Zscaler Zero Trust Exchange(ZTE)によって有効になっているZscaler Cloud Connectorは、Zscalerサービスへのトラフィック転送を簡素化する仮想マシン(VM)です。Zscaler Internet Access (ZIA)および ZscalerPrivate Access(ZPA)の機能をクラウドネイティブワークロードに拡張し、企業があらゆるネットワーク上でクラウドワークロード通信をセキュリティで保護できるようにします。

ZTEを使用すると、ワークロードは相互に通信し、きめ細かなセキュリティポリシーを適用できます。通信は、プライベートワークロード(すなわち、IaaS、物理データセンター)からパブリックワークロード(すなわち、SaaS/インターネット)へ、またはプライベートワークロード間(すなわち、IaaSからIaaSへ、IaaSから物理データセンターへ)行われる可能性があります。

ZIAは、プライベートワークロードがZTE経由でパブリックワークロードと通信する場合に使用されます。ZPAは、2つの専用ワークロードがZTE経由で相互に通信している場合に使用されます。詳細については、Zscaler Cloud Connectorの設定手順ガイドを参照してください。

主な特長とメリット

以下は、Cloud Connectorの主な機能とメリットです。

• セキュリティ：インターネットへのすべてのインバウンドトラフィックとアウトバウンドトラフィックを保護します。サーバのインターネットアクセスに対してZscalerのサービスを通じて利用できるセキュリティ機能は、セキュアソケットレイヤー(SSL)、侵入防止システム(IPS)、ファイアウォール、情報漏洩防止(DLP)などです。
• 接続サービス：パブリッククラウドアプリケーションからインターネットへのシームレスな接続性を提供します。
• パフォーマンス：SaaSプロバイダー(Microsoft Office 365、Amazon Web Services(AWS)、Microsoft Azureなど)とのピアリング関係により、エンドユーザー体験とアプリケーションパフォーマンスの向上を確保します。
• コスト削減 - 複数の製品(Squidプロキシ、ファイアウォール、サードパーティーNATアプライアンス、URLフィルタリングなど)を1つのソリューションに集約します。さらに、ユーザートラフィックに適用されるのと同じポリシーをクラウドインフラストラクチャ全体に適用できます。
• 高い拡張性：パブリック クラウドの1000個のサービス アカウントへの実装が容易で、単一のソリューションでパブリック クラウド(AWS、Azureなど)の1万超のサーバ環境を接続できる拡張性を備えています。
• デプロイメントの容易さ：Terraform、CloudFormation、Azure Resource Manager(ARM)のテンプレートを使って、AWSおよびAzureに完全にオーケストレーションされた展開を実現します。
• リアルタイムの可視性：ダッシュボードと解析により、ユーザーとアプリケーション、組織のアプリケーションとサーバの正常性について比類ない可視性を提供します。
• マージャーアンドアクイジション：パブリッククラウドアカウント/ネットワークを同じ一貫したセキュリティコントロールで安全に統合し、直接接続する必要無く、またはIPスペースの重複を心配することなくマージ/アクワイアされた組織のクラウドネットワーク間の接続サービスを可能にします。

ネットワーキングの領域では、組織はクラウドに入るトラフィックを保護する方法を尋ねますが、クラウド内、クラウドから出るトラフィック、またはクラウド間で遷移するトラフィックは対象外です。ユーザーが複数のサービスプロバイダー間で操作するにつれて、この攻撃対象領域は拡大します。Cloud Connectorを使用すると、次のユースケースが可能になります。

• インターネット通信へのワークロード：アプリケーションは、インターネットまたはSaaSの宛先(例えば、サードパーティのAPI、ソフトウェア アップデートなど)に、高度な脅威防止とDLPコントロールを適用するすべてのトランザクションを検査するスケーラブルで信頼性の高いセキュリティ ソリューションを使って、アクセスする必要がある可能性があります。
• ワークロード間の通信：マルチまたはハイブリッドクラウド接続サービス用のパブリッククラウドおよび企業データセンターは、プロキシ、仮想ファイアウォール、侵入検知システム(IDS)、侵入防御システム(IPS)などの従来のソリューションと比較して、セキュリティが向上し、簡素化された運用モデルを提供します。