クラウド向けに構築された世界最大のセキュリティ プラットフォームとZscalerがセキュリティ ギャップを解消し、クラウドへの移行をサポートする方法をデモに登録してご確認ください。
クラウド コンピューティング環境では、管理者はITインフラストラクチャーの展開、WebアプリケーションやAPIの構築などを行うためにインスタンスのプロビジョニングを実施します。サイバーセキュリティの分野では、SECaaSはSECaaSプロバイダーと連携して1つ以上のセキュリティ ツールを展開する情報セキュリティ部門を意味します。これらのツールをオンプレミスではなく、クラウド経由で展開することで、組織は包括的かつきめ細かいセキュリティを低コストで利用できます。
通常、このようなプロバイダーはセキュリティ評価を実施して、どのサービスが必要かを確認します。この目的を達成するために、組織は通常、複数のプロバイダーを利用する必要があります。これは、セキュリティ専門家の対処が必要な分野が多岐にわたるためです。たとえば、ウイルス対策、マルウェア、またはフィッシング対策をサービスとして提供している企業は、アプリケーションのセキュリティを目的とした脆弱性スキャンすら実行しない場合があります。
組織がオンプレミスのソフトウェアの代わりにSaaSを通じて自社アプリケーション アーキテクチャーをアウトソーシングしている理由は多くあります。SaaSアプリはインターネット経由でアクセスするため、ユーザーの場所を問わず、より優れた可用性とアクセシビリティーを提供します。また、ベンダーがクラウド内で継続的にアップデートできるため、初期費用が少なく管理もシンプルです。さらに重要なポイントとして、SaaSはスケーラブルであるためユーザーを追加する場合もサブスクリプションを調整するだけで済みます。
Gartner, The Future of Network Security is in the Cloud
Security as a Serviceには、これ以外にも多くのメリットがあります。
ユーザーに追従するポリシー
本社のネットワーク上で働くユーザーも、カフェや空港のWi-Fiを使用して接続するユーザーも、同一レベルのセキュリティとデータ保護が必要です。クラウド サービスでは、ユーザーがどこに接続してもビジネス ポリシーが適用されます。接続元のユーザー、アクセスしているアプリ、使用中の暗号化プロトコルにかかわらず、すべての接続を検査して保護します。
可視性の向上
クラウド セキュリティでは、すべてのトラフィック、使用中のアプリケーション、侵害されたIoTデバイス、ブロックされた脅威やポリシー違反などをリアルタイムに可視化できます。セキュリティ情報とイベント管理(SIEM)ソリューションのように、統合クラウド ソリューションでは、ファイアウォール、サンドボックス、セキュアWebゲートウェイ、高度な脅威対策、情報漏洩防止、帯域幅コントロールなどのすべてのアクティビティーを一元的に把握できます。
脆弱性の削減
最近のサイバー犯罪者はデータ センターの従来型セキュリティではユーザーを保護できないことを理解しており、モバイル ユーザーを攻撃のターゲットとして、モバイル デバイスを企業環境攻撃への足掛かりとするようになっています。すべての接続を保護できない場合、ネットワーク全体が攻撃に対して脆弱になります。Security as a Serviceは、ネットワーク外のユーザーや、クラウド アプリやオープン インターネットに直接接続するユーザーによって生まれる企業セキュリティ内のギャップを解消します。
スケーラビリティーの向上
従来型のネットワーク セキュリティ モデルにはスケーラビリティーが欠如しており、アジャイルではないことは明らかです。デジタル環境におけるシステム変更には手間も時間もかかりますが、一方で、クラウド セキュリティのスケーラビリティーはほぼ無限です。トラフィックの一時的な急増にも容易に対応し、パフォーマンスに影響することなく、暗号化されたトラフィックも含むすべてのトラフィックを検査します。ユーザーやサービスだけでなく、オフィスの追加もほぼ瞬時に完了し、アプライアンスのように容量不足に陥ることはありません。
「データ センターがすべての中心」というネットワークとネットワーク セキュリティの従来のアーキテクチャーは時代遅れになっており、デジタル ビジネスのニーズを阻害する要因となっています。上記で述べたように、SECaaSには多くのメリットがある一方で、それに伴う課題も存在します。
Security as a Serviceの技術は、オンプレミスのソリューションにはない独自の機能を提供します。
Gartnerは、The Future of Network Security Is in the Cloudで、「企業のデータ センターは、ユーザーやデバイスのアクセス要件の中心ではなくなった」と指摘しています。このレポートではさらに、ネットワークとセキュリティのモデルは、すべてのユーザーがネットワーク上にあり、すべてのアプリケーションが安全なデータ センターに保管されていた開発当時から比べると、事実上正反対になっていると述べています。具体的に、現在の状況は以下のようになっています。
従来のネットワークでは、セキュリティとアクセスを制御するために、すべてのトラフィックが中央のデータ センターを経由するという複雑な構成のため、ユーザー エクスペリエンスが大きく損なわれていました。Microsoft 365やWorkdayなどのクラウド アプリケーションは、ローカル インターネット ブレイクアウトによる直接アクセスを前提に設計されています。
ハイブリッド ワーカーの場合、エクスペリエンスの問題はさらに深刻になります。これは、仮想プライベート ネットワーク(VPN)を使用して、ネットワーク上のセキュリティ スタックを介してトラフィックをルーティングし、クラウドの宛先にのみ送信する必要があるためです。
このモデルでは、ユーザーをセキュリティに合わせる必要がありますが、クラウド配信型のモデルであれば、セキュリティの方をユーザーに合わせて提供することができます。
Cloud as a Serviceを通じて提供できるセキュリティ技術の一部を以下で紹介します。
市場に出ている効果的なクラウド セキュリティ製品を探す際、考慮すべき点がいくつかあります。
Zscaler Zero Trust Exchange™は、GartnerのSASEアーキテクチャーに関するビジョンに基づいて構築されたエンタープライズ グレードのセキュリティ クラウドで、より高速で安全なユーザー エクスペリエンスを提供するクラウド ネイティブなセキュリティ プラットフォームです。
世界中の150か所以上のデータ センターにより、場所を問わずすべてのオフィスまたはユーザーが高速かつ安全な接続を利用できます。Zero Trust Exchangeは、検査が困難なTLS/SSLであっても、ユーザーのトラフィックの需要に合わせて弾力的に拡張します。Zscalerはピーク時に2,000億件を超えるトランザクションを処理し、17万5千件の独自のセキュリティ アップデートを日々実行しています。Zscalerのクラウドで脅威が検知された場合、他のすべてのクラウド ユーザーは数秒以内にその脅威から保護されます。
Zero Trust Exchangeは、以下を実現します。
クラウド向けに構築された世界最大のセキュリティ プラットフォームとZscalerがセキュリティ ギャップを解消し、クラウドへの移行をサポートする方法をデモに登録してご確認ください。