米Zscaler（以下、ゼットスケーラー）は14日、拠点や工場、クラウドにまでゼロトラストを拡張する「Zscaler Zero Trust Segmentation」を発表した。この新たなソリューションでは、ユーザー、デバイス、ワークロードと世界中に分散した拠点、工場、データ センター、パブリック クラウドとの間の接続が、安全で高速かつコスト効率の高い方法で確立されるとしている。 　ゼットスケーラーでは、SD-WANやサイト間VPNのような従来のネットワークは、拠点やクラウドに企業ネットワークを拡張するが、これはランサムウェアを拡散させる原因になると説明。また、ファイアウォールでネットワークをセグメント化すると、複雑さやコストが増し、十分なセキュリティを確保できない場合があるとしている。 　こうした課題に対し、Zscaler Zero Trust Segmentationは、ランサムウェア攻撃を防止し、カフェ型のシンプルな拠点を実現すると同時に、ファイアウォール、ネットワーク アクセス制御（NAC）、SD-WAN、サイト間VPNの必要性を排除するとしている。 　ソリューションでは、企業ネットワークをデータセンターから分散した拠点やパブリッククラウドに拡張する必要はなく、拠点や工場、パブリッククラウドは仮想的な島となり、任意のブロードバンド接続を介してゼットスケーラーのクラウドセキュリティプラットフォームと直接通信する。その後、Zscaler Zero Trust Exchangeプラットフォームがビジネスポリシーを適用し、ユーザー、ワークロード、デバイスに安全に接続させる。これにより、パブリックIPに関連する攻撃対象領域を最小限に抑え、ランサムウェアが拠点間で拡散するリスクも防止するとともに、ファイアウォール、SD-WAN、Direct Connect、ExpressRouteが不要になる。 　ゼットスケーラーでは、拠点や工場において、IoTデバイスや運用技術（OT）システムの導入が進められており、多くのセキュリティリーダーが高度な攻撃から自社環境を守るための取り組みを強化していると説明。最新のZscaler ThreatLabzレポートでは、OTデバイスの50％以上が既知の脆弱性を持つレガシーOSに依存しており、攻撃に対して非常に脆弱であることが明らかになっているという調査結果を紹介し、ゼットスケーラーのソリューションはゲートウェイファイアウォールを用いることなく、レガシーOTを含むすべてのデバイスを数時間以内に安全にセグメント化するとしている。 　また、ファイアウォールを使用してハイブリッド環境やマルチクラウド環境のワークロード通信を保護しようとすると、ビジネスリスクと複雑さが増大すると説明。インターネットに接続されたファイアウォールは、すべて検出可能な攻撃対象領域で、また、パブリッククラウドサービスプロバイダーの運用方法はそれぞれ異なるため、サイバー脅威対策とデータ保護に一貫性がなくなる可能性があると指摘する。 　Zscaler Zero Trust Segmentationは、インターネットへのトラフィックのほか、クラウドとデータセンター間、仮想プライベートクラウド（VPC）間、ワークロードとプロセス間の通信に対するマルチクラウドワークロードセキュリティを標準化する。このスケーラブルなアプローチは、ファイアウォール、サイト間VPN、Direct Connect、ExpressRouteの必要性を排除し、さまざまなクラウド環境全体でセキュリティを簡素化および強化するとしている。 　ゼロトラストセグメンテーションは現在、Amazon Web Services（AWS）およびMicrosoft Azureをサポートしており、Google Cloudのサポートは2025年2月を予定する。