クラウド
ワークロードの
ゼロトラスト化

VPNやファイアウォールがもたらすリスクや複雑さを排除しつつ、すべてのワークロード通信に対してより強力なセキュリティ、シンプルな接続、優れたアプリケーション パフォーマンスを提供

セルフ ガイドのハンズオン ラボを使ってWorkload Communicationsについて詳しく知る

クラウドにおける
従来型のネットワークと
セキュリティの課題

Extend the Corporate WAN to the Cloud

企業がワークロードをクラウドに導入する際、マルチクラウド環境全体でのワークロード間通信、およびインターネットへの通信を可能にするため、従来型のネットワークとセキュリティの使用範囲も拡張します。そこで従来型のファイアウォールやVPNを使用すると、メッシュ ネットワークが形成され、実装、拡張、管理がさらに困難になるだけでなく、以下の4つの領域におけるセキュリティ リスクが増大します。

  1. 拡大する攻撃対象領域
  2. 脅威の水平移動
  3. ワークロードの侵害
  4. 情報漏洩
Extend the Corporate WAN to the Cloud

Zscaler Zero Trust Exchangeで
クラウド ワークロード向けの
ゼロトラストを実現

Zero Trust for Cloud Workloads with Zscaler Zero Trust Exchange

ネットワーク セキュリティとは対照的に、ゼロトラスト アーキテクチャーにおいてはファイアウォールのあるルーティング可能なネットワークは存在しません。その代わりに、それぞれのエンティティーは安全な通信を通じて直接接続されます。Zscalerは他社に先駆けて、ユーザーをアプリケーションに安全に接続できるZero Trust Exchangeを開発しました。

現在、クラウド ワークロードの保護のためにZero Trust Exchangeを拡張し、Zscaler Workload Communicationsでクラウド ワークロード向けのゼロトラストを実現しています。Zscaler Workload Communicationsでは、お客様が定義するポリシーを使用することで、ハイブリッド クラウド環境とマルチクラウド環境の両方において、クラウド プロバイダーの地域やネットワークを問わず、互いに通信できるワークロードの組み合わせを規定します。

Zero Trust for Cloud Workloads with Zscaler Zero Trust Exchange

すべてのワークロード通信を保護する

クラウド ワークロードにゼロトラストを拡張することで、同一環境内および異なる環境間でアプリケーションを安全に接続できる、卓越した柔軟性と安心感を得られます。

アプリケーションから
インターネットへの通信

Applications to internet communications

高度な脅威防止と情報漏洩防止の機能を適用し、すべてのトランザクションを検査するスケーラブルで信頼性の高いセキュリティ ソリューションにより、クラウド アプリケーションはサードパーティーのAPIやソフトウェア アップデートなど、あらゆるインターネットやSaaSの接続先にアクセスできるようになります。

Applications to internet communications

異なる環境での
アプリケーション間のアクセス

Application to application across environments

パブリック クラウド内のワークロードは、同じクラウド上のVPC、ゾーン、および地域間の通信のサポートを活用しつつ、任意のパブリック クラウドやプライベート クラウドと安全に通信できるようになります。VPNやカスタマイズされたクラウド ルーティングのリスクや複雑さは伴いません。

Application to application across environments

環境内の
アプリケーション間のアクセス

Application to application within environments

安全なプロセス間通信により、アプリケーションやネットワークを変更することなくマイクロセグメンテーションをサポートします。Zscaler Workload Segmentationは、機械学習を活用したポリシーの推奨を自動的に実行します。

Application to application within environments

従来型のネットワーク セキュリティと異なる
最新のクラウド ワークロード セキュリティ

攻撃対象領域を拡大させ、脅威の水平移動を許し、運用を複雑化するフルメッシュVPN、ファイアウォール、WAN拡張機能の制限を解消します。

攻撃対象領域の排除

攻撃対象領域なし

ネットワーク同士を接続することで、攻撃の侵入口を増加させる、従来のアプローチではなく、ワークロード同士をダイレクト接続します。

水平移動の阻止

水平移動なし

攻撃対象領域を排除することで、犯罪者の企業ネットワークへの侵入や水平移動を防止します。

接続の簡素化

シンプルな接続

ハイブリッドクラウド環境でも機能する最新の接続では、監視と手作業を常時必要とする従来のネットワーク、ファイアウォール、VPNの複雑さがありません。

情報漏洩防止

情報漏洩防止(DLP)

 アイデンティティベースの保護とダイレクト接続により、指定された送信先に確実にデータが届くようにします。

業界のリーダーが実現させたゼロトラストのクラウド接続

 

Siemensがクラウド ワークロードの保護にゼロトラスト アーキテクチャーを採用した理由

 

AWSとZscalerが連携してクラウド ワークロードを保護する方法

Zscalerのクラウド接続を活用しているお客様の数々

Siemens

「パブリッククラウドに対する可視性を実現し、トラフィックのバックホールを解消することでコストを削減し、データセンタのリソース使用も同時に削減できました」

SiemensのITサービスグループマネージャ兼グローバルアウトバウンド接続責任者、Rui Cabeço氏

BBC
Essentra
randstad
Siemens
Unilever

おすすめのリソース

概要

Zscaler Workload Communicationsのご紹介

データ シート

Workload Communications

ブログ

Zscaler Zero Trust Exchangeによるクラウド ワークロードの保護

ブログ

Zscaler Zero Trust Exchangeによるマルチクラウド環境におけるワークロードの保護

動画

クラウド<br />ワークロードの<br />ゼロトラスト化

Workload Communicationsが稼働する様子の確認についてはお問い合わせください!