オンラインで起こりうるトラブルを思えば、何事もなく物事が進むことの方が多いことを忘れてはいけません。毎分、何百万回もの購入・ログイン・データ交換が問題なく行われているのは、インターネット通信を保護する基盤システムがこれまで以上に強力で信頼性が高いからです。

しかし、その信頼をクラウド規模で維持するのは容易ではありません。多くの企業が重要な業務をオンライン化するにつれ、IDとデータの保護を維持する複雑性は飛躍的に増しています。ユーザ、デバイス、ワークロードをリアルタイムで保護する企業には、拡張性に優れた基盤が必要です。

そこでZscalerの事例が示すのは、デジタルトラストの未来像です。クラウドファースト、ゼロトラストの時代において、最新のPKIがどのように信頼を支えるのかということです。

課題：クラウドスケールに対応するPKIの近代化

デジタルトラストを支える静かな力――それが公開鍵基盤（PKI）です。PKIはインターネット上でIDを認証し通信を暗号化する仕組みですが、企業のクラウド移行によりその基盤が試されています。従来型や自社開発のPKIでは、分散・高速化する環境で数十億単位の証明書を発行・管理することは想定されていません。

クラウドネイティブアーキテクチャやゼロトラスト導入が進む中、企業はグローバル規模で拡張でき、自動ガバナンスを備え、規制要件にも対応できるPKIを必要としています。

クラウドトラフィック保護のリーダーであるZscalerは、5,000万以上のユーザと数千億件の取引を毎日サポートする段階でその転換点を迎えました。これまで安定稼働していた社内PKIも、自動化・可用性・信頼性の要求に追いつかなくなったのです。

WebTrust準拠やFIPS 140-2認定のHSM（ハードウェアセキュリティモジュール）など最高水準の信頼を維持するために、Zscalerはクラウドとともに拡張可能なモダンPKI基盤を必要としていました。

解決策：DigiCert ONEによるトラスト基盤の構築

多くの企業にとってPKIの近代化は、単なるセキュリティ維持ではなく「俊敏性の確保」です。クラウド環境が拡大する中、組織は自動的にスケールし、認定標準に準拠するトラストモデルを必要としています。ZscalerがDigiCert ONEで得たのは、まさにその「信頼性」と「効率性」の両立でした。

DigiCert PKI Servicesを通じて、ZscalerはWebTrustおよび暗号化のベストプラクティスに基づいた信頼基盤を強化しました。デジサートは、同社のルートおよび中間認証局（CA）の展開を管理し、ルート鍵はFIPS 140-2認定のHSMに格納し、オフライン環境でデジサート施設内に保護されました。これにより、運用負担を軽減しつつ、グローバルビジネスに求められる高い保証レベルを実現しました。

中間CAはオンラインHSM上で運用され、短期証明書を大量に発行できる一方でルート鍵の分離を維持。この多層的な設計により、Zscalerはスケーラビリティとセキュリティを両立したPKIモデルを実現しました。

結果として、Zscalerはクラウドと共に進化する企業向けの信頼環境を構築し、ゼロトラストをグローバルに展開する上で欠かせない基盤を確立しました。

APIを活用したmTLS通信の拡張

クラウドアーキテクチャが分散化する中、信頼維持の鍵は自動化にあります。手動による証明書管理では、毎秒数千のマイクロサービスやAPI、ワークロードが安全に認証・通信するスピードに追いつけません。

ZscalerはモダンPKI基盤を整備した上で、DigiCert ONEを活用し、API駆動の自動化ワークフローによって信頼を拡張しました。相互TLS（mTLS）認証により、グローバルインフラ全体でサービス間通信を安全に確立し、証明書の発行・更新・ローテーションはDigiCert APIがバックグラウンドで自動的に処理します。

このレベルの自動化は、運用効率の向上にとどまりません。人的ミスを削減し、ポリシーの一貫性を確保し、監査要件に応える可視性を提供します。複雑な環境を運用する企業にとって、これはもはや唯一持続可能なアイデンティティ管理手法と言えるでしょう。

DigiCert ONEをクラウド運用に統合したことで、Zscalerは新しいサービスが展開されるたびに進化する「生きたトラスト基盤」を構築しました。これは、自動化とガバナンスが共存できるゼロトラストアーキテクチャの新たなモデルです。

全製品ラインに広がる変革の基盤

単一プラットフォームの近代化から始まった取り組みは、やがて企業全体の変革の青写真となりました。ZscalerはDigiCert ONEを標準化し、再利用可能な企業向けPKI環境を構築。これにより、既存ユーザを守る信頼基盤を新しいサービスへと拡張できるようになりました。

この進化は業界全体の潮流を反映しています。企業がデジタルエコシステムを拡大するにつれ、拡張可能な信頼は単なる機能ではなく「基盤」そのものになりつつあります。統合されたPKI環境は、ガバナンス・自動化・保証を一体化し、ゼロトラスト戦略と新たな規制要件に対応できる一貫性をもたらします。

DigiCertとのパートナーシップを通じ、Zscalerは運用レジリエンスだけでなく、安全にイノベーションを推進する能力を強化しました。拡張性を持って設計された信頼は、組織の成長と変化を支える原動力になるのです。

企業がデジタルトラストを拡張する方法を知る

Zscalerの変革は、モダンPKIがいかにクラウドスケールで信頼を強化できるかを示しています。ケーススタディ全文を読むか、DigiCert ONEの詳細をご覧いただき、自社のゼロトラスト戦略にどのように活かせるかをご確認ください。