[前回] ゼロトラストのディープダイブ(8)-CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)
はじめに
前回まで、ゼロトラスト対策に関する技術や背景を理論レベルで勉強しました(SASE/SSEなど)。
今回から、実際のゼロトラスト製品やソリューションを例に、理解を深めます。
Gartner社から発表されたSSEのマジック・クアドラント
-
マジック・クアドラント(Magic Quadrant)とは
- Gartner社が、特定市場を対象に、製品(企業)を4つのタイプに分類する独自の競合分類手法
- 4つのタイプ
- Leader(リーダー)
- Challenger(チャレンジャー)
- Visonary(概念先行型)
- Niche Player(特定市場指向型)
-
Gartner社が2月15日に発表した、SSEのマジック・クアドラントの結果
- Leader(リーダー)に選出された3社
- ゼットスケーラー(Zscaler)
- ネットスコープ(Netskope)
- マカフィーエンタープライズ(McAfee Enterprise)
- Leader(リーダー)に選出された3社
Gartner社が定義した、SSE(セキュリティ・サービス・エッジ)クラウドサービスのコア機能
以下三つの機能が求められています。
- SWG機能(セキュア・Webゲートウェイ)
- プロキシ経由のセキュアなWebアクセス
- CASB機能(クラウド・アクセス・セキュリティ・ブローカー)
- APIおよびプロキシモード経由のセキュアなSaaSアクセス
- ZTNA機能(ゼロトラスト・ネットワークアクセス)
- プライベートアプリケーションへのセキュアなリモートアクセス
Zscaler Zero Trust Exchange
※ 引用元: ゼットスケーラーのZero Trust Exchange
Zscaler Zero Trust Exchangeとは
- ゼロトラストアーキテクチャに基づき構築されたクラウドネイティブのプラットフォーム
- 高速かつ安全な接続により、インターネットを企業ネットワークとして利用することで、従業員のWFA(Work From Anywhere)を可能に
- ゼロトラストの原則に基づき、最小限の特権付きアクセスを付与
- コンテキストベースのアイデンティティとポリシー適用により、包括的なセキュリティを提供
- 世界中で運用する150のデータセンタで動作し、アクセス先であるクラウドプロバイダやアプリケーションとのコロケーションを可能に
- Microsoft 365、AWSなど
- ユーザとアクセス先の間の最短経路を保証し、包括的なセキュリティと優れたユーザエクスペリエンスを提供
イメージ図
※ 引用元: Zero Trust Exchangeの概要
Zscaler Zero Trust Exchangeの特徴
- コストと複雑さの軽減
- 管理と導入が容易
- VPNや複雑なファイアウォールルール不要
- ユーザエクスペリエンスの提供
- クラウドアプリケーションへのダイレクト接続のインテリジェントな管理と最適化
- Direct-to-Cloud、アプリ、クラウドパス、End2Endの可視化により、デジタルエクスペリエンスを最適化
- インターネット攻撃対象領域を排除
- アプリケーションをZero Trust Exchangeの背後に置くことで、外部への公開と標的型攻撃を防止
- 脅威の水平移動を防止
- ネットワークアクセスを許可することなくユーザをアプリケーションにダイレクト接続させることで脅威を隔離
- アプリへの高速で安全なアクセス
- ZTNAソリューションと統合型CASBを組み合わせたSWG機能により、あらゆるデバイスや場所から接続可能
- 総合的なセキュリティ対策
- 総合的なゼロトラストプラットフォーム上に構築されたSSEを使用
Zscaler Zero Trust Exchangeの機能
- 独自のアーキテクチャを持つクラウドネイティブなプラットフォーム
- 従来のネットワークセキュリティ技術で実現できなかったゼロトラストを実現
- プロキシアーキテクチャをベースに、ユーザとアプリ、アプリ間、マシン間を含むあらゆるデバイス、ネットワーク、ロケーションで安全に接続するスイッチボードの働き
- アプリケーションからの通信要求を許可する前に、アイデンティティとコンテキストに基づく検証を義務付けている
- インターネット、SaaS、プライベートアプリケーションがホストされている下記場所へのアクセスを保護
- インターネット
- データセンター
- プライベートクラウド
- パブリッククラウド
- ユーザ、アプリケーション、ワークロードにゼロトラストを提供
Zscaler Zero Trust Exchangeがゼロトラストを実現する仕組み
- Zero Trust Exchangeが、セキュリティポリシー実行者および意思決定者となり
- モバイルデバイス/IoTから、クラウドアプリケーション/SaaSアプリケーション/インターネットアプリケーションへのアクセスを保護
- ポリシーやコンテキストをさまざまな方法で適用しながら実行判断を下し、リクエストされたリソースへの接続認可を仲介
おわりに
Zscaler社のZero Trust Exchangeを例に、ゼロトラストを実現する仕組みを理解しました。
次回は、Netskope社のSSEソリューションを勉強します。
お楽しみに。