クラウドワークロードの送受信トラフィックの保護

Q: 従来のクラウド ファイアウォールで送受信トラフィックを十分に保護できないのはなぜですか？

ファイアウォールやVPNに依存する従来のアーキテクチャーは、攻撃対象領域を拡大させ、脅威のラテラル ムーブメントを可能にするため、真のゼロトラスト セキュリティ モデルを提供できません。また、クラウド規模のTLSインスペクションという高度な機能がないため、巧妙なサイバー攻撃やデータ流出の防止は困難です。

Q: ゼロトラスト モデルによって送受信トラフィックのセキュリティはどのように強化されますか？

ゼロトラスト モデルでは、あらゆるアプリケーションをデフォルトでは信頼できないものとして扱います。Zscaler Zero Trust Cloudは、ワークロードのトラフィックに対してクラウド規模のTLSインスペクションを提供し、インラインで高度な脅威対策を施行します。この予防的なアプローチにより、悪意のある攻撃を防止し、フィッシングやデータ漏洩を阻止し、コンプライアンスを確保します。暗黙の信頼を排除し、最小特権の原則を適用することで、マルチクラウド環境全体でセキュリティを強化しながら、運用を簡素化できます。

デモを依頼するデータシートをダウンロード

ビジネスの未来を示した図(クラウドがデジタル環境におけるワークロードからの安全な送信トラフィックを強調)。

概要
問題
ソリューションの概要
メリット
ユースケース
展開オプション
Zscalerのプラットフォーム
お客様の成功事例
技術解説動画
リソース
よくある質問
デモを依頼する

クラウドファイアウォールからゼロトラストに移行し、セキュリティを変革

高度化する脅威の一歩先を行くには、サイバー攻撃に予防的に対処し、自動で阻止するソリューションが必要です。ワークロードの送受信トラフィックを効果的に保護するために、ゼロトラストサービスは以下の機能を提供します。

送信トラフィックをすべて検査

高度な脅威対策とデータセキュリティをインラインで適用

オンプレミス、プライベート、パブリッククラウドに対応

問題

クラウド環境に対応できないファイアウォールベースのアーキテクチャー

従来のアプローチでは、セキュリティが低下し、運用負荷が増加するため、以下のような問題が発生します。

クラウドの規模でトラフィックを検査できない非効率的なアーキテクチャー
マルチクラウド環境での一貫性のない脅威対策とデータ保護
マルチクラウド環境を保護する際のさらなる複雑化

ソリューションの概要

ワークロードの送受信トラフィックをゼロトラストで保護

クラウドネイティブのZscaler Zero Trust Exchange™プラットフォームから提供されるゼロトラストセキュリティで、クラウドワークロードを保護します。これは、ワークロードとインターネットやSaaSアプリケーション間のトラフィックを保護しながら、サイバー脅威やデータ流出を阻止するために、すべてのトラフィックをインラインで検査するZscalerの革新的なソリューションです。

メリット

クラウドワークロードを高度な脅威から保護

悪意のある攻撃やゼロデイ攻撃の阻止

高度な脅威検出

機密データの漏洩防止とコンプライアンス対応

インラインでのデータ保護

運用上の複雑さの軽減

単一の包括的なツール

ユースケース

ハイブリッドクラウドワークロードのための包括的なセキュリティ

マルチクラウド環境全体でゼロトラストベースのセキュリティ制御を標準化します。

クラウドならではの規模を活かし、すべての送信トラフィックをリアルタイムで検査します。

セキュリティ検査のためにトラフィックをバックホールする必要がないため、遅延を最小限に抑え、スループットを向上させます。

展開オプション

柔軟な展開オプション

Zero Trust Cloudは、仮想マシンとして展開することも、ゲートウェイのマネージドサービスとして使用することも可能です。自社環境に最適な形態を選択してください。

ソリューションの概要を読む

AWSテナントでゼロトラストクラウドをテストできます。

詳細を見る

Zscalerのプラットフォーム

Zscaler Zero Trust Exchange

拠点、クラウド、データセンター間および内部で

ユーザー、ワークロード、デバイスの通信を保護

Zero Trust Everywhere

攻撃者から不可視化
不正侵入を防止
ラテラルムーブメントを防止

詳細はこちら

データセキュリティ態勢を特定、分類、評価
すべてのチャネルでデータ漏洩を防止

詳細はこちら

パブリックAIの使用を保護
プライベートAIアプリやモデルを保護
エージェント通信を保護

詳細はこちら

セキュリティ運用を効率化
デジタルエクスペリエンスを最適化

詳細はこちら

お客様の成功事例

ハイテク45,000人以上の従業員17か国

「運用負荷がこれまでの半分になったため、従業員の満足度が向上しました。同時にサイバー脅威を大幅に減らし、データセキュリティを強化できました」

Micron Technology、ITセキュリティ担当シニアテクニカルマネージャー、Chris Harlow氏

エネルギー/石油/ガス/鉱業32,000人以上の従業員62か国

「Zscaler Zero Trust Exchangeによって当社のセキュリティ態勢が強化されました。結果的に数百万ドルのコスト削減、接続の高速化、SaaSアプリへの直接アクセスも実現できました」

NOV、最高情報責任者、Alex Philips氏

製造40,000人以上の従業員100か国以上

「当社の次なるステップは、クラウドでホストされているアプリケーションへの取り組みを強化することです。すべての企業にとって信頼できるパートナーとの提携が重要ですが、Zscalerはその最適な選択肢といえるでしょう」

Mahindra Group、グループCTO、Mohit Kapoor氏

ハイブリッドクラウド環境でワークロードを保護するMicron

世界中のワークロードを保護しながらコストを削減するNOV

安全なクラウドワークロードで俊敏性とイノベーションを推進するMahindra Group

NaN/03

技術解説動画

プロビジョニングとテンプレート管理

ロケーションとプロビジョニングテンプレートを使用してCloud Connectorを登録し、クラウドワークロードの保護を開始する方法を説明します。

受信トラフィックの保護

受信トラフィックを保護する方法を解説します。

Zero Trust Cloud - AWSのタグ付け

AWSの自動拡張機能でZscaler Zero Trust Cloudを強化する方法を説明します。

Zero Trust Gatewayの概要

Zscalerの完全なマネージドサービスを利用して、Zero Trust Cloudのメリットをさらに引き出す方法を説明します。

Zero Trust Gatewayの展開

Zero Trust Gatewayのセットアップと接続テストの手順を説明します。

Zero Trust Gatewayのサービスエンドポイントの構成

Zero Trust GatewayとAWSのサービスエンドポイントの構成方法を説明します。

よくある質問

パブリッククラウドでホストされるエンタープライズアプリケーションは、GitHubからのパッチのダウンロード、SaaSプロバイダーへのAPIコール、Google Analyticsなどのプラットフォームへの使用状況分析の送信など、インターネット経由でサードパーティーサービスとやり取りする必要があります。こうした通信によって、アプリケーションはサイバー脅威のリスクにさらされます。送受信両方のトラフィックのセキュリティを確保することで、インバウンドとアウトバウンドのいずれにおいても通信の安全を確保し、外部リスクや潜在的なデータ流出からワークロードを保護します。

ファイアウォールやVPNに依存する従来のアーキテクチャーは、攻撃対象領域を拡大させ、脅威のラテラルムーブメントを可能にするため、真のゼロトラストセキュリティモデルを提供できません。また、クラウド規模のTLSインスペクションという高度な機能がないため、巧妙なサイバー攻撃やデータ流出の防止は困難です。

ゼロトラストモデルでは、あらゆるアプリケーションをデフォルトでは信頼できないものとして扱います。Zscaler Zero Trust Cloudは、ワークロードのトラフィックに対してクラウド規模のTLSインスペクションを提供し、インラインで高度な脅威対策を施行します。この予防的なアプローチにより、悪意のある攻撃を防止し、フィッシングやデータ漏洩を阻止し、コンプライアンスを確保します。暗黙の信頼を排除し、最小特権の原則を適用することで、マルチクラウド環境全体でセキュリティを強化しながら、運用を簡素化できます。

クラウドワークロードの送受信トラフィックの保護