あらゆる場所のワークロードのセキュリティを強化
ワークロードのアクティビティーを明確に可視化し、攻撃対象領域を減らしながら、データ センターやクラウドのワークロードに対してきめ細かなセグメンテーション ポリシーを実装します。
課題
多くの組織は、脅威のラテラル ムーブメントを阻止するために旧式のセグメンテーション アプローチを用いていますが、これらのアーキテクチャーには、固有の問題を抱えるファイアウォールやVLAN、専用アプライアンスが使用されています。
複雑さ
アプリケーションやワークロードの増加に伴い、ネットワークの頻繁な再設計が必要になります。
ルールの急増
ポリシーが多くなりすぎることで、ワークロードを中断する設定ミスのリスクが増加します。
ツールのサイロ化
複数のポイント ソリューションにより、ハイブリッド クラウド環境のさまざまなレイヤーにわたってワークロードがセグメント化されます。
ソリューションの概要
複数のクラウド、リージョン、アベイラビリティー ゾーン、VPC、データ センターにわたってワークロードをセグメント化します。
メリット
最新のゼロトラスト アーキテクチャーでワークロードをセグメント化
ラテラル ムーブメントの排除
優れた可視性と脅威対策を提供する正確なポリシーにより、攻撃対象領域を削減します。
複雑さの軽減
Zscalerのプラットフォームを拡張してマイクロセグメンテーションに利用することで、高コストのポイント ソリューションが不要になります。
インテリジェントなセグメンテーションの実現
リアルタイムのテレメトリーを使用することで、ポリシーを瞬時に定義し、セキュリティに関する意思決定を迅速化します。
ユース ケース
可視性、ポリシー、保護の統合
リソースの完全な可視化
資産に関する包括的かつ詳細なインベントリーを取得して、個々のワークロード間のすべてのトラフィック フローの概要を把握できます。
AIが提案するリアルタイムのルールによるポリシー管理の合理化
リアルタイムのトラフィックとワークロードのインサイトに基づく自動化されたポリシー推奨により、運用を簡素化します。AIによるルール提案を活用し、総合的にカバ-します。
脅威のラテラル ムーブメントの排除
ホストベースのセグメンテーションを使用して、アプリケーション レベルでトラフィックのきめ細かなセグメンテーション ポリシーを自動的に作成します。ゼロトラストの原則で東西方向のトラフィックを制限することにより、攻撃対象領域を縮小します。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
よくある質問
ネットワーク セグメンテーションとは、南北トラフィック(ネットワークへの出入り)を制御する手段です。通常、ネットワーク セグメントはVLANやファイアウォールを介して構築され、地理的リージョンまたは既存のネットワーク層に基づいています。ネットワーク セグメンテーションは、特定のゾーン内のエンティティーに固有の信頼を付与するため、ゼロトラスト戦略ではありません。詳細はこちら。
マイクロセグメンテーションは、リソース間のネットワーク アクセス(サーバー間/東西トラフィックなど)を管理するための技術です。各リソース(サーバー、アプリケーション、ホスト、ユーザーなど)を一意に識別することで、トラフィックをきめ細かく制御できるようになります。マイクロセグメンテーションとゼロトラスト アプローチの組み合わせにより、脅威のラテラル ムーブメント、ワークロードへの不正アクセス、データ侵害などの防止が可能になります。詳細はこちら。
マイクロセグメンテーション ソリューションを実装することで、機密性の高いシステム、ワークロード、データを分離するきめ細かいセキュリティ ゾーンを通じてコンプライアンスを確保できます。これにより、ユーザーのアイデンティティー、アプリケーション、コンテキストに基づくポリシーによってきめ細かいアクセス制御が適用され、ラテラル ムーブメントや露出が抑制されます。GDPR、HIPAA、PCI DSSなどの規制の厳格な要件に沿った形で不正アクセスを制限することが可能です。