Zero Trust Exchangeとは

Zero Trust Exchangeの仕組み

Zero Trust Exchangeは、アプリケーションをインターネットから不可視化することで攻撃対象領域を排除します。さらに、トラフィックが組織のネットワークに直接触れることはないため、ラテラル ムーブメントも不可能です。このアプローチにより、ランサムウェアやその他のマルウェアの被害、そして偶発的または悪意のあるデータ流出などのリスクが大幅に低減されます。

さまざまなものが動的に接続され、かつ分散された現在の環境では、これまでのセキュリティ境界は消滅しつつあります。アプリケーションはクラウドに移行し、ユーザーはあらゆる場所からあらゆるデバイスを使って接続しています。IoTとOTのトラフィックは爆発的に増加しており、アプリはクラウド間で相互に通信しているため、事実上、今日の従業員やアプリ、ワークロード、デバイスをつなぐネットワークはインターネットそのものだといえます。クラウドやデータ センターが接続先となり、インターネットはトラフィックのトランスポート層となっています。

では、組織が所有しておらず、制御もできないネットワークはどうすれば保護できるのでしょうか？

Zero Trust Exchangeは、企業のすべてのトラフィックを保護し、最速のチャネルで効率的にルーティングするサービスのためのプラットフォームを提供します。これは安全なデジタル トランスフォーメーションの基盤であり、組織の成長に必要な敏捷性やセキュリティ、自動化、優れたユーザー エクスペリエンスを実現します。

クラウド ネイティブのZero Trust Exchangeが持つ5つの特長

Zero Trust Exchangeは、セキュリティや接続性、生産性といった現代における難題に対応するため、5つの中核的な特長に基づいて構築されています。

1. 攻撃対象領域を排除

Zero Trust Exchangeは組織の攻撃対象領域を排除します。従来型のセキュリティ アプローチでは、ファイアウォールによってアプリがインターネットに露出されるため、望ましくないユーザーや悪意のあるアクターに検出されてしまいます。一方、Zero Trust Exchangeにおいては、アプリは使用が許可された人以外には一切見えなくなっています。

2. ユーザーをネットワークではなくアプリに接続

これまでのネットワーク アクセス モデルとは異なり、Zero Trust Exchangeはユーザーをネットワークではなくアプリに直接接続することで、高速なユーザー エクスペリエンスを実現します。クラウド アプリケーションは直接アクセスできるように構築されており、ダイレクト接続によって、一元管理されたセキュリティ制御を介してトラフィックをバックホールする必要がなくなり、レイテンシーの原因を排除できます。

3. パススルーではなく、プロキシ アーキテクチャーを活用

従来型のセキュリティ ソリューションでは、全トラフィックの大部分を占めるTLS/SSL暗号化トラフィックを検査できません。次世代ファイアウォールとは異なり、プロキシ アーキテクチャーはサイバー脅威対策と情報漏洩防止(DLP)を効果的に実践するために、暗号化された大規模なトラフィックを含むコンテンツを詳細に検査できるように構築されています。

4. セキュア アクセス サービス エッジ

Gartnerは、セキュア アクセス サービス エッジ(SASE)をデジタル企業にとって変化を続ける安全なアクセス ニーズをサポートするためのモデルであると定義しています。基本的に、SASEは場所を問わずにユーザーやマシンをアプリやサービスに安全に接続するためのフレームワークです。SASEベースのZero Trust Exchangeにより、ポリシーはエッジで適用され、さらに世界中のデータ センターに分散されることで、あらゆる場所のユーザーに高速かつ生産性の高いエクスペリエンスを提供します。

5. マルチテナント アーキテクチャー

主要なエンタープライズSaaS企業はマルチテナント クラウドを構築し、デジタル トランスフォーメーションの成功に必要なパフォーマンスとスケーラビリティーを提供しますが、パブリック クラウドの仮想マシン(VM)には、ゲートウェイのハードウェアと同様の制限があります。すべてが相互接続しあう環境において急激に増大しているニーズに対応すべく、Zero Trust Exchangeはマルチテナント型のクラウド上に構築されています。

今こそZero Trust Exchangeを導入すべき理由

企業のアプリケーションは急速にクラウドに移行しており、この流れは今後も続くことが予想されます。クラウドを活用することで、IT部門はさまざまな取り組みにこれまで以上に俊敏に対応できるようになり、コスト削減やイノベーションの迅速化を達成できます。さらに、企業は重要なビジネス ニーズをサポートするために、インターネット上の接続先や外部のSaaSアプリケーションにより一層依存するようになっています。また、俊敏性とアクセス性を高めるため、社内で管理されているアプリケーションをパブリック クラウドやIaaS、PaaSに移行しています。このような変化が続く中、どのようなデバイスや場所からでも、データやアプリケーションにシームレスかつ安全にアクセスできることをユーザーは求めていますが、従来型のセキュリティ モデルではこれに対応することができません。

ユーザーとデータを守るためにオンプレミスの企業ネットワークを保護することは、クラウドファーストなモバイル社会では無意味です。そしてこの点こそ、Zero Trust Exchangeがネットワークに関係なく、定義されたビジネス ポリシーに基づいて、ユーザーやデバイス、アプリケーションを安全に接続するための最適なフレームワークである理由です。従来型のセキュリティ アプライアンスは保守が困難で、大規模な暗号化トラフィックの検査には効果的ではないうえ、多くの場合、ユーザー エクスペリエンスの低下やコストの増加を引き起こします。

Zero Trust Exchangeプラットフォームはマルチテナントの分散型クラウド アーキテクチャー上に構築されているため、ユーザーやアプリケーション、デバイスがビジネス ポリシーに基づき、許可されたアプリケーションやサービスに安全かつ効率的にアクセスするために必要なセキュリティ機能を容易に提供することができます。

Zero Trust Exchangeはクラウド配信型セキュリティのベスト プラクティスを組み込み、以下を実現します。

• 脅威を防止し、攻撃対象領域を排除することでリスクを低減する
• アプリケーションへの迅速なアクセスで生産性を向上させる
• インフラの簡素化によりコストを削減する

インターネットやSaaSへの安全なアクセス

Zero Trust Exchangeは、リアルタイムのサイバー脅威対策やデータ保護(DLP、CASB、CSPM)、安全なローカル ブレイクアウト(支店向けの高速なクラウドへの直接接続)を提供します。クラウドで提供されるポリシーはユーザーに付随するため、場所を問わず同一レベルの保護が適用されます。

VPNを用いずにプライベート アプリへのアクセスを保護

VPNは攻撃者の標的とされるのはもちろんのこと、通信速度が下がるためユーザーにとっては使いづらさにもつながります。Zero Trust Exchangeは、VPNを必要とすることなく、オフィスからデータ センターへの接続やB2B顧客のアプリケーションへのアクセスにゼロトラスト セキュリティを適用します。

ネットワーク セグメンテーションを行わずにアプリ セグメンテーションを実現

Zero Trust Exchangeを活用することで、ネットワーク セグメンテーションに煩わされることなく、アプリケーションやワークロードを保護できます。アプリケーション セグメンテーション(別名マイクロセグメンテーション)により、ユーザーとアプリの間に安全なセグメントを作り、東西方向の移動や過剰な権限が付与されたアクセスによるリスクを排除できます。Zero Trust Exchangeは、ユーザー エクスペリエンスとパフォーマンスを考慮して構築されています。ユーザーやアプリケーション、場所ごとにパフォーマンス スコアを測定できるため、エンドポイントやネットワークに関する問題を容易に特定して解決することができます。

Zero Trust Exchangeの効果を体験

Zscaler Zero Trust Exchange は、ユーザー、アプリ、デバイスをビジネス ポリシーを用いて、あらゆるネットワーク、あらゆる場所で安全に接続するクラウドネイティブのプラットフォームです。世界最大のクラウド プラットフォームであるZscaler Zero Trust Exchangeは、ユーザーの生産性向上、ビジネス リスクの低減、コストや複雑性の大幅な低減を可能にします。

Zscalerは、現代のデジタル社会で組織が俊敏性と競争力を高められるように、安全なデジタル トランスフォーメーションを実現するプラットフォームをゼロから構築しました。