今こそZero Trust Exchangeを導入すべき理由
企業のアプリケーションは急速にクラウドに移行しており、この流れは今後も続くことが予想されます。クラウドを活用することで、IT部門はさまざまな取り組みにこれまで以上に俊敏に対応できるようになり、コスト削減やイノベーションの迅速化を達成できます。さらに、企業は重要なビジネス ニーズをサポートするために、インターネット上の接続先や外部のSaaSアプリケーションにより一層依存するようになっています。また、俊敏性とアクセス性を高めるため、社内で管理されているアプリケーションをパブリック クラウドやIaaS、PaaSに移行しています。このような変化が続く中、どのようなデバイスや場所からでも、データやアプリケーションにシームレスかつ安全にアクセスできることをユーザーは求めていますが、従来型のセキュリティ モデルではこれに対応することができません。
ユーザーとデータを守るためにオンプレミスの企業ネットワークを保護することは、クラウドファーストなモバイル社会では無意味です。そしてこの点こそ、Zero Trust Exchangeがネットワークに関係なく、定義されたビジネス ポリシーに基づいて、ユーザーやデバイス、アプリケーションを安全に接続するための最適なフレームワークである理由です。従来型のセキュリティ アプライアンスは保守が困難で、大規模な暗号化トラフィックの検査には効果的ではないうえ、多くの場合、ユーザー エクスペリエンスの低下やコストの増加を引き起こします。
Zero Trust Exchangeプラットフォームはマルチテナントの分散型クラウド アーキテクチャー上に構築されているため、ユーザーやアプリケーション、デバイスがビジネス ポリシーに基づき、許可されたアプリケーションやサービスに安全かつ効率的にアクセスするために必要なセキュリティ機能を容易に提供することができます。
Zero Trust Exchangeはクラウド配信型セキュリティのベスト プラクティスを組み込み、以下を実現します。
- 脅威を防止し、攻撃対象領域を排除することでリスクを低減する
- アプリケーションへの迅速なアクセスで生産性を向上させる
- インフラの簡素化によりコストを削減する
インターネットやSaaSへの安全なアクセス
Zero Trust Exchangeは、リアルタイムのサイバー脅威対策やデータ保護(DLP、CASB、CSPM)、安全なローカル ブレイクアウト(支店向けの高速なクラウドへの直接接続)を提供します。クラウドで提供されるポリシーはユーザーに付随するため、場所を問わず同一レベルの保護が適用されます。
VPNを用いずにプライベート アプリへのアクセスを保護
VPNは攻撃者の標的とされるのはもちろんのこと、通信速度が下がるためユーザーにとっては使いづらさにもつながります。Zero Trust Exchangeは、VPNを必要とすることなく、オフィスからデータ センターへの接続やB2B顧客のアプリケーションへのアクセスにゼロトラスト セキュリティを適用します。
ネットワーク セグメンテーションを行わずにアプリ セグメンテーションを実現
Zero Trust Exchangeを活用することで、ネットワーク セグメンテーションに煩わされることなく、アプリケーションやワークロードを保護できます。アプリケーション セグメンテーション(別名マイクロセグメンテーション)により、ユーザーとアプリの間に安全なセグメントを作り、東西方向の移動や過剰な権限が付与されたアクセスによるリスクを排除できます。Zero Trust Exchangeは、ユーザー エクスペリエンスとパフォーマンスを考慮して構築されています。ユーザーやアプリケーション、場所ごとにパフォーマンス スコアを測定できるため、エンドポイントやネットワークに関する問題を容易に特定して解決することができます。