複数のクラウド、リージョン、VPC/VNET間でのワークロードの安全な接続
複雑なカスタム クラウド ルーティングなしで、クラウド ワークロードが別のクラウド リージョン、パブリック クラウド インフラ、またはVPC/VNETのワークロードと安全に通信できるようにします。
ランサムウェア攻撃の防止
脅威のラテラル ムーブメントの阻止
高リスクのアプリのセグメント化
問題
複数のクラウド間のワークロードの保護はファイアウォールでは不可能
VPNとファイアウォールでワークロードをセグメント化する場合、柔軟性に欠けた複雑なルールやポリシーを使用します。その静的な性質は、脅威のラテラル ムーブメントや不正アクセスを助長し、攻撃対象領域を拡大させます。結果として、以下ような問題が発生します。
複雑で管理が難しいファイアウォール ポリシー
VPC/VNETでのIPアドレスの重複
環境全体でのリスク エクスポージャーの増加
ソリューションの概要
Zscaler Zero Trust Cloudは、ワークロード間の接続を簡素化、保護します。最新のアプリケーションは、VPC/VNET環境に展開される分散型マイクロサービスとして設計されるようになってきており、これらのワークロード間で安全な接続を実現するには、クラウド ネイティブのゼロトラスト アーキテクチャーが不可欠です。
複数のクラウドやリージョンにまたがるワークロードをセグメント化することで、ワークロード トラフィックに対するきめ細かな制御を施行します。Zero Trust Cloudは、ユーザー定義のタグを使用して各ワークロードに最小特権アクセスを提供し、分散環境全体で安全かつ正確なセグメンテーションを確保します。
メリット
複雑さを伴わないワークロード セキュリティとセグメンテーション
ネットワークではなく、アプリケーションに接続
ネットワークを構築し直すことなく、ワークロードを安全に接続できます。
ランサムウェア攻撃の阻止
攻撃対象領域を最小化し、脅威のラテラル ムーブメントを排除します。
クラウド/リージョン間でのワークロード セグメンテーション
ビジネス ニーズに基づいてワークロードへの最小特権アクセスを適用します。
ユース ケース
マルチクラウド ワークロードのセキュリティの簡素化
ミッションクリティカルなアプリケーションのオンプレミス環境からクラウドへのリフト&シフトを安心して行えます。
複数のクラウド間とそれぞれの内部で、ワークロードの安全かつシームレスな接続を可能にします。
GDPR、HIPAA、PCI DSSなどのセグメンテーションに関する規制要件にシームレスに準拠できます。
展開オプション
柔軟な展開オプション
Zero Trust Cloudは、仮想マシンとして展開することも、ゲートウェイのマネージド サービスとして使用することも可能です。自社環境に最適な形態を選択してください。
AWSテナントでゼロトラスト クラウドをテストできます。
お客様の成功事例
クラウドの本番ワークロードにゼロトラストを拡張したFICO
ハイブリッド クラウド環境でワークロードを保護するMicron
世界中のワークロードを保護しながらコストを削減するNOV
Technical videos
Provisioning and Template Management
Examine how you can use location and provisioning templates to register your Cloud Connectors and start securing your cloud workloads.
Securing East-West Traffic
Learn to secure traffic between VPCs that are connected to security VPC in centralized model.
Securing East-West Traffic in AWS
Learn to secure traffic between VPCs that are connected to security VPC in AWS centralized model.
Securing East-West Traffic in Azure
Learn to secure traffic between VNets that are connected to security VNet in AWS centralized model.
Securing East-West Traffic in GCP
Learn to secure traffic between VPCs that are connected to security VPC in GCP centralized model.
Zero Trust Gateway Overview
Leverage a fully managed service by Zscaler to ramp up on Zero Trust Cloud.
よくある質問
東西のワークロード トラフィックは、組織のワークロードが単一のクラウド内、または複数のクラウド、リージョン、アベイラビリティー ゾーン間で相互に通信する際に発生します。ワークロードは多くの場合、同じリージョン内のVPCやVNetに展開されており、保護する必要があります。ファイアウォールやVPNに依存する従来のアーキテクチャーは、このタイプのトラフィックを効果的に保護できず、重大なリスクを伴います。
ファイアウォールやVPNを基盤とする従来のアーキテクチャーは、攻撃対象領域を拡大し、脅威のラテラル ムーブメントを可能にします。さらに、これらのソリューションは管理が複雑であり、維持に高いコストがかかります。結果として、ランサムウェア攻撃に対して脆弱になるほか、IP競合などの問題が頻繁に発生するようになります。
ゼロトラスト アーキテクチャーは、各ワークロードに最小特権アクセスを施行することで、東西トラフィックをセグメント化し、保護します。暗黙の信頼を排除することで、ランサムウェアなどの脅威のラテラル ムーブメントを防止します。ゼロトラストにより、タグベースのきめ細かなポリシーを適用してマルチクラウド環境全体でワークロードを保護し、組織の攻撃対象領域を最小化できます。