ゼロトラストSD-WAN

ルーティング可能なネットワークのリスクや複雑性を伴わない、拠点の安全な接続

従来のソフトウェア定義のWAN

SD-WANは、ネットワーク コストを削減し、WANとローカル インターネット ブレイクアウトの管理を簡素化しますが、従来型のハブ&スポークのネットワークや「城と堀」のセキュリティ アーキテクチャーが抱える一部の重要な課題には対応していません。

zscaler-branch-connectivity-diagram
icon-attack-surface-increase

インターネットの攻撃対象領域

インターネットに接続するファイアウォールはすべて、検出、攻撃される可能性があります。

icon-lateral-movement

脅威の水平移動

拠点間のVPNは大規模なルーティング可能なネットワークを生み出し、1つの感染デバイスがネットワーク全体を感染させる危険性をもたらします。

複雑性を示すアイコン

ルーティングの複雑性

各支店や工場、データ センターを接続する拠点間のVPNのメッシュは、ルーティングと運用の面での複雑性を増大させます。

icon-attack-surface-increase

インターネットの攻撃対象領域

インターネットに接続するファイアウォールはすべて、検出、攻撃される可能性があります。

icon-lateral-movement

脅威の水平方向への移動

拠点間のVPNは大規模なルーティング可能なネットワークを生み出し、1つの感染デバイスがネットワーク全体を感染させる危険性をもたらします。

複雑さを示すアイコン

ルーティングの複雑性

各支店や工場、データ センターを接続する拠点間のVPNのメッシュは、ルーティングと運用の面での複雑性を増大させます。

ゼロトラストSD-WAN

Zscaler Zero Trust Exchange™は、可用性が高く、グローバルに分散した、セキュリティ サービス エッジ(SSE)の先駆けとして開発されました。本SSEは、ルーティング不可能なWANを介し、拠点やデータ センター、パブリック クラウド(IaaS/PaaS)の通信をゼロトラスト接続で保護します。

zscaler-branch-connectivity-diagram-zero-trust-sd-wan

SD-WANまたはルーター

リンク接続とフェイルオーバー(インターネット、セルラー通信など)

Z-Connector

セッションごとのTLS/DTLSトンネルを使用して、Zero Trust Exchangeとの間でトラフィックを送受信

攻撃対象領域のアイコン

インターネットの攻撃対象領域の最小化

プライベート アプリケーションはZero Trust Exchangeの背後に置かれるため、インターネットで検出、攻撃することはできません

icon-lateral-movement

脅威の水平移動の排除

接続はネットワークではなく、アプリケーションに対して確立されます

複雑さを示すアイコン

運用上の複雑性の軽減

Zero Trust Exchangeはビジネス ポリシーに基づいて、ルーティング不可能なネットワークを介した接続を仲介します

効果の高いゼロトラスト アーキテクチャーの7つの要素

zscaler-key-organizations-siemens

当社では場所を問わない働き方(WFA)が可能となり、IoT、OTシステムを使用し、すべての支社と工場でゼロトラスト接続を実現したいと考えています

ゼロトラストSD-WANにより、インターネットの攻撃対象領域を最小限に抑え、ネットワーク上の脅威の水平方向の移動を防ぎ、拠点の接続を簡素化できます。 

Zscalerプラットフォームの一部である、ポリシーの自動化とエクスペリエンス モニタリングとも組み合わせることで、卓越した業務遂行能力を実現することができます。

Rui Cabeço氏

Siemens アウトバウンド接続担当サービス グループ マネージャー

ゼロトラスト アーキテクチャーを
基に構築されたSASE

Gartnerが定義したフレームワークであるセキュア アクセス サービス エッジ(SASE)は、エッジ接続とセキュリティの要件に対応し、企業のデジタル化を導きます。Zero Trust Exchangeは、ゼロトラストの原則を徹底することで、SASEの導入と安全なデジタル トランスフォーメーションの基盤を提供します。

zscaler-branch-connectivity-diagram-zero-trust-sase

SASEのフレームワークは、ハブ&スポークのネットワークや「城と堀」のセキュリティ アーキテクチャーがデジタル トランスフォーメーションの妨げとなることから発展

SSEソリューションの選択時に避けるべき7つの落とし穴

導入の柔軟性

Zero Trust Exchangeを利用することで、SD-WANをルーティング可能または不可能なネットワークとして導入できます。

zscaler-branch-connectivity-diagram-zero-trust-sd-wan-flexible-deploymen

主要なSD-WANプロバイダーと
統合するZscaler

API統合により、最も近い場所のZscalerのデータ センターへのトンネルが自動的に作成され、導入が簡素化されます。

Arubaのロゴ
Ciscoのロゴ
ngenaのロゴ
VMwareのロゴ
Fortinetのロゴ

ゼロトラストSD-WANの
ユース ケース

Zscalerが提供するゼロトラスト接続を活用し、インターネットとマルチクラウド アプリケーションへの安全なアクセスをユーザー、ワークロード、デバイスに提供

Zscaler-Branch connectivity-branch-offices

カフェなどのオフィス転用

ユーザーに対して、インターネット経由ですべてのアプリケーション(インターネット/SaaS、プライベート アプリ)にゼロトラスト アクセスを提供

Zscaler-Branch connectivity-site-to-site-connectivity

拠点間のゼロトラスト
接続の提供

複雑な拠点間のVPNを排除して、アプリ間およびマシン同士のアクセスを実現

Zscaler-Branch connectivity-MA-IT-acceleration

M&Aに伴う統合の加速

従業員やアプリ ホスティング環境、共有リソース アクセスの間の統合をエコシステム全体で簡素化、保護

Zscaler-Branch connectivity-server-and-IoT_OT-connectivity

サーバーとIoT/OT接続に
向けたゼロトラストの適用

ユーザー、サーバー、およびIoT/OTデバイスに対し、基盤となる企業ネットワークやVPN、WANを問わず、直接的な通信を実現

おすすめのリソース

デモ

デモへの申し込み

eBook

支社のアジャイル化の実現

業界レポート

SD-WANに新しいセキュリティ アプローチが求められる理由

概要

Zscaler Zero Trust SD-WAN

卓越したデジタル エクスペリエンスをZscalerで実現

世界中のリーダーがアプリケーションやネットワーク、エンドポイントのメトリックを実用的なインサイトとして活用し、優れたデジタル エクスペリエンスを実現しています。さっそく詳細を確認しましょう。

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。