Zscalerソリューション”と言えば多くの方が組織のユーザー様およびユーザー様デバイス向けのインターネットセキュリティ、およびリモートアクセスを想像されるかと思います。ここでは「ヒトの保護だけでなくモノの保護まで」の視点でクラウドマイグレーションに伴うワークロード（アプリケーションやサーバー）の安全性、接続性の課題と解決方法ついてご紹介いたします。

組織のDX取り組みにおいて重要な位置づけとなるアプリケーションのトランスフォーメーションでは既存社内DCにあるレガシーアプリケーションをSaaS利用に代替え、またはアプリケーションをパブリッククラウド（IaaS/PaaS）に移行する方法が考えられます。SaaSにおいてはインフラの管理責任はサービス提供事業者にありますがIaaS/PaaSの場合はインフラ/プラットフォーム上に展開するワークロードはお客様管理責任でありセキュリティを今までの社内DCとは違った観点から考慮する必要があります。

社内DCからIaas/PaaSへのクラウドマイグレーションは運用負荷やコスト軽減など多くの利点がありGartner社でも2021年ではまだ30%程度のワークロードがクラウドネイティブな基盤に展開されていますが2025年には95%以上となる見込みであると発表しています。

このようにIaaS/PaaSなどクラウドへのマイグレーションが加速する中、以下のような課題が新たに発生します：

クラウドへの安全な移行

社内DCの閉域網からIaaS/PaaSに展開されるワークロードではネットワークや管理アカウントなどの設定不備が新たなリスクとなるためコンプライアンス規格に則った監査が必要となります。

マルチクラウドの管理と接続

単一Iaas/PaaSソリューションでなく複数利用、また既存社内DCとの併用においてそれぞれ別のセキュリティ対策を行うことは従来の運用負荷軽減と逆行してしまいます。また、クラウド間通信を拠点間VPNなど閉域網で構築することはネットワークを複雑にするだけでなくコスト増に繋がります。

ワークロードからインターネットへの接続

ワークロードがインターネットへ通信する際には脅威対策とデータ保護をスケーラブルに実現する必要があります。

シフトレフトのセキュリティ、DevSecOps

クラウドマイグレーションにおける大きな利点として開発ライフサイクルの迅速化がありますが、開発者とDevOpsはセキュリティを考慮できていない場合も多く新たなリスクを生む可能性があります。

これら課題に対してZscaler for Workloadsは主に2つの機能で課題を解消いたします。CNAPPと呼ばれる機能では設定や利用におけるリスクの可視化と対処をマルチクラウドで対応します。また、ワークロードの通信を保護することで脅威に対する防御、また情報漏えいのリスクを回避します。これにより組織のクラウドマイグレーションを円滑にすすめることが可能となります。

2月10日開催のOne Trust Zero Liveセッションでは課題に対して開発ライフサイクルの事例をもとにIT部門の各担当者（開発者、DevOps、ネットワーク担当、セキュリティ担当）がどのようにZscaler for Workloadsを利用して組織のクラウドマイグレーションを実現できるかについてご説明いたします。お時間ございましたらぜひセッション参加登録よろしくお願いいたします。

→One True Zero Liveへの登録はこちら

-------------------------------------------

【イベント名称】One True Zero Live

【会場】グランドハイアット東京　東京都港区六本木6-10-3

【日時】2月10日（金）13：00～17：00（予定）

【特別講演】福岡ソフトバンクホークス前監督　工藤公康氏

【事例講演】

・日本電気株式会社　CISO統括オフィスサイバーディフェンスグループディレクター　田中夏生氏

・ソフトバンク株式会社　テクノロジーユニットコーポレートIT本部　本部長　北澤勝也氏

-------------------------------------------