見出し画像

Zscalerが買収したAirgapや新しいSD-WANハードウェアでSASEを強化

Katsumi Yamanaka

いつもご覧いただきありがとうございます。

この記事は、2024年7月27日のSDxCentralの以下の記事を意訳したものになります。意訳後に記事に関する考察を述べています。

Zscaler enhances SASE with Airgap integration and new SD-WAN hardware
Zscaler、Airgap統合と新しいSD-WANハードウェアでSASEを強化


Zscaler、Airgap買収の新しいSD-WANハードウェアでSASEを強化

Zscalerは、最近買収したAirgap Networksの技術を統合し、Zero Trust SD-WANソリューションに新しいハードウェアアプライアンスを追加することで、セキュアアクセスサービスエッジ(SASE、サッシー)をさらに強化します。

セキュリティベンダーは最近、Airgap Networksの買収を完了しました。この取引により、支店オフィスを保護し、ファイアウォールベースのセグメンテーションの必要性を排除するゼロトラスト隔離プラットフォームが提供されます。

「既にZscalerのロゴの下で2社の顧客を抱えているため、取引はほぼ完了しています」と、Zscalerの製品管理担当VP兼GMのNaresh Kumar氏はSDxCentralに語りました。「我々が取り組んでいるゼロトラストSD-WANソリューションは、トランスポートを簡素化し、ゼロトラストをもたらすものです」

Airgap Networksのアプローチは、インテリジェントな動的ホスト構成プロトコル(DHCP)プロキシアーキテクチャを採用しており、各デバイスを隔離し、アイデンティティとコンテキストに基づいてアクセスを制御します。この戦略は、従来のネットワークアクセス制御(NAC)や静的なアクセス制御リストを使用して東西トラフィックを制御するネットワークベースのファイアウォールと比較して、洗練された脅威がLAN内を横移動するのを防ぐことを目的としています。

AirgapとSD-WANの統合

Kumar氏によると、ZscalerはAirgap Networksの統合に重点を置き、中小規模の支店オフィス向けにゼロトラストSD-WANアプライアンスに組み込むことを目指しています。

Zscalerは1月にゼロトラストSD-WANソリューションとプラグアンドプレイのZ-Connectorアプライアンスの一般提供を発表しました。これらは、支店オフィス、工場、データセンター向けにセキュアな接続を最新化し、効果のないファイアウォールやVPNの必要性を排除するために設計されています。

ベンダーは、ゼロトラストSD-WANソリューションをAirgap Networksのエージェントレスセグメンテーション技術と組み合わせることで、特に東西ファイアウォールの必要性を排除し、IoTおよび運用技術(OT)デバイスにゼロトラストセグメンテーションを実装するのを支援する計画です。Kumar氏は、Zscalerがこれらの機能を支店、キャンパス、工場、小売業向けにも拡張していることを付け加えました。

Zscaler、大規模キャンパスおよびデータセンターをサポートするハードウェアを導入予定

セキュリティベンダーはまた、大規模なキャンパスやデータセンター環境でのトラフィック需要をサポートする高スループットのボックスを導入する予定です。

「非常に大規模なキャンパスやデータセンターでは、通常、ゲートウェイの役割を東西ファイアウォール機能から分離します」とKumar氏は述べました。「私たちは非常に大きな5 Gbps および 10Gbps スループットボックスを導入します。これらは今年の終わりに発表する予定の新しい製品ラインです」

「キャンパス環境では、多くの場合、ソフトウェアはコアスイッチに接続されたスイッチを通じて接続されており、時にはインタービーLANトラフィックが10 Gbps、さらには40 Gbps にもなることがあります。そこで、これらの規模をサポートできるハードウェアプラットフォームのポートフォリオを追加する予定です」とKumar氏は述べ、「デュアル電源供給、高スループットの1RU(ラックユニット)および高ポート密度の2RUボックスを目指しています」と付け加えました。

Zscalerのクラウド配信SASEにおけるSD-WANアプライアンスの役割

Kumar氏は、これらのアプライアンスがオンプレミスのニーズに不可欠であることを明確にし、ベンダーのSD-WANソリューションが内部で構築されていることを強調し、リーンな支店オフィスセットアップを強調し、クラウドをサービスとしてすべてのセキュリティを提供しています。このアプローチはSASEモデルと一致し、重要なオンプレミス機能を確保しながら、クラウドを通じて包括的なセキュリティを提供します。

これはまた、Zscalerの単一ベンダーSASEビジョンにも準拠しています。

「私たちでなければ、誰かがインターネット回線を終端しなければならず、誰かが1つの回線から別の回線へのパス選択を提供しなければならず、誰かがすべてのインバウンド接続を停止しなければなりません」とKumar氏は言います。
「そして、私たちがこのSD-WAN分野に進出する主な目的は、ゼロトラストモデルのクラウドネイティブSASEを実現することです。それは、このビジョンを完成させ、真のSASEソリューションを提供するためだけのものです」

以上が、SDxCentral の記事の意訳になります。

この記事に関する考察

SDxCentral の記事の前半のZscalerによるAirgap Networksの買収は、2024年4月に報道されました。

そもそも、Airgap Networksとは、ランサムウェアやその他のサイバー攻撃から企業ネットワークを保護するためのゼロトラストセキュリティソリューションを提供するスタートアップ企業です。
Airgap は、マイクロセグメンテーションプラットフォームで、ネットワークセグメンテーションを用いて攻撃者がシステム内で自由に移動するのを防ぐことに焦点を当てています。

主な機能(特徴)としては、以下の4点になります。

  • エージェントレスアプローチ・・・Airgapのソリューションは、対象のデバイスにエージェントをインストールする必要がなく、簡単に導入できます。

  • ゼロトラストセグメンテーション・・・ネットワーク内の各デバイスを独立したセグメントに分割し、攻撃者が一つのデバイスに侵入しても他のデバイスに移動できないようにします。

  • 自動化とポリシー管理・・・セキュリティポリシーの自動化と管理を簡素化し、迅速に脅威に対応できるようにします。

  • リアルタイムモニタリング・・・ネットワークトラフィックのリアルタイム監視と異常検出を行い、迅速な対応を可能にします。

ZscalerがAirgap Networksの買収意向を発表 ゼロトラストSASEのリーダーシップを拡大し、ファイアウォールベースのセグメンテーションの必要性を排除

Zscalerは、エージェントレスセグメンテーションを提供するAirgap Networksを買収する契約を締結したことを発表しました。これにより、企業のITおよびOT環境を保護します。今回の買収により、ZscalerはZero Trust SD-WANをAirgapと組み合わせ、ゼロトラストエクスチェンジを拡張して、支店オフィス、キャンパス、工場、重要なOTインフラストラクチャを持つプラントにおける東西トラフィックを保護します。このSASEリーダーシップの次のステップは、東西ファイアウォール、NAC、およびマイクロセグメンテーションの必要性を排除し、運用の簡素化を実現します。

よく分かりませんが、Airgap のマイクロセグメンテーションプラットフォームを活用して、水平移動、東西通信、いわゆるラテラルムーブメント制御をするということだと思います。

Airgap がエージェントレスのアプローチであるため、管理されていないデバイス、古いレガシーサーバー、IoT/OTインフラなどにも対応できることが、最大の特徴、売り文句になるかと思います。

Airgap は、殆ど日本国内での導入事例がなく、取り扱いをしていた国内パートナーもなかったので詳細はよく分かっていませんが、マイクロセグメンテーション手法は、DHCPにより、/32のIPアドレスとデフォルトゲートウェイを割り当て、事実上1つのセグメントを作成し、アイデンティティとコンテキストの継続的な評価を通じてアクセスを動的に制御することを、エージェントレスで実現していることです。
LANのアーキテクチャが大きく変更になるので、事前検証を含めて導入にはかなり時間が掛かるのではないかと推測します。

Zscalerの方針転換

SDxCentral の記事の後半では、Zscalerの大規模拠点やデータセンターをサポートするハードウェアについて記載されています。
5Gbps、10Gbps のスループットを提供するハードウェア製品を今年の終わりに導入(発表?)する予定とのことです。

これは、以前から言われている Zscaler のSD-WAN市場への進出であり、これまでの SSE(クラウドProxy)から、SASE、シングルベンダーSASEへの大きな方針転換となります。

ちなみに今更ですが、Zscalerは、SASEではありません
※正しくはシングルベンダーSASEではありません。


Cato Networks APJ Partner Summit 2024 2024年7月9日開催

先日行われたCato Networks社の「APJ Partner Summit 2024」にて、競合のZscaler社については「The ”Big U-Turn” StrategyビッグUターン戦略)」として、

・Add CASB & DLP to SWG and ZTNA
 →SWGとZTNAに、CASBとDLPを追加
・Partner with SD-WAN vendors
 →他のSD-WANベンダーとの協業戦略
・Resist WAN and SD-WAN
 →WANとSD-WANに抵抗
・Resist Single-vendor SASE
 →シングルベンダーSASEに抵抗
・Give up, launch SD-WAN
 →ついにギブアップし、SD-WANの立ち上げへ

SD-WANのハードウェア製品提供を含め、すでに公表から半年以上経過していますが、今年の終わりに製品発表予定とのことなので、やはりハードウェアの提供は非常に難しいことが理解できます。

企業買収(M&A)でハードウェア製品を手に入れるのではなく、全世界で利用可能なハードウェア製品を新たに企画・開発(製造)するのも難しいですが、展開(デリバリー)や保守、ファームウェアアップデート方法なども考えると、少なくとも数年は掛かるのではないかと思います。

Zscaler の ビッグ "Uターン"戦略が、うまく行き、シングルベンダーSASEにZscalerが掲載されるのはいつになるか楽しみです。

この記事が気に入ったらサポートをしてみませんか?