ゼットスケーラー、「Zscaler Zero Trust Exchange」を ワークロードにも適用し、ゼロトラストセキュリティを拡大

本資料は、米国カリフォルニア州にて2021年12月8日（現地時間）に発表したプレスリリースの日本語抄訳版です 

クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、ゼロトラストセキュリティをパブリッククラウドのワークロードやアプリケーションに拡張するプラットフォーム「Zscaler Zero Trust Exchange」を適用した新しいソリューション「Zscaler Workload Communications」を企業や組織向けに提供を開始したことを発表しました。Zscaler Zero Trust Exchangeは、攻撃対象領域を完全に排除し、脅威のラテラルムーブメントとワークロードへの被害を阻止することでデータ消失を防ぎます。さらに、企業のクラウドシフトの促進のため、従来のクラウド間VPN接続やIPアドレスによるルーティングから、マルチクラウド型ワークロードでの接続性を簡素化できるよう企業のIT部門をサポートします。 

複数地域およびクラウドプロバイダに向けたエンタープライズワークロードの展開により、レガシーのメッシュネットワークは費用が嵩むうえ、実装・拡張・管理が困難になっています。レガシーベンダーは従来からのVPNとファイアウォールから成る「城と堀（castle-and-moat）」のアーキテクチャをパブリッククラウドに適用するよう試みていますが、企業にネットワークとアプリケーションのパフォーマンス上の課題を引き起こしただけでなく、これまでにない件数のサイバー攻撃を許してしまいました。その結果、企業や組織はクラウドベースのアプリケーションの接続およびセキュリティに対する手法を見直して、マルチクラウド接続を簡素化し、アプリケーションのパフォーマンスを向上させ、包括的な保護を可能とする新たなアーキテクチャの採用を検討する必要に迫られています。ゼットスケーラーの研究チームThreatLabZの最近の調査では前述のような課題が判明し、クラウド上にある、セキュリティ対策がされていないワークロードに由来する脅威の拡大と暗号化されたトラフィックを含むすべてのコンテンツに対する点検の必要性を明示しています。

ゼットスケーラーはこれらの必要性に対処するため、Zero Trust Exchangeの拡張により、クラウドからインターネット、クラウドからクラウド、クラウドからデータセンタ、イントラクラウドの通信を防御する業界初のクラウドワークロード向けゼロトラストソリューションを提供します。本ソリューションは、インテリジェントな配電盤のように機能し、トラフィックをゼットスケーラーのプラットフォームに転送し、IDとコンテキストに基づき、ビジネスポリシーに合致するワークロードを他のワークロードに直接つなげる接続を仲介します。これはゼットスケーラーのプラットフォーム上で実行され、企業ネットワークにアクセスする必要はありません。ゼットスケーラーのこの手法によりワークロードをインターネット上で不可視化し、攻撃対象領域をゼロにすると同時に、ネットワークのボトルネックを排除してアプリケーションの接続性を簡素化し、アプリからアプリへのレイテンシを減らすことでアプリケーションのパフォーマンスをより優れたものにします。ゼットスケーラーはAWSなどの主要なクラウドプロバイダとの協力により、ネットワーク非依存型のゼロトラストファブリックを提供し、クラウドワークロードのセキュリティ対策およびクラウドへの迅速な移行を実現します。 

企業や組織向けに提供を開始したZscaler Workload Communications は、実績のあるZscaler Internet Access(ZIA)およびZscaler Private Access(ZPA)の機能をクラウドワークロードにも拡張し、インターネット、直接の接続、Express Routeなどを含むあらゆるネットワークにおけるワークロード通信を保護することができます。こうしたアップデートにより、ゼットスケーラーのユーザは、以下のユースケースの実施が可能になります。  

• アプリケーションからインターネットへの通信 – クラウドアプリケーションがインターネットへのアクセスを必要とする理由は、サードパーティAPIサービスとの通信からソフトウェアのアップデート受信など多岐にわたります。Zero Trust Exchangeの利用により、潜在的なサイバー脅威に対してワークロードを不可視化しつつ、DLPおよび脅威の阻止を新たに含むZIAポリシーでインターネットへのアクセスを保護します。  

• マルチクラウド型アプリケーションからアプリケーションへの通信 - マルチクラウド型ネットワークにより、企業・組織が異種クラウド環境における接続性を防御することが可能になります。ZPAポリシーにより、あるパブリッククラウド上の仮想プライベートクラウド(VPCs)、地域、クラウドプロバイダ全域でのワークロード通信を保護し、レガシー技術に由来する複雑性やパフォーマンスのボトルネックを撤廃し、シームレスで安全なアプリケーション通信を実現します。 

• アプリケーションからアプリケーションへのイントラクラウドの通信 – クラウド内、VPC/VNet内、データセンタ内におけるワークロードからワークロードへの通信を安全にするため、ゼットスケーラーはマクロセグメンテーションとマイクロセグメンテーションの組み合わせを利用してソフトウェアIDを検証します。これにはアプリケーション同士の間で権限が与えられていない通信の阻止を目的とする、業務に必須な環境のマイクロセグメント化も含まれます。  

ゼットスケーラーのプレジデントおよび最高技術責任者（CTO）を務めるアミット・シンハ（Amit Sinha）は、次のように述べています。「クラウドワークロードの適切な防御にはセキュリティ、接続性、パフォーマンスという3つの重要な分野を考慮する必要があり、従来の手法では解決できませんでした。ゼットスケーラーは、数千社の企業が数百万名のユーザ保護のために信頼をよせるZero Trust Exchangeを、クラウドワークロードにも拡張して、より強固なセキュリティ、より容易な接続性、より良いパフォーマンスを実現する新たなアーキテクチャで、これら3つの課題すべてを解決しました。企業や組織が自社ネットワークをクラウドに拡張すると攻撃対象領域、運用上の複雑性およびパフォーマンスのボトルネックが増大してしまいますが、この新たなアーキテクチャにより、自社ネットワークをクラウドに拡張する必要がなくなります。」 

以上 

顧客およびパートナーの声 

• シーメンス　ITサービスグループマネージャー＆グローバルアウトバウンドコネクティビティリード　ルイ・カベソ（Rui Cabeço）氏 

「パブリッククラウドに移行するアプリケーションが増え続けるなかで、高水準での内外の要件遵守、一貫性に欠く制御の適用によるセキュリティリスクの回避、レガシーインフラ経費削減を確実に実施することを求められています。ゼットスケーラーのWorkload Communicationsを活用することで、ユーザやアプリの位置にとらわれることなく、両者向けセキュリティポリシーを容易に標準化できます。ゼットスケーラーのおかげで、私たちはパブリッククラウド内部の把握とコンプライアンスの達成に加え、トラフィックのバックホールが不要になり、さらにデータセンタのリソース消費を抑制できることから経費削減ができています。」 

• AWS　カテゴリーマネジメント取締役　モナ・チャダ（Mona Chadha）氏 

「クラウドセキュリティに関する責任は、顧客企業と当社の両者が分担するものです。その一方で、お客様の安全なAWSへのワークロード移行を推進し、スケーラビリティとアジリティを実現する支援に注力しています。ゼットスケーラーとのパートナーシップにより、仮想ファイアウォールやメッシュ、もしくはサイトツーサイトのネットワークへの必要性をなくす一方、クラウドネットワーキングとセキュリティを簡素化するゼロトラストセキュリティモデルをお客さまに提供することができます。ゼットスケーラーのソリューションをAWS Marketplaceから簡単に購入できることで、コンプライアンスやセキュリティ要件を満たしながら市場投入までの時間を短縮することができるでしょう。」