製品 > SSLインスペクション

暗号化、プライバシー、データ保護の両立

Zscaler SSLインスペクション

Zscalerのクラウドセキュリティプラットフォームは、レイテンシやキャパシティの制限のない、綿密なSSLインスペクションを大規模で実施します。SSLインスペクションをZscalerのクラウドサービスとして提供される完全なセキュリティスタックと組み合わせることで、アプライアンスが持つ検査の制限に縛られることなく、保護を強化できます。

無制限のキャパシティ

パフォーマンスを低下させることなく、ネットワークの内外のすべてのユーザのSSLトラフィックを検査し、トラフィックのニーズに合わせて弾力的にサービスを拡張できます。

無駄のない管理

証明書がZscalerのクラウドにアップロードされると、世界中の150箇所の全データセンタで利用可能になるため、証明書をすべてのゲートウェイで個別に管理する必要はありません。

きめ細かいポリシー制御

医療機関や金融機関などのWebサイトのカテゴリについて、暗号化されたユーザトラフィックを除外することでコンプライアンスを維持します。

安全性とセキュリティ

PFS(Perfect Forward Secrecy)を目的とした最新のAES / GCMおよびDHEのコードがサポートされており、ユーザのデータがクラウドに保存されることはありません。

証明書管理の簡素化

Zscalerの証明書または独自の証明書を使用できます。ZscalerのAPIを使用すれば、必要に応じて容易に証明書を交換できます。

Zscaler does full inbound and outbound content analysis, and provides unlimited capacity to inspect ALL your traffic, including SSL.

サービスとしての卓越したセキュリティスタックを提供

クラウドセキュリティのパイオニアであるZscalerは、必要とされるすべての高度な保護機能を備えた、包括的なセキュリティスタックをサービスとして提供します。Zscalerはインバウンドおよびアウトバウンドの綿密なコンテンツ分析を実行し、SSLを含むすべてのトラフィックの検査を実行できる無制限のキャパシティを提供します。ネットワークの内外を問わず、すべてのユーザに同一の保護が適用されます。

ゼロデイ攻撃やランサムウェアからの保護を実現するZscaler Advanced Thread Protection

Zscalerが提供するインラインのCloud Sandboxを用いることで、ユーザの接続場所や接続方法に関係なく、綿密なサンドボックス保護を提供できます。また、常時有効のゼロデイ保護とランサムウェア保護を得られ、ユーザを標的にするマルウェアの動作を詳細に視覚化できます。さらには、サンドボックスで無害であることが確認されるまで、ファイルの配信を保留にすることも可能です。

With Zscaler ATP get always-on zero-day protection and ransomware protection, and in-depth visibility into the behavior of malware targeting your users
  1. マルウェアの深刻度を検証
  2. 回避試行を検出、防止
  3. コールバック動作を表示
  4. 不正侵入の動作を追跡
  5. ドロップされたファイルの詳細を確認
  6. 感染記録を再生

世界中に分散するセキュリティクラウドの力を活用

台頭しているインターネットの脅威を確認

クラウドセキュリティ市場をリードするZscalerが提供する、より高速で安全なユーザエクスペリエンス

世界中の150箇所にデータセンタが配備されているため、Zscaler Client Connector(旧称:Z App)を使用するすべてのモバイルユーザは、接続元を問わず高速のローカル接続を利用できます。

Zscalerのクラウドセキュリティプラットフォームはユーザのトラフィックの需要に応じて弾力的に拡張し、検査が困難なSSLをも網羅します。

Zscalerはピーク時には最大2500億件のトランザクションを処理し、200,000件の一意のセキュリティアップデートを毎日実施しています。Zscalerのクラウドで脅威が検知された場合、他のすべてのクラウドユーザも数秒以内にその脅威から保護されるようになります。

The Zscaler Cloud Security Platform elastically scales to your users’ traffic demands, even hard-to-inspect SSL.

導入はいたってシンプル

Zscalerでは、導入や管理の必要があるハードウェアは存在しません。Zscalerをインターネットへの新たなホップにするだけで、セキュリティとコンプライアンスが強化されます。まずは現時点で必要なサービスを有効にし、需要の増加やアプライアンスの段階的な廃止に合わせ、後からサービスを追加することも簡単に行えます。

Zscaler Advanced Threat ProtectionとSSLの可視性により、セキュリティギャップを解消します

Zscaler Advanced Threat ProtectionとSSLの可視性により、セキュリティギャップを解消します。

アプライアンスを段階的に廃止し、Zscalerのサービスを追加することで、セキュリティを簡素化しつつコストを削減します

アプライアンスを段階的に廃止し、Zscalerのサービスを追加することで、セキュリティを簡素化しつつコストを削減します。

インターネットへの直接接続により、ネットワークセキュリティのトランスフォーメーションとパフォーマンスの向上が実現します。

インターネットへの直接接続により、ネットワークセキュリティのトランスフォーメーションとパフォーマンスの向上が実現します。

おすすめのリソース

データシート

無制限のSSLインスペクションを実現する、Zscalerのサービスとしてのセキュリティスタック

業界レポート

ThreatLabZによる調査:2021年版暗号化された攻撃の現状

ウェビナー

SSLインスペクションのベストプラクティス

ソリューションの概要

Zscaler Cloud Sandboxによるゼロデイ攻撃からの保護