従来のSD-WANが生むセキュリティ リスクと運用上のオーバーヘッド
従来のSD-WANソリューションは、サイト間VPNを使用して組織のネットワークをあらゆる場所に拡張することで、攻撃対象領域の拡大と脅威のラテラル ムーブメントを招いています。「城と堀」のセキュリティ アーキテクチャーに依存するこうしたソリューションは、コストや複雑性の増加につながるうえ、ランサムウェアなどのサイバー脅威から組織を保護することができません。
サイト間VPNとメッシュ ネットワークは、複雑性やコストを生み、組織のアジリティー低下につながります。
フラットでルーティング可能なネットワークでは、サイバー脅威が組織全体を自由に移動でき、すべてのものが感染リスクにさらされます。
ハブ&スポーク型のネットワークではトラフィックのバックホールが発生し、アプリのパフォーマンス低下を招きます。
ゼロトラストSASEの特長を確認
ゼロトラストSASEイノベーション リリース イベントでの講演をご覧ください
ラテラル ムーブメントを防止するZero Trust SD-WAN
Zscaler Zero Trust SD-WANは、クラウドへの直接接続アーキテクチャーによって、拠点やデータ センターからインターネットやプライベート アプリへの高速かつ信頼性の高いアクセスを提供し、強力なセキュリティと簡素な運用を実現します。ユーザーやIoT/OTデバイスからアプリケーションへの接続を、Zscaler Zero Trust Exchange™プラットフォームを介して行うことで、脅威のラテラル ムーブメントを防止します。
拠点からのトラフィックはすべてZero Trust Exchangeに安全に直接転送されます。ここでZIAまたはZPAのポリシーを適用し、拠点やデータ センターからの通信に対して、完全なセキュリティ検査とアイデンティティーベースのアクセス制御を行うことが可能です。信頼できるアプリケーションのトラフィックは、インターネット ブレイクアウトを使用してインターネット経由で直接送信できます。
複雑なサイト間VPNを、クラウドへの直接接続というシンプルなアーキテクチャーに置き換え、アプリケーションのパフォーマンス改善や生産性向上を実現します。
従来のWANソリューションは、VPNポートをインターネットに露出させてしまうため、攻撃に対するネットワークの脆弱性は高まります。Zero Trust SD-WANを導入すれば、プライベート アプリケーションはZero Trust Exchangeの背後に配置され、インターネットを通じて発見、攻撃されることがなくなります。
サイト間VPNは大規模かつルーティング可能なネットワークを作り出し、たった1台のデバイスの感染がネットワーク全体に拡大する可能性を生んでしまいます。Zero Trust SD-WANを導入すると、ネットワークではなくアプリケーションに直接接続することになるため、ラテラル ムーブメントを防止できます。
効果の高いゼロトラスト アーキテクチャーの7つの要素
「当社は場所を問わない働き方の実現に向け取り組んでおり、IoT/OTシステムを備えたすべての拠点や工場でゼロトラスト接続を導入したいと考えています」
「Zero Trust SD-WANにより、インターネットの攻撃対象領域を最小限に抑え、ネットワーク上の脅威のラテラル ムーブメントを防いで拠点接続を簡素化できます。これを、Zscalerプラットフォームの一部であるポリシーの自動化とエクスペリエンス モニタリングと組み合わせることで、優れたオペレーショナル エクセレンスを実現しました」
—Siemens、アウトバウンド接続担当サービス グループ マネージャー、Rui Cabeço氏
初のゼロトラストSASE
従来のSD-WAN上に構築されたSASEアーキテクチャーは攻撃対象領域を拡大し、脅威のラテラル ムーブメントを可能にするため、ゼロトラスト アーキテクチャーを弱体化させます。ゼロトラストSD-WANとAIを基盤とするZscaler Zero Trust SASEは、ビジネス リスクとネットワークの複雑さを軽減します。
Zero Trust SD-WANのユース ケース
API統合により、最も近い場所のZscalerのデータ センターへのトンネルが自動的に作成され、導入が簡素化されます。
クラウドへの直接接続を行うアーキテクチャーが、複雑なサイト間VPNやハブ&スポークのネットワークを排除し、アプリケーションのパフォーマンスを向上させます。
エコシステム全体にわたって従業員やアプリのホスティング環境、共有リソース アクセスの間の統合を簡素化して保護します。
ベンダーや請負業者に、OT資産のSSH/RDPポートに対するブラウザーベースのクライアントレス アクセスを提供するとともに、露出したSSH/RDPポートやVPNエンドポイントを取り除いて攻撃対象領域を排除します。
拠点のIoTデバイスについて、より高度な可視性およびインサイトを得られます。トラフィック プロファイルに基づく自動デバイス分類が可能になるとともに、IoTトラフィックのポリシー制御を管理できるようになります。
カスタム デモを依頼
お客様の組織が脅威にさらされているかを確認したうえで、Zscaler Zero Trust Exchangeプラットフォームがどのようにビジネスを安全かつ迅速に変革できるかをご紹介します。