クラウドと
モバイルファーストの世界を支える最新アーキテクチャ

Zscaler SASE(セキュアアクセスサービスエッジ)

新たな現実

従来型の方法によるデジタルビジネスの阻害

この数十年間は、ネットワークがユーザーをオンプレミスのデータセンターに置かれたアプリケーションに接続し、境界線の背後にファイヤーウォールとVPNを設定して、アプリやデータを外部の脅威から保護してきました。アプリケーションがクラウドサービスに移行し、IoT(モノのインターネット)デバイスが普及し、リモートユーザがあらゆる場所から接続できるようになった今、従来の企業ネットワークセキュリティソリューションはもはやセキュリティの根本的な課題を解決できません。その代わり、複雑さとコストは増大の一途をたどっています。

データセンター外にあるアプリケーションを示す位置情報アイコン

データセンタの外に置かれる
アプリケーションが増加

複数のクラウドアプリにある機密データを示すアイコン

機密データが複数のクラウドサービスに置かれている

ユーザー接続があらゆる場所からやってくることを示すアイコン

ユーザはあらゆる場所から
接続してくる

「SASE(Secure Access Service Edge)は、包括的なWAN機能に包括的なネットワークセキュリティ機能(SWG、CASB、FWaaS、ZTNAなど)を組み合わせることで、デジタル企業の常に変化するセキュアアクセスニーズをサポートする、新しい方法である」

Gartner:ネットワークセキュリティの未来はクラウドにある、2019年

SASE: クラウド、モバイル向けのアーキテクチャ

Zscaler Zero Trust Exchange™は、パフォーマンスとスケーラビリティを実現するため構築されたクラウドネイティブなSASEプラットフォームです。グローバルな分散型プラットフォームであるため、ユーザは常に短いホップでアプリケーションにアクセスできます。世界中の主要インターネットエクスチェンジの多くのパートナーとのピアリングにより、ユーザに最適なルーティング、パフォーマンス、そして信頼性を保証します。

ZscalerのSASEのメリット

SASEがITコストと複雑さを削減することを示す図

ITコストと複雑さの軽減

当社のプラットフォームは、自動化されたクラウド提供型SASEサービスとして、簡単に実装・管理が可能です。無限のスケーラビリティを備え、自身はインターネットファブリックに常駐するため、レガシーアーキテクチャまたはVPNの技術的なデメリットから解放されて、安全なデジタルトランスフォーメーションを実現できます。

優れたユーザエクスペリエンスの提供

優れたユーザエクスペリエンスの提供

Zero Trust Exchangeは、世界中の150か所以上の拠点を活用してセキュリティポリシーの施行を可能な限りユーザに近づけることで、不要なバックホールを排除しつつ、最適な帯域幅と低レイテンシを実現します。

リスクの低減

リスクの低減

セキュリティはプラットフォームの中核に組み込まれています。セキュアWebゲートウェイ(SWG)から、クラウドアクセスセキュリティブローカ(CASB)、ゼロトラストネットワークアクセス(ZTNA)まで、全ての接続は、ユーザー、エンドポイント、アプリまたは暗号化に関係なく検査されます。

Zscaler SASEソリューションの特徴は何ですか?

需要に合わせて動的に拡大・縮小できる、当社のネイティブでマルチテナントのクラウドアーキテクチャ
需要に合わせて動的に拡大・縮小できる、当社のネイティブでマルチテナントのクラウドアーキテクチャ
SWG、CASBおよび大規模な一連のセキュリティサービスにまたがって暗号化されたトラフィックのフルインスペクションを実現するプロキシベースのアーキテクチャ
SWG、CASBおよび大規模な一連のセキュリティサービスにまたがって暗号化されたトラフィックのフルインスペクションを実現するプロキシベースのアーキテクチャ
セキュリティやポリシーをユーザーに近づけることで、既存のSD-WANソリューションを強化しつつ不要なバックホールを排除
セキュリティやポリシーをユーザーに近づけることで、既存のSD-WANソリューションを強化しつつ不要なバックホールを排除
ZTNAはアクセスを制限し、ネットワークのセグメント化ではなく、ネイティブアプリのセグメント化を実現
ZTNAはアクセスを制限し、ネットワークのセグメント化ではなく、ネイティブアプリのセグメント化を実現
攻撃対象領域ゼロとは、接続元のネットワークやアイデンティティがインターネットに公開されないため、標的型攻撃を受けないことを意味します。
攻撃対象領域ゼロとは、接続元のネットワークやアイデンティティがインターネットに公開されないため、標的型攻撃を受けないことを意味します。

Zscalerクラウドセキュリティプラットフォーム

10年以上にわたり、Forbes Global 2000の25%以上を始めとする企業のデジタル時代への安全な移行を支援してきました。
当社のアーキテクチャーはスケーラビリティを前提に構築されました。Zscalerは、最大2,000億件のトランザクションをピーク時に処理し、毎日175,000件の一意のセキュリティアップデートを実行しています。

ZscalerのSASEアーキテクチャを世界中の150箇所のデータセンタに展開することで、接続する場所に関係なく、すべてのユーザに高速かつ安全なローカル接続を提供しています。

150ヶ所

世界中で
データセンタを配備

2,000億

ピーク時に処理されるトランザクション
(1日あたり)

1.5億件

以上の脅威を毎日検知

20万件

以上のユニークなセキュリティアップデートを毎日実施

お勧めのリソース

ガートナー社のレポート

2021年版SASEコンバージェンスの戦略的ロードマップ

SASEのメリットの概要

SASEの3大メリットとその達成方法

概要

Zscaler SASE概説

脅威レポート

ThreatLabz:2021年の暗号化された攻撃の状況