Zscalerのブログ

Zscalerの最新ブログ情報を受信

購読する
製品およびソリューション

ゼロトラストとマルチクラウド:安全なワークロード セグメンテーションの実現

image
ゼロトラストのクラウド接続

コンテンツ

  1. 新たなイノベーション
  2. おすすめのブログ

アプリケーションを従来のデータ センターからクラウドに移行するなか、企業はその効果的な保護という新たな課題に直面しています。攻撃対象領域と潜在的な影響範囲が拡大し、より厳しいコンプライアンス要件や規制要件に対応する必要があるうえ、脅威のラテラル ムーブメントのリスクは変わらずに存在しているのです。 

この混乱の大部分は、古いアーキテクチャーのクラウドへの拡張に起因しています。ファイアウォールやVPNなどの従来のツールは、クラウドで開始と終了が繰り返されるワークロードの動的な性質に対応できるように設計されていません。ワークロードは、クラウド間、リージョン間、VPC/VNET間など、さまざまなインフラの境界をまたぐ場合もあるため、データ センターのワークロードに一貫したセキュリティ ポリシーを提供することは困難です。

Zscaler Zero Trust Cloudによるワークロード セグメンテーション

Zscalerは、この混乱のなかで秩序を取り戻すために、複数のクラウド、リージョン、アベイラビリティー ゾーン、プロセスにわたりワークロードをセグメント化するための新たなイノベーションを発表しました。Azure、GCP、AWS環境でゼロトラストを実現するアーキテクチャー コンポーネントのサポートが拡張されたことで、お客様は真のハイブリッド クラウド環境でワークロードを保護できるようになります。

  1. ワークロードの可視性:リアルタイムの検出サービスが拡張され、AWS、Azure、GCPにも対応できるようになります。パブリック クラウドの複数のリージョンにまたがる複数のアカウントをサポートしているため、複数のクラウドにまたがるグローバルな名前空間を作成し、セキュリティ ポリシーを記述できます。
  2. ワークロードのアイデンティティー:Azureを扱うセキュリティ部門は、ユーザー定義のタグ、他のクラウド メタデータ属性、ネットワーク構成要素(FQDN/サブネット)を適用することで、ワークロードを特定できるようになります。
  3. ワークロードの認証:JSON Webトークンに基づくワークロード認証をサポートする機能が追加されます(近日リリース予定)。
     
ワークロード セグメンテーションの図

 

最新のセグメンテーション ソリューションは、クラウドファーストの原則に基づいてゼロから構築されたものであることが非常に重要です。この仕組みについては、Brian Deitch (Zscaler、最高技術エバンジェリスト)が解説していますので、こちらの動画でご確認ください。

Zscaler Microsegmentationによるホスト内のプロセスのセグメント化

ホストベースのアプローチにより、Zscalerプラットフォームが拡張され、VPC/VNET内に展開されたプロセスをセグメント化できるようになりました。お客様は、Zscalerのゼロトラスト アーキテクチャーを拡張して、ハイブリッド クラウドに展開されたプロセスをセグメント化できます。

  1. リアルタイムの可視性:Zscalerは、トラフィック フローに対する優れた可視性を提供します。これにより、組織はトラフィックのホスト、送信側、受信側の間でのやり取りを把握できるようになります。このトラフィック フローベースの分析は、潜在的な脆弱性を特定し、ワークロードが適切にセグメント化されていることを確認するうえで重要な役割を果たします。
  2. インテリジェントなセグメンテーション:Zscalerは、AIを活用したインテリジェントな構成推奨機能を提供します。さまざまな属性やトラフィック フローに基づいてリソースのグループ化を行い、グループが特定されると、どのグループ間での通信を許可するかを提案して、セグメンテーションとセキュリティを最適化します。
  3. ハイブリッド クラウド環境でのポリシーの施行:Zscalerのポリシー施行機能は、複数のクラウド リージョンを含むハイブリッド クラウド環境全体に拡張されます。これにより、ワークロードがホストされている場所を問わず、一貫したセキュリティ ポリシーを適用できます。一貫したポリシー施行を通じ、強力なセキュリティ態勢の維持と各種規制への準拠を支援します。

 

Image

詳細は、Zscaler Microsegmentation担当主席製品スペシャリストのDaniel Perkinsの動画をご覧ください。

企業がアプリケーションをクラウドに移行し続けるなか、効果的なワークロード セグメンテーションの必要性はかつてないほど高まっています。Zscalerは、新たなイノベーションを通じて、可視性の確保、インテリジェントな構成推奨、堅牢なポリシー施行の機能を備えた包括的なソリューションを提供しています。ゼロトラスト クラウドの詳細はこちらをクリックしてご確認ください。

ゼロトラスト クラウドの詳細はリリース ページからもご確認いただけます。

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

おすすめのブログ

Cloud Security
Introducing Zscaler Workload Communications Virtual Machine Scale Sets with Microsoft Azure
投稿を読む
Dark Side of Public Clouds
Exposing the Dark Side of Public Clouds - Combating Malicious Attacks on Workloads
投稿を読む
Internet Egress Security Architecture for AWS Workloads | Part 1 - Regional Hubs
Internet Egress Security Architecture for AWS Workloads | Part 1 - Regional Hubs
投稿を読む

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。