イベント

2/10開催! One True Zero Live:事前レポート 1 - Zscaler for Workloads

ヒトの保護だけでなくモノの保護まで

OTZL - Zscaler for Workloads

皆様、こんにちは、Zscaler Japan SE の笹川です。

 

今回ご紹介するZscaler for Workloadsソリューションの詳細は2月10日開催のOne True Zero Liveのセッションにて組織のクラウドマイグレーション例をもとにご説明いたします。

 

Zscalerソリューション”と言えば多くの方が組織のユーザー様およびユーザー様デバイス向けのインターネットセキュリティ、およびリモートアクセスを想像されるかと思います。ここでは「ヒトの保護だけでなくモノの保護まで」の視点でクラウドマイグレーションに伴うワークロード(アプリケーションやサーバー)の安全性、接続性の課題と解決方法ついてご紹介いたします。

 

組織のDX取り組みにおいて重要な位置づけとなるアプリケーションのトランスフォーメーションでは既存社内DCにあるレガシーアプリケーションをSaaS利用に代替え、またはアプリケーションをパブリッククラウド(IaaS/PaaS)に移行する方法が考えられます。SaaSにおいてはインフラの管理責任はサービス提供事業者にありますがIaaS/PaaSの場合はインフラ/プラットフォーム上に展開するワークロードはお客様管理責任でありセキュリティを今までの社内DCとは違った観点から考慮する必要があります。

 

社内DCからIaas/PaaSへのクラウドマイグレーションは運用負荷やコスト軽減など多くの利点がありGartner社でも2021年ではまだ30%程度のワークロードがクラウドネイティブな基盤に展開されていますが2025年には95%以上となる見込みであると発表しています。

 

このようにIaaS/PaaSなどクラウドへのマイグレーションが加速する中、以下のような課題が新たに発生します:

 

  • クラウドへの安全な移行

社内DCの閉域網からIaaS/PaaSに展開されるワークロードではネットワークや管理アカウントなどの設定不備が新たなリスクとなるためコンプライアンス規格に則った監査が必要となります。

 

  • マルチクラウドの管理と接続

単一Iaas/PaaSソリューションでなく複数利用、また既存社内DCとの併用においてそれぞれ別のセキュリティ対策を行うことは従来の運用負荷軽減と逆行してしまいます。また、クラウド間通信を拠点間VPNなど閉域網で構築することはネットワークを複雑にするだけでなくコスト増に繋がります。

 

  • ワークロードからインターネットへの接続

ワークロードがインターネットへ通信する際には脅威対策とデータ保護をスケーラブルに実現する必要があります。

 

  • シフトレフトのセキュリティ、DevSecOps

クラウドマイグレーションにおける大きな利点として開発ライフサイクルの迅速化がありますが、開発者とDevOpsはセキュリティを考慮できていない場合も多く新たなリスクを生む可能性があります。

 

これら課題に対してZscaler for Workloadsは主に2つの機能で課題を解消いたします。CNAPPと呼ばれる機能では設定や利用におけるリスクの可視化と対処をマルチクラウドで対応します。また、ワークロードの通信を保護することで脅威に対する防御、また情報漏えいのリスクを回避します。これにより組織のクラウドマイグレーションを円滑にすすめることが可能となります。