Zscaler Cloud Security Logo
製品 > ワークロードセグメンテーション

驚くほどシンプルなワークロードセグメンテーション

脅威の水平方向の移動を阻止し、アプリケーションの侵害やデータ漏洩を防止します。

デモをリクエスト

フラットネットワークでクラウドやデータセンタのリスクは高くなる

フラットなネットワークでは、保護されていない経路を経由したアクセスを過剰に許可しているため、攻撃者が横方向に移動することを可能にさせ、クラウドやデータセンター環境のワークロードを危険にさらしてしまいます。専門家の間では、セグメントを縮小し、不要な経路を排除することがワークロード保護戦略の中核であるとの共通認識が確立されています。しかし、従来の仮想ファイアウォールを使用したネットワークセグメンテーションにかかるコスト、複雑度、及び時間は、セキュリティ上の利点を上回ってしまいます。

従来のネットワークセキュリティは複雑で、導入と管理に時間がかかる

従来のネットワークコントロールは複雑で時間がかかる

従来の仮想ファイアウォールのアイコン

従来の仮想ファイアウォール

アドレスベースの境界のコントロールは、内部ワークロード通信の保護を考慮して設計されていません。結果として、攻撃者による承認されたファイアウォールルールへの「ピギーバック」を可能にします。
従来型ネットワークの複雑で手動によるポリシーのアイコン

複雑で手動のポリシー

アプリケーションのやり取りが複雑に相互に関係するため、既存のソリューションは「アプリケーションの言葉」を「ネットワークの言葉」に変換しています。そのため、数千のポリシーを検証するのはほぼ不可能です。
従来型ネットワークのセキュリティのメリットが不明確

セキュリティのメリットが不明確

リスクが軽減されることをすべての関係者が確信できるものであり、アプリケーションに影響することなくセキュリティリスクを軽減できるものである必要があります。実務担当者にとって、複雑なポリシーの導入に伴う運用リスクを正確に測定するのは簡単なことではありません。

ワークロードセグメンテーション

驚くほどシンプルなゼロトラストセキュリティ

ワークロードセグメンテーションは、アプリケーションワークロードをセグメンテーションできる新しい方法です。ワークロードセグメンテーションによってリスクを明らかにし、アイデンティティベースの保護をワークロードに適用できるため、ネットワークを変更することなく、ワンクリックでセキュリティを強化できます。ワークロードアイデンティティをベースとするワークロードセグメンテーションのテクノロジは、環境の変化に自動的に適応するポリシーにより、ギャップのない保護を提供します。ネットワーク攻撃対象領域の排除が、かつてないほど容易になりました。

さらに詳しく
Zscaler Workload Segmentation(ZWS)は、アプリケーションワークロードをワンクリックでセグメンテーションできる新しい方法であることを示す図

ワークロードセグメンテーションのメリット

ZWSはアイデンティティによりセキュリティを強化できる

強化

アイデンティティに基づくセキュリティ
アイデンティティベースのワークロード保護により、サーバ、クラウドワークロード、デスクトップでのマルウェアやランサムウェアの移動を防止し、ゼロトラストセキュリティにより脅威を阻止します。
ZWSはポリシー自動化により運用を簡素化できる

シンプル

ポリシー自動化による運用

独自のシンプルなマイクロセグメンテーションでは、機械学習を活用することで、ポリシーの作成と継続的な管理を自動化します。

ZWSは可視性と外部への公開の分析の強化を可能にする

向上

可視性と外部への公開の分析
オンプレミスクラウドやパブリッククラウドの通信アプリケーションを一元的に可視化します。アプリトポロジをリアルタイムでマッピングし、攻撃経路分析により外部への公開の度合いを測定します。

ワークロードセグメンテーションの差別化要素とは?

Zscaler Workload Segmentationの差別化要素は、ソフトウェアアイデンティティベース保護である点にある
ソフトウェアアイデンティティベースの保護

ワークロードセグメンテーションは、ネットワークアドレスだけでなく、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、オンプレミスデータセンタ、コンテナ環境で通信するアプリケーションソフトウェアやワークロードのアイデンティティも検証します。アイデンティティがクラウドのワークロード保護の基礎となる理由についてはこちらのブログ記事 をご覧ください。

Zscaler Workload Segmentationの差別化要素は、ポリシー自動化エンジンにある
ポリシー自動化エンジン

Workload Segmentationは、機械学習を活用して、 マイクロセグメンテーションとワークロード保護のポリシーライフサイクル全体を自動化します。導入時や日常的な運用でポリシーを手動で構築する必要はありません。アプリの変更されたり追加されたりすると、Workload Segmentationが新しいポリシーや更新されたポリシーを推奨します。

Zscaler Workload Segmentationの差別化要素は、攻撃対象領域の可視性と測定が可能である点にある
攻撃対象領域の可視性と測定

ワークロードセグメンテーションは、プロセスレベルまでのアプリケーションと依存関係のリアルタイムマップを自動的に構築します。ワークロードセグメンテーションは、プロセスレベルまでのアプリケーションと依存関係のリアルタイムマップを自動的に構築します。さらには、必要なアプリケーションパスを強調表示し、利用可能なネットワークパスの合計と比較し、最小限の攻撃対象領域で必要な対象を保護するためのポリシーを推奨します。マイクロセグメンテーションとネットワークセグメンテーションの違いについてはこちらのブログ記事 をご覧ください。

ユースケース

マイクロセグメンテーション

Zscaler Workload Segmentation is the only zero trust platform that microsegments data and applications.

クラウドワークロード保護

Zscaler Workload Segmentation for Cloud Workload Protection

アプリ/データフローマッピングと外部への公開の可視化

Zscaler Workload Segmentation for Mapping Application Topology and Data Flows

コンテナのセキュリティ

Zscaler Workload Segmentation for Container Security

セキュリティ監視とイベント相関付け

Zscaler Workload Segmentation for Event Correlation and Unified Security Monitoring

お勧めのリソース

データシート

アイデンティティベースのマイクロセグメンテーション

今すぐ読む(英語)
動画

フェアファックス郡:ゼットスケーラーのワークロードセグメンテーションの導入によりゼロトラストアプローチを拡充

ホワイトペーパー

フェーズごとのセグメンテーション実装

ホワイトペーパーを読む(英語)
導入事例

Goulston & Storsがクライアントデータのセキュリティを強化

今すぐ読む(英語)
ホワイトペーパー

Zscaler Workload SegmentationにおけるNIST サイバーセキュリティフレームワーク(CSF)の対応

今すぐ読む(英語)
eBook

Mitre ATT&CKフレームワーク – 不正な水平移動の抑止

今すぐ読む(英語)

Zscaler Workload Segmentationのカスタマイズされたライブデモを入手する

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。