ゼロトラストのクラウド接続
パブリック クラウドのワークロードが、ゼロトラストに基づいてインターネットやプライベート アプリに直接安全にアクセスできるようにします。
Workload Communicationは、クラウドのアプリケーションとワークロードを保護するための最新アプローチです。ワークロード向けの安全なゼロトラスト クラウド接続によって、ネットワークの攻撃対象領域の排除、脅威の水平移動の阻止、ワークロード侵害の防止、機密データの流出防止が可能です。

クラウドのリスクを高める従来型のネットワークとセキュリティ
クラウドにワークロードを展開する場合、マルチクラウド環境におけるワークロード間通信とインターネットとの通信を可能にしなければなりません。ファイアウォールやVPNなど、従来型のネットワークやセキュリティ ソリューションの拡大でこれに対応しようとすると、実装、拡張、管理が困難なメッシュ ネットワークを構築することになり、次のような形でリスクが高まります。
- 攻撃対象領域の拡大
- 脅威の水平移動
- ワークロードの侵害
- 情報漏洩

Zscaler Zero Trust Exchangeでクラウド ワークロード向けのゼロトラストを実現
Workload Communicationsは、Zscaler Zero Trust Exchange™プラットフォームを使用してクラウド ワークロードを保護します。アイデンティティー、リスク プロファイル、ロケーション、行動分析を活用した信頼ベースの明確なセキュリティによって、悪意のあるアクセスを阻止することが可能になります。
詳細なSSLインスペクションを備えた脅威対策により、さらに強力なサイバー防御が実現します。サイバー保護はクラウドで提供されるため、セキュリティ ポリシーの構成、管理、維持も簡単に行えます。

AWSテナントでのWorkload Communicationsのテストについて
仕組み

ワークロードからインターネットへの通信
サードパーティーのAPIやソフトウェア アップデートなど、インターネットやSaaSのあらゆる接続先とクラウド ワークロードの接続を可能にします。拡張性と信頼性の高いセキュリティ ソリューションがすべてのトランザクションを検査して、高度な脅威を阻止し、情報漏洩を防止します。

ワークロード間(南北およびマルチクラウド トラフィック)
あるパブリック クラウドのワークロードと、他の任意のパブリック クラウドやプライベート クラウド、同じクラウド上のVPC、ゾーン、リージョンの間で安全な通信が行えるようになります。VPNやカスタム クラウド ルーティングのリスクや複雑さは伴いません。

ワークロード間(東西およびクラウド内トラフィック)
プロセス対プロセスの通信を保護することで、アプリケーションやネットワークを変更することなく、マイクロ セグメンテーションを実現できます。Zscalerは、機械学習を活用してポリシーに関する推奨事項を自動的に提供します。
ユース ケース

クラウド移行
クラウド ワークロードの安全な直接接続を可能にすることで、クラウドの導入を加速および簡素化します。マルチクラウドのインフラストラクチャー全体にわたるワークロード通信を保護します。

M&A
ネットワーク同士を接続することなく他のネットワーク上のアプリケーションへのアクセスを可能にし、M&A後のスムーズなシステム統合を実現します。統合された組織全体のセキュリティ態勢を管理し、複数のVPC、リージョン、パブリック クラウドにわたるワークロードを保護できます。

仮想デスクトップ インフラストラクチャー
ポリシーの適用により、明示的に許可されたサイトやプライベート アプリケーションへのアクセスを制御し、クラウド インフラストラクチャーで提供されるVDIを保護します。

ワークロードのセグメンテーション
さまざまなVPC/VNet、リージョン、パブリック クラウドのクラウド ワークロードの接続をきめ細かく管理できるようになります。
次のステップ
カスタム デモを通じて、インターネットやSaaS、プライベート アプリへの高速で安全性と信頼性の高いアクセスを体験してください。