政治的な駆け引きより公正さを優先させるモットー)

    • 何が正しく、何が間違いで、どうすれば改善できるのか、議論の種は尽きません。ゼットスケーラーは早い速度で成長を続けていますが、従業員が自分の意見を抵抗なく述べることができる環境を育てることが重要です。最高のアイデアのいくつかは、うまくいかない何かを変えようと提案する従業員や、改善の機会を見つけた時に彼らの信念を支持することを恐れない人か生まれたものです。

    Passion (over self-interest):情熱(情熱を利己主義より優先させる)

    • 私たちは、自分たちの会社、同僚、お客様、パートナーの大切さを十分に認識して自らの仕事に取り組んでいます。従業員がさまざまな目標を持って情熱を燃やしていることを理解し、多様性を尊ぶ文化こそが、ゼットスケーラーの成功の原動力となってきたのです。

    Innovation:イノベーション

    • 私たちは、製品を通じてクラウドトランスフォーメーションに大きな革新を起こすだけでなく、自らの働き方も革新させようとしています。エンジニア、マーケティング担当者、営業担当者、その他の職種であっても同様です。多くの企業がゼットスケーラーのテクノロジを信頼して、デジタルトランスフォーメーションを成し遂げようとしているのは、このためです。1日あたりのトランザクション件数が1,000億を突破するといった新しいマイルストーンを迎えるたびに、私たちは、自らの責任の重大さを再認識しています。

    Zscalerの求人情報

    Zscalerの採用サイトには、カナダ、インド、イスラエル、シンガポール、アメリカなど28カ国の拠点の求人が掲載されています。

    日本法人の求人は33件掲載されており(2022年3月末現在)、事業拡張に伴い、営業、マーケティングのみならず人事、財務、事業開発など幅広い職種で積極的に採用を行っています。

    リモートワークが可能な職種もあります。詳細の職種や条件が知りたい方は、グローバルウェイ・エージェントに「Zscalerの件」とお問い合わせください。

    Zscalerの採用面接で聞かれる質問

    面接に際して、志望動機をまとめるためには「Can」「Will」「Must」についてよく考え、整理しておいた方がいいでしょう。念のため簡単に説明すると、

    • Can:自分ができること(スキル、能力、経験、実績)
    • Will:自分がしたいこと(意思、意欲、ビジョン)
    • Must:自分がしなければならないこと(会社から要求・期待されると認識していること)

    の3点を整理し、それらが重なったところで「自分の志望動機」を整理するということです。

    採用サイトの求人には、各職務に対する「Job Description(職務内容)」「Qualifications(求められる能力、資格)」「Core Requirements(中核的な要件、経験)」などが明記されています。

    これらはいずれも「Can」「Will」「Must」に関わるものです。自分はこういう経験を積み、こういうことができるので、このポジションでこういうことがやりたい、というストーリーを分かりやすく説明しましょう。

    マネージャークラス以上の面接準備

    マネージャー以上については「Can」「Will」「Must」は当然として、職務に応じた個別の質問が多くなっており、あらかじめ準備が必要です。詳しくは、グローバルウェイ・エージェントまでお問い合わせください。(※登録フォームの備考欄に「Zscalerの件」と明記願います。)

    Zscaler Japanへの転職を成功させるために

    以上、ZscalerおよびZscaler Japanという会社について、概要をご説明させていただきました。

    この会社の求人は、求められるスキルのハードルが高いのが特徴的です。しかし、仮に書類が通過したしたとしても、次の面接でつまづく方が多くいらっしゃいます。

    面接の質問は、様々な内容が投げかけられます。定番的なものから地頭のよさを測るもの、職種特有の質問もあり多種多様です。

    あらかじめ面接対策をしないと、選考を通過する確率はかなり落ちます。優秀な営業の方でも、面接対策を怠ったために失敗することがあります。限りあるチャンスを活かすためにも、ぜひ十分な準備を行ってから臨んでいただきたいと思います。

    Zscalerの採用面接に臨む前に

    転職成功の確率をアップさせたい方は、ぜひグローバルウェイ・エージェントにご相談ください。私たちはCxOや役員から直接情報を共有してもらうことで、必要な候補者像を把握しており、上記以外の「候補者公開不可情報」や「過去の面接成功・失敗事例」を把握しています。
    グローバルウェイ・エージェントの簡単な説明は、こちらのサイトをご覧ください。なお、スピーディな対応を行うために、登録フォームの「現在就業中の企業名」の欄には、必ず「Zscalerの件」と明記願います。費用は一切かかりません。ぜひご相談ください。

    この記事の執筆者

    wiget_w300