従来のWANソリューションは、クラウドトランスフォーメーションや現代のセキュリティ課題に対応できていませんでした。ハブ＆スポークのネットワークや「城と堀」のセキュリティアーキテクチャーでは、パフォーマンスにボトルネックが生じ、コストや複雑性が高まるうえ、サイバー脅威から組織を保護することができません。

ルーティングの複雑性

サイト間VPNおよびメッシュネットワークは複雑性やコストの増大につながるうえ、ビジネスの敏捷性を低下させます

脅威のラテラルムーブメント

フラットでルーティング可能なネットワークでは、脅威の移動を制限するものがなく、あらゆる領域に感染が拡大します

パフォーマンスのボトルネック

ハブ＆スポークのネットワークではトラフィックをバックホールせざるを得ないため、アプリのパフォーマンスが低下します

拠点間のゼロトラスト接続による安全なアクセス

Zscaler Zero Trust Branch Connectivityはクラウドへの直接アーキテクチャーを活用して、拠点とデータセンターにインターネットとプライベートアプリへの高速かつ信頼性の高いアクセスを提供し、強力なセキュリティと運用の簡素化を実現します。ユーザーやIoT/OTデバイスからアプリケーションへの接続を、Zscaler Zero Trust Exchangeプラットフォームを介して行うことで、脅威のラテラルムーブメントを排除します。
拠点からの通信はすべてZero Trust Exchangeに安全に直接転送されます。ここでZIAまたはZPAのポリシーを適用し、拠点やデータセンターからの通信に対して、完全なセキュリティ検査とアイデンティティーベースのアクセス制御を行うことが可能です。

アプリケーションのパフォーマンス向上

複雑なサイト間VPNを、クラウドへの直接接続を行うシンプルなアーキテクチャーに置き換え、アプリケーションのパフォーマンスを改善しながら生産性を向上させます。

インターネットの攻撃対象領域の最小化

従来のWANソリューションはVPNポートをインターネットに露出させてしまうため、ネットワークの脆弱性が高まります。拠点間のゼロトラスト接続を導入すれば、プライベートアプリケーションはZero Trust Exchangeの背後に配置され、インターネットを通じて発見、攻撃されることがなくなります。

脅威のラテラルムーブメントの防止

サイト間VPNは大規模かつルーティング可能なネットワークを作り出し、たった1台のデバイスの感染がネットワーク全体に拡大する可能性を生んでしまいます。拠点間のゼロトラスト接続を導入すると、ネットワークではなくアプリケーションに直接接続することになるため、ラテラルムーブメントを防止できます。

効果の高いゼロトラストアーキテクチャーの7つの要素

詳細はこちら

お客様の成功事例

場所を問わない働き方が可能となり、IoT/OTシステムとすべての拠点/工場にゼロトラスト接続を実現したいと考えています。

「ゼロトラストSD-WANにより、インターネットの攻撃対象領域を最小限に抑え、ネットワーク上の脅威のラテラルムーブメントを防いで拠点接続を簡素化できます。これを、Zscalerプラットフォームの一部であるポリシーの自動化とエクスペリエンスモニタリングと組み合わせることで、優れたオペレーショナルエクセレンスを実現しました」

—Siemens、アウトバウンド接続担当サービスグループマネージャー、Rui Cabeço氏

その他の成功事例を見る

ゼロトラストアーキテクチャーを基に構築されたSASE

Gartnerが定義したフレームワークであるセキュアアクセスサービスエッジ(SASE)は、エッジ接続とセキュリティ要件に対応し、企業のデジタルトランスフォーメーションをサポートします。Zero Trust Exchangeはゼロトラストの原則を徹底することで、SASEの導入とセキュアデジタルトランスフォーメーションの基盤を提供します。