ゼロトラストのクラウド接続

パブリック クラウドのワークロードが、ゼロトラストに基づいてインターネットやプライベート アプリに直接安全にアクセスできるようにします。

Workload Communicationは、クラウドのアプリケーションとワークロードを保護するための最新アプローチです。ワークロード向けの安全なゼロトラスト クラウド接続によって、ネットワークの攻撃対象領域の排除、脅威の水平移動の阻止、ワークロード侵害の防止、機密データの流出防止が可能です。

従来のネットワークを表した図

クラウドのリスクを高める従来型のネットワークとセキュリティ

クラウドにワークロードを展開する場合、マルチクラウド環境におけるワークロード間通信とインターネットとの通信を可能にしなければなりません。ファイアウォールやVPNなど、従来型のネットワークやセキュリティ ソリューションの拡大でこれに対応しようとすると、実装、拡張、管理が困難なメッシュ ネットワークを構築することになり、次のような形でリスクが高まります。

  • 攻撃対象領域の拡大
  • 脅威の水平移動
  • ワークロードの侵害
  • 情報漏洩
クラウド ワークロード向けのゼロトラストの図

Zscaler Zero Trust Exchangeでクラウド ワークロード向けのゼロトラストを実現

Workload Communicationsは、Zscaler Zero Trust Exchange™プラットフォームを使用してクラウド ワークロードを保護します。アイデンティティー、リスク プロファイル、ロケーション、行動分析を活用した信頼ベースの明確なセキュリティによって、悪意のあるアクセスを阻止することが可能になります。

詳細なSSLインスペクションを備えた脅威対策により、さらに強力なサイバー防御が実現します。サイバー保護はクラウドで提供されるため、セキュリティ ポリシーの構成、管理、維持も簡単に行えます。

クラウド ワークロード向けのゼロトラストの図

AWSテナントでのWorkload Communicationsのテストについて

仕組み

ワークロードとインターネットの通信の図

ワークロードからインターネットへの通信

サードパーティーのAPIやソフトウェア アップデートなど、インターネットやSaaSのあらゆる接続先とクラウド ワークロードの接続を可能にします。拡張性と信頼性の高いセキュリティ ソリューションがすべてのトランザクションを検査して、高度な脅威を阻止し、情報漏洩を防止します。

南北のワークロード間通信の図

ワークロード間(南北およびマルチクラウド トラフィック)

あるパブリック クラウドのワークロードと、他の任意のパブリック クラウドやプライベート クラウド、同じクラウド上のVPC、ゾーン、リージョンの間で安全な通信が行えるようになります。VPNやカスタム クラウド ルーティングのリスクや複雑さは伴いません。

東西のワークロード間通信の図

ワークロード間(東西およびクラウド内トラフィック)

プロセス対プロセスの通信を保護することで、アプリケーションやネットワークを変更することなく、マイクロ セグメンテーションを実現できます。Zscalerは、機械学習を活用してポリシーに関する推奨事項を自動的に提供します。

ユース ケース

アイコン - チェックマークが入ったシールドとクラウド

クラウド移行

クラウド ワークロードの安全な直接接続を可能にすることで、クラウドの導入を加速および簡素化します。マルチクラウドのインフラストラクチャー全体にわたるワークロード通信を保護します。

アイコン - グローバル ネットワーク

M&A

ネットワーク同士を接続することなく他のネットワーク上のアプリケーションへのアクセスを可能にし、M&A後のスムーズなシステム統合を実現します。統合された組織全体のセキュリティ態勢を管理し、複数のVPC、リージョン、パブリック クラウドにわたるワークロードを保護できます。

アイコン - Zscalerのノートパソコン

仮想デスクトップ インフラストラクチャー

ポリシーの適用により、明示的に許可されたサイトやプライベート アプリケーションへのアクセスを制御し、クラウド インフラストラクチャーで提供されるVDIを保護します。

アイコン - 点線の円

ワークロードのセグメンテーション

さまざまなVPC/VNet、リージョン、パブリック クラウドのクラウド ワークロードの接続をきめ細かく管理できるようになります。

Siemensのロゴ

マルチクラウド環境のワークロードをゼロトラストで保護

「Zscaler Workload Communicationsでは、ユーザーとアプリケーションの場所を問わず、両者のセキュリティ ポリシーの標準化を簡単に行えます」

Siemens、ITマネージャー兼グローバル アウトバウンド接続責任者
Rui Cabeço氏

NOVのロゴ

ゼロトラストでグローバルなワークロードの保護とコスト削減を実現

「Zscaler Zero Trust Exchangeによって、レジリエンスの確保とセキュリティ態勢の強化を迅速に行えました…そして、結果的に数百万ドルのコスト削減、接続の高速化、SaaSアプリへの直接アクセスも実現できました」

NOV、最高情報責任者、Alex Philips氏

Mahindraのロゴ

アジリティーの向上とイノベーションに向けたクラウド ワークロードの安全な接続

「(会社としての次のステップは)クラウドにホストされているアプリケーションを追跡することです...あらゆる企業が必要とする最高のパートナー—Zscalerはまさにそんな会社です」

Mahindra Group、グループCTO、Mohit Kapoor氏

フェアファックス郡のロゴ

ゼロトラストを採用し、ポリシーの作成、モニタリング、管理を簡単に実施

「Zscaler Workload Segmentationのポリシー作成プロセスは非常にシンプルです。数回のクリックで完了するのです」

フェアファックス郡、ITプログラム マネージャー、Gulzar Khan氏

次のステップ

カスタム デモを通じて、インターネットやSaaS、プライベート アプリへの高速で安全性と信頼性の高いアクセスを体験してください。

おすすめのリソース

データ シート

Workload Communications

ウェビナー

ワークロード、アプリケーション、VMにゼロトラストを適用する方法

eBook

ゼロトラストをクラウド ワークロードに拡張する方法

ウェビナー

クラウド移行中にワークロードのセキュリティを確保するためのベストプラクティス

ブログ

Zscaler Zero Trust Exchangeによるマルチクラウド環境におけるワークロードの保護

業界レポート

すべてのCISOがワークロードへのゼロトラスト拡張を検討すべき理由

Workload Communicationsが稼働する様子の確認についてはお問い合わせください!