Zero Trust Exchangeとは

Zero Trust Exchangeの仕組み

Zero Trust Exchangeは、アプリケーションをインターネットから不可視化することで攻撃対象領域を排除します。さらに、トラフィックが組織のネットワークに直接触れることはないため、ラテラル ムーブメントも不可能です。このアプローチにより、最終的にランサムウェアやその他のマルウェアの被害、そして偶発的、または悪意のある情報漏洩などのリスクが大幅に低減されます。

さまざまなものが動的に接続され、かつ分散された現在の環境では、これまでのセキュリティ境界は消滅しつつあります。アプリケーションはクラウドに移行し、ユーザーはあらゆる場所からあらゆるデバイスを使って接続しています。IoTとOTのトラフィックは爆発的に増加しており、アプリはクラウド間で相互に通信しているため、事実上、今日の従業員やアプリ、ワークロード、デバイスをつなぐネットワークはインターネットそのものだといえます。クラウドやデータ センターが接続先となり、インターネットはトラフィックのトランスポート層となっています。

では、組織が所有しておらず、制御もできないネットワークはどうすれば保護できるのでしょうか？

Zero Trust Exchangeは、企業のすべてのトラフィックを保護し、最速のチャネルで効率的にルーティングするサービスのためのプラットフォームを提供します。これは安全なデジタル トランスフォーメーションの基盤であり、組織の成長に必要な敏捷性やセキュリティ、自動化、優れたユーザー エクスペリエンスを実現します。

クラウド ネイティブのZero Trust Exchangeが持つ5つの特長

Zero Trust Exchangeは、セキュリティや接続性、生産性といった現代における難題に対応するため、5つの中核的な特長に基づいて構築されています。

1. 攻撃対象領域の排除

Zero Trust Exchangeは組織の攻撃対象領域を排除します。従来型のセキュリティ アプローチでは、ファイアウォールによってアプリがインターネットに露出されるため、望ましくないユーザーや悪意のあるアクターに検出されてしまいます。一方、Zero Trust Exchangeにおいては、アプリは使用が許可された人以外には一切見えなくなっています。

2. ユーザーをネットワークではなくアプリに接続

これまでのネットワーク アクセス モデルとは異なり、Zero Trust Exchangeはユーザーをネットワークではなくアプリに直接接続することで、高速なユーザー エクスペリエンスを実現します。クラウド アプリケーションは直接アクセスできるように構築されており、ダイレクト接続によって、一元管理されたセキュリティ制御を介してトラフィックをバックホールする必要がなくなり、レイテンシーの原因を排除できます。

3. パススルーではなく、プロキシ アーキテクチャー

従来型のセキュリティ ソリューションでは、全トラフィックの大部分を占めるTLS/SSL暗号化トラフィックを検査できません。次世代ファイアウォールとは異なり、プロキシ アーキテクチャーはサイバー脅威対策と情報漏洩防止(DLP)を効果的に実践するために、大量の暗号化されたトラフィックを含むコンテンツを詳細に検査できるように構築されています。

4. セキュア アクセス サービス エッジ

Gartnerは、セキュア アクセス サービス エッジ(SASE)を、デジタル企業の変化する安全なアクセスのニーズをサポートするモデルであると定義しています。基本的に、SASEは、ユーザーとマシンをアプリとサービスに安全に接続するためのフレームワークです。SASEベースのZero Trust Exchangeにより、ポリシーはエッジで適用され、さらに世界中のデータ センターに分散されることで、あらゆる場所のユーザーに高速かつ生産性の高いエクスペリエンスを提供します

5. マルチテナント アーキテクチャー

主要なエンタープライズSaaS企業はマルチテナント クラウドを構築し、デジタル トランスフォーメーションの成功に必要なパフォーマンスとスケーラビリティーを提供しますが、パブリック クラウドの仮想マシン(VM)には、ゲートウェイのハードウェアと同様の制限があります。すべてが相互接続しあう環境において急激に増大しているニーズに対応すべく、Zero Trust Exchangeはマルチテナント型のクラウド上に構築されています。

今こそZero Trust Exchangeを導入すべき理由

企業のアプリケーションは急速にクラウドに移行しており、この流れは今後も続くことが予想されます。クラウドを活用することで、IT部門はさまざまな取り組みにより俊敏に対応できるようになり、コスト削減やイノベーションの迅速化を達成できます。さらに、企業は重要なビジネス ニーズをサポートするために、インターネット上の接続先や外部のSaaSアプリケーションにより一層依存するようになっています。また、俊敏性とアクセス性を高めるため、社内で管理されているアプリケーションをパブリック クラウドやIaaS、PaaSに移行しています。このような変化が続く中、どのようなデバイスや場所からでも、データやアプリケーションにシームレスかつ安全にアクセスできることをユーザーは求めていますが、従来型のセキュリティ モデルではこれに対応することができません。

ユーザーとデータを守るためにオンプレミスの企業ネットワークを保護することは、クラウドファーストなモバイル社会では無意味です。そしてこの点こそ、Zero Trust Exchangeがネットワークに関係なく、定義されたビジネス ポリシーに基づいて、ユーザーやデバイス、アプリケーションを安全に接続するための最適なフレームワークである理由です。従来型のセキュリティ アプライアンスは保守が困難で、大規模な暗号化トラフィックの検査には効果的ではないうえ、多くの場合、ユーザー エクスペリエンスの低下やコストの増加を引き起こします。

Zero Trust Exchangeプラットフォームはマルチテナントの分散型クラウド アーキテクチャー上に構築されているため、ユーザーやアプリケーション、デバイスがビジネス ポリシーに基づき、許可されたアプリケーションやサービスに安全かつ効率的にアクセスするために必要なセキュリティ機能を容易に提供することができます。

Zero Trust Exchangeは、クラウド型のセキュリティのベスト プラクティスを組み合わせて以下のことを実現します。

• 脅威の防止および攻撃対象領域の排除によるリスク低減
• アプリケーションへの高速アクセスによる生産性の向上
• インフラストラクチャーの簡素化によるコスト削減

インターネットとSaaSへの安全なアクセス

Zero Trust Exchangeは、リアルタイムのサイバー脅威対策、データ保護(DLP、CASB、CSPM)、セキュア ローカル ブレイクアウト(支店向けの高速なクラウドへの直接接続)を提供します。クラウド型のポリシーはユーザーに付随するため、どこにいても同一の保護が提供されます。

プライベート アプリへのVPNなしでの安全なアクセス

VPNは攻撃者の標的となるうえ、速度の低下を招き、ユーザーの不満の原因となる場合もあります。Zero Trust Exchangeは、VPNの必要性を排除しながら、オフィスからデータ センターへの接続やB2B顧客のアプリケーションのアクセスにゼロトラスト セキュリティを適用します。

ネットワークをセグメント化することなくアプリをセグメント化

Zero Trust Exchangeを活用することで、ネットワーク セグメンテーションに煩わされることなく、アプリケーションやワークロードを保護できます。アプリケーション セグメンテーション(別名マイクロセグメンテーション)により、ユーザーとアプリの間に安全なセグメントを作り、東西方向の移動や過剰な権限が付与されたアクセスによるリスクを排除できます。Zero Trust Exchangeは、ユーザー エクスペリエンスとパフォーマンスを考慮して構築されています。ユーザーやアプリケーション、場所ごとにパフォーマンス スコアを測定できるため、エンドポイントやネットワークに関する問題を容易に特定して解決することができます。

Zero Trust Exchangeの効果を体験

Zscaler Zero Trust Exchangeは、ユーザー、アプリ、デバイスを、ビジネス ポリシーを用いて、あらゆるネットワーク、あらゆる場所で安全に接続するクラウドネイティブのプラットフォームです。世界最大のクラウド プラットフォームであるZscaler Zero Trust Exchangeは、ユーザーの生産性向上、ビジネス リスクの低減、コストや複雑性の大幅な低減を可能にします。

Zscalerは、現代のデジタル社会で組織が俊敏性と競争力を高められるように、安全なデジタル トランスフォーメーションを実現するプラットフォームをゼロから構築しました。