Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するクラウド ワークロード セキュリティを根本的に簡素化する新たなゼロトラスト イノベーション
ビジネスはクラウド上で動いています。
世界中の組織がアプリをパブリック クラウドに移行させていますが、この状況を後押ししているのがパブリック クラウドのスケーラビリティー、柔軟性、コスト効率です。パブリック クラウドによってリソース割り当ての最適化、アジリティーの向上、高度なクラウド ネイティブ サービスの活用が実現し、移行することで、運用の合理化、イノベーションの推進、進化するビジネス ニーズに合わせたアプリの拡張が可能になります。Gartnerは2025年までに、新しいデジタル ワークロードの95%以上がクラウド ネイティブ プラットフォーム上に展開されると予測しており、2021年の30%から大幅に増加しています。
ミッションクリティカルなアプリケーションがクラウドに移行する中、パブリック クラウドのワークロードを保護するためにIT部門はどのような対策を講じているのでしょうか?
Zscalerでは、独自のゼロトラスト アーキテクチャーを提唱しています。当社のZero Trust Exchange (ZTE)プラットフォームはあらゆるユーザー、場所、クラウドを保護するため、世界中のお客様に選ばれています。
図1. パブリック クラウドのワークロードを保護するZscalerのゼロトラスト プラットフォーム
本日、クラウド ワークロード セキュリティのゼロトラストをさらに簡素化する、ZscalerのプラットフォームとWorkload Communicationsの新たなイノベーションを発表しました。ZTEプラットフォームの新機能は、ラテラルムーブメントの排除、運用コストと複雑さの軽減、一貫した脅威対策とデータ保護の確保により、クラウド ワークロード セキュリティを根本的に簡素化および改善します。これにより、AWSのユーザー定義タグとのネイティブ統合、クラウドベースのVDIのすべてのポートとプロトコルの検査、GovCloudおよび中国リージョンのパブリック クラウドへの拡張が可能になります。ここからは、プラットフォームに新たに追加された5つの機能を簡単に紹介していきます。
- クラウド リソースのリアルタイム自動検出:ZscalerとAWSのネイティブ統合により、VPC、サブネット、EC2リソース、およびそれらに関連するタグや属性をリアルタイムで自動検出できます。カスタムグループを有効にすることで、企業はこれらのクラウドの属性に基づいてセキュリティ定義を簡単に統合できるようになるため、手動で構成する必要がなくなります。
- パブリック クラウドに展開されたマルチセッションVDIの保護:業界初の試みとして、パブリック クラウドに展開されたマルチセッションの非永続的VDI環境のポートとプロトコルをすべて検査します。企業は個々のユーザー セッションごとにきめ細かな脅威対策とデータ保護のポリシーを適用できるようになり、あらゆる環境にわたって共通のセキュリティ ポリシーを維持できます。詳細については、デモ動画をご覧ください。
- クラウド カバレッジの拡大:Workload CommunicationsはGoogle Cloud Platform (GCP)に加えて、FedRAMP認定を受けたAzureの中国リージョンとAWS GovCloudをサポートするようになりました。AWS、Azure、そして今回拡張されたクラウド サポートにより、企業はパブリック クラウドを柔軟に選択しながら、クラウド ワークロードを一貫して効果的に保護できます。詳細については、こちらのブログをご覧ください。
- 真のゼロトラスト プラットフォームの強化:パブリック クラウドにおいて、多くの組織が求めているのが「予測可能なパフォーマンスを提供するシンプルなSSLインスペクションを備え、かつ柔軟に展開できるソリューション」です。強化されたZTEプラットフォームでは、マルチGbpsのエグレスTLS/SSLインスペクションがサポートされているため、企業はクラウド規模のTLSインスペクションでクラウド ワークロード セキュリティを強化し、ゼロデイ攻撃を効果的に防止して情報漏洩から保護することができます。詳細については、クラウド規模のTLSを解説するこちらのブログ(英語)をご覧ください。
