IT環境の変化
従来の方法がデジタル ビジネスを阻害
過去数十年、ユーザーはネットワークを通じてオンプレミスのデータ センターに置かれたアプリケーションに接続してきました。このデータ センターをファイアウォールとVPNによる境界の内部に置くことで、アプリやデータは外部の脅威から保護されてきました。しかし、アプリケーションがクラウド サービスに移行し、IoTデバイスが普及したほか、ユーザーの接続元がさまざまな場所に広がった今、従来の企業ネットワーク セキュリティ ソリューションではセキュリティ上の根本的な課題を解決できないどころか、複雑さとコストを増加させてしまいます。

データ センター以外の場所のアプリケーションが増加

機密データが複数のクラウド アプリに散在

ユーザーの接続元がさまざまな場所に拡大
内容
SASE:クラウド化とモバイル化に対応するアーキテクチャー
Zscaler Zero Trust Exchange™は、優れたパフォーマンスとスケーラビリティーを実現する、クラウド ネイティブなSASEプラットフォームです。プラットフォームの基盤は世界各地に分散されており、ユーザーは常に短いホップでアプリケーションにアクセスできます。世界中の主要なインターネット エクスチェンジにおいて、数多くのパートナーと提携することで、ユーザーに最適なルーティング、パフォーマンス、安定性を提供しています。

仕組み
Zscaler SASEのメリット

01
ITコストと複雑さの軽減
Zscalerのプラットフォームは、自動化されたクラウド提供型SASEサービスとして簡単に実装、管理できます。スケーラビリティーに制約はなく、インターネット ファブリックに存在するため、従来型のアーキテクチャーやVPNの技術的負債を解消して、安全なデジタル トランスフォーメーションを実現できます。

02
優れたユーザー エクスペリエンスの提供
Zero Trust Exchangeは、世界中の150か所以上のデータ センターを活用してセキュリティ ポリシーを可能な限りユーザーに近い場所で適用することで、不要なバックホールを排除しつつ、最適な帯域幅と低レイテンシーを実現します。

03
リスクの低減
セキュリティは、Zscalerのプラットフォームの中核に組み込まれています。セキュアWebゲートウェイ(SWG)からクラウド アクセス セキュリティ ブローカー(CASB)、ゼロトラスト ネットワーク アクセス(ZTNA)に至るまで、ユーザー、エンドポイント、アプリ、暗号化の有無に関係なくすべての接続が検査されます。
ソリューション
他のソリューションにはないZscaler SASEの特長

ネイティブ マルチ テナントのクラウド アーキテクチャーのため、需要に合わせて動的に拡張可能

プロキシベースのアーキテクチャーによって、SWG、CASB、セキュリティ サービス スイートにおいて、暗号化されたトラフィックの大規模なフル インスペクションが可能

セキュリティやポリシーの適用をユーザーに近い場所で行うことで、既存のSD-WANソリューションを補強しながら、不要なバックホールを排除

ZTNAのアクセス制限により、ネットワーク セグメンテーションではなく、ネイティブ アプリ セグメンテーションを提供

接続元のネットワークやアイデンティティーがインターネットに露出しないようにすることで、攻撃対象領域を排除し、標的型攻撃を防止
数字で見るZscaler
150以上
世界各地のデータ センターの数
3,000億件以上
ピーク時に処理されるトランザクション(1日あたり)
1.5億件以上
検出される脅威(1日あたり)
20万件以上
独自のセキュリティ アップデート(1日あたり)

Zscalerのプラットフォーム
Zscaler Zero Trust Exchangeで真のゼロトラスト アーキテクチャーを体験
サイバー脅威対策
ユーザー、ワークロード、デバイスを保護する総合的なアプローチ
データ保護
SSEプラットフォーム全体にわたる完全なデータ保護のためのフルTLS/SSLインスペクション
ゼロトラスト接続
ネットワークではなくアプリに接続させることで、ラテラル ムーブメントを防止するZTNA
デジタル エクスペリエンス管理
パフォーマンスの問題を特定して修正

ビジネス ポリシーに基づいて、承認されたユーザー、デバイス、ワークロードのみを安全に接続