クラウドファースト、
モバイルファーストの
世界に向けた最新の
アーキテクチャー

Zscaler SASE (セキュア アクセス サービス
エッジ)

IT環境における変化

従来の方法がデジタル ビジネスを阻害

数十年にわたり、ネットワークはユーザーをオンプレミスのデータ センターに置かれたアプリケーションに接続してきました。これらのデータ センターは境界ファイアウォールとVPNの背後に置かれ、アプリやデータを外部の脅威から保護しています。しかし、アプリケーションがクラウド サービスに移行し、IoT (モノのインターネット)デバイスが普及し、リモート ユーザーがあらゆる場所から接続するようになった今、従来の企業ネットワーク セキュリティ ソリューションではセキュリティの根本的な課題を解決できません。それどころか、複雑さとコストを増加させています。

データ センター外にあるアプリケーションを示す位置情報のアイコン

データセンタの外に所在する
アプリケーションが増加

機密データが複数のクラウド アプリに存在することを示すアイコン

機密データが複数の
クラウド アプリに存在

ユーザーがあらゆる場所から接続することを示すアイコン

ユーザーはあらゆる
場所から接続

「セキュア アクセス サービス エッジは、包括的なWAN機能に包括的なネットワーク セキュリティ機能(SWG、CASB、FWaaS、ZTNAなど)を組み合わせることで、デジタル企業の動的なセキュア アクセス ニーズをサポートする、新しいソリューションである」

Gartner、「The Future of Network Security is in the Cloud」、2019年

クラウドやモバイルの時代に向けたアーキテクチャー、SASE

Zscaler Zero Trust Exchange™は、パフォーマンスとスケーラビリティを実現するために構築された、クラウドネイティブなSASEプラットフォームです。世界規模の分散型プラットフォームであるため、ユーザーは常に短いホップでアプリケーションにアクセスできます。世界中の主要なインターネット エクスチェンジの多くのパートナーとのピアリングにより、ユーザーに最適なルーティング、パフォーマンス、安定性を提供します。

Zscaler SASEのメリット

SASEがITコストと複雑さを削減することを示す図

ITコストと複雑さの軽減

当社のプラットフォームは、自動化されたクラウド提供型SASEサービスとして簡単に実装、管理できます。卓越したスケーラビリティを有し、インターネット ファブリックに所在するため、従来型のアーキテクチャーやVPNの技術的なデメリットから解放され、安全なデジタル トランスフォーメーションを実現できます。

優れたユーザー エクスペリエンスの提供

優れたユーザー エクスペリエンスの提供

Zero Trust Exchangeは、世界中の150か所以上の接続点を活用してセキュリティ ポリシーを可能な限りユーザーに近い場所で適用することで、不要なバックホールを排除しつつ、最適な帯域幅と低レイテンシーを実現します。

リスクの低減

リスクの低減

セキュリティは、プラットフォームの中核に組み込まれています。セキュアWebゲートウェイ(SWG)からクラウド アクセス セキュリティ ブローカー(CASB)、ゼロトラスト ネットワーク アクセス(ZTNA)に至るまで、ユーザー、エンドポイント、アプリ、暗号化に関係なくすべての接続が検査されます。

他のソリューションにはないZscaler SASEの特長

ネイティブのマルチテナント クラウド アーキテクチャーが、需要に合わせて動的に拡大
ネイティブのマルチテナント クラウド アーキテクチャーが、需要に合わせて動的に拡大
プロキシーベースのアーキテクチャーが、SWG、CASBおよび大規模な一連のセキュリティ サービスにおいて、暗号化されたトラフィックの完全な検査を実行
プロキシーベースのアーキテクチャーが、SWG、CASBおよび大規模な一連のセキュリティ サービスにおいて、暗号化されたトラフィックの完全な検査を実行
セキュリティやポリシーをユーザーに近づけることで、既存のSD-WANソリューションを強化しつつ、不要なバックホールを排除
セキュリティやポリシーをユーザーに近づけることで、既存のSD-WANソリューションを強化しつつ、不要なバックホールを排除
ZTNAはアクセスを制限し、ネットワーク セグメンテーションではなく、ネイティブのアプリ セグメンテーションを実現
ZTNAはアクセスを制限し、ネットワーク セグメンテーションではなく、ネイティブのアプリ セグメンテーションを実現
接続元のネットワークやアイデンティティーがインターネットに露出されないようにすることで、攻撃対象領域を排除し、標的型攻撃を防止
接続元のネットワークやアイデンティティーがインターネットに露出されないようにすることで、攻撃対象領域を排除し、標的型攻撃を防止

Zscalerのクラウド セキュリティ
プラットフォーム

当社は10年以上にわたり、Forbes Global 2000の25%以上をはじめとする、多くの企業の安全なデジタル トランスフォーメーションを支援してきました。
Zscalerのアーキテクチャーはスケーラビリティーを前提に構築されており、ピーク時には1日あたり最大2,000億件のトランザクションを処理し、1日あたり175,000件の一意のセキュリティ アップデートを実行しています。

Zscaler SASEアーキテクチャーを世界中の150箇所のデータ センターに展開することで、接続する場所を問わず、すべてのユーザーに高速かつ安全なローカル接続を提供しています。

150か所以上

世界中に配備された
データ センターの数

2,000億件以上

ピーク時に処理される
トランザクションの数
(1日あたり)

1.5億件以上

検出される
脅威の数(1日あたり)

20万件以上

実施される一意の
セキュリティ
アップデート(1日あたり)

お勧めのリソース

ガートナー社のレポート

2021年版SASEコンバージェンスの戦略的ロードマップ

SASEのメリットの概要

SASEの3大メリットとその達成方法

概要

Zscaler SASEの概要

脅威レポート

ThreatLabz:2021年の暗号化された攻撃の状況