編集部からのお知らせ
新着記事まとめ「6G始動?」
新着PDF:「2021年注目テクノロジー」

クラウド時代のスケーラブルなセキュリティアなプラットフォームインフラサービス DXを支える「Zero Trust Exchange」の全貌 ゼットスケーラー講演レポート

2021-01-26 14:00

[PR]2020年12月7日から9日にかけて、セキュリティイベント「ZDNet Japan Security Trend 2020 Winter」がオンラインで開催された。最終日の「Event3 ワークプレイス&ビジネスプロセス改革」のセッションに、ゼットスケーラーが登場。エバンジェリスト&アーキテクトの高岡隆佳氏が、「セキュアなDXを加速化するゼットスケーラー」をテーマに、同社が掲げるクラウドトランスフォーメーションのアプローチについて語った。

クラウドプロキシだけではない

 ゼットスケーラーといえば、一般的にクラウドプロキシサービスを提供するネットワークセキュリティベンダーとして認知されている。実際に市場からの評価も高いが、高岡氏は同社のミッションについて、そのような局所最適なソリューションを提供することではなく、あくまでユーザーのビジネスの課題を解決する、クラウドへのマイグレーションやトランスフォーメーションをサポートすることにあると説く。

 「デジタルトランスフォーメーション(DX)やクラウドシフト、ニューノーマルへの移行を実現するためには、クラウドにアプリケーションを移すだけでなく、今まで構築してきたネットワークとセキュリティもクラウドに移行させることが必須になります。我々はその部分をお手伝いする事に加え、クラウドプロキシ以上のキャパシティ、スケーラビリティを提供しているのです」(高岡氏)

 そして具体的なミッションとして、「ユーザーのデバイス、リソース、クラウドをハブのように繋げ、ベストパスのネットワークと妥協のないセキュリティを提供することを目指し、クラウドを有効活用したビジネスの展開を支援することです」と高岡氏は話す。

最適なパケットとセキュリティ処理で高速化

 このコンセプトおよびサービスを実現するため、インフラのアーキテクチャには複数の“仕掛け”がある。まずスケーラビリティの部分で、従来のアプライアンス型セキュリティ製品が1台で担っている「ポリシーエンジン」「実行部分」「ログの管理」という3つの機能をクラウド上で分散して提供している。

 その際に、プロキシ処理にはパケットの処理で遅延がかかるものだが、ゼットスケーラーでは並列処理という独自の特許技術により、従来に比べて100倍の速さでパケットを高速処理する。従来の多層防御でオンプレのセキュリティ製品群それぞれにパケットを流していくと、さらに時間がかかってしまうが、同社の場合はクラウド上で一度のスキャンで必要な処理を終わらせることができる。

 「パケット処理とセキュリティ処理の最適化というアプローチで、遅延がなく、セキュリティも妥協せず、パフォーマンスを落とさずにセキュリティの仕組みを実装することが可能になります」(高岡氏)

 クラウド活用のアーキテクチャも独自である。多くのクラウドサービスが、メガクラウドベンダーのIaaSの仮想環境上に構築されているのに対し、同社は東京、大阪をはじめとした世界の150以上の拠点に高速処理に特化したサービスエッジを網羅し、データセンターも各地のインターネットエクスチェンジ(IX)に基づいた最適なロケーションを担保することで、Microsoft365などのSaaSやクラウド上のアプリケーションに最適経路でアクセスできるようになっている。

 「ゼットスケーラーのサービスはクラウドネイティブなアーキテクチャ、つまりスケーラビリティ、アジリティの効くクラウドという環境を生かすためのアーキテクチャでサービス網を構築し、みなさまの通信処理を最適化する――。そんなクラウド時代のインフラサービスなのです」(高岡氏)

 これらのインフラは、ネットワークとセキュリティ処理を最適化した“ハブ”になる。そこに、他社の認証基盤やエンドポイントセキュリティとの連携、オンプレのエッジデバイスやクラウドアプリケーションとの接続、運用監視を自動化するなどの要件に対応できるエコシステムを展開する形となっている。

 ゼットスケーラーをベースに、オンプレに縛られないインフラをクラウドに構築することによって、ユーザーはロケーションに依存せずにオンプレやアプリケーション、クラウドへのアクセスが可能になり、その際にセキュリティを担保した状態で、アプリケーションを外部に晒さずに最適な経路でアクセスができるようになる。これはまさしくゼロトラストセキュリティの考え方であり、ニューノーマルなワークスタイルにおいてユーザーは、生産性を担保しつリスクも抑えられるようになる。

SASEを具現化する4種類のソリューション

 ソリューションとして、ゼットスケーラーは4種類のサービスを提供している。まずは、Webプロキシの「ZIA(Zscaler Internet Access」。これは、ファイアウォール、IPS、サンドボックス、URLフィルタリング、アンチウイルスといったセキュリティ機能をクラウドからas a service型で提供するものである。

 そして、昨今のリモートワークで注目されている、仮想専用線(VPN)を伴わないゼロトラストベースでのリモートアクセスを実現する「ZPA(Zscaler Private Access)」があり、この2つがユーザーのセキュリティトランスフォーメーションを実行するインフラで、現状において同社の代名詞的なソリューションとなっている。

 これに「ZDX(Zscaler Digital Experience)」と「ZCP(Zscaler Cloud Protection)」という両サービスが新たに追加されている。

 ZDXは、ガートナーが提唱するデジタルエクスペリエンス監視(DEM)に相当する製品で、「ネットワークのパスを、エンドツーエンドでユーザーから所定のサイトやアプリケーションまでのすべてのホップを可視化して、どこに遅延があるのか、どこに障害が起きているのか、平常時と違ってどう遅いのか、トラブルシューティング情報を定量的な情報として可視化できるツール」(高岡氏)である。ここまでの3つのソリューションがハブとなる部分であり、サービスの根幹部分となっている。

 もう1つのZCPは、クラウドプロテクション的サービスで、対象となるのはマルチクラウドをフル活用するようなデジタル推進室や、DevSecOps、CI/CD(継続的インテグレーション/継続的デリバリー)に特化したユーザーである。

 「ZCPには、IaaSやクラウドのリソースのセキュリティを担保していくためのテクノロジーが包含されています。セキュリティやコンプライアンスのポリシーを自動的にかけていき、そこから逸脱したものを自動で収集し、必要であれば修正をかけていきます。マルチクラウド化が進むと必要になるサービスです」と高岡氏は説明する。

 ゼットスケーラーはこれらのサービスを、グローバルの150以上の拠点でオンデマンド提供している。サービス体系を「Zero Trust Exchange」と称しているが、これは「我々なりのSASE(Secure Access Service Edge)像」(高岡氏)となる。これによって、ユーザーは社内にいても社外にいても、様々なデバイスを使っていても、SaaSやオンプレ、IaaSのアプリケーションにセキュアかつベストパスでアクセスができる形になっている。

 そしてこれらのサービス提供にとどまらず、ユーザーのクラウドへのインフラ移行プランを立案するサービスまで併せて展開している。

パートナーエコシステムによる連携で自動化を促進

 高岡氏は最後に、パートナーエコシステムについて言及。特筆すべき部分として、マイクロソフトとの連携を挙げた。Microsoft365へのバンドルで通信を高速化する以外にも、Azure Active DirectoryやIntuneと連携し、認証やポリシー管理の機能を十分に活用できるように補完する形となっているという。

 また、昨今注目されているSOAR(Security Orchestration, Automation and Response:セキュリティ運用の自動化)ツールとも幅広く連携する。各社のログ、集積したSIEM(Security Information and Event Management:セキュリティ情報・イベント管理)製品側のリスクを自動的に防御するという運用の連携も開始され、認証、アプリケーション、エンドポイント、運用面の4つの基軸でエコシステムを望まれるパートナーが増えているとのこと。高岡氏は「我々もそこを強化してサービスを補完しています」と今後の方向性を示唆し、講演を締めくくった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]