ルーティング可能なネットワークの複雑さを排除し、拠点とデータ センターを安全に接続
従来のネットワーク ソリューションでは、拠点や工場、データ センターにまでサイバー脅威が広がる可能性があります。ゼロトラストSD-WANを備えたSASEフレームワークを採用すれば、シンプルかつ安全な方法で拠点、データ センター、クラウド プロバイダー間を接続できます。
ランサムウェアの拡散を引き起こす従来のSD-WAN
ユーザーとデバイスは、インターネット、パブリック クラウド、プライベート データ センターにあるアプリに安全にアクセスする必要があります。従来のソフトウェア定義型広域ネットワーク(SD-WAN)ソリューションは、ネットワークをあらゆる場所に拡張することでこれを実現しますが、同時に攻撃者がネットワーク内を自由に動き回れる環境も生み出しています。
コストと複雑さ
サイト間VPNとオーバーレイ ルーティングの管理にはコストも労力もかかるため、生産性が低下します。
脅威のラテラル ムーブメント
インターネットからアクセスできるフラットなネットワークでは、ランサムウェアなどの脅威が環境内を自由に移動し、あらゆるものに感染します。
パフォーマンスのボトルネック
アクセスやセキュリティの目的で、すべてのWANトラフィックをデータ センターやVPNハブ経由でルーティングすると、スピードもパフォーマンスも低下します。
従来のソリューションを簡単に回避する最新の脅威
強固なセキュリティとシンプルなアクセスでカフェ型の拠点を実現
ゼロトラストSD-WANは、拠点からのトラフィックを自動的にZero Trust Exchangeにルーティングし、そこでポリシーをリアルタイムに施行して完全なセキュリティ検査とアイデンティティーベースのアクセス制御を行います。信頼されたアプリのトラフィックは、インターネット ブレイクアウトを使用してインターネットに直接送信されます。
エコシステム全体を安全に接続して保護
ユーザー エクスペリエンスと生産性の向上
複雑なサイト間VPNをクラウドへの直接接続アーキテクチャーに置き換えて、アプリケーション トラフィックのフローとパフォーマンスを向上させます。
インターネットの攻撃対象領域の最小化
プライベート アプリケーションはZero Trust Exchangeの背後に置かれるため、インターネットから発見されたり攻撃されたりすることはありません。
脅威のラテラル ムーブメントの防止
より広範なアクセスを許可することで攻撃対象領域を広げるサイト間VPNとは異なり、ネットワークではなくアプリケーションに直接接続させます。
展開と統合の簡素化
複数の製品(ルーター、ファイアウォール、VPNなど)を、すべてのユーザーとデバイスにまでゼロトラストを拡張するプラグ&プレイ アプライアンスに置き換えます。
ゼロトラストSD-WANは、物理または仮想のフォーム ファクター、ワンアーム モードまたはインライン ゲートウェイ モードで利用可能なZscaler Edgeアプライアンスとともに迅速に展開できます。Zscaler Edgeアプライアンスの特長は、次のとおりです。
- ゼロタッチ プロビジョニングと展開の自動化
- アプリ対応型のパス選択とISPリンク管理
- インターネットやプライベート アプリのトラフィック、直接送信されるWANのトラフィックに対するきめ細かな転送ポリシー
- インターネットへのトラフィックに対するURLフィルタリング、ファイル タイプ制御、クラウド ファイアウォール ポリシー
- IoTデバイスやサーバーに対するゼロトラスト ポリシー
- 一元化された可視性とログ
Zscaler Zero Trust SD-WANのユース ケース
クラウドへの直接接続を行うアーキテクチャーが、複雑なサイト間VPNやハブ&スポークのネットワークを排除し、パフォーマンスを向上させます。
ゼロタッチ プロビジョニングで、あるIT環境の拠点が別のIT環境のプライベート アプリにすばやく接続できるようにします。複雑なネットワーク統合は必要ありません。
ベンダーや請負業者に、OT資産のSSH/RDPポートに対するブラウザーベースのクライアントレス アクセスを提供するとともに、露出したSSH/RDPポートやVPNエンドポイントを取り除いて攻撃対象領域を排除します。
拠点のIoTデバイスをすべて可視化して、その情報を詳細に提供します。トラフィック プロファイルに基づいてデバイスを自動的に分類し、IoTトラフィックに対するポリシー制御の管理を簡素化します。
ゼロトラストSD-WANに基づいて構築された初のゼロトラストSASEにより、ビジネス リスクとネットワークの複雑さを軽減します。ゼロトラストを弱体化させる従来のSD-WANテクノロジーを基盤とするSASEアーキテクチャーの枠を超えます。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
「ゼロトラストSD-WANプラットフォームは、既存のネットワークベースのSD-WANの完全な代替品であり、拠点とリスク インフラの簡素化に役立っています」
Cushman & Wakefield、グローバル ネットワーク セキュリティ インフラ担当ディレクター、Chris Butcher氏
「ゼロトラストSD-WANプラットフォームは、既存のネットワークベースのSD-WANの完全な代替品であり、拠点とリスク インフラの簡素化に役立っています」
Cushman & Wakefield、グローバル ネットワーク セキュリティ インフラ担当ディレクター、Chris Butcher氏
「ゼロトラストSD-WANプラットフォームは、既存のネットワークベースのSD-WANの完全な代替品であり、拠点とリスク インフラの簡素化に役立っています」
Cushman & Wakefield、グローバル ネットワーク セキュリティ インフラ担当ディレクター、Chris Butcher氏
M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield
拠点と工場でゼロトラスト接続を実現するSiemens
M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield
拠点と工場でゼロトラスト接続を実現するSiemens
M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield
拠点と工場でゼロトラスト接続を実現するSiemens
おすすめのリソース
デモを依頼する
Zscaler Zero Trust SD-WANがどのようにラテラル ムーブメントを排除し、あらゆる場所のユーザー、デバイス、サーバーにまでゼロトラスト アクセスを拡張するのかをご紹介します。