ワークロード間

ファイアウォールを使用しない東西ワークロードトラフィックの保護

Q: 東西のワークロード トラフィックとは何ですか？また、保護する必要があるのはなぜですか？

東西のワークロード トラフィックは、組織のワークロードが単一のクラウド内、または複数のクラウド、リージョン、アベイラビリティー ゾーン間で相互に通信する際に発生します。ワークロードは多くの場合、同じリージョン内のVPCやVNetに展開されており、保護する必要があります。ファイアウォールやVPNに依存する従来のアーキテクチャーは、このタイプのトラフィックを効果的に保護できず、重大なリスクを伴います。

Q: 従来のファイアウォールが東西のワークロード トラフィックの保護に効果的ではないのはなぜですか？

ファイアウォールやVPNを基盤とする従来のアーキテクチャーは、攻撃対象領域を拡大し、脅威のラテラル ムーブメントを可能にします。さらに、これらのソリューションは管理が複雑であり、維持に高いコストがかかります。結果として、ランサムウェア攻撃に対して脆弱になるほか、IP競合などの問題が頻繁に発生するようになります。

Q: ゼロトラスト アーキテクチャーによって東西のワークロード トラフィックのセキュリティはどのように強化されますか？

ゼロトラスト アーキテクチャーは、各ワークロードに最小特権アクセスを施行することで、東西トラフィックをセグメント化し、保護します。暗黙の信頼を排除することで、ランサムウェアなどの脅威のラテラル ムーブメントを防止します。ゼロトラストにより、タグベースのきめ細かなポリシーを適用してマルチクラウド環境全体でワークロードを保護し、組織の攻撃対象領域を最小化できます。

デモを依頼するデータシートをダウンロード

従来のファイアウォールを使用せず安全なワークロード接続を実現するためのベストプラクティス

概要
問題
ソリューションの概要
メリット
ユースケース
展開オプション
Zscalerのプラットフォーム
お客様の成功事例
技術解説動画
リソース
よくある質問
デモを依頼する

複数のクラウド、リージョン、VPC/VNET間でのワークロードの安全な接続

複雑なカスタムクラウドルーティングなしで、クラウドワークロードが別のクラウドリージョン、パブリッククラウドインフラ、またはVPC/VNETのワークロードと安全に通信できるようにします。

ランサムウェア攻撃の防止

脅威のラテラルムーブメントの阻止

高リスクのアプリのセグメント化

問題

複数のクラウド間のワークロードの保護はファイアウォールでは不可能

VPNとファイアウォールでワークロードをセグメント化する場合、柔軟性に欠けた複雑なルールやポリシーを使用します。その静的な性質は、脅威のラテラルムーブメントや不正アクセスを助長し、攻撃対象領域を拡大させます。結果として、以下ような問題が発生します。

複雑で管理が難しいファイアウォールポリシー

VPC/VNETでのIPアドレスの重複

環境全体でのリスクエクスポージャーの増加

ソリューションの概要

クラウドリージョンにおける東西トラフィックの保護

Zscaler Zero Trust Cloudは、ワークロード間の接続を簡素化、保護します。最新のアプリケーションは、VPC/VNET環境に展開される分散型マイクロサービスとして設計されるようになってきており、これらのワークロード間で安全な接続を実現するには、クラウドネイティブのゼロトラストアーキテクチャーが不可欠です。

マルチクラウド環境におけるワークロードのセグメント化

複数のクラウドやリージョンにまたがるワークロードをセグメント化することで、ワークロードトラフィックに対するきめ細かな制御を施行します。Zero Trust Cloudは、ユーザー定義のタグを使用して各ワークロードに最小特権アクセスを提供し、分散環境全体で安全かつ正確なセグメンテーションを確保します。

メリット

複雑さを伴わないワークロードセキュリティとセグメンテーション

ネットワークではなく、アプリケーションに接続

ネットワークを構築し直すことなく、ワークロードを安全に接続できます。

ランサムウェア攻撃の阻止

攻撃対象領域を最小化し、脅威のラテラルムーブメントを排除します。

クラウド/リージョン間でのワークロードセグメンテーション

ビジネスニーズに基づいてワークロードへの最小特権アクセスを適用します。

ユースケース

マルチクラウドワークロードのセキュリティの簡素化

ミッションクリティカルなアプリケーションのオンプレミス環境からクラウドへのリフト＆シフトを安心して行えます。

複数のクラウド間とそれぞれの内部で、ワークロードの安全かつシームレスな接続を可能にします。

GDPR、HIPAA、PCI DSSなどのセグメンテーションに関する規制要件にシームレスに準拠できます。

展開オプション

柔軟な展開オプション

Zero Trust Cloudは、仮想マシンとして展開することも、ゲートウェイのマネージドサービスとして使用することも可能です。自社環境に最適な形態を選択してください。

ソリューションの概要を読む

AWSテナントでゼロトラストクラウドをテストできます。

詳細を見る

Zscalerのプラットフォーム

Zscaler Zero Trust Exchange

拠点、クラウド、データセンター間および内部で

ユーザー、ワークロード、デバイスの通信を保護

Zero Trust Everywhere

攻撃者から不可視化
不正侵入を防止
ラテラルムーブメントを防止

詳細はこちら

データセキュリティ態勢を特定、分類、評価
すべてのチャネルでデータ漏洩を防止

詳細はこちら

パブリックAIの使用を保護
プライベートAIアプリやモデルを保護
エージェント通信を保護

詳細はこちら

セキュリティ運用を効率化
デジタルエクスペリエンスを最適化

詳細はこちら

お客様の成功事例

ハイテク3,400人の従業員100か国以上のクライアント

「当社では、よりきめ細かいセグメンテーションに移行しています。クラウドのフットプリントを引き続き拡大していくなかでも、ワークロードの管理方法に対する制御をさらに強化できると期待しています」

FICO、最高情報セキュリティ責任者、Ben Nelson氏

ブログを読む(英語)

ハイテク45,000人以上の従業員17か国

「運用負荷がこれまでの半分になったため、従業員の満足度が向上しました。同時にサイバー脅威を大幅に減らし、データセキュリティを強化できました」

Micron Technology、ITセキュリティ担当シニアテクニカルマネージャー、Chris Harlow氏

エネルギー/石油/ガス/鉱業32,000人以上の従業員62か国

「Zscaler Zero Trust Exchangeによって当社のセキュリティ態勢が強化されました。結果的に数百万ドルのコスト削減、接続の高速化、SaaSアプリへの直接アクセスも実現できました」

NOV、最高情報責任者、Alex Philips氏

クラウドの本番ワークロードにゼロトラストを拡張したFICO

ハイブリッドクラウド環境でワークロードを保護するMicron

世界中のワークロードを保護しながらコストを削減するNOV

NaN/03

技術解説動画

プロビジョニングとテンプレート管理

ロケーションとプロビジョニングテンプレートを使用してCloud Connectorを登録し、クラウドワークロードの保護を開始する方法を説明します。

東西トラフィックの保護

集中型モデルでセキュリティVPCに接続されたVPC間のトラフィックを保護する方法を解説します。

AWSにおける東西トラフィックの保護

AWSの集中型モデルでセキュリティVPCに接続されたVPC間のトラフィックを保護する方法を解説します。

Azureにおける東西トラフィックの保護

AWSの集中型モデルでセキュリティVNetに接続されたVNet間のトラフィックを保護する方法を解説します。

GCPにおける東西トラフィックの保護

GCPの集中型モデルでセキュリティVPCに接続されたVPC間のトラフィックを保護する方法を解説します。

Zero Trust Gatewayの概要

Zscalerの完全なマネージドサービスを利用して、Zero Trust Cloudのメリットをさらに引き出す方法を説明します。

その他のリソース

データシート

Zscaler Zero Trust Cloud

データシートを読む

eBook

How to Extend Zero Trust to Your Cloud Workloads

eBookを読む(英語)

ホワイトペーパー

Securing Egress Traffic from Workloads in the Public Cloud

ホワイトペーパーを読む(英語)

業界レポート

Why Extending Zero Trust to Workloads Should Be on Every CISO’s Agenda

業界レポートを読む(英語)

業界レポート

How to Use Zero Trust to Secure Workloads in the Public Cloud

業界レポートを読む(英語)

ウェビナー

How to Extend the Zscaler Platform to Secure Workloads in a Public Cloud

ウェビナーを見る(英語)

eBook

マルチクラウド環境で一貫したワークロードセキュリティを実現する方法

eBookを入手

01 / 05

すべてのリソースを見る

よくある質問

東西のワークロードトラフィックは、組織のワークロードが単一のクラウド内、または複数のクラウド、リージョン、アベイラビリティーゾーン間で相互に通信する際に発生します。ワークロードは多くの場合、同じリージョン内のVPCやVNetに展開されており、保護する必要があります。ファイアウォールやVPNに依存する従来のアーキテクチャーは、このタイプのトラフィックを効果的に保護できず、重大なリスクを伴います。

ファイアウォールやVPNを基盤とする従来のアーキテクチャーは、攻撃対象領域を拡大し、脅威のラテラルムーブメントを可能にします。さらに、これらのソリューションは管理が複雑であり、維持に高いコストがかかります。結果として、ランサムウェア攻撃に対して脆弱になるほか、IP競合などの問題が頻繁に発生するようになります。

ゼロトラストアーキテクチャーは、各ワークロードに最小特権アクセスを施行することで、東西トラフィックをセグメント化し、保護します。暗黙の信頼を排除することで、ランサムウェアなどの脅威のラテラルムーブメントを防止します。ゼロトラストにより、タグベースのきめ細かなポリシーを適用してマルチクラウド環境全体でワークロードを保護し、組織の攻撃対象領域を最小化できます。

ファイアウォールを使用しない東西ワークロードトラフィックの保護