重大な障害発生時にもシームレスなフェイルオーバーで安全性、生産性、コンプライアンスを維持
破壊的なイベントの発生中は、事業継続性ソリューションによりゼロトラスト セキュリティを完全に維持し、運用が最も脆弱なときにも脅威アクターに付け入る隙を与えません。
障害シナリオ
Zscaler Zero Trust Exchangeは、業界をリードする99.999%の稼働率を約束するSLAにより、コンポーネントの問題から地域的な障害まで対応する、優れた回復力を提供します。ただし、制御できないことの多い重大な障害を軽減するには、従来のSLAを超えた新しいアプローチが必要です。
問題
目標復旧時間(RTO)を超過しても重大な障害が継続
災害が発生すると、サービスの停止が連鎖的な悪影響を引き起こします。
収益と評判の損失
事業の停止は、顧客離れにつながります。
業務の中断
従業員、パートナー、サプライ チェーンが非効率になったり、業務を遂行できなくなったりします。
規制上のリスク
規制の強化が進む現在は特に、障害が発生すると規制順守のための監視が厳しくなります。
脅威エクスポージャー
攻撃者は混乱に乗じて、システムが機能しなくなった瞬間の隙を突いてきます。
複数ベンダーによるディザスター リカバリー計画ではゼロトラストが崩壊
断片的なソリューションや従来型のテクノロジーでは、復旧スピードが低下し、リスクが増大します。
エンドユーザ体験の低下
繰り返されるログイン認証、何度も再開されるユーザー セッション、複数のエンドポイント エージェントの存在により、エンド ユーザー エクスペリエンスが低下します。
コストと複雑性の増大
ポリシー エンジン、コンソール、障害ポイントが複数存在すると、運用コストと複雑さは増大しますが、事業継続性は改善されません。
生産性の低下
VPNによるバックホール通信、手動での切り替え、エージェントの差し替え、全面的な再認証、そして一貫性のないポリシー設定により、業務ワークフローが分断されます。
攻撃対象領域の拡大
VPNとファイアウォールがゼロトラスト ポリシーを回避し、検査、セグメンテーション、最小特権アクセスを弱体化します。
製品の概要
回復力のあるクラウド ネイティブ ゼロトラスト プラットフォーム
Zscaler Zero Trust Exchange™は、世界最大のセキュリティ クラウドであり、1日あたり5,000億件以上のトランザクションを保護しています。グローバルに分散された回復力の高いサービス エッジのネットワークにより、コンポーネント、ネットワーク、地域的障害による影響をシームレスに吸収し、世界中の5,000万人以上のユーザーに、どこからでも安全で低遅延のアクセスを提供します。
予期せぬ出来事の影響を免れることのできるシステムはありません。クラウド インフラ自体に重大な障害が発生した場合には、強力な事業継続性計画とディザスター リカバリー計画が不可欠です。
Zscaler Business Continuity Cloudを採用して事業継続性を確保
Zscaler Business Continuity Cloudは、ゼロトラスト ポリシーとコンプライアンスを維持しながら、迅速な復旧を実現します。完全に管理および分離された環境で、お客様専用のデータ プレーンとコントロール プレーン機能を、最後に正常が確認された読み取り専用の状態で備えています。これにより、社内で事業継続性やディザスター リカバリーを維持する必要がなくなり、障害対応ではなく業務に集中できます。
メリット
事業運営の継続
中断のないアクセスの確保
ユーザーの生産性を維持し、重要なプロセスを円滑に推進しながら、ダウンタイムと財務への影響を最小限に抑えます。
ゼロトラストの維持
セキュリティ ポリシーを本番環境と同期して、障害発生時にもゼロトラスト態勢を維持します。
インフラの簡素化
個別のポリシー、エンドポイント エージェント、ハードウェア、サードパーティーのインフラの管理が不要になります。
完全なコンプライアンスの維持
予期せぬ重大な障害が発生した場合でも、規制要件とSLAのコミットメントを維持します。
ソリューションの技術概要
事業継続性クラウド
主な機能
プライベート データ プレーン
Zscaler Internet Access™とZscaler Private Access™のPrivate Service Edgeを利用することで、安全な接続と信頼性の高い運用を確保します。
プライベート コントロール プレーン
認証と構成を同期するために、Zero Trust Exchangeのコントロール プレーンの重要な要素をプライベート フォーム ファクターにミラーリングします。
物理的隔離
独自のネットワーク、ASN、およびIPアドレス範囲を備えた別のデータ センター内のお客様専用のハードウェアで実行します。
冗長性のための論理的分離
ソフトウェアと脅威インテリジェンスを時間差のあるスケジュールで更新し、別の運用部門がソリューションを管理することで、完全な冗長性を確保します。
お客様が制御するRTO
BC/DR戦略をお客様が制御し、目標復旧時間(RTO)内で重要なアプリケーションへの安全なアクセスを確保します。
自動フェイルオーバー
障害発生時にはトラフィックを自動的に再ルーティングし、接続が回復したときにプライマリー パスをシームレスに復元します。
ユース ケース
アップタイム、セキュリティ、コンプライアンスの維持
ネットワーク パス、ISP、または地域全体に障害が発生した場合でも、トラフィックをシームレスに再ルーティングし、サービスの継続性を確保します。手動による介入や複数ベンダーによる複雑さに悩まされることはありません。
継続性イベントの発生中も、アクセス制御、検査、セグメンテーションを維持してゼロトラスト態勢を保ち、障害に乗じた悪用を生じさせません。
独立した冗長性コントロール プレーン全体で検証可能な継続性を確保し、稼働時間、主権、監査の要件を満たすことで、運用の回復力を実証します。
展開オプション
Business Continuity Cloudを展開する3つの方法
よくある質問
事業継続計画は、障害発生中に組織を安全に保ち、安定した運用の維持を保証します。これにより、収益の損失、評判の低下、コンプライアンスの問題を回避できます。従業員、パートナー、サプライ チェーンは生産性を維持できるほか、ダウンタイム中に攻撃者が悪用する恐れのあるセキュリティ ギャップを解消できます。強力な事業継続戦略があると、大規模な障害が発生した場合でもリスクとダウンタイムを最小限に抑えることができます。
Zscalerは、回復力の高いZero Trust Exchangeプラットフォームで事業継続性を確保します。セキュリティとコンプライアンスを維持しながら、コンポーネント、ブラックアウト、ブラウンアウトの障害による影響を吸収できるよう、プラットフォームを継続的に改善しています。海底ケーブルの切断や広範囲にわたるインフラ障害など、Zscalerの制御が及ばないブラック スワン現象が発生している間も、Business Continuity Cloudを提供して、組織が業務を継続してセキュリティ態勢を維持できるようにします。
複数ベンダーによるバックアップ ソリューションでは、コンソールやポリシー エンジン、エンドポイント エージェント、障害点が複数存在することとなり、複雑さが増します。復旧が遅くなり、手動フェイルオーバーや一貫性のないポリシー、さらにVPNとファイアウォールがゼロトラスト保護を回避することによるセキュリティの脆弱化により、ワークフローが中断されます。このような断片的なシステムでは、継続性は向上せず、かえって運用とセキュリティの両方に対するリスクが増大します。
Zscaler Business Continuity Cloudは、稼働時間の保証、データ主権ルール、監査基準、および目標復旧時間(RTO)の要件を満たすのに役立ちます。Private Service Edge、個別のコントロール プレーン、および自動フェイルオーバーを備え、障害時でも運用の安全性と回復力を確保します。これにより組織は、ゼロトラストの保護を維持しながらコンプライアンスを証明できるようになります。