Zero Trust Cloudの新たなイノベーション：あらゆる場所のすべてのワークロードを保護する最もシンプルな方法

アーキテクチャーの移行：ゼロトラストによるマルチクラウド セキュリティの簡素化

このたびZscalerは、Zscaler Zero Trust Cloudの重要なイノベーションを発表いたしました。これは、あらゆるクラウドのすべてのワークロードを接続、保護する最もシンプルかつ効果的な方法を提供し、クラウド ワークロード セキュリティを根本的に簡素化するものです。

今回のイノベーションの本質は、仮想アプライアンスの追加ではなく、アーキテクチャーの移行です。セキュリティをネットワークから切り離すことで、内部(東西)、インターネット接続(受信)、プライベート ネットワーク接続、アウトバウンド(送信)、マイクロフローなどのすべてのワークロードのトラフィックに対して、一貫したプロキシベースのゼロトラスト モデルを適用します。このアーキテクチャーは、アイデンティティーとポリシーに基づいてすべての接続を仲介するため、攻撃対象領域を大幅に削減し、脅威のラテラル ムーブメントを防止し、運用負荷も大幅に削減します。

新機能の技術的な詳細を見ていきましょう。

すべてのワークロード トラフィックを保護する単一のプラットフォーム

クラウド ワークロードのすべての通信経路について、Zscalerのプラットフォームで一元的なセキュリティと接続を提供できるようになります。

1. クラウド内のすべての東西トラフィックの保護

分散環境における最も重要なセキュリティ課題の一つは、ワークロード間の通信の保護です。AWS VPCのWebアプリケーションは別のVPCのビジネス アプリケーションと通信する必要があり、そのビジネス アプリケーションはさらに別のVPCのデータベースに接続する必要があります。

従来の方法は、VPN、ゲートウェイ、綿密に作成されたファイアウォール ルールが複雑に絡み合うため、処理に時間がかかり、エラーが発生しやすいうえ、潜在的な侵入経路を無数に生み出します。

Zscalerのアプローチでは、Zero Trust Cloudのポリシー エンジンを通じてすべての接続を仲介し、単一のポリシー フレームワークで安全な東西トラフィックを実現します。これには、同じクラウド リージョン内のワークロード間(VPC間やVNet間など)を流れるトラフィックの保護も含まれます。アイデンティティーベースのセグメンテーションを施行することで、ワークロードは明示的に許可された他のワークロードとのみ通信できるようになり、内部の攻撃対象領域を効果的に排除します。

動画を見る：Secure East-West Traffic [3分]

2. プライベート ネットワーク接続の保護

組織はクラウドを別のクラウドやオンプレミス データ センターに接続するために、多くの場合、AWS Direct ConnectやAzure ExpressRouteなどのプライベート リンクを確立します。多層アプリケーション(クラウドのWeb層、オンプレミスのデータベースなど)や、セキュリティ検査のためにクラウド トラフィックをバックホールする場合には、これが必須となる場合があります。

今回のイノベーションによって、Zscaler Zero Trust Cloudはゼロトラスト アーキテクチャーを拡張し、こうしたプライベート リンク上でのトラフィックを保護できるようになりました。現在AWS Direct Connectで利用可能なほか、Azure ExpressRouteとGCP Interconnectのサポートも近日中に提供予定です。

3. インターネットに接続するワークロード(受信トラフィック)の保護

外部に公開されたアプリケーションはデジタルの玄関口であり、攻撃の格好の標的となります。今回のイノベーションにより、Zero Trust Cloudはその強力な保護を受信トラフィックにまで拡張します。

トラフィックをワークロードに単に渡すのではなく、すべてのインバウンド接続をZscalerのGatewayやCloud Connectorで終端し、アクセス制御を確認します。つまり、接続がVPCやVNetに到達する前に、重要なセキュリティ制御を施行し、アプリケーションを攻撃から保護することが可能です。正当なトラフィックのみを許可し、重要なアプリケーションに対するアクティブ ディフェンスを展開します。

動画を見る：Secure Ingress Traffic [3分]

4. クラウドネイティブのマイクロセグメンテーションによる脅威のラテラル ムーブメントの阻止

ミッションクリティカルなアプリケーションをクラウドに移行するにつれ、規制要件を満たし、影響範囲を縮小するためにワークロードをマイクロセグメント化する必要性が非常に高まります。ただし、セキュリティ グループやACLを使用する従来のネットワークベースのセグメンテーションは複雑かつ静的であり、動的なクラウドネイティブ環境では機能しません。

これらの最新アーキテクチャーをサポートするために、Zscalerはマイクロセグメンテーション機能をコンテナー化された環境に拡張しました。現在はAmazon Elastic Kubernetes Service (EKS)のコンテナー リソースに対する可視性がサポートされています。Zero Trust Cloudにより、VPC/VNet、サブネット、EC2/VM、クラウド メタデータなどを含むクラウド リージョン レベルでリソースを完全に可視化できます。

最終的には、アプリケーションの稼働している場所がVMでもコンテナーでも、単一のポリシー フレームワークで真のワークロード分離を実現し、脅威を瞬時に封じ込めます。

ワークロード セキュリティに関する組織の最重要課題の解決

これらは単なる新機能ではなく、現代のクラウド管理部門やセキュリティ部門が直面している最も差し迫った問題に対するソリューションです。

• DevinやCursorなどのAI活用型ツールによるソフトウェア開発を、イノベーションの停滞を招くことなく保護します。

• 単一のポリシー フレームワークにより、AWS、Azure、GCP間でのセキュリティのサイロ化を解消します。

• マイクロセグメンテーションにより、重要なアプリケーション(Oracleなど)を分離し、侵害を瞬時に封じ込めます。

• セキュリティをネットワークから切り離すことで、「リフト＆シフト」プロジェクト(SAPのクラウドへの移行など)のリスクを回避します。

ワークロード セキュリティの未来の鍵を握るゼロトラスト

デジタルの「城と堀」を築く時代は終わりました。ワークロードが分散し、境界が無限に広がる環境において、有効な唯一のアプローチがゼロトラストです。これらの新たなイノベーションにより、Zscaler Zero Trust Cloudは、あらゆるクラウドのすべてのトラフィック経路において、各ワークロードを接続、保護するための最も包括的かつシンプルなプラットフォームを提供します。

クラウド セキュリティの複雑さを解消するには、こちらからデモを依頼して、その方法を今すぐご確認ください。