ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。
詳細はこちら

Zscalerのブログ

Zscalerの最新ブログ情報を受信

購読する
製品およびソリューション

今後の定番となるゼロトラストに対応するには

image
JEN TOSCANO
1月 18, 2023 - 4 分で読了
ゼロトラスト アーキテクチャー

コンテンツ

  1. 記事
  2. おすすめのブログ

ゼロトラストの概念は今まさに最盛期を迎えています。多くの組織は、セキュリティを強化してハイブリッド ワークを実現するため、ゼロトラストに注目しています。しかし、巷には多くの宣伝文句が出回っており、ゼロトラストが何を意味するのかについてまだ正確に理解できていない人も少なくありません。Frost & Sullivanが最近発行した資料、「How Zscaler Delivers on the Promise of the Zero Trust Architecture」では、同社のサイバーセキュリティ担当インダストリー ディレクターであるToph Whitmore氏がゼロトラストの意味をわかりやすく説明し、新しい働き方と脅威の状況の両方の進化、そして関連するセキュリティへの影響を検証し、効果的なゼロトラスト アーキテクチャーを実装することの具体的なメリットについて説明しています。

 

ゼロトラストとは

最終的に、ゼロトラストは最小特権アクセスの原則と、ユーザー、デバイス、ワークロード、アプリケーションを暗黙的に信頼してはならないという考えに基づいて、組織を保護するためのフレームワークとして定義することができます。ゼロトラストは「決して信頼せず、常に検証する」という概念を取り込み、基本的にすべてが敵対的であり、ネットワークは侵害されているものだと想定しています。ユーザーとアプリケーションは、アイデンティティーとコンテキストを用いて安全に接続し、ユーザーに近いエッジでビジネス ポリシーを施行します。 

この資料によると、ゼロトラストは保存データおよび転送中のデータの動的なセキュリティ監視をさらに強調しており、その過程を通じてセッションごとに継続的に何度も評価する必要があります。さらにToph氏が示唆しているように、これはファイアウォールとVPNを活用するフラットなネットワーク アーキテクチャーでは実現できません。暗号化されたトラフィックを大規模に検査し、ゼロトラスト アーキテクチャーの原則を適切に適用するには、クラウド サービスとしてセキュリティを提供するクラウドベースのプラットフォームが必要です。

 

働き方や脅威の状況の変化

私たちの働き方は数年前から変化を見せ始めましたが、新型コロナウイルスによるパンデミックをきっかけとして、変化のスピードが劇的に速まりました。組織は、データ センターからクラウドにアプリケーションを移行するため、クラウドファースト モデルの採用に優先的に取り組み始めたのです。同時に、リモート ワークを実現する緊急の必要性に迫られ、組織はVPNを活用してユーザーを企業ネットワークに接続しました。これによって、すべてのホーム オフィスがネットワークへのアクセス ポイントになり、攻撃対象領域が劇的に拡大して攻撃者にチャンスを与えるという、好ましくない結果が生じました。 

そして、攻撃者がこれらの状況を利用すべく動くにつれ、脅威の状況が急速に進化しました。攻撃者はこれらの新しい脆弱性を利用してネットワークを侵害し、水平移動を行いながら機密データやその他の貴重な情報を検出して盗み出しました。ネットワーク境界の保護に重点を置いた従来のセキュリティ アーキテクチャーは、境界の薄れた世界でこれらの脅威から組織を守る上で即座に無意味となりました。

 

ゼロトラストによる課題の解決

では、組織はどうすればこれらの課題を解決し、現在のハイブリッド ワークを保護できるのでしょうか。「企業組織は、ポイント ソリューションの統合の複雑さよりも、完全なクラウド セキュリティ プラットフォーム エコシステムの柔軟性を選ぶようになっています」とToph氏は話します。Zscaler Zero Trust Exchangeのようなクラウドベースのゼロトラスト アーキテクチャーは、組織がサイバーセキュリティ エコシステムを構築する強固な基盤となり、ビジネス ニーズへの対応を実現できます。 

Zero Trust ExchangeはToph氏が指摘するように「クラウド エッジで提供されるサイバーセキュリティと、あらゆるものの接続の保護機能を備えた、包括的なゼロトラスト アーキテクチャー」を提供します。150か所以上の拠点を持つZero Trust Exchangeは、高速かつ安全なユーザー エクスペリエンスと妥協のないセキュリティを提供できるユニークな立場にあります。

Frost & Sullivanの資料では、Toph氏はZscaler Zero Trust Exchangeを採用することで得られる、以下のような具体的なメリットに言及しています。

  • 一貫して高速な接続性とパフォーマンス
  • ユーザー エクスペリエンスの向上
  • コストの劇的な削減 
  • M&Aの合理化 
  • 攻撃対象領域の削減
  • 侵害の脅威の軽減
  • 脅威の影響範囲の抑制
  • 総合的なデータ保護

 

今後の展望

数年前は急進的な概念として捉われかねなかったゼロトラストですが、現在は大いに受け入れられています。Zscaler Zero Trust Exchangeを提供するZscalerは、リスクの軽減や攻撃対象領域の排除、脅威のラテラル ムーブメントの防止をサポートするうえで独自の立ち位置にあります。Toph氏は、「Zscalerは進歩的な企業とその現代的な働き方を保護できます。そして、このようなZTAソリューションを採用する企業が増えるほど、日和見的なランサムウェア活動が消滅するほか、脅威アクターの中には活動を停止するものが出てくる可能性もあるかもしれません」と語ります。 

ゼロトラスト アーキテクチャーの実装を検討している場合、Frost & Sullivanの資料の全文(英語)を読み、ゼロトラスト アーキテクチャーの概念や、ビジネスやセキュリティ ポスチャーにどのような効果をもたらすかをより詳細に確認しましょう。 

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

おすすめのブログ

Exceptional Customer Experiences Begin at Home
Exceptional Customer Experiences Begin at Home
投稿を読む
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
投稿を読む
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
投稿を読む
Cloud Compliance
The Impact of Public Cloud Across Your Organization
投稿を読む
01 / 02
dots pattern

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。