Zscalerのブログ

Zscalerの最新ブログ情報を受信

登録する
製品およびソリューション

Zscaler Zero Trust CloudによるAWSのワークロード セキュリティの強化

image
ゼロトラスト アーキテクチャー安全なクラウド アプリの構築と実行拠点とクラウド向けのゼロトラストイノベーションZscaler Internet Access (ZIA)Zscaler Private Access (ZPA)Zscaler Zero Trust Exchange (ZTE)

コンテンツ

  1. はじめに
  2. Zero Trust Cloudの展開は10分以内
  3. Zero Trust Cloudの新機能
  4. ワークロード セキュリティに関する重要課題の解決
  5. 簡素化のための設計
  6. 次のステップ
  7. おすすめのブログ

本ブログ記事はAWSのソリューション アーキテクトであるGina McFarland氏との共著です。

はじめに

組織がVPC、アカウント、リージョンにAWS環境を拡張するなかで、一貫したセキュリティ ポリシーの維持に伴う複雑性はいっそう増加しています。Zscaler Zero Trust Cloudは、AWSインフラ全体にわたるポリシー管理の合理化を支援します。実績のあるZscaler Cloud Connectorの機能をZscalerがホストする完全なマネージド サービスとして提供し、ゼロトラスト セキュリティをワークロードのすべてのトラフィック経路(送受信および東西)に拡張します。

Zero Trust Cloudの展開は10分以内

Zscaler Zero Trust Cloudは、Zscaler Zero Trust Exchangeを通じてワークロードとインターネット間およびワークロード間のトラフィックを保護します。IP、サブネット、ワークロードのアイデンティティー、ロケーション/サブロケーション、AWSタグといった使い慣れた構成要素を用いて、コンテキスト認識型のきめ細かな制御を提供します。他のソリューションとの違いはその提供方法にあります。Zscalerは、これを完全なマネージド サービスとしてホストおよび運用することで、コネクター アプライアンスの展開や保守を排除します。同時に、継続的なアップタイム、パッチ適用、拡張性の確保を通じて、お客様がインフラではなく成果に集中できるよう支援します。この製品はサービスとして提供され、数分で展開可能です。

クラウド向けのゼロトラスト

Zero Trust Cloudの新機能

東西の可視性と制御を強化

今回のリリースによって、Zero Trust Cloudでは、AWS内でのワークロード通信を管理するための柔軟性が強化されました。選択的フィルタリングときめ細かなトラフィック転送を組み合わせることで、AWSの組み込みの保護機能を補完し、VPC、アカウント、リージョン間の東西フローをより適切に制御できるようになります。検査負荷が増加することはありません。制御は、IP、ポート、プロトコル、サブネット、ロケーション/サブロケーション、AWSタグ(環境を最もよく反映するもの)を使用して定義できます。

ワークロード間のフィルタリング

インターネットに接続するワークロードの受信トラフィックをサポート

Zero Trust Cloudは、インバウンドのパブリック アクセスを必要とするワークロードについて、受信接続を新たにサポートします。これは、AWSのネイティブなネットワークおよびセキュリティ制御と連携し、インターネットから発信されたトラフィックに対して安定したステートフルな接続を維持します。新たな検査レイヤーを導入する必要はありません。これにより、インターネットからアクセス可能な状態を保持する必要があるアプリケーションについて、可視性と一貫したルーティングを維持できます。同時に、Zscaler Zero Trust Exchangeを介して送信される、ワークロードからの新しい接続に対しては、完全なゼロトラスト保護を継続的に適用します。

受信トラフィックのサポート

ワークロード セキュリティに関する重要課題の解決

開発者およびAIのワークロードを保護

自動化やコンピューティング パイプラインの速度を低下させることなく、データ漏洩や不正アクセスを防ぐアイデンティティー認識型のポリシーを施行し、動的なビルド、テスト、AI/ML環境を保護します。

クラウド移行を加速

ネットワーク設計とセキュリティ ポリシーを分離し、移行を簡素化します。Zero Trust Cloudでは、ワークロードの移行前、移行中、移行後のすべての段階にわたって保護を継続します(ファイアウォールやルーティング ルールを再構築する必要はありません)。今回のリリースにより、アプライアンスを展開する必要もなくなります。

SAPとその他のミッションクリティカルなシステムを保護

Zscalerは、SAP Business Technology Platformとの統合を通じて、SAP向けのネイティブかつ組み込みのセキュリティを提供しています。このような機能を提供するパートナーはZscalerが初であり、現在は他に類を見ません。Zero Trust Cloudは、クラウドでホストされるSAP環境にも同様の保護を提供し、ワークロードと統合トラフィックを、移行中も運用中も一貫したポリシーで保護します。

簡素化のための設計

Zero Trust Cloudは、以下のような設計を通じて、制御を損なうことなく運用負荷を軽減します。

  • Zscalerが管理するアーキテクチャー:アプライアンスの展開、パッチ適用、拡張は不要です。
  • AWSネイティブ統合:AWS Transit GatewayやAWS Gateway Load BalancerなどのAWSネットワーキング サービスとシームレスに連携し、ステアリングを簡素化します。
  • アイデンティティー中心のポリシー:静的なネットワーク パラメーターではなく、AWSタグやワークロードのコンテキストに合わせてセキュリティ制御を調整します。
  • 一元的なトラフィック カバレッジ:インターネット、社内、ハイブリッドのフロー全体に単一の一貫したゼロトラスト フレームワークを適用します。

こうした設計を通じ、攻撃対象領域の縮小、運用の簡素化、より短期間でのクラウドの成熟を実現します。

イノベーションの詳細

Zero Trust Cloudのグローバル リリース イベントをオンデマンドでご視聴いただけます。ZscalerとAWSがクラウド時代のワークロード セキュリティをどのように変革しているかをご確認ください。詳細はこちら(英語)

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

免責事項:このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。

おすすめのブログ

Zscaler Zero Trust Cloud

Zscaler Zero Trust Cloud -New Zero Trust Gateway Service

投稿を読む
How to Secure AWS Cloud Data With DSPM

How to Secure AWS Cloud Data With DSPM

投稿を読む
Secure Cloud Connectivity with Zscaler Virtual Service Edge

Powering Secure Cloud Connectivity with Zscaler Virtual Service Edge

投稿を読む

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。