Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するハイブリッドワークの準備で考慮すべき点
従業員はここ数か月で、生活のいくつかの側面とバランスを取りつつ、在宅勤務で通常通りに働こうと努力しています。多くの従業員は自宅においても高い生産性を維持していますが、オフィスに戻り、職場の同僚とのコラボレーションや静かな作業環境、あるいは仕事に集中できるオフィス環境で働くことを切望する人もいるでしょう。多くの人が、同僚と一緒に仕事をしたり、顔を合わせて会話したりすることを、電話やオンラインの会議では再現できないと考えています。すなわち、これからの「ニューノーマル」とは、在宅勤務と出社のハイブリッドの働き方を意味することになるでしょう。
元の働き方に戻ることについて、多くの人はどのように考えているのでしょうか?
NetflixのCEOであるReed Hastings氏はあるインタビューで、8,600人の従業員を「ワクチンの承認から12時間後」にオフィスに戻したいと述べました。彼はその後、自社の従業員はハイブリッドな働き方になる可能性が高いと発言を和らげました。業界の幹部の多くは、パンデミックの前のようなオフィスに出社する働き方に完全に戻ることはないだろうと考えています。組織は、それぞれの地域の安全衛生の法規則に従ってオフィスの再開に備えるだけでなく、セキュリティポスチャを強化する必要があります。さらには、マルウェアに感染したデバイスが会社のネットワークに復帰する可能性を排除しつつ、オフィス、自宅、その他のあらゆる場所で働く従業員に一貫性ある保護を提供する必要があります。
ハイブリッドワーク環境のセキュリティの主な懸念事項
不幸な状況の結果ではあるものの、数百万人のリモートワーカーの保護への移行は、ゼロトラストセキュリティモデルが広く採用されるきっかけにもなりました。
このような移行にあたっては、VPNを追加してリモートの従業員によるプライベートアプリケーションへのアクセスを可能にするだけでは、特に、従業員がオフィスとリモートの両方で働く新しいハイブリッドモデルが推進される現状では、十分なスケーラビリティを実現できないのは明らかです。セキュリティは別としても、この新しい働き方では、ユーザエクスペリエンスをこれまで以上に優先させる必要があり、オフィスあるいはリモートのどちらでも、ビジネスを成功させるために必要なプライベートアプリケーションやツールへの高速アクセスが必要になります。アプライアンスやVPNなどの従来のソリューションでは、低品質のアクセス、レイテンシ、バックホールなどの問題が発生します。
Zscaler Private Access (ZPA)は、大量のリモートワーカーがいる企業やハイブリッドワークモデルを採用する企業のニーズに対応するように設計されているため、従業員が面倒なVPNを使用することなく、クラウドやデータセンタのプライベート社内アプリに安全にアクセスできます。Zscalerは今回、ZPAサービスの追加機能として、既存のMPLSインフラストラクチャを活用しつつ、データセンタやパブリッククラウドサービスにゼロトラストを適用する、「ZPA Private Service Edge」を発表しました。
1つのソリューションでニーズに対応
Zscaler Private Service Edgeは、パブリッククラウドやデータセンタで実行されるプライベートアプリケーションへのシームレスでゼロトラストのアクセスを提供します。Zscalerのサービス(ZPA)の一部として利用できるZPA™ Private Service Edgeは、お客様がホスティングし、Zscalerが管理する、すべての機能を提供する(お客様ごとの)シングルテナントインスタンスです。ZPA Private Service Edgeは、ZPAクラウドサービスの機能をより近い場所で提供します。オンプレミスで実行中のアプリケーションにアクセスしようとするオンプレミスのユーザの場合、最初にトラフィックをインターネットに渡す必要はないはずです。ZPA Private Service Edgeは、Zscaler Client ConnectorとApp Connectorを接続する単一トンネルを作成します。オンプレミスのユーザやZPAクラウドサービスがない国のリモートユーザの場合、プライベートアプリケーションへのアクセスがZPAプライベートサービスエッジ経由で仲介されるため、常にシームレスで高速かつ安全なアクセスが可能になります。
ZPAのメリット
ZPAを構成してZPAプライベートサービスエッジとZPAクラウドサービスの両方を使用できるようにすることで、プライベートアプリケーションに接続するユーザに最適なエクスペリエンスを提供できます。ZPA Private Service EdgeをZPAクラウドに登録してポリシーや構成をダウンロードすることで、ローカルでの適用が可能になります。ZPAプライベートサービスエッジには、ZPAがプライベートアプリケーションに接続することで提供されるメリットだけでなく、ZPAプライベートサービスエッジのメリットもあります。
ZPAは優れたユーザエクスペリエンスを提供
ポリシーがローカルで適用されるため、ZPA Private Service Edgeがアプリケーションへの接続に最適パスを選択し、優れたユーザエクスペリエンスが実現します。
ZPAは脅威の攻撃対象領域を削減
ZPAでは、ユーザがネットワークに接続されずにアプリケーションにダイレクト接続されるため、脅威の攻撃対象領域が削減されます。
ZPAはハイブリッドクラウド戦略に完全に対応
アプリケーションがクラウドあるいはオンプレミスのどちらにある場合であっても、ZPA Private Service Edgeでローカルユーザとアプリケーションが接続されるため、ハイブリッドクラウドのアプローチを維持できます。
ZPAは高可用性を提供
ポリシーや構成は数週間にわたってキャッシュされるため、インターネット接続が安定しない国においても接続を継続できます。
ZPAはコンプライアンスの達成を支援
クラウドの利用に関する法規制のコンプライアンスが求められる業界の場合、ZPA Private Service Edgeが標準のコンプライアンスを支援します。
ZPAはポリシーの一元的な適用を実現
オンプレミスとパブリッククラウドの仲介のデュアルアクセス機能によって、オンプレミスで実行中のアプリにアクセスするローカルユーザや、オンプレミスやクラウドのアプリにアクセスするリモートユーザのエクスペリエンスが自動的に最適化されます。
詳細は、ホワイトペーパーをダウンロードしてご確認ください。