Indeed は IT とセキュリティを現代化し、VPN をゼロトラストアプローチに置き換えました

Indeed は世界最大の求人サイトです。2004年に設立され、テキサス州オースティンに本社を置く Indeed は、北米、アジア太平洋、ヨーロッパで15,000人以上の従業員を抱えています。月間3億5,000万人以上のユニークな訪問者が、求人検索、履歴書の掲載、企業の調査などに Indeed を利用しています。また、350万以上の雇用主が求職者を見つけています。求人マッチングと採用のための使いやすさと高度な技術で知られ、Indeed は60か国以上、28言語で求職者をサポートしています。

チャレンジ: セキュリティを現代化し、技術的負債を削減する

Indeed のセキュリティチームは、プラットフォームが何百万人もの雇用主と求職者に安全であることを確保することを最優先にしています。また、履歴書、雇用歴、個人を特定できる情報などの機密データを漏洩や盗難から保護することも重要です。

「我々には、可能な限り最高のデータ管理責任者であることを果たす義務があります」と、Indeed の情報セキュリティ、エンジニアリング、運用チームの上級マネージャーであるマシュー・オーティズ氏は説明します。「求職者は、仕事を見つけるために脆弱な状態で私たちに訪れます。彼らは私たちに最も価値ある個人データを信頼し、安全で効率的な環境を提供することを期待しています。」

これらの日常的なセキュリティ上の懸念に加え、Indeed は成長し続ける複雑な IT エコシステムを現代化する必要があると認識しました。この複雑さは、SaaS アプリ、データセンター、クラウドリソースへのトラフィック制御の不一致をもたらし、トラフィックの効率的なバックハルティングや、従来の境界ベースのツール（オンプレミスの仮想プライベートネットワーク（VPN）など）への過度な依存をもたらしました。

「成長するにつれて、技術的負債も増えていきました」とオーティズ氏は語ります。「ネットワークとセキュリティのスタックが複雑化し、リスクを生み出し、生産性に悪影響を与えました。私たちは単純化する必要がありました。複雑さは挑戦と脆弱性を引き起こすだけです。」

これらのセキュリティと現代化の目標に対応するため、Indeed は Cloudflare の コネクティビティクラウド を活用して、あらゆる場所からのセキュアな接続を実現しました。Cloudflare と提携し、Indeed は IT エコシステムの現代化を開始し、複雑さを削減し、セキュリティを向上させ、クラウドでのアーキテクチャを現代化しました。

ケーススタディ: Indeed の求人検索ウェブサイトのセキュリティ強化

この変革の最初のステップとして、Indeed は主な公開向けウェブサイトのセキュリティを現代化しました。これを実現するために、Indeed は Cloudflare の Web アプリケーションファイアウォール（WAF）とボット管理機能を求人プラットフォームに導入し、脅威を中和し、詐欺を減らしました。

「不正な求人掲載や雇用応募は、ビジネスにとって深刻な潜在的なリスクであり、ユーザーに危険を及ぼし、信頼を損なう可能性があります」とオーティズ氏は語ります。「Cloudflare の助けを借りて、こうしたリスクを積極的に防止および軽減し、私たちのプラットフォーム上の何百万人もの求職者が安全であることを確保しています。」

従来の VPN を置き換えることで変革を加速

この初期導入から数か月後、Indeed は、従業員がリソースにアクセスする方法を再考する長期的な戦略的取り組みを Cloudflare と開始しました。このプロジェクトの最初の段階では、リスクを生み出し、ユーザーを不満にさせる従来の VPN を置き換えることが焦点となりました。

「私たちの従来のアーキテクチャは、暗黙の信頼に依存していました。つまり、オフィスにいるだけで、望んでいないほど多くのデータとリソースにアクセスできました。また、VPN は遅かったり、ユーザーにとって煩わしかったりして、接続をオフにさせ、私たちにとって盲点を作り出しました」とオーティズ氏は語ります。

現代化されたアクセスアプローチを実現するために、Indeed は Cloudflare、特にゼロトラストネットワークアクセス（ZTNA）サービスを導入し始めました。このソリューションを評価するために、Indeed は数週間かけて数百人のユーザーを対象とした専用のテストグループに段階的に Cloudflare を展開し、契約者を含むさまざまなデバイスタイプと役割をカバーしました。テストにより、Indeed は Cloudflare が既存のアーキテクチャにどのように適合し、重要なアプリ、開発者環境、AWS インフラストラクチャを保護するかを確認できました。

わずか3か月で、Indeed は完全に VPN を廃止しました。これには、既存の数百のアクセスポリシーの移行と、世界中の13,000人以上の従業員と契約者への Cloudflare の展開が含まれます。現在、Indeed はインフラストラクチャとしてのコード（Terraform）を活用して、新規ユーザーのオンボーディングや新しいポリシーの構成を含む大部分の運用管理を自動化しています。

ZTNAの影響: より良いユーザー体験とリスクの削減

Cloudflare のアクセスアプローチに対するフィードバックはポジティブです。

「VPN と比較して、世界中のユーザーは Cloudflare ではるかに良いかつ一貫したアクセス体験を報告しています」とオーティズ氏は語ります。特に、従来の VPN で問題を抱えていた地域では、遅延が少なく、接続がより信頼性が高くなっていると指摘しています。

Cloudflare に置き換えた VPN により、Indeed はゼロトラストのベストプラクティスに従ってリスクを 削減 しています。つまり、最小限の特権、コンテキストに基づくデフォルト拒否アクセスです。

「Cloudflare は、ID、デバイスの状態、場所、その他の変数に基づいてアクセスを検証できるようにしてくれました」とオーティズ氏は語ります。「このゼロトラストアプローチにより、リスクに適応し、従来のアーキテクチャよりもはるかに多くの自信を持つことができるようになりました。」

特に、Cloudflare は Indeed のセキュリティチームに可視性をもたらしています。VPN の場合、多くのユーザーは接続を維持できず、サービスの停止、回避策、その他の接続問題により、接続を維持できませんでした。現在、Cloudflare を使用することで、Indeed のユーザーは作業時間のほぼすべてで接続を維持しています。

「Cloudflare はセキュリティの盲点を解消し、設定するアクセスポリシーについてより良い意思決定を可能にしてくれました」とオーティズ氏は語ります。

従来の VPN を Cloudflare ZTNA に置き換える影響は、社内で最高レベルで感じられています。

「Cloudflare は、組織全体でゼロトラストを提供する方法を単純化してくれました。これにより、リスクをより効果的に軽減し、努力を減らすことができます」と、アントニー・モイサント氏、Indeed の最高情報責任者兼最高セキュリティ責任者は語ります。

生成AIのリスクの特定と軽減

Cloudflare が提供する可視性により、Indeed は AIツールへのデータ漏洩のリスクを削減 しています。具体的には、従業員が使用している非公式なAIアプリ（「シャドウAI」と呼ばれるもの）を特定し、情報の暴露を防止するために適切な制御を設けることを支援しています。現在、これらの制御には非承認の生成AI（GenAI）ツールへのアクセス制限が含まれており、将来的にはデータ損失防止（DLP）スキャンを通じた機密データのより具体的な検出が含まれる予定です。

「AIは多くの正当なユーザーを持つものの、セキュリティとプライバシーの重大な懸念を引き起こします」とオーティズ氏は語ります。「Cloudflare は、シャドウAIのリスクを特定し、非公式なAIアプリやチャットボットをブロックするのに役立ちます。」

今後の計画: より多くのセキュリティとネットワークをクラウドに移行

今後、Indeed は、セキュリティコントロールとネットワーク接続をクラウドに移行することで、ITアーキテクチャをさらに単純化する予定です。オーティズ氏が「聖杯」と呼ぶ、企業全体のゼロトラスト に向けたゼロトラストの原則を環境全体に拡大し続ける予定です。

最近の焦点は、ユーザーからアプリケーションへのトラフィックのセキュリティに集中していますが、今後はマシンツーマシンワークロードのIDベースの検証を含むユースケースが予定されています。アクセスワークフローの単純化に加え、Indeed は Cloudflare がデータをさらに保護し、SaaS環境をセキュアにし、DLP、クラウドアクセスセキュリティブローカー（CASB）、その他の セキュアアクセスサービスエッジ（SASE） 機能を通じて脅威に防御する方法を検討しています。

Indeed と Cloudflare の協力についての振り返りで、オーティズ氏は前向きな意見を述べています。

「Cloudflare は、我々が協力するすべてのベンダーの中で基準を設定しています」と彼は語ります。「全体的な複雑さを軽減し、セキュリティを向上させることで、Cloudflare は、Indeed プラットフォームの中心にいる雇用主と求職者の信頼を守っています。」