リソース > セキュリティ用語集 > Zero Trust Exchangeとは

Zero Trust Exchangeとは

Zero Trust Exchangeとは

Zscaler Zero Trust Exchange™は、ゼロトラストアーキテクチャに基づいて構築されたクラウドネイティブのサイバーセキュリティプラットフォームです。最小特権付きアクセスの原則に則り、ユーザのアイデンティティと、ロケーションやデバイス、アプリケーション、コンテンツなどのコンテキストに基づいて信頼を確立し、ユーザとアプリ間、アプリ間、マシン間の安全で直接的な接続を実現します。

このアプローチでは、アプリケーションをインターネットから見えないようにすることで、攻撃対象領域を排除します。さらに、トラフィックが組織のネットワークに直接触れることはないため、水平移動も不可能です。最終的には、このアプローチによってランサムウェアやその他のマルウェアの被害、偶発的または悪意のある情報漏洩などのリスクを大幅に低減できます。

さまざまなものが動的に接続され、かつ分散された現在の環境では、従来型のセキュリティ境界は消滅しつつあります。アプリケーションはクラウドに移行しており、ユーザはあらゆる種類のデバイスを使い、あらゆる場所から接続しています。IoTとOTのトラフィックは爆発的に増加しており、アプリはクラウド間で相互に通信しているため、事実上、いまや現在の従業員やアプリ、ワークロード、そしてデバイスをつなぐネットワークはインターネットそのものだと言えます。クラウドやデータセンタが接続先となり、インターネットはトラフィックのトランスポート層となっています。

では、自ら所有しておらず、制御もできないネットワークはどうすれば保護できるのでしょうか?

Zero Trust Exchangeは、企業のすべてのトラフィックを保護し、最速のチャネルでインテリジェントにルーティングするサービスのためのプラットフォームを提供します。これは安全なデジタルトランスフォーメーションの基盤であり、組織の成長に必要な俊敏性やセキュリティ、自動化、および優れたユーザエクスペリエンスを実現します。

セキュリティの境界は、データセンタのエッジにある箱に埋められるのではなく、企業が必要とするあらゆる場所、すなわち、動的に作成された、ポリシーベースのセキュアアクセスサービスエッジに存在するようになりました。
2019年8月30日、Gartner「ネットワークセキュリティの未来はクラウドにあり」

クラウドネイティブなZero Trust Exchangeが持つ5つの特長

Zero Trust Exchangeは、セキュリティや接続性、生産性といった現代における難題に対応するため、5つの中核的な特長に基づいて構築されています。

 

1. 攻撃対象範囲を排除

Zero Trust Exchangeは組織の攻撃対象を排除します。従来型のセキュリティアプローチでは、アプリケーションがファイアウォールによってインターネットに露出されており、望ましくないユーザや悪意のあるアクターに検出されてしまいます。一方Zero Trust Exchangeにおいては、アプリは使用が特別に許可された人以外には一切見えなくなっています。

 

2. ユーザをネットワークではなくアプリに接続

これまでのネットワークアクセスモデルとは異なり、Zero Trust Exchangeはユーザをネットワークではなくアプリに直接接続することで、高速なユーザエクスペリエンスを実現します。クラウドアプリケーションは直接アクセスできるように構築されており、直接接続によって、一元管理されたセキュリティ制御を介してトラフィックをバックホールする必要がなくなり、レイテンシの原因を排除できます。

 

3. パススルーではなくプロキシアーキテクチャを活用

従来型のセキュリティソリューションでは、全トラフィックの大部分を占めるTLS/SSL暗号化トラフィックを検査するニーズに対応できません。次世代ファイアウォールとは異なり、プロキシアーキテクチャはサイバー脅威からの保護と情報漏洩防止(DLP)を効果的に行えるよう、暗号化された大規模なトラフィックを含むコンテンツの完全な検査を実行できるように構築されています。

 

4. セキュアアクセスサービスエッジ

Gartnerは、セキュアアクセスサービスエッジ(SASE)を、デジタル企業の変化する安全なアクセスニーズをサポートするためのモデルであると定義しています。基本的にSASEは、ロケーションを問わず、ユーザやマシンをアプリやサービスに安全に接続するためのフレームワークです。SASEベースのZero Trust Exchangeにより、ポリシーはエッジで適用され、さらに世界中のデータセンタに分散されることで、あらゆる場所のユーザに迅速で生産性の高い体験を提供します。

 

5. マルチテナントアーキテクチャ

企業向けのSaaSの分野を牽引する企業はマルチテナントクラウドを構築し、デジタルトランスフォーメーションの取り組みを成功させるために必要なパフォーマンスとスケーラビリティを提供しています。しかし、パブリッククラウドの仮想マシン(VM)には、ゲートウェイのハードウェアと同様の制限があります。急激に増大している接続へのニーズを満たすため、Zero Trust Exchangeはマルチテナント型のクラウド上に構築されています。

 

今こそZero Trust Exchangeを導入すべき理由

企業のアプリケーションは急速にクラウドに移行しており、この流れは今後も続くことが予想されます。クラウドを活用することで、IT部門はさまざまな取り組みにより俊敏に対応できるようになり、コスト削減やイノベーションの迅速化を達成できます。さらに、企業は重要なビジネスニーズをサポートするために、インターネット上の接続先や外部のSaaSアプリケーションにより一層依存するようになっています。また、俊敏性とアクセス性を高めるため、社内で管理されているアプリケーションをパブリッククラウドやIaaS、PaaSに移行しています。このような変化が続く中、どのようなデバイスや場所からでも、データやアプリケーションにシームレスかつ安全にアクセスできることをユーザは求めていますが、従来型のセキュリティモデルではこれに対応することができません。

ユーザとデータを守るためにオンプレミスの企業ネットワークを保護することは、クラウドファーストでありモバイルアクセスが一般的となった環境では無意味です。そしてこの点こそ、Zero Trust Exchangeがネットワークに関係なく、定義されたビジネスポリシーに基づいて、ユーザやデバイス、アプリケーションを安全に接続するための最適なフレームワークである理由です。従来型のセキュリティアプライアンスは保守が困難で、大規模な暗号化トラフィックの検査には効果的ではないうえ、多くの場合、ユーザエクスペリエンスの低下やコストの増加を引き起こします。

Zero Trust Exchangeプラットフォームはマルチテナント型の分散型クラウドアーキテクチャ上に構築されています。そのため、ユーザやアプリケーション、デバイスがビジネスポリシーに基づき、許可されたアプリケーションやサービスに安全かつ効率的にアクセスするために必要なセキュリティ機能を容易に提供することができます。

Zero Trust Exchangeはクラウド配信型セキュリティのベストプラクティスを組み入み、以下のことを実現します。

  • 脅威を防止し、攻撃対象領域を排除することでリスクを低減すること
  • アプリケーションへの迅速なアクセスで生産性を向上させること
  • インフラストラクチャの簡素化によりコストを削減すること

    インターネットとSaaSへのアクセスを保護

    Zero Trust Exchangeは、リアルタイムのサイバー脅威からの保護やデータ保護(DLP、CASB、CSPM)、安全なローカルブレイクアウト(支社店向けの高速なダイレクトクラウド接続)を提供します。クラウドで提供されるポリシーは、ユーザに付随するため、場所を問わず同じように保護されます。

     

    VPNを用いずにプライベートアプリへのアクセスを保護

    VPNは攻撃者の標的になるのはもちろんのこと、ユーザにとっては通信速度が下がり、不満の元にもなりえます。Zero Trust Exchangeは、VPNを必要とすることなく、オフィスからデータセンタへの接続やB2B顧客のアプリケーションへのアクセスにゼロトラストセキュリティを適用します。

     

    ネットワークセグメンテーションを行わずにアプリセグメンテーションを実現

    Zero Trust Exchangeを活用することで、ネットワークセグメンテーションに煩わされることなく、アプリケーションやワークロードを保護することが可能です。アプリケーションセグメンテーション(別名マイクロセグメンテーション)により、ユーザとアプリの間に安全なセグメントを作り、東西方向の移動や過剰な権限のアクセスによるリスクを排除できます。

     

    ユーザとアプリ間のエクスペリエンス管理を改善

    Zero Trust Exchangeは、ユーザエクスペリエンスとパフォーマンスを念頭に置いて構築されています。パフォーマンススコアはユーザやアプリ、ロケーションごとに測定することができ、エンドポイントやネットワークに関する問題を容易に特定し、解決することができます。

      Zscalerのクラウドセキュリティ:2分でわかる概要

      動画を見る(英語)
      Zscalerのクラウドセキュリティ:2分でわかる概要

      Zscaler SASEの概要

      概要を読む
      ソリューションの概要:Zscaler SASEの概要

      セキュアなリモートワーク

      eBookをダウンロード
      eBook:セキュアなリモートワーク

      CIO向けガイド:セキュアなデジタルトランスフォーメーションの加速化

      eBookを読む
      eBook:セキュアなリモートワーク

      Zero Trust Exchangeの効果を体験しましょう

      Zscaler Zero Trust Exchangeはビジネスポリシーを用いて、ユーザやアプリ、デバイスをあらゆるネットワークやロケーションで安全に接続する、クラウドネイティブのプラットフォームです。世界最大のクラウドセキュリティプラットフォームであり、ユーザの生産性の向上、ビジネスリスクやコストの削減、複雑性の大幅な低減を可能にします。

      当社は、現代のデジタル時代において組織が俊敏性と競争力を高められるよう、安全なデジタルトランスフォーメーションを実現できる本製品を一から構築しました。

      カスタムプラットフォームのデモに登録し、新しいユーザ体験が実現されたセキュリティを体感してください。

      Zscaler Zero Trust Exchangeアーキテクチャ