クラウドワークロードのゼロトラスト化

VPNやファイアウォールのリスクや複雑さに悩まされることなく、すべてのワークロードの通信において、より強固なセキュリティ、シンプルな接続性、優れたアプリケーションパフォーマンスを実現します。

クラウドワークロードの
ゼロトラスト化

VPNやファイアウォールのリスクや複雑さに悩まされることなく、すべてのワークロードの通信において、より強固なセキュリティ、シンプルな接続性、優れたアプリケーションパフォーマンスを実現します。

従来型のネットワークの課題とクラウドのセキュリティ

Extend the Corporate WAN to the Cloud

ワークロードのクラウドへの展開に伴い、マルチクラウド環境やインターネットへのワークロードの通信によって、従来のネットワークやセキュリティの利用も拡大します。従来のファイアウォールやVPNを使用すると、メッシュネットワークが形成され、実装、拡張、管理がさらに困難になるだけでなく、次の4つの領域でセキュリティリスクが高くなります。

  1. 拡大する攻撃対象領域
  2. 脅威の水平移動
  3. ワークロードの侵害
  4. 情報漏洩
Extend the Corporate WAN to the Cloud

Zscaler Zero Trust Exchangeによるクラウドワークロードのゼロトラスト

Zero Trust for Cloud Workloads with Zscaler Zero Trust Exchange

ゼロトラストアーキテクチャは、ネットワークセキュリティとは異なり、ファイアウォールによってルーティング可能なネットワークは存在せず、安全なエクスチェンジによってそれぞれがダイレクト接続されます。ゼットスケーラーは、このアプローチを採用してZero Trust Exchangeを他社に先駆けて開発し、ユーザのアプリケーションへの安全な接続を可能にしました。

ゼットスケーラーは、実績あるZero Trust Exchangeを拡張することで、Workload Communicationsを活用してクラウドワークロードを保護し、クラウドワークロードのゼロトラストを実現します。Workload Communicationsは、お客様が定義したポリシーを使用して、ハイブリッド、マルチクラウドのどちらの環境でも、クラウドプロバイダ、リージョン、ネットワークに関係なく、どのワークロードとどのワークロードの通信を許可するかを指定します。

Zero Trust for Cloud Workloads with Zscaler Zero Trust Exchange

すべてのワークロード通信を保護する

ゼロトラストの原則をクラウドのワークロードにまで拡大することで、複数の環境でのアプリケーション接続の柔軟性が飛躍的に向上します。

アプリからインターネットへの通信

Applications to internet communications

すべてのトランザクションをインスペクションし、高度な脅威防止と情報漏洩防止のコントロールを適用するスケーラブルで信頼性の高いセキュリティソリューションにより、サードパーティのAPIやソフトウェアアップデートなどのインターネットやSaaSのあらゆる送信先にクラウドアプリケーションがアクセスできるようになりました。

Applications to internet communications

異なる環境のアプリケーション対アプリケーション

Application to application across environments

パブリッククラウドのワークロードは、パブリック、プライベートを問わず、あらゆるクラウドと安全に通信できるようになりました。同一クラウド上のVPC、ゾーン、リージョン間の通信をサポートします。リスクや複雑さが増大するVPNや、複雑なカスタムメイドのクラウドルーティングは必要ありません。

Application to application across environments

環境内のアプリケーション対アプリケーション

Application to application within environments

プロセス対プロセスの通信を保護することで、アプリケーションやネットワークを変更することなく、マイクロセグメンテーションを実現できます。機械学習を使用することで、セグメンテーションポリシーが自動的に推奨されます。

Application to application within environments

従来型のネットワークセキュリティから最新のクラウドワークロードセキュリティへの移行

攻撃対象領域が拡大し、脅威の水平移動を許し、運用を複雑化する、フルメッシュVPN、ファイアウォール、WANの拡張の制約を解消します。

攻撃対象領域なし

攻撃対象領域なし

ネットワーク同士を接続することで、攻撃の侵入口を増加させる、従来のアプローチではなく、ワークロード同士をダイレクト接続します。

水平移動なし

横展開なし

攻撃対象領域を排除することで、犯罪者の企業ネットワークへの侵入や水平移動を防止します。

シンプルな接続

接続の簡素化

ハイブリッドクラウド環境でも機能する最新の接続では、監視と手作業を常時必要とする従来のネットワーク、ファイアウォール、VPNの複雑さがありません。

情報漏洩防止(DLP)

情報漏洩防止(DLP)

 アイデンティティベースの保護とダイレクト接続により、指定された送信先に確実にデータが届くようにします。

どのようにしてリーダーたちはゼロトラストのクラウド接続を実現しているのか

 

Siemensがクラウドワークロードの保護にゼロトラストアーキテクチャを採用した理由

 

AWSとゼットスケーラーの連携によるクラウドワークロードの保護

Zscalerのクラウド接続のメリットをご活用されているお客様

Siemens

「パブリッククラウドに対する可視性を実現し、トラフィックのバックホールを解消することでコストを削減し、データセンタのリソース使用も同時に削減できました」

SiemensのITサービスグループマネージャ兼グローバルアウトバウンド接続責任者、Rui Cabeço氏

BBC
Essentra
Hallmark
randstad
Siemens
Unilever

お勧めのリソース

概要

Zscaler Workload Communicationsのご紹介

データシート

クラウドワークロードのゼロトラスト化

ブログ

Zscaler’s Zero Trust Exchange™️によるマルチクラウド環境におけるワークロードの保護

ブログ

Zscaler Zero Trust Exchange™によるクラウドワークロードの保護

ゼットスケーラーで実現する比類ないデジタルエクスペリエンス

世界中のリーダーが、アプリケーション、ネットワーク、エンドポイントのメトリクスを実用的なインサイトとして活用し、優れたデジタルエクスペリエンスを実現しています。

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。