SD-WANは、仮想化技術を用いてユーザーをワークロードに接続させるネットワークサービスです。MPLS、VPN、ブロードバンド、LTE、既存のネットワークインフラなど、さまざまな転送方式が使用されます。トラフィックを自動的に最適化するため、オンプレミスのデータセンターからの移行を進める組織に効果的な選択肢となっています。詳細はこちら

SD-WANとVPNの違いは何ですか？

VPNとは異なり、SD-WANは複数のトランスポートメディアでネットワークトラフィックを最適化します。従来のWANをクラウドプラットフォームに拡張することにより、SD-WANはVPNよりもよりシームレスで柔軟な接続を提供します。

WANとSD-WANの違いは何ですか？

SD-WANと従来の広域ネットワークは次のような点で異なります。従来型のWAN SD-WAN 従来型のデータセンター中心のアプローチ現代のソフトウェア定義のネットワークアプローチ時間のかかる展開と構成高速かつシンプルな展開と構成柔軟性に欠け、複雑で扱いにくいうえ高価柔軟かつシンプルで、管理も容易で費用も手頃 SWG、ファイアウォールなどとの統合が困難 SWG、ファイアウォールなどとの統合が容易 MPLS接続はプライベートなものの安全ではない仮想トンネルオーバーレイをエンドツーエンドで暗号化

SD-WANはMPLSの代替となりますか？移行はどのように行われますか？

SD-WANは多くの場合、MPLSの代替として利用できますが、特定のコンプライアンスやプライバシー要件を持つ組織では両方を併用することも考えられます。必要に応じて、MPLS回線をSD-WANの経路として利用することもできるため、移行期間中はMPLSを維持しながら段階的に廃止していく形が適しています。

Zscaler Zero Trust SD-WANはネットワークセキュリティをどのように改善しますか？

Zscaler Zero Trust SD-WANは、従来のSD-WANが抱える重要なネットワークセキュリティのギャップを解消します。ゼロトラストを環境全体に拡張し、ユーザー、IoT/OTデバイス、アプリケーションに一貫したポリシーを施行できるようにします。ゼロトラストのネットワークオーバーレイを介してユーザーとデバイスをアプリに接続させることで、ネットワーク管理の複雑さを軽減し、脅威のラテラルムーブメントを排除します。

SD-WANは拠点を頻繁に変更する組織や、一時的な拠点を持つ組織に適していますか？

はい、SD-WANは拠点を変更する組織や一時的な拠点を持つ組織に適しています。MPLSのような従来の選択肢よりも柔軟性が高く、迅速なセットアップ、簡単な管理、インターネットを使用した費用対効果の高い接続が可能になります。

ゼロトラストSD-WANでラテラルムーブメントを排除

Q: SD-WANとは

SD-WANは、仮想化技術を用いてユーザーをワークロードに接続させるネットワーク サービスです。MPLS、VPN、ブロードバンド、LTE、既存のネットワーク インフラなど、さまざまな転送方式が使用されます。トラフィックを自動的に最適化するため、オンプレミスのデータ センターからの移行を進める組織に効果的な選択肢となっています。 詳細はこちら

Q: SD-WANとVPNの違いは何ですか？

VPNとは異なり、SD-WANは複数のトランスポート メディアでネットワーク トラフィックを最適化します。従来のWANをクラウド プラットフォームに拡張することにより、SD-WANはVPNよりもよりシームレスで柔軟な接続を提供します。

Q: Zscaler Zero Trust SD-WANはネットワーク セキュリティをどのように改善しますか？

Zscaler Zero Trust SD-WANは、従来のSD-WANが抱える重要なネットワーク セキュリティのギャップを解消します。ゼロトラストを環境全体に拡張し、ユーザー、IoT/OTデバイス、アプリケーションに一貫したポリシーを施行できるようにします。ゼロトラストのネットワーク オーバーレイを介してユーザーとデバイスをアプリに接続させることで、ネットワーク管理の複雑さを軽減し、脅威のラテラル ムーブメントを排除します。

カフェ型の拠点を実現し、攻撃対象領域と複雑なルーティングを排除します。

テーブルでゼロトラストSD-WANソリューションに協力して取り組むチームメンバー。

概要
課題
製品の概要
メリット
ユースケース
Zscalerのプラットフォーム
お客様の成功事例
リソース
よくある質問
デモを依頼する

ファイアウォールやVPNの複雑さを排除し、拠点と工場を安全に接続

従来の拠点アーキテクチャーは、ランサムウェア攻撃や脅威のラテラルムーブメントのリスクを生み出し、運用の複雑さを増大させます。Zscaler Zero Trust SD-WANは、OT/IoTデバイスをセグメント化しながら、拠点や工場を接続するためのシンプルでコスト効率の高い安全なアーキテクチャーを提供します。

導入の迅速化と複雑さの軽減

パフォーマンス、俊敏性、ユーザーエクスペリエンスの向上

コストとビジネスリスクの最小化

課題

ランサムウェアの拡散を引き起こす従来のSD-WAN

ユーザーとデバイスは、Webやパブリッククラウド、プライベートデータセンターでホストされる重要なアプリケーションに安全にアクセスできる必要があります。従来のソフトウェア定義型広域ネットワーク(SD-WAN)ソリューションは、ネットワークをあらゆる場所に拡張することでこれを実現しますが、同時に攻撃者がネットワーク内に侵入し、自由に動き回れる環境も生み出しています。

攻撃対象領域の拡大

リモート拠点はより多くの侵入口を生み出すため、ファイアウォールとVPNゲートウェイによってゼロデイ脅威が発生する可能性もあります。

ラテラルムーブメントのリスク

感染した拠点のデバイスは、ネットワーク全体にランサムウェアを拡散し、1時間以内にシステム停止を引き起こすこともあります。

コストと複雑さの増加

ファイアウォール、プロキシ、IPベースのポリシーが混在すると、運用コストが増加し、俊敏性が低下します。

ユーザーエクスペリエンスの低下

トラフィックのバックホールと冗長なセキュリティチェックは、アプリケーションのパフォーマンスを低下させ、ユーザーにストレスを与えます。

アプリケーションのコンポーネントを示した図(従来のSD-WANによって拡散するランサムウェアを強調)。

製品の概要

安全でシンプルなアクセスを拡張

Zscaler Zero Trust SD-WANは、拠点、データセンター、クラウド間でユーザー、デバイス、ワークロードを安全に接続します。従来のアーキテクチャーとは異なり、拠点はカフェのようにセグメント化されて保護されており、トラフィックは任意のブロードバンド接続を介してZscalerのプラットフォームに安全に転送されます。そのため、VPNやオーバーレイルーティングの複雑さが解消されます。

Zscaler Zero Trust SD-WANは、業界を牽引するZscaler Zero Trust Exchange™を基盤としています。きめ細かなコンテキスト対応型ポリシーを施行することで、安全なアクセスの確保、サイバー脅威からの保護、データ流出の防止を実現します。拠点のトラフィックはリアルタイムで検査され、堅牢なセキュリティとシームレスなユーザーエクスペリエンスを提供します。

メリット

エコシステム全体を安全に接続して保護

拠点展開の加速

ラテラルムーブメントを防ぎ、従来のOTシステムを保護するためのセグメンテーションが組み込まれた拠点を迅速に展開し、高速で安全な接続を確保します。

従来のファイアウォールなしでセグメント化

東西ファイアウォール、VPN、プロキシ、NACスイッチ、複雑なルーティング設定の必要性を排除することでITインフラを簡素化します。

脅威のラテラルムーブメントの防止

より広範なアクセスを許可することで攻撃対象領域を広げるサイト間VPNのアーキテクチャーとは異なり、ネットワークではなくアプリケーションに直接接続させます。

ユーザーエクスペリエンスと生産性の向上

複雑なサイト間VPNをクラウドへの直接接続アーキテクチャーに置き換えて、アプリケーショントラフィックのフローとパフォーマンスを向上させます。

製品の詳細

シンプルでコスト効率が高く、安全なアーキテクチャーを通じて拠点接続を最適化

VPNやオーバーレイルーティングを使用することなく、拠点、工場、データセンターへの接続を高速化します。物理または仮想のZscaler Edgeアプライアンスをゲートウェイとして、またはワンアームモードで導入することで、ISP接続を管理し、トラフィックをZero Trust Exchangeに転送できます。

事前定義されたテンプレートによるゼロタッチプロビジョニング
柔軟なトラフィック転送ポリシーと選択基準
ユーザーとアプリ間、IoTデバイスとアプリ間、サーバー間で統一されたゼロトラストポリシー
アプリケーション認識型の動的なパス選択
エージェントレスのゼロトラストデバイスセグメンテーション

ユースケース

Zscaler Zero Trust SD-WANのユースケース

クラウドへの直接接続を行うアーキテクチャーが、複雑なサイト間VPNやハブ＆スポークのネットワークを排除し、パフォーマンスを向上させます。

ゼロタッチプロビジョニングで、あるIT環境の拠点が別のIT環境のプライベートアプリにすばやく接続できるようにします。複雑なネットワーク統合は必要ありません。

サードパーティーに対してOT資産のSSH/RDPポートへのブラウザーベースのクライアントレスアクセスを提供すると同時に、公開されたポートやVPNエンドポイントを削除して、攻撃対象領域を排除します。

拠点のIoTデバイスをすべて可視化して、その情報を詳細に提供します。トラフィックプロファイルに基づいてデバイスを自動的に分類し、IoTトラフィックに対するポリシー制御の管理を簡素化します。

Zscalerのプラットフォーム

Zscaler Zero Trust Exchangeの特長

ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム

01 セキュリティ運用

統合プラットフォームからの実用的なインサイトでリスクを軽減し、侵害を検出して封じ込め

02 サイバー脅威対策

不正侵入や脅威のラテラルムーブメントからユーザー、デバイス、ワークロードを保護

03 データセキュリティ

フルTLS/SSLインスペクションを大規模に実行し、SSEプラットフォーム全体で完全なデータセキュリティを確保

04 拠点とクラウドのためのゼロトラスト

拠点、クラウド、データセンターとユーザー、デバイス、ワークロードを接続

お客様の成功事例

不動産52,000人の従業員60か国

「Zscaler Zero Trust SD-WANは、既存のネットワークベースのSD-WANの完全な代替品であり、拠点とリスクインフラの簡素化に役立っています」

Cushman & Wakefield、グローバルネットワークセキュリティインフラ担当ディレクター、Chris Butcher氏

製造業24,000人の従業員7つの拠点

「コストと複雑さを削減しながら、セキュリティ態勢を大幅に強化し、M&Aに伴う統合の期間を数か月から数日にまで短縮できました」

Graphic Packaging International、CTO、Nikhel Narvekar氏

製造業360,000人の従業員192か国

「Zscaler Zero Trust SD-WANによって、インターネットの攻撃対象領域を最小限に抑え、ネットワーク上での脅威のラテラルムーブメントを防ぐとともに、拠点の接続を簡素化できるようになります」

Siemens、アウトバウンド接続担当サービスグループマネージャー、Rui Cabeço氏

メディア8,000人の職員114の市場

「Zero Trust SD-WANを活用することで、ネットワーク内での脅威のラテラルムーブメントのリスクを排除しながら、拠点をインターネットやプライベートアプリケーションに安全に接続できます」

Gray Television、VP、CISO、Brian Morris氏

不動産52,000人の従業員60か国

「Zscaler Zero Trust SD-WANは、既存のネットワークベースのSD-WANの完全な代替品であり、拠点とリスクインフラの簡素化に役立っています」

Cushman & Wakefield、グローバルネットワークセキュリティインフラ担当ディレクター、Chris Butcher氏

製造業24,000人の従業員7つの拠点

「コストと複雑さを削減しながら、セキュリティ態勢を大幅に強化し、M&Aに伴う統合の期間を数か月から数日にまで短縮できました」

Graphic Packaging International、CTO、Nikhel Narvekar氏

製造業360,000人の従業員192か国

Siemens、アウトバウンド接続担当サービスグループマネージャー、Rui Cabeço氏

メディア8,000人の職員114の市場

Gray Television、VP、CISO、Brian Morris氏

不動産52,000人の従業員60か国

「Zscaler Zero Trust SD-WANは、既存のネットワークベースのSD-WANの完全な代替品であり、拠点とリスクインフラの簡素化に役立っています」

Cushman & Wakefield、グローバルネットワークセキュリティインフラ担当ディレクター、Chris Butcher氏

製造業24,000人の従業員7つの拠点

「コストと複雑さを削減しながら、セキュリティ態勢を大幅に強化し、M&Aに伴う統合の期間を数か月から数日にまで短縮できました」

Graphic Packaging International、CTO、Nikhel Narvekar氏

製造業360,000人の従業員192か国

Siemens、アウトバウンド接続担当サービスグループマネージャー、Rui Cabeço氏

メディア8,000人の職員114の市場

Gray Television、VP、CISO、Brian Morris氏

M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield

ゼロトラストでラテラルムーブメントのリスクを解消したGraphic Packaging

拠点と工場でゼロトラスト接続を実現するSiemens

Zero Trust SD-WANで拠点接続を簡素化したGray Television

M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield

ゼロトラストでラテラルムーブメントのリスクを解消したGraphic Packaging

拠点と工場でゼロトラスト接続を実現するSiemens

Zero Trust SD-WANで拠点接続を簡素化したGray Television

M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield

ゼロトラストでラテラルムーブメントのリスクを解消したGraphic Packaging

拠点と工場でゼロトラスト接続を実現するSiemens

Zero Trust SD-WANで拠点接続を簡素化したGray Television

NaN/04

ゼロトラストSD-WANでラテラル ムーブメントを排除

ファイアウォールやVPNの複雑さを排除し、拠点と工場を安全に接続

導入の迅速化と複雑さの軽減

パフォーマンス、俊敏性、ユーザー エクスペリエンスの向上

コストとビジネス リスクの最小化

ランサムウェアの拡散を引き起こす従来のSD-WAN

攻撃対象領域の拡大

ラテラル ムーブメントのリスク

コストと複雑さの増加

ユーザー エクスペリエンスの低下

エコシステム全体を安全に接続して保護

拠点展開の加速

従来のファイアウォールなしでセグメント化

脅威のラテラル ムーブメントの防止

ユーザー エクスペリエンスと生産性の向上

Zscaler Zero Trust SD-WANのユース ケース

Zscaler Zero Trust Exchangeの特長

01 セキュリティ運用

02 サイバー脅威対策

03 データ セキュリティ

04 拠点とクラウドのためのゼロトラスト

M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield

ゼロトラストでラテラル ムーブメントのリスクを解消したGraphic Packaging

拠点と工場でゼロトラスト接続を実現するSiemens

Zero Trust SD-WANで拠点接続を簡素化したGray Television

M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield

ゼロトラストでラテラル ムーブメントのリスクを解消したGraphic Packaging

拠点と工場でゼロトラスト接続を実現するSiemens

Zero Trust SD-WANで拠点接続を簡素化したGray Television

M&A初日からスムーズに統合し、関連コストを削減するCushman & Wakefield

ゼロトラストでラテラル ムーブメントのリスクを解消したGraphic Packaging

拠点と工場でゼロトラスト接続を実現するSiemens

Zero Trust SD-WANで拠点接続を簡素化したGray Television

おすすめのリソース

よくある質問

SD-WANはMPLSの代替となりますか？移行はどのように行われますか？

Zscaler Zero Trust SD-WANはネットワーク セキュリティをどのように改善しますか？

SD-WANは拠点を頻繁に変更する組織や、一時的な拠点を持つ組織に適していますか？

デモを依頼する

ゼロトラストSD-WANでラテラルムーブメントを排除

パフォーマンス、俊敏性、ユーザーエクスペリエンスの向上

コストとビジネスリスクの最小化

ラテラルムーブメントのリスク

ユーザーエクスペリエンスの低下

脅威のラテラルムーブメントの防止

ユーザーエクスペリエンスと生産性の向上

Zscaler Zero Trust SD-WANのユースケース

03 データセキュリティ

ゼロトラストでラテラルムーブメントのリスクを解消したGraphic Packaging

ゼロトラストでラテラルムーブメントのリスクを解消したGraphic Packaging

ゼロトラストでラテラルムーブメントのリスクを解消したGraphic Packaging

Zscaler Zero Trust SD-WANはネットワークセキュリティをどのように改善しますか？