Zscalerのブログ

Zscalerの最新ブログ情報を受信

購読する
製品およびソリューション

ゼロトラスト セグメンテーション ソリューションのリリース:ファイアウォールと脅威のラテラル ムーブメントをゼロに

image
Network Transformation - ネットワーク トランスフォーメーション安全なIoT/OTゼロトラストのクラウド接続

コンテンツ

  1. ゼロトラスト セグメンテーション ソリューションのリリース
  2. 企業にゼロトラスト セグメンテーションが必要な理由
  3. ファイアウォールを使用しないゼロトラスト セグメンテーション
  4. 拠点、工場、クラウドの通信の保護
  5. 拠点内や工場内のデバイスの保護
  6. マルチクラウド環境全体にわたるワークロードの保護とセグメント化
  7. 次のステップ
  8. おすすめのブログ

Zscalerはこのたび、ゼロトラスト セグメンテーション ソリューションを新たに発表しました。このソリューションは、拠点、工場、クラウド環境の間や内部において、ユーザー、デバイス、ワークロードがよりシンプルで安全なコスト効率の高い方法で通信することを可能にするものです。MPLS、従来のSD-WAN、ExpressRoute、Direct Connect、複雑な社内ファイアウォールは不要になります。

企業にゼロトラスト セグメンテーションが必要な理由

企業の環境ではますます分散化が進み、IoT、OT、クラウド テクノロジーの採用によって、効率性、俊敏性、イノベーションが強化されています。コネクテッド デバイスは2030年までに290億台を超えると予測されており、90%以上の企業はすでに複数のクラウド プラットフォームを使用しています。

しかし、従来のネットワークとセキュリティには大きな課題があります。

  • 脅威のラテラル ムーブメント:従来のSD-WANやDirect Connect、ExpressRouteなどの高額な接続サービスを通じて拠点やクラウドへの接続を拡張すると、攻撃対象領域が拡大し、ランサムウェアやマルウェアが拡散しやすくなります。
  • 脆弱なOTシステム:OTデバイスの多くはパッチの適用ができない古いプラットフォームに依存しており、かつて分離されていたこれらのデバイスを接続すると、IT環境やクラウド環境はサイバー攻撃のリスクにさらされます。
  • ファイアウォールのコストと複雑さ:ファイアウォールとVPNは、攻撃対象領域の拡大につながるうえ、脅威のラテラル ムーブメントをすべて阻止できず、管理の複雑さやコストの増大を招きます。拠点や工場の内部で社内ファイアウォールやNACソリューションを利用する場合、大きなコストがかかるうえ、導入時には業務の中断が生じます。クラウド環境では、インターネットに接続する各ファイアウォールが検出可能な攻撃対象領域となります。また、パブリック クラウド サービス プロバイダーの運用方法はそれぞれ異なるため、サイバー脅威対策やデータ保護の一貫性が失われる可能性があります。

ファイアウォールを使用しないゼロトラスト セグメンテーション

拠点とクラウドのためのゼロトラスト セグメンテーションは、ランサムウェア攻撃を防止し、脅威のラテラル ムーブメントを阻止し、カフェ型のシンプルな拠点環境を実現します。ファイアウォール、ネットワーク アクセス制御(NAC)、SD-WAN、サイト間VPN、Direct ConnectとExpressRouteへの依存を解消する革新的なソリューションです。

拠点、工場、クラウドの通信の保護

企業はネットワークをデータ センターから分散拠点やパブリック クラウドに拡張する必要がなくなります。各拠点、工場、パブリック クラウドは、ブロードバンド接続を介してZscaler Zero Trust Exchangeと直接通信します。Zero Trust Exchangeは、ビジネス ポリシーを適用してユーザー、ワークロード、デバイスを安全に接続します。これにより、パブリックIPに関連する攻撃対象領域を最小化し、ランサムウェアの拡散を防ぎます。また、ファイアウォールやSD-WANを不要にし、Direct ConnectやExpressRouteへの依存を解消します。

詳細はゼロトラストSD-WANに関するブログでご確認ください。

拠点内や工場内のデバイスの保護

Zscalerのソリューションは、すべてのエンドポイントを安全な「1つのネットワーク」に隔離することで、拠点や工場の内部での脅威のラテラル ムーブメントを排除します。より迅速に導入できるよう、重要なインフラ内のすべての資産を自動的に検出して分類し、拠点内や工場内のエンドポイント間で行われる東西方向のあらゆる通信を可視化、制御します。Zscalerのソリューションのエージェントレス テクノロジーは、強制的なアップグレードやVLANの再アドレス指定なしで数時間で展開でき、旧式のコントローラー、IoTデバイス、ヘッドレス マシンを簡単に隔離できます。

詳細はゼロトラスト デバイス セグメンテーションに関するブログでご確認ください。

マルチクラウド環境全体にわたるワークロードの保護とセグメント化

Zscaler Zero Trust Segmentationは、インターネットへのトラフィックのほか、クラウドとデータ センター間、仮想プライベート クラウド(VPC)間、ワークロードとプロセス間の通信に対するマルチクラウド ワークロード セキュリティを標準化します。このスケーラブルなアプローチは、ファイアウォール、サイト間VPN、Direct Connect、ExpressRouteの必要性を排除し、さまざまなクラウド環境全体でセキュリティを簡素化および強化します。

詳細はゼロトラスト クラウドに関するブログでご確認ください。

次のステップ

拠点とクラウドのためのゼロトラストによって、ゼロトラスト セグメンテーションを組織全体に迅速に展開し、次のことを実現できます。

  • ランサムウェアのラテラル ムーブメントの阻止:ユーザー、デバイス、ワークロードを数日でセグメント化します。
  • カフェ型の拠点エクスペリエンスの提供:ネットワークをすべての拠点に拡張することなく、拠点からのアクセスを可能にします。
  • ファイアウォール/インフラ支出の50%削減:ゲートウェイ ファイアウォールおよび社内ファイアウォール、NACスイッチ、従来のSD-WAN、ExpressRoute、Direct Connectは一切不要です。

これらのイノベーションについての詳細はこちらのページでご確認いただけます。Zscalerのエキスパートによるデモやアーキテクチャー ワークショップも実施しています。ぜひご依頼ください。

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

おすすめのブログ

Zscaler Zero Trust Branch
拠点向けのゼロトラスト:脅威のラテラル ムーブメントを阻止
投稿を読む
OT/IoT向けゼロトラスト デバイス セグメンテーション
環境内のゼロトラスト:拠点や工場向けのデバイス セグメンテーション
投稿を読む
ゼロトラストとマルチクラウド:安全なワークロード セグメンテーションの実現
ゼロトラストとマルチクラウド:安全なワークロード セグメンテーションの実現
投稿を読む

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。