Live Global Events: Secure, Simplify, and Transform Your Business.

拠点間のゼロトラスト接続

拠点の安全な接続でルーティング可能なネットワークのリスクや複雑性を解消

0

従来のWANソリューションでは不十分

従来のWANソリューションは、クラウド トランスフォーメーションや現代のセキュリティ課題に対応できていませんでした。ハブ&スポークのネットワークや「城と堀」のセキュリティ アーキテクチャーでは、パフォーマンスにボトルネックが生じ、コストや複雑性が高まるうえ、サイバー脅威から組織を保護することができません。

図
ルーティングの複雑性
ルーティングの複雑性
サイト間VPNおよびメッシュ ネットワークは複雑性やコストの増大につながるうえ、ビジネスの敏捷性を低下させます
脅威のラテラル ムーブメント
脅威のラテラル ムーブメント
フラットでルーティング可能なネットワークでは、脅威の移動を制限するものがなく、あらゆる領域に感染が拡大します
パフォーマンスのボトルネック
パフォーマンスのボトルネック
ハブ&スポークのネットワークではトラフィックをバックホールせざるを得ないため、アプリのパフォーマンスが低下します

拠点間のゼロトラスト接続による安全なアクセス

Zscaler Zero Trust Branch Connectivityはクラウドへの直接アーキテクチャーを活用して、拠点とデータ センターにインターネットとプライベート アプリへの高速かつ信頼性の高いアクセスを提供し、強力なセキュリティと運用の簡素化を実現します。ユーザーやIoT/OTデバイスからアプリケーションへの接続を、Zscaler Zero Trust Exchangeプラットフォームを介して行うことで、脅威のラテラル ムーブメントを排除します。
拠点からの通信はすべてZero Trust Exchangeに安全に直接転送されます。ここでZIAまたはZPAのポリシーを適用し、拠点やデータ センターからの通信に対して、完全なセキュリティ検査とアイデンティティーベースのアクセス制御を行うことが可能です。

拠点間のゼロトラスト接続の図
アプリケーションのパフォーマンス向上
アプリケーションのパフォーマンス向上
複雑なサイト間VPNを、クラウドへの直接接続を行うシンプルなアーキテクチャーに置き換え、アプリケーションのパフォーマンスを改善しながら生産性を向上させます。
インターネットの攻撃対象領域の最小化
インターネットの攻撃対象領域の最小化
従来のWANソリューションはVPNポートをインターネットに露出させてしまうため、ネットワークの脆弱性が高まります。拠点間のゼロトラスト接続を導入すれば、プライベート アプリケーションはZero Trust Exchangeの背後に配置され、インターネットを通じて発見、攻撃されることがなくなります。
脅威のラテラル ムーブメントの防止
脅威のラテラル ムーブメントの防止
サイト間VPNは大規模かつルーティング可能なネットワークを作り出し、たった1台のデバイスの感染がネットワーク全体に拡大する可能性を生んでしまいます。拠点間のゼロトラスト接続を導入すると、ネットワークではなくアプリケーションに直接接続することになるため、ラテラル ムーブメントを防止できます。
タブレットでeBookを読む男性と女性
タブレットでeBookを読む男性と女性

効果の高いゼロトラスト アーキテクチャーの7つの要素

dots pattern
風力タービン
お客様の成功事例
ロゴ

場所を問わない働き方が可能となり、IoT/OTシステムとすべての拠点/工場にゼロトラスト接続を実現したいと考えています。

「ゼロトラストSD-WANにより、インターネットの攻撃対象領域を最小限に抑え、ネットワーク上の脅威のラテラル ムーブメントを防いで拠点接続を簡素化できます。これを、Zscalerプラットフォームの一部であるポリシーの自動化とエクスペリエンス モニタリングと組み合わせることで、優れたオペレーショナル エクセレンスを実現しました」


—Siemens、アウトバウンド接続担当サービス グループ マネージャー、Rui Cabeço氏

風力タービン

ゼロトラスト アーキテクチャーを基に構築されたSASE

Gartnerが定義したフレームワークであるセキュア アクセス サービス エッジ(SASE)は、エッジ接続とセキュリティ要件に対応し、企業のデジタル トランスフォーメーションをサポートします。Zero Trust Exchangeはゼロトラストの原則を徹底することで、SASEの導入とセキュア デジタル トランスフォーメーションの基盤を提供します。

SASEの図

Zscalerと主要なSD-WANプロバイダーとの統合

API統合により、最も近い場所のZscalerのデータ センターへのトンネルが自動的に作成され、導入が簡素化されます。

Arubaのロゴ
Aruba
Ciscoのロゴ
Cisco
ngenaのロゴ
ngena
VMwareのロゴ
VMware
Fortinetのロゴ
Fortinet
ユース ケース

拠点間のゼロトラスト接続のユース ケース

API統合により、最も近い場所のZscalerのデータ センターへのトンネルが自動的に作成され、導入が簡素化されます。

サイト間VPNからの移行

クラウドへの直接接続を行うアーキテクチャーによって、複雑なサイト間VPNやハブ&スポークのネットワークを排除し、アプリケーションのパフォーマンスを向上させます。

M&Aに伴う統合の迅速化

エコシステム全体にわたって従業員やアプリのホスティング環境、共有リソース アクセスの間の統合を簡素化して保護します。

OTリソースへのアクセスの保護

ベンダーや請負業者に、OT資産のSSH/RDPポートに対するブラウザーベースのクライアントレス アクセスを提供するとともに、露出したSSH/RDPポートやVPNエンドポイントを取り除いて攻撃対象領域を排除します。

IoTデバイスの検出と分類

拠点のIoTデバイスについて、より高度な可視性およびインサイトを得られます。トラフィック プロファイルに基づく自動デバイス分類が可能になるとともに、IoTトラフィックのポリシー制御を管理できるようになります。

おすすめのリソース

Zscaler Zero Trust Branch Connectivity
Zscaler Zero Trust Branch Connectivity
データ シートを読む
Why SD-WAN Requires a New Approach to Security
Why SD-WAN Requires a New Approach to Security
業界レポートを読む
支店のアジャイル化の実現 | Zscalerソリューション | eBook
支店のアジャイル化の実現 | Zscalerソリューション | eBook
eBookを読む
dots pattern

デモを依頼

お客様の組織が脅威にさらされているかを確認したうえで、Zscaler Zero Trust Exchangeプラットフォームがどのようにビジネスを安全かつ迅速に変革できるかをご紹介します。