クラウド
ワークロードの
ゼロトラスト化
VPNやファイアウォールがもたらすリスクや複雑さを排除しつつ、すべてのワークロード通信に対してより強力なセキュリティ、シンプルな接続、優れたアプリケーション パフォーマンスを提供
セルフ ガイドのハンズオン ラボを使ってWorkload Communicationsについて詳しく知る
クラウドにおける
従来型のネットワークと
セキュリティの課題

企業がワークロードをクラウドに導入する際、マルチクラウド環境全体でのワークロード間通信、およびインターネットへの通信を可能にするため、従来型のネットワークとセキュリティの使用範囲も拡張します。そこで従来型のファイアウォールやVPNを使用すると、メッシュ ネットワークが形成され、実装、拡張、管理がさらに困難になるだけでなく、以下の4つの領域におけるセキュリティ リスクが増大します。
- 拡大する攻撃対象領域
- 脅威の水平移動
- ワークロードの侵害
- 情報漏洩

Zscaler Zero Trust Exchangeで
クラウド ワークロード向けの
ゼロトラストを実現

ネットワーク セキュリティとは対照的に、ゼロトラスト アーキテクチャーにおいてはファイアウォールのあるルーティング可能なネットワークは存在しません。その代わりに、それぞれのエンティティーは安全な通信を通じて直接接続されます。Zscalerは他社に先駆けて、ユーザーをアプリケーションに安全に接続できるZero Trust Exchangeを開発しました。
現在、クラウド ワークロードの保護のためにZero Trust Exchangeを拡張し、Zscaler Workload Communicationsでクラウド ワークロード向けのゼロトラストを実現しています。Zscaler Workload Communicationsでは、お客様が定義するポリシーを使用することで、ハイブリッド クラウド環境とマルチクラウド環境の両方において、クラウド プロバイダーの地域やネットワークを問わず、互いに通信できるワークロードの組み合わせを規定します。

すべてのワークロード通信を保護する
クラウド ワークロードにゼロトラストを拡張することで、同一環境内および異なる環境間でアプリケーションを安全に接続できる、卓越した柔軟性と安心感を得られます。
アプリケーションから
インターネットへの通信

高度な脅威防止と情報漏洩防止の機能を適用し、すべてのトランザクションを検査するスケーラブルで信頼性の高いセキュリティ ソリューションにより、クラウド アプリケーションはサードパーティーのAPIやソフトウェア アップデートなど、あらゆるインターネットやSaaSの接続先にアクセスできるようになります。

異なる環境での
アプリケーション間のアクセス

パブリック クラウド内のワークロードは、同じクラウド上のVPC、ゾーン、および地域間の通信のサポートを活用しつつ、任意のパブリック クラウドやプライベート クラウドと安全に通信できるようになります。VPNやカスタマイズされたクラウド ルーティングのリスクや複雑さは伴いません。

環境内の
アプリケーション間のアクセス

安全なプロセス間通信により、アプリケーションやネットワークを変更することなくマイクロセグメンテーションをサポートします。Zscaler Workload Segmentationは、機械学習を活用したポリシーの推奨を自動的に実行します。

従来型のネットワーク セキュリティと異なる
最新のクラウド ワークロード セキュリティ
攻撃対象領域を拡大させ、脅威の水平移動を許し、運用を複雑化するフルメッシュVPN、ファイアウォール、WAN拡張機能の制限を解消します。

攻撃対象領域なし
ネットワーク同士を接続することで、攻撃の侵入口を増加させる、従来のアプローチではなく、ワークロード同士をダイレクト接続します。

水平移動なし
攻撃対象領域を排除することで、犯罪者の企業ネットワークへの侵入や水平移動を防止します。

シンプルな接続
ハイブリッドクラウド環境でも機能する最新の接続では、監視と手作業を常時必要とする従来のネットワーク、ファイアウォール、VPNの複雑さがありません。

情報漏洩防止(DLP)
アイデンティティベースの保護とダイレクト接続により、指定された送信先に確実にデータが届くようにします。
業界のリーダーが実現させたゼロトラストのクラウド接続
Siemensがクラウド ワークロードの保護にゼロトラスト アーキテクチャーを採用した理由
AWSとZscalerが連携してクラウド ワークロードを保護する方法
Zscalerのクラウド接続を活用しているお客様の数々




