Zscalerのブログ
Zscalerの最新ブログ情報を受信
はじめに
この20年、ITの世界では多くの変化がありました。ひと昔前まで、誰もがオフィスで仕事をし、オンサイトのデータ センターから提供されるITリソースを利用していました。大規模な組織の場合、各拠点からはプライベート回線または専用線を介して本社に接続し、一元化されたデータ センターのITリソースにアクセスするというケースもよく見られました。
2010年代に入ると、2つの点でトレンドに変化が起こり、デジタル トランスフォーメーションが加速し始めました。まず、パブリック クラウド アプリケーションやプライベート クラウド アプリケーションが大いに普及し、ローカルにインストールおよびライセンスされた柔軟性の低いアプリに取って代わり始めました。
次にソフトウェア定義型広域ネットワーク(SD-WAN)が登場し、より堅牢でパフォーマンスの高いインターネットを利用して、費用のかさむMPLS回線や従来の複雑なWANルーティングに置き換わっていきました。SD-WANは通常、低コストのコモディティー ハードウェアを使用して構築されます。CLIではなくクラウドホストのGUIを介して管理され、インターネットを介したサイト間VPNを使用して仮想プライベート回線を構築します。
当然ながらSD-WANは急速な普及を遂げ、拠点間の相互接続や、ユーザーからアプリやサービスへの接続の手段として一般的になりました。サービス プロバイダーもこの傾向に従い、ミッションクリティカルなサービスを実行できるビジネスグレードのダイレクト インターネット アクセス(DIA)サービスの販売を強化するようになりました。
SD-WANが抱える課題
SD-WANを使用してネットワークを拡張することで、より快適な接続環境を構築できるものの、一般的な実装方法ではセキュリティ上の課題につながることがあります。転送にインターネットを使用するSD-WANアプライアンスにはすべてパブリックIPアドレスが必要なため、発見されやすい攻撃対象領域を生むことになります。そして、侵害が発生した際、攻撃者にネットワーク内や拠点間を水平移動されやすくなってしまいます。こうしたリスクに対処するには、ファイアウォール、侵入の検知や防止、マルウェア対策などといった従来のネットワークベースのセキュリティが必要になります。よりシンプルで費用対効果の高いソリューションのように見えても、従来のWANソリューションのコストや複雑性の問題の多くを残しているのです。
拠点の接続を見直し
幸いなことに、SD-WANの足場を築くのに役立った基礎的トレンドは、拠点の接続に対する新しいアプローチも生み出しました。Zscalerは、過去15年間かけてZero Trust Exchangeプラットフォームを開発し、ユーザーおよびワークロードを、アプリケーションおよびサービスに安全に接続してきました。その中で、任意のネットワーク上で実行できるセッションベースの暗号化トンネルを作成しました。これにより、クライアントVPNを使用する必要がなくなりました。このアプローチは、在宅勤務者、小規模なカフェ スタイルの拠点、または建物のオーナーにとって非ユーザーのデバイスが心配点となるコワーキング スペースに最適です。
大規模な拠点は組織が所有または賃借している場合が多く、拠点内のITリソースと、他のオフィスや本社のサービスを合わせて利用しています。サーバー、プリンター、IoT/OTデバイスなど、必要なクライアント コネクターを実行できないデバイスがある可能性も高いでしょう。
VPNに依存せずに拠点の接続に対するニーズを満たすために、Zscalerは、Branch Connectorを開発しました。これは、拠点から発せられる、または拠点へ向かうすべてのトラフィックを転送する機能を持ち、VPNを排除し、拠点内のユーザー、サーバー、およびデバイスに対してZero Trust Exchangeを介した安全なアクセスを提供します。
メリット
拠点向けゼロトラスト接続の主なメリットは以下の3点です。
- VPNを排除することで攻撃対象領域の発見/悪用や脅威の水平移動のリスクを除去。
- クラウドへの直接接続アーキテクチャーにより、複雑で旧式のルーティング可能ネットワークを維持する必要がなくなり、インフラストラクチャーを削減。それによりコストも削減。
- 新たな拠点の開設や、M&A、外部組織との連携のハードルが低くなる(コラボレーションを必要とする従業員の環境やビジネス アプリケーションを簡単に統合し、組織の生産性をすばやく向上させることができる)。
拠点向けゼロトラスト接続の展開
Branch Connectorは、軽量の仮想マシンまたはプラグ&プレイ アプライアンス(2023年中を予定)としてオンプレミスで実装されます。任意のルーターを使用してインターネットを通じてZero Trust Exchangeにトラフィックを中継し、その拠点のすべてのトラフィックの転送を管理する役割を担います。Branch Connectorは帯域外で管理されます。また、すべてのセキュリティ ポリシーの管理はZscalerポータルで行われます。これによって、その拠点で実行されている内容に関する必要な可視性の確保や、拠点のすべてのユーザー、サーバー、デバイスへの適切なポリシーの一貫した適用を、セキュリティ管理やIT管理の担当者が簡単に行えるようになります。
Zscaler Zero Trust Branch Connectivityを利用したサイト間VPNインフラの置き換えにご興味をお持ちの方は、こちらをクリックして、データ シートで詳細をご確認ください。デモをご希望の場合は、Zscalerの担当者までお気軽にお問い合わせください。
免責事項:このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。
