VPNの脆弱性に関する不安が広がっています。ZPAの60日間無料トライアルを利用して、VPNからの移行のメリットをお確かめください。

従来のSD-WANを脱却すべき理由

Zero Trust SD-WANによるセキュリティの強化

0

従来のSD-WANが生むセキュリティ リスクと運用上のオーバーヘッド

従来のSD-WANソリューションは、サイト間VPNを使用して組織のネットワークをあらゆる場所に拡張することで、攻撃対象領域の拡大と脅威のラテラル ムーブメントを招いています。「城と堀」のセキュリティ アーキテクチャーに依存するこうしたソリューションは、コストや複雑性の増加につながるうえ、ランサムウェアなどのサイバー脅威から組織を保護することができません。

図
ルーティングの複雑性
ルーティングの複雑性

サイト間VPNとメッシュ ネットワークは、複雑性やコストを生み、組織のアジリティー低下につながります。


脅威のラテラル ムーブメント
脅威のラテラル ムーブメント

フラットでルーティング可能なネットワークでは、サイバー脅威が組織全体を自由に移動でき、すべてのものが感染リスクにさらされます。


パフォーマンスのボトルネック
パフォーマンスのボトルネック

ハブ&スポーク型のネットワークではトラフィックのバックホールが発生し、アプリのパフォーマンス低下を招きます。


promotional background

ゼロトラストSASEの特長を確認

ゼロトラストSASEイノベーション リリース イベントでの講演をご覧ください


ラテラル ムーブメントを防止するZero Trust SD-WAN

Zscaler Zero Trust SD-WANは、クラウドへの直接接続アーキテクチャーによって、拠点やデータ センターからインターネットやプライベート アプリへの高速かつ信頼性の高いアクセスを提供し、強力なセキュリティと簡素な運用を実現します。ユーザーやIoT/OTデバイスからアプリケーションへの接続を、Zscaler Zero Trust Exchange™プラットフォームを介して行うことで、脅威のラテラル ムーブメントを防止します。

拠点からのトラフィックはすべてZero Trust Exchangeに安全に直接転送されます。ここでZIAまたはZPAのポリシーを適用し、拠点やデータ センターからの通信に対して、完全なセキュリティ検査とアイデンティティーベースのアクセス制御を行うことが可能です。信頼できるアプリケーションのトラフィックは、インターネット ブレイクアウトを使用してインターネット経由で直接送信できます。

Zero Trust SD-WANによる安全なアクセス
アプリケーションのパフォーマンス向上
アプリケーションのパフォーマンス向上

複雑なサイト間VPNを、クラウドへの直接接続というシンプルなアーキテクチャーに置き換え、アプリケーションのパフォーマンス改善や生産性向上を実現します。


インターネットの攻撃対象領域の最小化
インターネットの攻撃対象領域の最小化

従来のWANソリューションは、VPNポートをインターネットに露出させてしまうため、攻撃に対するネットワークの脆弱性は高まります。Zero Trust SD-WANを導入すれば、プライベート アプリケーションはZero Trust Exchangeの背後に配置され、インターネットを通じて発見、攻撃されることがなくなります。


脅威のラテラル ムーブメントの防止
脅威のラテラル ムーブメントの防止

サイト間VPNは大規模かつルーティング可能なネットワークを作り出し、たった1台のデバイスの感染がネットワーク全体に拡大する可能性を生んでしまいます。Zero Trust SD-WANを導入すると、ネットワークではなくアプリケーションに直接接続することになるため、ラテラル ムーブメントを防止できます。


タブレットでeBookを読む男性と女性
タブレットでeBookを読む男性と女性

効果の高いゼロトラスト アーキテクチャーの7つの要素

dots pattern
風力タービン
お客様の導入事例
ロゴ

「当社は場所を問わない働き方の実現に向け取り組んでおり、IoT/OTシステムを備えたすべての拠点や工場でゼロトラスト接続を導入したいと考えています」

「Zero Trust SD-WANにより、インターネットの攻撃対象領域を最小限に抑え、ネットワーク上の脅威のラテラル ムーブメントを防いで拠点接続を簡素化できます。これを、Zscalerプラットフォームの一部であるポリシーの自動化とエクスペリエンス モニタリングと組み合わせることで、優れたオペレーショナル エクセレンスを実現しました」


—Siemens、アウトバウンド接続担当サービス グループ マネージャー、Rui Cabeço氏

風力タービン

初のゼロトラストSASE

従来のSD-WAN上に構築されたSASEアーキテクチャーは攻撃対象領域を拡大し、脅威のラテラル ムーブメントを可能にするため、ゼロトラスト アーキテクチャーを弱体化させます。ゼロトラストSD-WANとAIを基盤とするZscaler Zero Trust SASEは、ビジネス リスクとネットワークの複雑さを軽減します。

Zscaler Zero Trust SASEの図
ユース ケース

Zero Trust SD-WANのユース ケース

API統合により、最も近い場所のZscalerのデータ センターへのトンネルが自動的に作成され、導入が簡素化されます。


サイト間VPNからの移行

クラウドへの直接接続を行うアーキテクチャーによって、複雑なサイト間VPNやハブ&スポークのネットワークを排除し、アプリケーションのパフォーマンスを向上させます。


M&Aに伴う統合の迅速化

エコシステム全体にわたって従業員やアプリのホスティング環境、共有リソース アクセスの間の統合を簡素化して保護します。


OTリソースへのアクセスの保護

ベンダーや請負業者に、OT資産のSSH/RDPポートに対するブラウザーベースのクライアントレス アクセスを提供するとともに、露出したSSH/RDPポートやVPNエンドポイントを取り除いて攻撃対象領域を排除します。


IoTデバイスの検出と分類

拠点のIoTデバイスについて、より高度な可視性およびインサイトを得られます。トラフィック プロファイルに基づく自動デバイス分類が可能になるとともに、IoTトラフィックのポリシー制御を管理できるようになります。


dots pattern

デモを依頼

お客様の組織が脅威にさらされているかを確認したうえで、Zscaler Zero Trust Exchangeプラットフォームがどのようにビジネスを安全かつ迅速に変革できるかをご紹介します。