ゼロトラストSD-WAN
ルーティング可能なネットワークのリスクや複雑性を伴わない、拠点の安全な接続
従来のソフトウェア定義のWAN
SD-WANは、ネットワーク コストを削減し、WANとローカル インターネット ブレイクアウトの管理を簡素化しますが、従来型のハブ&スポークのネットワークや「城と堀」のセキュリティ アーキテクチャーが抱える一部の重要な課題には対応していません。


インターネットの攻撃対象領域
インターネットに接続するファイアウォールはすべて、検出、攻撃される可能性があります。

脅威の水平移動
拠点間のVPNは大規模なルーティング可能なネットワークを生み出し、1つの感染デバイスがネットワーク全体を感染させる危険性をもたらします。

ルーティングの複雑性
各支店や工場、データ センターを接続する拠点間のVPNのメッシュは、ルーティングと運用の面での複雑性を増大させます。

インターネットの攻撃対象領域
インターネットに接続するファイアウォールはすべて、検出、攻撃される可能性があります。

脅威の水平方向への移動
拠点間のVPNは大規模なルーティング可能なネットワークを生み出し、1つの感染デバイスがネットワーク全体を感染させる危険性をもたらします。

ルーティングの複雑性
各支店や工場、データ センターを接続する拠点間のVPNのメッシュは、ルーティングと運用の面での複雑性を増大させます。
ゼロトラストSD-WAN
Zscaler Zero Trust Exchange™は、可用性が高く、グローバルに分散した、セキュリティ サービス エッジ(SSE)の先駆けとして開発されました。本SSEは、ルーティング不可能なWANを介し、拠点やデータ センター、パブリック クラウド(IaaS/PaaS)の通信をゼロトラスト接続で保護します。

SD-WANまたはルーター
リンク接続とフェイルオーバー(インターネット、セルラー通信など)
Z-Connector
セッションごとのTLS/DTLSトンネルを使用して、Zero Trust Exchangeとの間でトラフィックを送受信

インターネットの攻撃対象領域の最小化
プライベート アプリケーションはZero Trust Exchangeの背後に置かれるため、インターネットで検出、攻撃することはできません

脅威の水平移動の排除
接続はネットワークではなく、アプリケーションに対して確立されます

運用上の複雑性の軽減
Zero Trust Exchangeはビジネス ポリシーに基づいて、ルーティング不可能なネットワークを介した接続を仲介します
効果の高いゼロトラスト アーキテクチャーの7つの要素

当社では場所を問わない働き方(WFA)が可能となり、IoT、OTシステムを使用し、すべての支社と工場でゼロトラスト接続を実現したいと考えています
ゼロトラストSD-WANにより、インターネットの攻撃対象領域を最小限に抑え、ネットワーク上の脅威の水平方向の移動を防ぎ、拠点の接続を簡素化できます。
Zscalerプラットフォームの一部である、ポリシーの自動化とエクスペリエンス モニタリングとも組み合わせることで、卓越した業務遂行能力を実現することができます。
Rui Cabeço氏
Siemens アウトバウンド接続担当サービス グループ マネージャー
ゼロトラスト アーキテクチャーを
基に構築されたSASE
Gartnerが定義したフレームワークであるセキュア アクセス サービス エッジ(SASE)は、エッジ接続とセキュリティの要件に対応し、企業のデジタル化を導きます。Zero Trust Exchangeは、ゼロトラストの原則を徹底することで、SASEの導入と安全なデジタル トランスフォーメーションの基盤を提供します。

SASEのフレームワークは、ハブ&スポークのネットワークや「城と堀」のセキュリティ アーキテクチャーがデジタル トランスフォーメーションの妨げとなることから発展
SSEソリューションの選択時に避けるべき7つの落とし穴
導入の柔軟性
Zero Trust Exchangeを利用することで、SD-WANをルーティング可能または不可能なネットワークとして導入できます。

主要なSD-WANプロバイダーと
統合するZscaler
API統合により、最も近い場所のZscalerのデータ センターへのトンネルが自動的に作成され、導入が簡素化されます。





ゼロトラストSD-WANの
ユース ケース
Zscalerが提供するゼロトラスト接続を活用し、インターネットとマルチクラウド アプリケーションへの安全なアクセスをユーザー、ワークロード、デバイスに提供

カフェなどのオフィス転用
ユーザーに対して、インターネット経由ですべてのアプリケーション(インターネット/SaaS、プライベート アプリ)にゼロトラスト アクセスを提供

拠点間のゼロトラスト
接続の提供
複雑な拠点間のVPNを排除して、アプリ間およびマシン同士のアクセスを実現

M&Aに伴う統合の加速
従業員やアプリ ホスティング環境、共有リソース アクセスの間の統合をエコシステム全体で簡素化、保護

サーバーとIoT/OT接続に
向けたゼロトラストの適用
ユーザー、サーバー、およびIoT/OTデバイスに対し、基盤となる企業ネットワークやVPN、WANを問わず、直接的な通信を実現
おすすめのリソース
卓越したデジタル エクスペリエンスをZscalerで実現
世界中のリーダーがアプリケーションやネットワーク、エンドポイントのメトリックを実用的なインサイトとして活用し、優れたデジタル エクスペリエンスを実現しています。さっそく詳細を確認しましょう。