従来のWANソリューションでは不十分
従来のWANソリューションは、クラウド トランスフォーメーションや現代のセキュリティ課題に対応できていませんでした。ハブ&スポークのネットワークや「城と堀」のセキュリティ アーキテクチャーでは、パフォーマンスにボトルネックが生じ、コストや複雑性が高まるうえ、サイバー脅威から組織を保護することができません。




拠点間のゼロトラスト接続による安全なアクセス
Zscaler Zero Trust Branch Connectivityはクラウドへの直接アーキテクチャーを活用して、拠点とデータ センターにインターネットとプライベート アプリへの高速かつ信頼性の高いアクセスを提供し、強力なセキュリティと運用の簡素化を実現します。ユーザーやIoT/OTデバイスからアプリケーションへの接続を、Zscaler Zero Trust Exchangeプラットフォームを介して行うことで、脅威のラテラル ムーブメントを排除します。
拠点からの通信はすべてZero Trust Exchangeに安全に直接転送されます。ここでZIAまたはZPAのポリシーを適用し、拠点やデータ センターからの通信に対して、完全なセキュリティ検査とアイデンティティーベースのアクセス制御を行うことが可能です。






効果の高いゼロトラスト アーキテクチャーの7つの要素


場所を問わない働き方が可能となり、IoT/OTシステムとすべての拠点/工場にゼロトラスト接続を実現したいと考えています。
「ゼロトラストSD-WANにより、インターネットの攻撃対象領域を最小限に抑え、ネットワーク上の脅威のラテラル ムーブメントを防いで拠点接続を簡素化できます。これを、Zscalerプラットフォームの一部であるポリシーの自動化とエクスペリエンス モニタリングと組み合わせることで、優れたオペレーショナル エクセレンスを実現しました」
—Siemens、アウトバウンド接続担当サービス グループ マネージャー、Rui Cabeço氏
ゼロトラスト アーキテクチャーを基に構築されたSASE
Gartnerが定義したフレームワークであるセキュア アクセス サービス エッジ(SASE)は、エッジ接続とセキュリティ要件に対応し、企業のデジタル トランスフォーメーションをサポートします。Zero Trust Exchangeはゼロトラストの原則を徹底することで、SASEの導入とセキュア デジタル トランスフォーメーションの基盤を提供します。

Zscalerと主要なSD-WANプロバイダーとの統合
API統合により、最も近い場所のZscalerのデータ センターへのトンネルが自動的に作成され、導入が簡素化されます。





拠点間のゼロトラスト接続のユース ケース
API統合により、最も近い場所のZscalerのデータ センターへのトンネルが自動的に作成され、導入が簡素化されます。

クラウドへの直接接続を行うアーキテクチャーによって、複雑なサイト間VPNやハブ&スポークのネットワークを排除し、アプリケーションのパフォーマンスを向上させます。


エコシステム全体にわたって従業員やアプリのホスティング環境、共有リソース アクセスの間の統合を簡素化して保護します。


ベンダーや請負業者に、OT資産のSSH/RDPポートに対するブラウザーベースのクライアントレス アクセスを提供するとともに、露出したSSH/RDPポートやVPNエンドポイントを取り除いて攻撃対象領域を排除します。


拠点のIoTデバイスについて、より高度な可視性およびインサイトを得られます。トラフィック プロファイルに基づく自動デバイス分類が可能になるとともに、IoTトラフィックのポリシー制御を管理できるようになります。


デモを依頼
お客様の組織が脅威にさらされているかを確認したうえで、Zscaler Zero Trust Exchangeプラットフォームがどのようにビジネスを安全かつ迅速に変革できるかをご紹介します。
