ゼロトラストSASEで実現するシンプルなネットワークとセキュリティ

現代の従業員の動的な環境を保護するイノベーション

ゼロトラストSASEで実現するシンプルなネットワークとセキュリティの画像(デスクトップ)

業界をリードするSSEプラットフォームを基盤とするゼロトラストSASEで、SD-WANのアプローチを刷新し、ビジネス リスクを軽減

目標達成の支援
目標達成の支援

従業員や拠点に安全な接続を提供することで、組織の目標達成に集中できるようになります。

サイバー脅威対策の改善
サイバー脅威対策の改善

現代の動的な組織のために構築された優れたセキュリティで、最重要資産をより適切に保護します。

IoT導入のための強固な基盤の構築
IoT導入のための強固な基盤の構築

攻撃対象領域の拡大やポリシー施行の複雑化を招くことなく、IoTとOTを安全に導入できるようになります。

課題

信頼を過度に拡大する従来のSD-WAN

従来のSD-WANは、専用WAN回線に関連するコストの削減に役立ちました。しかし、その基盤となっているのは、拠点間の信頼を拡大するネットワーク技術です。これが次のような結果を招きます。

攻撃対象領域の拡大
攻撃対象領域の拡大

より多くのIPアドレスがインターネットに公開されます。

ランサムウェアのリスクの増大
ランサムウェアのリスクの増大

攻撃者はネットワーク内を自由に移動できます。

複雑さの増大
複雑さの増大

ネットワーク セキュリティを提供するには追加の機器が必要になります。

Gartnerは、2026年までに、新規購入されるSD-WANの60%がシングルベンダーのSASEサービスに統合されると予測しています。新たに展開するソリューションは、サイバー リスクが増大する現代の環境のニーズに沿ったものでなければなりません。ゼロトラスト アーキテクチャーは、従業員や拠点を業務に必要なリソースと安全に接続するために最適な基盤を提供します。

ソリューションの概要

ゼロトラストで構築された初のSASEプラットフォーム

Zscaler Zero Trust SASEは、業界をリードするAI活用型のセキュリティ サービス エッジ(SSE)プラットフォーム上に構築されており、Zscaler Zero Trust Exchange™経由でユーザー、拠点、クラウド サービスを安全かつ確実に接続するSD-WANへの新たなアプローチを提供します。
ゼロトラストで構築された初のSASEプラットフォームの図

メリット

ITとセキュリティの簡素化

従業員以外へのゼロトラストの拡張
従業員以外へのゼロトラストの拡張

拠点のIoT/OTデバイス、サーバー、ゲストにゼロトラスト セキュリティを施行します。

セキュリティとネットワーク アクセスの統合
セキュリティとネットワーク アクセスの統合

よりシンプルなプロキシベースのアーキテクチャーでシングルベンダーSASEフレームワークを実装します。

ユーザー エクスペリエンスの向上
ユーザー エクスペリエンスの向上

ユーザーに可能な限り近い場所でセキュリティを施行し、不要なバックホールを排除することで、遅延を最小限に抑え、帯域幅の使用を最適化します。

コストと複雑さの軽減
コストと複雑さの削減

ゼロトラストでセキュリティを統合することで、複数のセキュリティ ポイント製品を利用する必要がなくなります。

ソリューションの詳細

ゼロトラストSASEで将来に向けた組織の環境を整備

Zscaler Zero Trust SASEは、管理対象オフィスの従業員、デバイス、ワークロード、ビジネス パートナーに最小特権アクセスを提供します。6つのコア テクノロジーで構成されており、複雑でコストのかかるうえ侵害を防止しきれないネットワークベースのセキュリティを排除します。

ゼロトラストのソフトウェア定義型広域ネットワーク(SD-WAN)

クラウド アプリ、インターネット、データ センターへのトラフィックの最適ルートを自動選択して、ユーザー エクスペリエンスを最適化し、複雑さを軽減します。

セキュアWebゲートウェイ(SWG)

安全性の低いインターネット トラフィックのネットワークへの流入を防ぎ、サイバー脅威や悪意のあるトラフィックなどからユーザーと従業員を保護します。

クラウド アクセス セキュリティ ブローカー(CASB)

クラウド アプリやクラウド サービスを安全に使用できるようにすることで、データ漏洩、コンプライアンス上の問題、マルウェア感染を防ぎます。また、可視性を強化して、ポリシー違反の検出を支援します。

Firewall as a Service (FWaaS)

物理的なファイアウォール アプライアンスを、アクセス制御を含む高度な次世代ファイアウォール(NGFW)機能を備えたクラウドベースのFWaaSに置き換えます。

ゼロトラスト ネットワーク アクセス(ZTNA)

暗黙の信頼を排除します。きめ細かいポリシーに基づく最小特権アクセスを適用することで、リモート ユーザーをネットワーク上に置くことなく安全な接続を提供します。

デジタル エクスペリエンス管理

パフォーマンスをエンドツーエンドで監視し、ITサポート部門にAIを活用したスマートなトラブルシューティング ツールを提供することで、優れたオンライン エクスペリエンスの維持を支援します。

ユース ケース

安全で動的な接続を拡張

ハイブリッド ワークの保護

あらゆる場所の従業員、アプリケーション、ネットワーク、エンドポイントにクラウド型セキュリティを拡張します。

接続の簡素化

セキュリティをエッジで提供することで、トラフィックをデータ センターにバックホールする必要をなくし、シームレスなユーザー エクスペリエンスを実現します。接続は、世界中の160以上のポイント オブ プレゼンスで仲介されます。

脅威対策の強化

どれほど急速に進化する脅威にも対応します。Zscalerは、世界最大のセキュリティ クラウドを運営しており、1日あたり250,000件以上の独自のセキュリティ アップデートを行っています。

リスクの低減

すべての接続を検査、保護します。ゼロトラストSASEは、脅威対策や情報漏洩防止(DLP)も含め、セキュリティを接続モデルに不可欠な要素として定義しています。

Zscaler Zero Trust SD-WANでAIを活用したポリシーを導入
Zscaler Zero Trust SD-WANでAIを活用したポリシーを導入

Zscaler Zero Trust SD-WANでAIを活用したポリシーを導入

お客様の成功事例

輸送サービス80,000人以上の従業員350以上の拠点

コストを削減しながら数百万件規模の脅威を阻止

Zscalerのお客様(ユナイテッド航空)
ユナイテッド航空のロゴ

ゼロトラストSASEでトランスフォーメーションを実現したユナイテッド航空

おすすめのリソース

リソース

Zscaler Zero Trust SD-WAN

動画を見る(英語)
Zpedia

SASE (セキュア アクセス サービス エッジ)とは

記事を読む
データ シート

ゼロトラストSASEの概要

データ シートを読む
動画

Designing a Zero Trust Branch

動画を見る(英語)
リソース

Zscaler Zero Trust SASEのイノベーション

詳細を見る

01 / 03

よくある質問

ゼロトラストSASEは、AIを活用したセキュリティ サービス エッジ(SSE)機能とゼロトラストSD-WANを統合することで、ネットワーク セキュリティを再定義します。従来のSD-WANが複雑なルーティングや追加のアプライアンスに依存するのに対し、ゼロトラストSD-WANは、ユーザーと拠点間の接続と保護を重視し、オーバーレイ ルーティングやポリシーの不整合を排除します。これにより、シンプルな拠点管理、堅牢なセキュリティ、分散インフラ全体のシームレスな保護が可能になります。

SASEは、クラウド型のフレームワークでネットワークとセキュリティの主な技術を組み合わせています。この機能には、接続のためのソフトウェア定義型広域ネットワーク(SD-WAN)、WebセキュリティのためのセキュアWebゲートウェイ(SWG)、クラウド保護のためのクラウド アクセス セキュリティ ブローカー(CASB)、アクセス制御のためのゼロトラスト ネットワーク アクセス(ZTNA)、そして機密データ保護のための情報漏洩防止(DLP)が含まれます。

SASEプロバイダーを選ぶ際には、そのソリューションがSWG、CASB、ZTNAなどの堅牢なSSE機能と強力なSD-WAN機能を統合しているかを確認してください。また、拡張性に優れ、導入が簡単で、クラウド サービスやゼロトラスト フレームワークとシームレスに統合できることも重要です。理想的なプロバイダーは、実績のあるパフォーマンス、AI活用型の脅威検出、そして分散型ネットワーク全体での一貫した可視性と制御を実現する集中管理プラットフォームを提供します。

デモを依頼する

ゼロトラストSASEによってネットワークとセキュリティを根本から変革する仕組みを詳しくご説明します。