Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読する今こそ拠点間接続の見直しを
はじめに
過去20年間で、ITの環境には多くの変化がありました。ひと昔前までは、誰もがオンサイトのデータ センターからITリソースが提供される職場のオフィスで仕事をしていました。大規模な組織では、支店がプライベート回線または専用線を介して本社と接続し、一元化されたデータ センターからITリソースにアクセスすることがよくありました。
2010年代に入ると、2つの点の置き換えがトレンドとなり、デジタル トランスフォーメーションのスピードが加速し始めました。まず、パブリックおよびプライベート クラウド アプリケーションが大きな存在感を示し始め、ローカルにインストールされライセンスされた融通の利かないアプリに取って代わりました。
次にソフトウェア定義型広域ネットワーク(SD-WAN)が登場し、より堅牢で高パフォーマンスのインターネットが、高価なMPLS回線や複雑な従来のWANルーティングに置き換わりました。SD-WANネットワークは通常、低コストのコモディティ ハードウェアを使用して構築されます。CLIではなくクラウドホストのGUIを介して管理され、インターネットを介したサイト間VPNを使用して仮想プライベート回線を作成します。
当然ながら、SD-WANは急速に普及を遂げてサイトを相互接続するとともに、ユーザーをアプリとサービスに接続するための事実上の手段になりました。サービス プロバイダーもこの傾向に従い、ミッションクリティカルなサービスを実行するためのビジネスグレードのダイレクト インターネット アクセス(DIA)サービスの販売に重点を置きました。
SD-WANが抱える課題
SD-WANを使用してネットワークを拡張すると接続性が高まりますが、一般的な実装においてはセキュリティの課題が生じる可能性があります。転送にインターネットを使用するすべてのSD-WANアプライアンスにはパブリックIPアドレスが必要であり、それにより簡単に検出できる攻撃対象領域が生まれてしまいます。そうなると、侵害が発生した場合に攻撃者はネットワーク内やサイト間を水平移動しやすくなります。これらのリスクに対処するには、ファイアウォール、侵入検知と防止、マルウェア対策などのこれまでのネットワークベースのセキュリティを導入する必要があります。一見、よりシンプルで費用対効果の高いソリューションのように見えるものの、以前のWANソリューションが抱えるコストや複雑性が多く残っている事実が明らかになったのです。
拠点の接続を見直し
幸いなことに、SD-WANの足場を築くのに役立った基礎的トレンドは、拠点の接続に対する新しいアプローチも生み出しました。Zscalerは、過去15年間かけてZero Trust Exchangeプラットフォームを開発し、ユーザーおよびワークロードを、アプリケーションおよびサービスに安全に接続してきました。その中で、任意のネットワーク上で実行できるセッションベースの暗号化トンネルを作成しました。これにより、クライアントVPNを使用する必要がなくなりました。このアプローチは、在宅勤務者、小規模なカフェ スタイルの拠点、または建物のオーナーにとって非ユーザーのデバイスが心配点となるコワーキング スペースに最適です。
大規模な拠点は、組織によって所有またはリースされている可能性が高く、社内のITリソースと、他のオフィスや本社のサービスへの依存が混在している状態です。また、サーバー、プリンター、IoT/OTデバイスなど、必要なクライアント コネクターを実行できないデバイスがある可能性が高くなります。
VPNに依存せずに拠点の接続に対するニーズを満たすために、Zscalerは、Branch Connectorを開発しました。これは、拠点から発せられる、または拠点へ向かうすべてのトラフィックを転送する機能を持ち、VPNを排除し、拠点内のユーザー、サーバー、およびデバイスに対してZero Trust Exchangeを介した安全なアクセスを提供します。
メリット
Zero Trust Branch Connectivityには3つの主要メリットがあります。
- VPNを排除することで攻撃対象領域の発見/悪用や脅威の水平移動のリスクを除去。
- クラウドへの直接接続アーキテクチャーにより、複雑で旧式のルーティング可能ネットワークを維持する必要がなくなり、インフラストラクチャーを削減。それによりコストも削減。
- 新しい拠点、吸収合併、B2Bに向けた障壁が低く、コラボする従業員をシームレスに統合することが簡単になり、人とビジネス アプリケーションを一体化させることで組織が生産性を向上させるまでの時間を短縮。
拠点向けゼロトラスト接続の展開
Branch Connectorは、軽量の仮想マシン、または2023年後半にはプラグアンドプレイ アプライアンスとしてオンプレミスに実装されます。その役割は、任意のルーターを使用してインターネット経由でZero Trust Exchangeにトラフィックを中継し、拠点におけるすべてのトラフィック転送を管理することになります。Branch Connectorは帯域外で管理され、すべてのセキュリティ ポリシーはZscalerポータルから管理されます。そのため、セキュリティおよび IT管理者は、拠点で実行中のものに対する必要な可視性が得られるだけでなく、拠点のすべてのユーザー、サーバー、デバイスに簡単に適切なポリシーを一貫して適用できます。
Zscaler Zero Trust Branch Connectivityによるサイト間VPNインフラストラクチャーの置き換えについては、こちらをクリックして、データ シートから詳細をご確認ください。デモをご要望の場合は、Zscalerの担当者までお気軽にお問い合わせください。