リソース > セキュリティ用語集 > Zero Trust Exchangeとは?

Zero Trust Exchangeとは?

Zero Trust Exchangeとは?

Zscaler Zero Trust Exchange™は、ゼロトラストアーキテクチャに基づいて構築されたクラウドネイティブのサイバーセキュリティプラットフォームです。このプラットフォームは、最小特権アクセスの原則に基づき、ユーザのアイデンティティと、場所、デバイス、アプリケーション、コンテンツなどのコンテキストに基づいて信頼を確立し、ユーザからアプリ、アプリからアプリ、マシンからマシンへの安全で直接的な接続を実現します。このアプローチでは、アプリケーションをインターネットから見えないようにすることで、攻撃対象を排除します。さらに、トラフィックが直接利用者のネットワークに触れることがないため、横方向への移動も不可能です。最終的に、このアプローチは、ランサムウェアやその他のマルウェアの被害、偶発的または悪意のあるデータ損失などのリスクを大幅に低減します。

ハイパーコネクテッドで、ダイナミック、そして分散が進んだ世界では、ビジネスは信頼できる企業ネットワークから離れ、従来のセキュリティ境界線の外で行われます。アプリケーションはデータセンターからクラウドへと移行し、ユーザは場所を問わずあらゆる種類のデバイスで接続しています。IoTと OTのトラフィックは指数関数的に増加しており、アプリは他のクラウドの他のアプリと通信しています。つまり、今日の従業員、アプリケーション、ワークロード、デバイスをつなぐネットワークは、インターネットそのものだということです。クラウドやデータセンターが目的地となり、インターネットが企業のトラフィックのトランスポート層となっています。

では、自分が所有せず、コントロールもできないネットワークをどうやって保護すればいのでしょうか?

Zero Trust Exchangeは、企業のすべてのトラフィックを保護し、最速のチャネルでインテリジェントにルーティングするためのサービスのプラットフォームを提供します。これは、安全なデジタルトランスフォーメーションの基盤であり、組織が先に進むために必要なアジリティ、セキュリティ、自動化、およびエクスペリエンスを提供するものです。

セキュリティの境界が、データセンタのエッジにある箱に組み込まれるのではなく、企業が必要とするあらゆる場所、すなわち、動的に作成されたポリシーベースのセキュアアクセスサービスエッジに存在するようになりました
Gartner「ネットワークセキュリティの未来はクラウドにある」、2019年8月30日

クラウドネイティブなZero Trust Exchangeの5つの重要な属性

Zero Trust Exchangeは、今日の最も困難なセキュリティ、接続性、生産性の課題に取り組むために設計された5つのコア属性に基づいて構築されています。

 

1.攻撃対象がゼロに

Zero Trust Exchangeは、組織の攻撃対象を排除します。従来のセキュリティアプローチでは、ファイアウォールによってアプリケーションがインターネットに公開されているので、望ましくないユーザや犯罪者に発見されてしまいます。一方Zero Trust Exchangeでは、アプリは、使用することを特別に許可された人以外には見えないようになっています。

 

2.ユーザをネットワークではなくアプリに接続

従来のネットワークアクセスモデルとは異なり、Zero Trust Exchangeはユーザをネットワークではなくアプリに直接接続し、高速な利用体験を提供します。クラウドアプリケーションは直接アクセスできるように設計されており、直接接続することで、集中管理されたセキュリティコントロール経由でトラフィックをバックホールする必要がなくなり、遅延の原因を排除できます。

 

3.パススルーではなく、プロキシアーキテクチャ

従来のセキュリティソリューションでは、全トラフィックの大部分を占めるTLS/SSL暗号化トラフィックのインスペクションに対応できません。次世代ファイアウォールとは異なり、プロキシのアーキテクチャは、効果的なサイバー脅威からの保護とデータ損失防止のために、暗号化されたトラフィックを含む完全なコンテンツインスペクションを大規模に行うように設計されています。

 

4.セキュアアクセスサービスエッジ

Gartnerは、セキュアアクセスサービスエッジ(SASE )を、デジタル企業の変化するセキュアアクセスニーズをサポートするためのモデルであると定義しています。基本的に、SASEは、ユーザやマシンがどこにいてもアプリケーションやサービスに安全に接続するためのフレームワークです。SASEベースのZero Trust Exchangeにより、ポリシーはエッジで適用され、さらに世界中のデータセンターに配布され、あらゆる場所のユーザに迅速で生産的な体験を提供します。

 

5.マルチテナントアーキテクチャ

企業向けSaaSのリーディングカンパニーは、マルチテナントクラウド を構築し、デジタルトランスフォーメーションの取り組みを成功させるために必要なパフォーマンスとスケーラビリティを提供しています。しかし、パブリッククラウドの仮想マシン(VM)には、ゲートウェイのハードウェアと同じような制限があります。相互接続された世界で急激に増大するニーズを満たすために、Zero Trust Exchangeはマルチテナント型のクラウド上に構築されています。

 

ゼロトラストエクスチェンジモデルを採用する時期に来ている理由

企業のアプリケーションは急速にクラウドに移行しており、この流れは今後も続くことが予想されます。クラウドを活用することで、IT部門はさまざまな取り組みに俊敏に対応できるようになり、コスト削減やイノベーションのスピードアップにつながります。さらに、企業は重要なビジネスニーズをサポートするために、インターネット上の目的地や外部のSaaSアプリケーションにますます依存するようになっており、社内で管理されているアプリケーションを、より高いアジリティとアクセス性を求めて、パブリッククラウド、IaaS、またはPaaSに移行しています。このような変化が続く中、ユーザは、世界のどこからでも、またどんなデバイスからでもデータやアプリケーションにシームレスかつ安全にアクセスできることを求めていますが、従来のセキュリティモデルでは対応することができません。

ユーザとデータを守るためにオンプレミスの企業ネットワークを保護することは、クラウドファーストであるモバイルの世界では無意味です。これを踏まえて、Zero Trust Exchangeはネットワークに関係なく、定義されたビジネスポリシーに基づいて、ユーザ、デバイス、アプリケーションを安全に接続するための最適なフレームワークとなります。従来のセキュリティアプライアンスは、メンテナンスが困難で、大規模な暗号化トラフィックの検査には効果がなく、多くの場合、ユーザエクスペリエンスの低下やコストの増加につながります。

Zero Trust Exchangeプラットフォームは、マルチテナント型の分散型クラウドアーキテクチャ上に構築されているため、ユーザ、アプリケーション、デバイスがビジネスポリシーに基づいて許可されたアプリケーションやサービスに安全かつ効率的にアクセスするために必要なセキュリティ機能を容易に提供することができます。

Zero Trust Exchangeは、クラウド提供型セキュリティの以下のベストプラクティスを組み入れています:

  • 脅威を未然に防ぎ、攻撃対象を排除することでリスクを低減する
  • アプリケーションへの素早いアクセスによる生産性の向上
  • インフラの簡素化によるコスト削減

    安全なインターネットとSaaSへのアクセス

    Zero Trust Exchangeは、リアルタイムのサイバー脅威対策、データ保護(DLP、CASB、CSPM)、セキュアなローカルブレイクアウト(ブランチオフィス向けの高速なダイレクトクラウド接続)を提供します。クラウドで提供されるポリシーは、ユーザに付随するため、場所を問わず同じように保護されます。

     

    VPNなしで安全にプライベートアプリにアクセス

    VPNは、攻撃者の標的になるのはもちろんのこと、ユーザにとっては遅くてイライラの元となります。Zero Trust Exchangeは、オフィスからデータセンターへの接続やB2B顧客のアプリケーションへのアクセスに、ゼロトラストセキュリティ を適用し、VPNを必要としません。

     

    アプリセグメンテーションをネットワークセグメンテーションを必要とすることなく実現

    Zero Trust Exchangeは、ネットワークセグメンテーションに煩わされることなく、アプリケーションやワークロードを保護することができます。アプリケーションセグメンテーション(別名 マイクロセグメンテーション )は、ユーザとアプリの間に安全なセグメントを作り、水平方向の移動や過剰権限アクセスのリスクを排除します。

     

    ユーザ対アプリのエクスペリエンス管理の向上

    Zero Trust Exchange は、ユーザエクスペリエンスとパフォーマンスを考慮して作られています。パフォーマンススコアは、ユーザ、アプリ、場所ごとに測定することができ、エンドポイントやネットワークの問題を容易に特定し、解決することができます。

      Zscalerクラウドセキュリティ|2分でわかる概要

      動画を見る
      Zscalerクラウドセキュリティ|2分でわかる概要

      Zscaler SASE概説

      概要を読む
      ソリューションの概要:Zscaler SASE at a Glance (AAG)

      安全なリモートワーク

      電子書籍のダウンロード
      ebook: 安全なリモートワーク

      Zero Trust Exchangeのメリットとは

      Zscaler Zero Trust Exchange は、ユーザ、アプリ、デバイスを、ビジネスポリシーを用いて、あらゆるネットワーク、あらゆる場所で安全に接続するクラウドネイティブのプラットフォームです。世界最大のクラウドセキュリティプラットフォームであり、ユーザの生産性向上、ビジネスリスクの低減、コスト削減、複雑性の大幅な低減を可能にします。

      私たちは、企業が現代のデジタル時代においてより敏捷性に優れ競争力のある企業になるために、安全なデジタルトランスフォーメーションを実現するために、一から全て構築しました。

       

      参考資料

      Zscaler Zero Trust Exchange アーキテクチャ