製品 > SSLインスペクション

暗号化、プライバシー、データ保護の両立

Zscaler SSLインスペクション

ゼットスケーラーのクラウドセキュリティプラットフォームは、レイテンシや容量の制限のない、スケーラブルな完全SSLインスペクションを可能にします。SSLインスペクションをゼットスケーラーのクラウドサービスとして提供される完全なセキュリティスタックと組み合わせることで、アプライアンスのインスペクションの制限に縛られることなく、保護を強化できます。

無制限の容量

パフォーマンスを低下させることなく、オンネットワークまたはオフネットワークのすべてのユーザのSSLトラフィックをインスペクションし、トラフィックの要件に合わせて柔軟にサービスを拡張できます。

無駄のない管理

証明書がZscaler Cloudにアップロードされると、世界中の150箇所のデータセンタすべてで利用可能になるため、証明書をすべてのゲートウェイで個別に管理する必要はありません。

きめ細かいポリシー制御

医療機関や金融機関などのWebサイトのカテゴリでは、暗号化されたユーザトラフィックを除外することで、コンプライアンスを保証します。

安全かつセキュア

PFS(Perfect Forward Secrecy)を目的とした最新のAES / GCMおよびDHEのコードがサポートされており、ユーザのデータがクラウドに保存されることはありません。

証明書管理の簡素化

Zscalerの証明書または独自の証明書を使用できます。Zscaler APIを使用すれば、必要に応じて容易に証明書を交換できます。

Zscaler does full inbound and outbound content analysis, and provides unlimited capacity to inspect ALL your traffic, including SSL.

サービスとしての究極のセキュリティスタックを実現

Zscalerは、クラウドセキュリティのパイオニアとして、必要とされるすべての高度な保護機能を備えた完全なセキュリティスタックをサービスとして提供します。Zscalerでは、完全なインバウンドおよびアウトバウンドのコンテンツ分析が実行され、SSLを始めとするすべてのトラフィックのインスペクションを行うための無制限の容量が提供されます。ネットワーク内外の接続場所に関係なく、すべてのユーザーに同じ保護が適用されます。

Zscaler Advanced Thread Protectionを追加して、ゼロデイやランサムウェアから保護する

ゼットスケーラーのインラインクラウドサンドボックスでは、ユーザの接続場所や接続方法に関係なく、フルサンドボックス保護を提供できます。常時オンのゼロデイ保護とランサムウェア保護が可能になり、ユーザを標的にするマルウェアの動作を詳しく視覚化できます。さらには、サンドボックスで無害であることが確認されるまで、ファイルの配信を保留にすることもできます。

With Zscaler ATP get always-on zero-day protection and ransomware protection, and in-depth visibility into the behavior of malware targeting your users
  1. マルウェアの深刻度
  2.  侵入試行の検出と防止
  3.  コールバック動作を表示
  4.  不正侵入行動を追跡
  5.  ドロップされたファイルの詳細
  6.  感染記録の再生

世界中に分散するセキュリティクラウドのパワーを活用

トレンドのインターネットの脅威を探索

クラウドセキュリティ市場をリードするゼットスケーラーが提供する高速でよりセキュアなユーザーエクスペリエンス

世界中の150箇所にデータセンタがあるため、Zscaler Client Connector(旧Z App)を使用するすべてのモバイルユーザは、どこから接続する場合であっても、高速のローカル接続を利用できます。

Zscaler Cloud Security Platformは、ユーザーのトラフィック需要に応じて柔軟にスケールします。インスペクションが困難なSSLも例外ではありません。

ゼットスケーラーは、ピーク時には最大2000億件のトランザクションを処理し、175,000件のユニークセキュリティアップデートを毎日実行しています。ゼットスケーラーのクラウドで脅威が検知された場合、他のすべてのクラウドユーザについても数秒以内にその脅威から保護されるようになります。

The Zscaler Cloud Security Platform elastically scales to your users’ traffic demands, even hard-to-inspect SSL.

迅速な導入

ゼットスケーラーには、導入したり管理の必要があるハードウェアは存在しません。ゼットスケーラーをインターネットへの次のホップにするだけで、セキュリティとコンプライアンスが強化されます。必要なサービスをオンにし、需要の増加やアプライアンスの段階的廃止に合わせて後から簡単にサービスを追加できます。

Zscaler Advanced Threat ProtectionとSSLの可視化を追加することで、セキュリティギャップを解消

Zscaler Advanced Threat ProtectionとSSLの可視化を追加することで、セキュリティギャップを解消します。

アプライアンスを段階的に廃止し、ゼットスケーラーのサービスを追加することで、セキュリティを簡素化し、コストを削減

アプライアンスを段階的に廃止し、ゼットスケーラーのサービスを追加することで、セキュリティを簡素化し、コストを削減します。

インターネットへのダイレクト接続により、ネットワークセキュリティのトランスフォーメーションとパフォーマンスの向上が実現します。

インターネットへのダイレクト接続により、ネットワークセキュリティのトランスフォーメーションとパフォーマンスの向上が実現します。

お勧めのリソース

データシート

無制限のSSLインスペクションを実現するZscalerのSSaaS(Security-Stack-as-a-Service)

業界レポート

ThreatLabZによる調査:2021年版暗号化された攻撃の現状

Webinar

SSLインスペクションを実現するベストプラクティス(英語)

ソリューションブリーフを読む(英語)

Zscalerクラウドサンドボックスによるゼロデイ攻撃からの保護(英語)