あらゆる場所のワークロードのセキュリティを強化
ワークロードのアクティビティーを明確に可視化し、攻撃対象領域を減らしながら、データ センターやクラウドのワークロードに対してきめ細かなセグメンテーション ポリシーを実装します。
課題
最新のワークロードを保護するようには構築されていない旧式のアーキテクチャー
多くの企業は旧式のセグメンテーション アーキテクチャーで脅威のラテラル ムーブメントを阻止していますが、これらのアーキテクチャーでは固有の問題を抱えるファイアウォールやVLANが使われています。
複雑化
アプリケーションの発展に伴うネットワークの頻繁な再設計
ルールの急増
ワークロードを中断する設定ミスのリスクが増加
ツールのサイロ化
ハイブリッド クラウドのさまざまなレイヤーでワークロードをセグメント化するために必要な複数のポイント製品
ソリューションの概要
ハイブリッド クラウドにおけるワークロード セグメンテーションのための新しいアーキテクチャー
複数のクラウド、リージョン、アベイラビリティー ゾーン、VPC、データ センターにわたってワークロードをセグメント化します。
メリット
最新のゼロトラスト アーキテクチャーでワークロードをセグメント化
ラテラル ムーブメントの排除
ゼロトラスト アーキテクチャーを活用
複雑さの軽減
クラウド ネイティブ アーキテクチャーと統合プラットフォームを活用
一貫したポリシーの施行
オンプレミス環境とクラウド環境のすべてに対応
ユース ケース
リソースの完全な可視化
資産に関する包括的かつ詳細なインベントリーを取得して、ワークロード間のすべてのトラフィック フローの概要を把握できます。
AIが提案するリアルタイムのルールによるポリシー管理の合理化
リアルタイムのトラフィックとワークロードのインサイトに基づく自動化されたポリシー推奨により、運用を簡素化します。AIによるルール提案を活用し、総合的にカバーします。
脅威のラテラル ムーブメントの排除
ホストベースのセグメンテーションを使用して、アプリケーション レベルでトラフィックのきめ細かなセグメンテーション ポリシーを自動的に作成します。ゼロトラストの原則で東西方向のトラフィックを制限することにより、攻撃対象領域を縮小します。
Zscalerのプラットフォーム
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
おすすめのリソース
Zscaler Microsegmentation
データ シートを読む
How to Extend Zero Trust to Your Cloud Workloads
解説動画を見る(英語)
Securing Egress Traffic from Workloads in the Public Cloud
ホワイト ペーパーを読む(英語)よくある質問