ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。

詳細はこちら
Zpedia / クラウド セキュリティ ゲートウェイとは

クラウド セキュリティ ゲートウェイとは

クラウド セキュリティ ゲートウェイは、ユーザーの操作から生じるインターネット トラフィックにフィルターを施してマルウェアを排除し、ユーザー デバイスが感染したり、組織のネットワークが侵害されたりすることを防ぐ、クラウド提供型のセキュリティ ソリューションです。

SSEソリューションの選択時に避けるべき7つの落とし穴

クラウド セキュリティ ゲートウェイの仕組み

クラウド セキュリティ ゲートウェイは、インターネット ユーザーとその接続先との間で、組織の規則や各種規制に基づくセキュリティ ポリシーを適用する役目を果たします。従来のセキュアWebゲートウェイ(SWG)とは異なり、完全なセキュリティ スタックをサービスとして提供し、あらゆるフィルタリング、インスペクション、ポリシーの適用をクラウド上で行うため、オンプレミスの物理アプライアンスは必要ありません。

データ センターや各地域のゲートウェイに施していたセキュリティ対策をグローバルに分散するクラウドに移行することで、よりユーザーに近いところでサービスを提供でき、高速かつシームレスなユーザー エクスペリエンスを実現できます。低速で費用のかさむプライベート ネットワークでトラフィックをバックホールする必要はありません。さらに、ローカル インターネット ブレイクアウトを通じ、保護の対象をすべてのモバイル ユーザーやオフィスに簡単に拡大でき、ネットワークやセキュリティのインフラストラクチャーを簡素化できます。

クラウド セキュリティ ゲートウェイの機能

クラウド セキュリティ ゲートウェイは、実質的には複数のセキュリティ サービスを組み合わせたもので、クラウドでのポリシー施行を目的としています。具体的には、たとえば以下のような機能が含まれます。

  • 認証と承認
  • シングル サインオン(SSO)
  • 暗号化
  • API制御

通常、こうしたサービスはポイント製品として提供されるため、特にクラウドに関して言えば、環境に対する可視性はゼロかそれに近いものになります。しかし、クラウド セキュリティ ゲートウェイであれば、すべてのサービスをまとめて1つのものとして利用および実装でき、各サービスを個別に実装することで生じ得るさまざまな脆弱性について気をもむ必要もありません。

これだけでもクラウド セキュリティ ゲートウェイへの切り替えを検討する理由としては十分に思われますが、このシステムの存在意義はこれにとどまりません。

トラフィックをバックホールするのではなく直接インターネットを利用することで、70%のコスト削減を期待できます。

Frederik Janssen氏, Siemens、グローバルITインフラストラクチャー ポートフォリオ担当バイスプレジデント

クラウド セキュリティ ゲートウェイへの移行が必要な理由

従来のセキュリティ境界は崩壊しています。組織のデータ センターに置かれたアプリケーションがすべての中心になっていた時代は、ハブ&スポークのネットワークを通じて組織のすべてのトラフィックをデータ センターに送る方法は理にかなっていました。インターネットへのトラフィックが増加し、脅威が複雑化していくなかでも、ゲートウェイ アプライアンスを積み重ねることで境界やユーザーを保護することができていました。

しかし、SaaSなどのモデルの使用によって、アプリケーションやサービスはクラウドに移行する一方となり、ユーザーは組織のネットワークを離れ、自宅や外出先など、オフィス以外のあらゆる場所で仕事をするようになりました。

トラフィックはインターネットを通じて直接クラウド アプリに送られるようになり、この際、ネットワーク境界やアプライアンスを通過することは一切ありません。結果的に、今ではただのインターネットが業務用のネットワークとなっています。アジャイルなデジタル ビジネスの構築という点で考えれば、クラウドへの移行や場所を問わない働き方はすばらしいものですが、これによって従来のネットワーク セキュリティ モデルは崩壊したのです。

多くの組織は、アプライアンスに多額の投資を行いながら、依然として一貫したサイバーセキュリティの提供に苦心しています。この状況は、直近の侵害の発生状況からも見て取れます。信頼できるWebサイトを安全に閲覧しているときでさえ、ユーザーはインターネットを利用したさまざまな罠の餌食になり得ます。

昨今増加しているSSL暗号化トラフィックには、マルウェアなどの脅威が潜んでいることが多く、組織には、SSLを含むあらゆるトラフィックを検査する統合的なアプローチが求められています。キャパシティーの制約があるハードウェア アプライアンスでは、CDNからの「信頼できる」コンテンツが無視され、SSLトラフィックが検査されないまま通過してしまいがちです。さらに、複数のサービスチェーン アプライアンスを利用していると、進化する脅威に適切に対応できるスピードで脅威インテリジェンスを共有したり関連付けたりすることができません。こうした問題はすべて、組織が攻撃を防御するための可視性や対応能力における制約となります。

クラウド セキュリティ ゲートウェイであれば、TLSやSSLで暗号化されたトラフィックの検査機能を通じ、セキュリティ部門がネットワーク トラフィックに関する高度な可視性を得ることができます。これによって、データの保護やデータ セキュリティを強化しながら、インターネットを新たな組織ネットワークとして活用することが可能です。

クラウド セキュリティ ゲートウェイのメリット

クラウド セキュリティ ゲートウェイは、完全なセキュリティ スタックをサービスとして提供することで、マルウェア、高度な脅威、フィッシング、ブラウザーのエクスプロイト、悪意のあるURL、ボットネットなどから組織を強力に保護します。クラウド ネイティブなセキュリティ ゲートウェイの導入は、従来のアプライアンス モデルからの脱却を意味し、これによって次のようなさまざまなメリットを得ることができます。

セキュリティの最新化

  • すべてのオフィスやユーザーからのクラウドへの直接接続を安全な形で実現して、アプライアンスを不要にし、費用のかさむWANインフラストラクチャーへの依存を低減できます。
  • アウトバウンド ゲートウェイのセキュリティ スタック全体をクラウドからサービスとして提供し、ユーザーによる接続の時間や場所を問わない、常時対応型のセキュリティを実現できます。
  • ハードウェア上の制約がなくなるため、トラフィックの増加に合わせてキャパシティーを柔軟に拡張できます。
  • セキュアWebゲートウェイ、URLフィルタリング、次世代ファイアウォール、侵入防止、ウイルス対策、情報漏洩防止(DLP)、サンドボックス、クラウド アクセス セキュリティ ブローカー(CASB)などのサービスを単一のプラットフォームに統合できます。

ユーザー エクスペリエンスの高速化

  • すべてのユーザーがインターネットに直接接続し、クラウドであらゆる保護を受けられるため、トラフィックの検査のためにハブ&スポーク アーキテクチャーでバックホールを行う必要がなくなります。
  • すべてのサービスをクラウドに分散することで、あらゆるユーザーがそれぞれの場所から高速に接続できるようになります。
  • Microsoft TeamsやZoomなど、クラウド アプリやレイテンシーの影響を受けやすいアプリの使用に伴う帯域幅のニーズに対応して簡単に拡張できます。

ポリシーやレポートの一元化

  • ユーザーが接続する場所を問わずにポリシーを適用できるため、初日から一貫したセキュリティの適用とアクセス制御を行えます。
  • 単一のコンソールを使用して、セキュリティ スタック全体で一貫したユーザー ポリシーやグループ ポリシーを適用できます。
  • リアルタイムのレポートや一元的な分析データを確認することができ、すべてのユーザーについて脅威のコンテキストが確認しやすくなり可視性が向上します。

さまざまなエンティティーのトラフィックを(バックホールして)データ センターのインスペクション エンジンに送り込むのではなく、インスペクション エンジンとアルゴリズムを各エンティティーの所在地にできる限り近いところに置くという発想に転換しなくてはなりません。

Gartner, The Future of Network Security Is in the Cloud、2019年8月

クラウド セキュリティ ゲートウェイの導入方法

まずは、市場をリードする信頼できるセキュリティ サービス プロバイダーの中から、完全にクラウド ネイティブなセキュリティ ソリューションを探しましょう。多くのベンダーが自社のソリューションをクラウド向けに設計されたものだと謳っていますが、その多くは、パブリック クラウド サービスに置かれた仮想マシンのインスタンスに大きく依存しています。データ センターのハードウェアと同様の制約があるため、帯域幅のニーズの増加に応じて新たな仮想マシンが必要になってきます。

さらに、ユーザー エクスペリエンスの高速化を図るには、サービスの提供元とユーザー(ネットワークの「エッジ」)をできる限り近づけ、トラフィックが送信先まで長い距離を移動する必要のないアーキテクチャーが求められます。しかし、AWSのようなパブリック クラウド サービスでは、セキュリティ ソリューションをどこに置くかをコントロールできないため、ユーザー トラフィックが目的のクラウドとの間を行き来する際、インスペクションのために非常に長い距離を移動することになる可能性もあります。

クラウド セキュリティ ゲートウェイの導入にあたっては、クラウド向けにクラウドで構築されたセキュリティ ソリューションを提供するベンダーを選ぶことが大切です。そこで最適な選択肢となるのがZscalerです。

Zscalerのクラウド セキュリティ ゲートウェイ

Zscalerの場合、導入や管理が必要なハードウェアは一切ありません。使用量ではなくユーザーに基づいてサービスが提供されるため、キャパシティーの心配も無用です。インターネットへの接続時の最初のホップをZscalerのクラウドにするだけで、セキュリティの強化やコンプライアンスの改善を速やかに実現できます。また、クラウド アプリやクラウド サービスへのアクセス時のエクスペリエンスが高速化し、ユーザーにも喜ばれます。

Zscalerは、世界最大のクラウド向けゼロトラスト セキュリティ プラットフォームを構築、運用しています。このプラットフォームはセキュア アクセス サービス エッジ(SASE)フレームワークに基づいており、ITを簡素化してリスクを軽減し、機密データを保護しながらトラフィック ルーティングを最適化して最高のユーザー エクスペリエンスを提供します。プラットフォームはグローバルに分散されており、世界各地150か所を超えるデータ センターを通じてサービスを提供しているため、ユーザーとアプリケーションを常に短い経路で接続できます。また、世界の主要なインターネット エクスチェンジを提供する数多くのパートナーと提携することで、お客様のすべてのユーザーに最適なパフォーマンスを提供し、信頼性を担保しています。

Zscalerなら、まずはリモート ユーザーのセキュリティ ギャップを埋めるサービスから利用を始め、需要の増加や旧来のアプライアンスの段階的な撤廃に合わせ、簡単にサービスを追加していくことが可能です。

Zscalerのクラウド セキュリティ ゲートウェイ ソリューションの詳細については、Zscaler Internet Access™ (ZIA™)のページをご覧ください。

おすすめのリソース