製品 > ワークロードの セグメンテーション

驚くほどシンプルなワークロードセグメンテーション

脅威の水平方向の移動を阻止し、アプリケーションの侵害やデータ漏洩を防止します。

フラットネットワークでクラウドやデータセンタのリスクは高くなる

フラットネットワークは、保護されていない経路による過剰なアクセスを可能にし、攻撃の水平移動に加えて、クラウドやデータセンタの環境のワークロードの侵害のリスクをもたらします。多くのエキスパートが、セグメントを縮小し、不要な経路を排除することがワークロードの中核となる保護戦略であるという意見に同意しています。しかしながら、従来の仮想ファイアウォールを使用したネットワークセグメンテーションでは、セキュリティのメリットを上回るコスト、複雑さ、時間がかかります。

従来のネットワークセキュリティは複雑で、導入と管理に時間がかかる

従来のネットワークコントロールは複雑で時間がかかる

従来の仮想ファイアウォールのアイコン

従来の仮想ファイアウォール

アドレスベースの境界のコントロールは、内部ワークロード通信の保護を考慮して設計されていません。結果として、攻撃者による承認されたファイアウォールルールへの「ピギーバック」を可能にします。
従来型ネットワークの複雑で手動によるポリシーのアイコン

複雑で手動のポリシー

アプリケーションのやり取りが複雑に相互に関係するため、既存のソリューションは「アプリケーションの言葉」を「ネットワークの言葉」に変換しています。そのため、数千のポリシーを検証するのはほぼ不可能です。
従来型ネットワークのセキュリティのメリットが不明確

セキュリティのメリットが不明確

リスクが軽減されることをすべての関係者が確信できるものであり、アプリケーションに影響することなくセキュリティリスクを軽減できるものである必要があります。実務担当者にとって、複雑なポリシーの導入に伴う運用リスクを正確に測定するのは簡単なことではありません。

ワークロードの セグメンテーション

驚くほどシンプルなゼロトラストセキュリティ

ワークロードセグメンテーションは、アプリケーションワークロードをセグメンテーションできる新しい方法です。ワークロードセグメンテーションによってリスクを明らかにし、アイデンティティベースの保護をワークロードに適用できるため、ネットワークを変更することなく、ワンクリックでセキュリティを強化できます。ワークロードアイデンティティをベースとするワークロードセグメンテーションのテクノロジは、環境の変化に自動的に適応するポリシーにより、ギャップのない保護を提供します。ネットワーク攻撃対象領域の排除が、かつてないほど容易になりました。

Zscaler Workload Segmentation(ZWS)は、アプリケーションワークロードをワンクリックでセグメンテーションできる新しい方法であることを示す図

ワークロードセグメンテーションのメリット

ZWSはアイデンティティによりセキュリティを強化できる

強化

アイデンティティに基づくセキュリティ
アイデンティティベースのワークロード保護により、サーバ、クラウドワークロード、デスクトップでのマルウェアやランサムウェアの移動を防止し、ゼロトラストセキュリティにより脅威を阻止します。
ZWSはポリシー自動化により運用を簡素化できる

シンプル

ポリシー自動化による運用

独自のシンプルなマイクロセグメンテーションでは、機械学習を活用することで、ポリシーの作成と継続的な管理を自動化します。

ZWSは可視性と外部への公開の分析の強化を可能にする

向上

可視性と外部への公開の分析
オンプレミスクラウドやパブリッククラウドの通信アプリケーションを一元的に可視化します。アプリトポロジをリアルタイムでマッピングし、攻撃経路分析により外部への公開の度合いを測定します。

ワークロードセグメンテーションの差別化要素とは?

Zscaler Workload Segmentationの差別化要素は、ソフトウェアアイデンティティベース保護である点にある
ソフトウェアアイデンティティベースの保護

ワークロードセグメンテーションは、ネットワークアドレスだけでなく、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、オンプレミスデータセンタ、コンテナ環境で通信するアプリケーションソフトウェアやワークロードのアイデンティティも検証します。アイデンティティがクラウドのワークロード保護の基礎となる理由についてはこちらのブログ記事 をご覧ください。

Zscaler Workload Segmentationの差別化要素は、ポリシー自動化エンジンにある
ポリシー自動化エンジン

Workload Segmentationは、機械学習を活用して、 マイクロセグメンテーションとワークロード保護のポリシーライフサイクル全体を自動化します。導入時や日常的な運用でポリシーを手動で構築する必要はありません。アプリの変更されたり追加されたりすると、Workload Segmentationが新しいポリシーや更新されたポリシーを推奨します。

Zscaler Workload Segmentationの差別化要素は、攻撃対象領域の可視性と測定が可能である点にある
攻撃対象領域の可視性と測定

ワークロードセグメンテーションは、プロセスレベルまでのアプリケーションと依存関係のリアルタイムマップを自動的に構築します。ワークロードセグメンテーションは、プロセスレベルまでのアプリケーションと依存関係のリアルタイムマップを自動的に構築します。さらには、必要なアプリケーションパスを強調表示し、利用可能なネットワークパスの合計と比較し、最小限の攻撃対象領域で必要な対象を保護するためのポリシーを推奨します。マイクロセグメンテーションとネットワークセグメンテーションの違いについてはこちらのブログ記事 をご覧ください。

お勧めのリソース

データシート

アイデンティティベースのマイクロセグメンテーション

ビデオ

Security WeeklyによるPythonベースのバックドア攻撃の阻止

ビデオ

Security Weeklyによるハイブリッドクラウドのクリティカルインフラストラクチャの保護

導入事例

Goulston & Storsがクライアントデータのセキュリティを強化

ホワイトペーパー

Zscaler Workload SegmentationにおけるNIST サイバーセキュリティフレームワーク(CSF)の対応

eBook

Mitre ATT&CKフレームワーク – 不正な水平移動の抑止

Zscaler Workload Segmentationのカスタマイズされたライブデモを入手する

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。