概要
DXを次のステージへ
第5世代ワイヤレス(5G)とエッジ コンピューティングは、業界全体のイノベーションを加速させ、接続の新たな未来を切り拓きつつあります。
詳細
サイバー攻撃の格好の標的となる5Gとエッジ ワークロード
脅威アクターが一旦ネットワークに入り込むと、業務が中断したり、機密データが盗まれて暗号化されたりする恐れがあります。
オンプレミスでもクラウドでも、インターネットに面したファイアウォールはすべて検出されて攻撃される可能性がある
デバイス(UE)はセキュリティが不十分で簡単に侵害できるため、攻撃価値の高いターゲットを見つけるための足がかりとして利用される可能性がある
ルーティング可能なネットワーク上でデバイスが1つでも感染すると、ネットワーク全体に感染が広がるリスクがある
アーキテクチャーの図
不正侵入のリスク:大規模なデバイス接続を可能にするオープン システム アーキテクチャー
リスク:IoT/OTシステムは簡単に悪用される可能性があり、ファイアウォールはTLS/SSLトラフィックを大規模に検査するように設計されていない
ルーティング可能な大規模ネットワーク:通信を行うために、拠点、工場、データ センター、パブリック クラウドを接続
リスク:1台のデバイスで発生した感染がネットワーク全体に広がる恐れがある
城と堀型のセキュリティ:企業ネットワークとインターネットの間にセキュリティ境界を確立
リスク:インターネットに接続するファイアウォールはすべて検出、悪用される可能性がある
仕組み
プライベート5G向けのゼロトラスト アーキテクチャー
中央の5Gコアへのプライベート5Gの展開を保護し、簡素化します。
ゼロトラスト接続の確保
- インターネット経由のサイト間接続を保護。ルーティング可能なネットワークは不要(5G UPFからコア)
- ユーザーやデバイス(UE)をMEC、DC、クラウド内のアプリと同じルーティング可能なネットワーク上に置かないよう徹底
アプリとデータの保護
- 入り口や出口となる攻撃対象領域を最小化
- ワークロードの脆弱性、設定ミス、過剰なアクセス許可を特定
通信の保護
- インラインのコンテンツ検査で侵入やデータ流出を防止
デジタル エクスペリエンスの管理
- デバイス、ネットワーク、アプリのパフォーマンスを可視化することでパフォーマンスの問題を迅速に解決
各パートナーとの連携で実現する安全なプライベート5G
お客様の成功事例
「Zscalerのゼロトラストによって、すべてのインターネット、デバイス、ワークロード通信が保護されるため、ミッションクリティカルなワークロードを安全に保つことができます」
—Sandvik AB、最高情報セキュリティ責任者、Sebastian Kemi氏
お客様の成功事例
「KlasとZscalerの技術を活用することで、戦闘員は戦術的エッジにおいても戦闘用アプリに安全できめ細かなアクセスを行えるようになりました」
—Klas Government、エンジニアリング ディレクター、Carl Couch氏