リソース > セキュリティ用語集 > クラウドセキュリティゲートウェイとは

クラウドセキュリティゲートウェイとは?

クラウドセキュリティゲートウェイとは?

ガートナー社によると、 クラウドセキュリティゲートウェイとは、ユーザが開始したインターネットトラフィックからマルウェアをフィルタリングし、ユーザのデバイスの感染や組織のネットワークへの侵入を防止する、クラウド提供型のソリューションで、ユーザとインターネットの送信先の間に位置することで、企業や法規制のポリシーも適用します。クラウドセキュリティゲートウェイは従来のセキュアWebゲートウェイと異なり、完全セキュリティスタックがサービスとして提供され、フィルタリングやインスペクション、ポリシーの適用がすべてクラウドで発生するため、物理アプライアンスは必要ありません。

セキュリティをデータセンタや地域のゲートウェイからグローバルに分散するクラウドに移行することで、クラウドセキュリティゲートウェイはサービスをユーザに近づけ、低速で高価なプライベートネットワークでトラフィックをバックホールすることなく、高速かつシームレスなユーザエクスペリエンスを提供します。さらには、クラウドセキュリティゲートウェイによって、ローカルインターネットブレイクアウトですべてのモバイルユーザやすべてのオフィスに保護を容易に拡大でき、ネットワークやセキュリティのインフラストラクチャを簡素化できます。

 

クラウドセキュリティゲートウェイへと移行すべき理由

従来のセキュリティ境界は消滅しました。企業のデータセンタに置かれたアプリケーションがすべての中心であった時代には、すべての企業トラフィックをハブ&スポークネットワーク経由でデータセンタに送る方法は合理的でした。インターネットへのトラフィックが増加し、脅威が複雑化した場合も、ゲートウェイアプライアンスを積み重ねることで、境界やユーザを保護できました。しかしながら、アプリケーションやサービスはクラウドへと移行し、ユーザもネットワークから離れて自宅や外出先などのあらゆる場所で働くようになったため、ユーザトラフィックがインターネット経由でクラウドアプリケーションに直接送られるようになり、ネットワーク境界やアプライアンスを完全に回避するようになりました。結果として、ビジネスの場所もネットワークからインターネットへと移行しました。クラウドやWFA(Work From Anywhere)への移行は、アジャイルでデジタルのビジネスの構築という点では素晴らしいことですが、従来のネットワークセキュリティモデルを崩壊させました。

アプライアンスへの多額の投資にもかかわらず、多くの企業が一貫性あるセキュリティの提供に苦労していることは、最近の数多くのセキュリティ侵害を見れば明らかです。信頼できるWebサイトを安全に閲覧している場合にも、ユーザはインターネットの様々な脅威に攻撃されています。マルウェア、ゼロデイ脅威、ボットネット、その他の攻撃の隠れ場となるSSL暗号化トラフィックの増加に伴い、セキュリティには、SSLを含むすべてのトラフィックをインスペクションする、完全統合型のアプローチが必要となっています。ハードウェアアプライアンスは、容量の制限により、多くの場合にCDMからの「信頼できる」コンテンツを無視し、SSLトラフィックをインスペクションすることなく通過させてしまいます。さらには、サービスチェーンで接続された複数のアプライアンスは、発生する脅威への適切なレスポンスに必要な速度で脅威インテリジェンスを共有し、相関付けることができません。これらの問題が、組織の可視性を制限し、攻撃を防止する能力を大きく妨げています。

 

クラウドセキュリティゲートウェイのメリット

クラウドセキュリティゲートウェイは、完全なセキュリティスタックをサービスとして提供することで、マルウェア、高度な脅威、フィッシング、ブラウザエクスプロイト、不正URL、ボットネットなどからの強力な保護を可能にします。真のクラウドネイティブセキュリティゲートウェイは、従来のアプライアンスモデルからの移行であり、次のような様々なメリットがあります。

セキュリティの最新化

  • すべてのオフィスとユーザにクラウドへの安全なダイレクト接続を提供することで、アプライアンスを排除し、コストのかかるWANインフラストラクチャへの依存を低減する
  • アウトバウンドゲートウェイのセキュリティスタック全体をクラウドからサービスとして提供し、ユーザがいつでもどこでも接続できる常時オンのセキュリティを実現する
  • トラフィックの増加に合わせて必要な容量を柔軟に拡張し、ハードウェアの容量制限を解消する
  • セキュアWebゲートウェイ、URLフィルタリング、次世代ファイアウォール、不正侵入防止、アンチウイルス、情報漏洩防止、サンドボックス、CASBなどのサービスを単一プラットフォームに統合する

高速のユーザエクスペリエンスの実現

  • すべてのユーザによるインターネットへのダイレクト接続を可能にし、すべてのセキュリティがクラウドで適用されるため、ハブ&スポークアーキテクチャ経由でバックホールしてインスペクションする必要がない
  • すべてのサービスをクラウドに分散し、あらゆるユーザに高速のローカル接続を提供する
  • 容易に拡張できるため、Microsoft TeamsやZoomなどのクラウドアプリケーションやレイテンシの影響を受けやすいアプリケーションの帯域幅の増加に対応できる

統一されたポリシーとレポートを提供

  • あらゆる場所から接続するユーザにポリシーが適用されるため、一貫したセキュリティとアクセスコントロールが可能
  • 単一コンソールを使用して、セキュリティスタック全体でユーザやグループの統一されたポリシーを適用
  • リアルタイムのレポートと一元化された分析により、すべてのユーザの脅威のコンテキストと可視性を強化
トラフィックをバックホールすることなく、インターネットへのダイレクト接続を利用することで、70%のコスト削減を期待できます。
SiemensのグローバルITインフラストラクチャポートフォリオ担当バイスプレジデント、Frederik Janssen氏

クラウドセキュリティゲートウェイを導入するには

完全にクラウドネイティブであるセキュリティソリューションを採用する必要があります。クラウドを前提とした設計と主張するベンダは多いものの、多くの場合、パブリッククラウドサービスに置かれたVMインスタンスに大きく依存しており、問題は、VMにはデータセンタのハードウェアと同様の制限があり、必要な帯域幅が増えるたびに新しいVMを立ち上げる必要がある点にあります。さらには、高速のユーザエクスペリエンスを実現するには、トラフィックの送信先までの距離を短くするためにサービスをできるだけユーザの近く(ネットワークの「エッジ」)に置く必要があります。パブリッククラウドサービスでは、セキュリティが置かれる場所をコントロールできないため、インスペクションの目的で、ユーザトラフィックがクラウドの送信先に到達するまでにかなりの距離を移動しなければならない場合があります。

ゼットスケーラーでは、導入や管理が必要なハードウェアが存在せず、使用量ではなくユーザに基づいてサービスが提供されるため、容量を心配する必要はありません。ゼットスケーラーをインターネットの次のホップにするだけで、すぐにセキュリティとコンプライアンスが実現し、クラウドのアプリケーションやサービスへのアクセスで快適なユーザエクスペリエンスが提供されます。

ゼットスケーラーは、世界最大のクラウド向けのセキュリティプラットフォームを構築し、運用しています。セキュアアクセスサービスエッジ(SASE)フレームワークを採用して、ITの簡素化、リスクの低減、トラフィックルーティングの最適化を可能にすることで、最高のユーザエクスペリエンスを提供します。グローバルな分散型プラットフォームであるため、ユーザには常に短いホップでのアプリケーションへのアクセスが保証され、世界中の主要インターネットエクスチェンジの数百のパートナーとのピアリングによって、ユーザのパフォーマンスと信頼性が最適化されます。

さまざまなエンティティのトラフィックを(トロンボーン方式で)データセンタの箱に閉じ込められたインスペクションエンジンに送り込むのではなく、インスペクションエンジンとアルゴリズムをエンティティが存在する場所に最も近づける方法へと考え方を大転換する必要があります。
ガートナー、「ネットワークセキュリティの未来はクラウドにある」、2019年8月

ゼットスケーラーであれば、リモートユーザのセキュリティギャップを解消するサービスを最初に導入し、需要の増加や従来のアプライアンスの段階的な廃止などに必要なサービスを簡単に追加できます。

ゼットスケーラーのクラウドセキュリティゲートウェイソリューションの詳細については、Zscaler Internet Access(ZIA)をご覧いただくか、以下の追加リソースを参照してください。