- The Zscaler Experience
Your world, secured
Experience the transformative power of zero trust.
Zscaler: A Leader in the 2023 Gartner® Magic Quadrant™ for Security Service Edge (SSE)
Get the full report
![gartner magic quadrant]( "gartner magic quadrant")
Zero Trust Fundamentals
-
What is Zero Trust?
-
What is Security Service Edge (SSE)?
-
What is Secure Access Service Edge (SASE)?
-
What is Zero Trust Network Access (ZTNA)?
-
What is Secure Web Gateway (SWG)?
-
What is Cloud Access Security Broker (CASB)?
-
What is a Cloud Native Application Protection Platform (CNAPP)?
-
Zero Trust Resources
-
- Products & Solutions
![test]( "test")
Secure Your Users
Provide users with seamless, secure, reliable access to applications and data.
![test]( "test")
Secure Your Workloads
Build and run secure cloud apps, enable zero trust cloud connectivity, and protect workloads from data center to cloud.
![test]( "test")
Secure Your IoT and OT
Provide zero trust connectivity for IoT and OT devices and secure remote access to OT systems.
Products
Transform your organization with 100% cloud native services
Solution Areas
Propel your business with zero trust solutions that secure and connect your resources
-
Stop Cyberattacks
-
Protect Data
-
Zero Trust App Access
-
VPN Alternative
-
Accelerate M&A Integration
-
Optimize Digital Experiences
-
Zero Trust SD-WAN
-
Build and Run Secure Cloud Apps
-
Zero Trust Cloud Connectivity
-
Zero Trust for IoT/OT
-
Zero Trust for Private 5G
-
Find a product or solution
-
Find a product or solution
-
- Platform
Zero Trust Exchange Platform
Learn how Zscaler delivers zero trust with a cloud native platform built on the world’s largest security cloud.
![test]( "test")
Transform with Zero Trust Architecture
Propel your transformation journey
Secure Your Business Goals
Achieve your business and IT initiatives
- Resources
Learn, connect, and get support.
Explore tools and resources to accelerate your transformation and secure your world
![CXO REvolutionaries]( "CXO REvolutionaries")
Amplifying the voices of real-world digital and zero trust pioneers
Visit now
Resource Center
Stay up to date on best practices
Events & Trainings
Find programs, certifications, and events
Security Research & Services
Get research and insights at your fingertips
Tools
Tools designed for you
Community & Support
Connect and find support
Industry & Market Solutions
See solutions for your industry and country
- Company
SD-WANとは
ソフトウェア定義のワイド エリア ネットワーク(SD-WAN)は仮想化を利用し、組織のユーザーをマルチプロトコル ラベル スイッチング(MPLS)ノード、VPN、ブロードバンド インターネットやその他の既存のネットワーク インフラなどの複数のトランスポート サービスのワークロードに接続するネットワーク サービスです。トラフィックを最適化するための自動化されたトラフィック ステアリングを備えたSD-WANテクノロジーは、組織がオンプレミスのデータ センターから移行する際に、これまでのWANに代わる効率的な代替手段となります。
eBookを読むSD-WANの仕組み
SD-WANは、アプリケーションを意識したルーティング プロトコルを使用して、アプリケーションの性能を向上させます。ほとんどのSD-WANソリューションは、暗号化されたトンネルの形式で仮想化オーバーレイを作成し、集中管理機能が利用可能な中で最も効率的な方法で、これらのトンネルを介してWAN全体に渡るネットワーク トラフィックをインテリジェントにステアリングします。トラフィックはビジネス ケースやポリシーによって優先順位が付けられ、サービスの品質(QoS)が最適化されます。
ソフトウェア定義のネットワーク(SDN)テクノロジーはSD-WANに不可欠な要素で、オンザフライのネットワーク管理と構成を可能にし、その時々のトラフィックまたは重要なアプリケーションのアップタイムの維持といった特定のユース ケースのニーズに適合します。
SD-WANは、ユーザーとエンティティーがSoftware as a Service (SaaS)およびInfrastructure as a Service (IaaS)プロバイダーに直接接続できるようにする安全なトンネルを作成し、これまでのWANまたはハイブリッドWANと比較して、追加のインフラのコストを削減し、接続性とユーザー エクスペリエンスを改善させて攻撃対象領域を削減できます。
SD-WANが重要な理由
これまでのWANアーキテクチャーは、組織がより多くのアプリケーションとデータをパブリック クラウドに移行するにつれて不十分になってきています。セキュリティはかつてないほどに重要になっていますが、MPLSやVPNなどのプライベート ネットワークを介してリモート ユーザーや支店からのトラフィックを一元化されたインターネット ゲートウェイにバックホールした後で再びバックホールすると、遅滞を招きユーザー エクスペリエンスが低下します。
ハイブリッドWANはこれらの問題の一部を認識でき、これまでのWAN接続の費用と柔軟性不足を解決する手段として魅力的です。しかし、これらは必ずしもSDNテクノロジーを使用しているわけではなく、その場合にはトラフィックを動的にルーティングして最適なパスを提供できません。これだけでも、ハイブリッドWANはSD-WANと比較して明確に劣っています。
ソフトウェア定義のポリシーを利用して最適なパスを決定することで、SD-WANは、ローカル インターネット ブレイクアウトの確立を容易にし、クラウドベースのアプリケーションやその他のクラウド サービスを可能な限りユーザーの近くに持ってくることができます。さらに、SD-WANとクラウド配信のセキュリティを組み合わせることで、組織はポリシーも可能な限り近くに持ってくることができます。この点については、追ってより詳しく説明します。
WANとSD-WANの比較
SD-WANと従来のワイド エリアネット ワーキングは次のような点で異なります。
SD-WANのメリット
SD-WANは、場所を問わず2つの地点の間に最短のブリッジを形成します。これにより、SD-WANが従来のWANに比べてどのような恩恵をもたらすかが容易に理解できます。
- コストの削減:ほとんどの組織のWANトラフィックはクラウドの使用の増加とともに大幅に急増しており、特により広い帯域幅の需要に対応するために新しいハードウェアを購入した場合にはコストがかさみます。SD-WANはパブリック インターネットなどの費用対効果の高い選択肢を利用可能にすることで、これらのコストを削減します。
- パフォーマンスの改善:インテリジェントなトラフィック ステアリングによって、重要なアプリケーションのトラフィック(VoIPやその他のネットワーク サービスなど)を優先します。また、ダイレクト トンネルを作り、バックホールを排除して遅延を短縮し、生産性とユーザー エクスペリエンスを向上させます。
- 簡素化の促進:インテリジェントな自動化を用いた最新のSD-WANソリューションにより、ゼロタッチ プロビジョニング(ZTP)を活用でき、事前にデバイスを構成する必要がなくなります。ZTPでは、WAN内の任意のルーターを自動的にプロビジョニングおよび構成できます。
- セキュリティの強化:SD-WANは支店の業務を簡素化し、支店を効率的にインターネットに接続し、ローカル ブレークアウトの確立を容易にしますが、接続の保護という問題は引き続き存在します。クラウド ベースのセキュリティは、完全なSASEフレームワークの一部としてこの問題に対して最適です。
SD-WANセキュリティとSASE
セキュア アクセス サービス エッジ(SASE)はネットワーク アーキテクチャーのフレームワークで、特にSWG、CASB、ZTNA、FWaaSといったクラウド ネイティブのセキュリティ テクノロジーをワイド エリア ネットワーク(WAN)機能と組み合わせ、ユーザーやシステム、エンドポイントがどこからでも安全にアプリケーションとサービスに接続できるようにします。俊敏な運用をサポートするため、これらのテクノロジーはクラウドから配信され、一元的に管理できます。
SASEの中核をなすゼロトラストは、どのユーザーやアプリケーションもデフォルトで信頼すべきではないとする原則です。SASEアーキテクチャーはクラウドにゼロトラスト ポリシーを施行して機密データを安全に保護し、Webベースの脅威から組織を保護します。
では、SD-WANはこのSASEにどのように適合するのでしょうか。SASEフレームワークの中心的な要素として、SD-WANはクラウド ファースト戦略とセキュア デジタル トランスフォーメーションの取り組みをサポートします。エンド ユーザーのデバイスのトラフィックは、セキュリティ機能を目的としてデータ センターにバックホールされるよりむしろ最寄りのポイント オブ プレゼンスで検査され、そこからその宛先に送信されます。アプリやデータへのアクセスがより効率的かつ安全になるため、クラウド内に分散した従業員やデータを保護するうえで非常に優れてた選択肢と言えます。
次世代SD-WAN
SD-WANの最適化には、現在の俊敏で分散された事業運営において多くのメリットがあります。その一方、クラウドの採用は依然として増加傾向にあり、一部の従来型のSD-WANシステムは規模と帯域幅が不十分なために対応に苦戦を強いられます。これにより、次世代のSD-WANの需要が高まっています。
次世代のSD-WANアーキテクチャーでは、ネットワーク セキュリティなどの支店に向けたサービスは、すべて任意のインターネット接続を介してクラウド プラットフォームから提供される可能性があります。機械学習と自動化を活用することで、WANエッジの帯域幅を増幅し、ユーザー エクスペリエンスを改善させつつ優れたセキュリティを提供できます。
この方法には、次のようなメリットがあります。
- パケット中心ではなくアプリケーション中心のセキュリティにより、分散型の環境におけるセキュリティを強化。
- 必要とされる介入が最小化され、DevOpsおよびAPI管理のより俊敏なアプローチを実現。
- クラウドからのリアルタイムのオーケストレーションと施行を活用。
ZscalerによるSD-WAN
Zscalerは、世界をリードするSD-WANベンダーと連携し、インターネットに直接接続する支店のユーザーに対して、総合的なセキュリティ、可視性、制御、データ保護を提供しています。これと合わせて、Zscalerは支店を対象とした安全なローカル インターネット ブレイクアウトを実現することで、ハブ&スポーク型ネットワークからクラウド アーキテクチャーへの簡単な移行をサポートします。
Zscaler Internet Access™と大手SD-WANサービス プロバイダーを活用することで、以下が可能になります。
- トラフィックをローカルかつ安全にルーティングするコストと複雑さを軽減
- 支店業務の簡素化によって効率やユーザー エクスペリエンスを改善
- ユーザーの接続場所や接続方法を問わず同一の保護を提供
- ビジネス ニーズに合わせて展開を簡単かつ瞬時にスケーリング
ZscalerはAruba、Cisco、Juniper、VMwareなど、12社を超える大手SD-WANプロバイダーとシームレスに統合しており、場所やデバイスを問わず安全で信頼性の高いアクセスを提供します。
おすすめのリソース
-
SD-WANセキュリティとZscaler
詳細はこちら -
Zscaler + ネットワーク&UCaaSパートナー
詳細はこちら -
ZscalerとSD-WANソリューションの概要
今すぐ読む -
ZscalerとSD-WAN
概要を読む -
SD-WANのすべてのメリットを実現
詳細はこちら(英語)
よくある質問
SD-WANとMPLSの比較
MPLSは専用回線である一方、SD-WANは仮想オーバーレイを提供します。SD-WANは、利用ごとのプレミアムを請求することが多いMPLS接続よりも費用対効果が高くなります。SD-WANは柔軟性も高く、さまざまな種類のネットワーク接続を活用できます。
SD-WANとVPNの比較
VPNとは異なり、SD-WANは複数のトランスポート メディアでネットワーク トラフィックを最適化します。従来のWANをクラウド プラットフォームに拡張することにより、SD-WANはVPNよりもよりシームレスで柔軟な接続を提供します。
SD-WANを採用すべき理由
SD-WANは、クラウドの時代に安全なアクセスを提供するより柔軟な方法であり、トラフィックの流れを最適化して遅延を最小限に抑えます。ゼロタッチ プロビジョニングを採用することで、運用コストの削減と展開の大幅な迅速化が実現できます。
SD-WANがセキュリティを向上させる方法
Zscalerは、バックホールすることなくインターネットへの直接接続の安全を確保し、それぞれの場所にハードウェアのセキュリティ スタックを重複して配備することによるコストや複雑さを排除します。ZscalerとSD-WANサービス プロバイダーによってMPLSコストを削減でき、高速かつ安全でアプリケーションを意識したアクセスを実現できます。