FedRAMP認定(JABでHigh、Agency AuthorizationでModerate)を取得しており、米国の全15省のうち12の省にサービスを提供しています。最新のゼロトラスト アプローチを導入することで、安全にクラウドを利用できます。
米国国防総省のImpact Level 5の認定を受けています。研究施設から戦術の前線まで、職員、請負業者、同盟国に対し、場所やデバイスを問わず、データやアプリケーションへの安全なアクセスを提供します。
システム インテグレーターや国防基盤を担う企業が政府機関と取引を行うにあたり必要なFedRAMPやCMMCの厳格な要件を満たします。
進化するゼロトラスト アーキテクチャーやAIを活用したサイバーセキュリティなど、公共機関のお客様が新たな知見を紹介します。
Zscalerのアーキテクチャー
政府機関のユーザーの保護
政府機関における場所を問わない働き方を支援
Zscalerは、行政機関、国防総省、情報機関、請負業者がセキュリティを確保しながら変革やモダナイゼーションを行えるよう支援しています。当社のZero Trust Exchangeは、シームレスでセキュアな情報のやり取りを可能にし、国を守る組織における、現在、そして未来の働き方を変革します。サイバーセキュリティに関する大統領令により、各機関にはさまざまな対応が求められています。
高速かつ安全性と信頼性の高いアクセスを可能にし、職員の業務を支援します。
高度な脅威を阻止し、複雑性を低減しながら情報漏洩を防止します。
IoTとOTの安全な導入を可能にし、生産性とビジネス アジリティーを高めます。
Zscaler Zero Trust Exchangeでモダナイゼーションを安全に実現
可能な限りユーザーに近いところにセキュリティを配置し、ユーザーとアプリに対応する脅威対策とリスクベースのポリシーをクラウドから提供することで、どこからでも、どのデバイスからでも一貫した同一の保護を実現します。
Zscaler Government Cloudは、政府機関にインターネットとクラウド アプリケーションへの安全なアクセスを提供し、CISA、DISA、NIST、TIC 3.0のガイダンスに対応して、大統領令の目指すセキュリティ環境を実現します。
単一の統合プラットフォームで、すべてのクラウド チャネル(インライン、保存データ、BYOD、SaaS、パブリック クラウド)にわたってデータを保護し、サイバー攻撃を防ぎます。1日あたり3,200億件以上のトランザクションを処理し、90億件以上のセキュリティ違反およびポリシー違反を防ぐ、最も実績のあるデータ保護プラットフォームが、ミッションクリティカルなトラフィックを守ります。
国防総省や軍の各組織は、インターネット、内部管理のアプリケーション、コンピューティング リソースへの安全なアクセスを必要とします。軍の職員やミッション パートナーは、基盤となるアーキテクチャーのセキュリティの完全性を損なうことなく、必要な情報にアクセスできます。
ZscalerのCMMC 2.0制御はCMMC制御に対応しており、Zscalerを使用することで、CMMCに準拠するための基盤が整います。また、Zero Trust Exchangeは、FedRAMP Moderate、FedRAMP High、DoD IL5など、政府機関による複数の認定を活用することで、CMMC Level 3およびNIST 800-172に対応しています。
Zscaler Zero Trust Exchangeの特長
ポイント製品を排除して運用のオーバーヘッドを削減する包括的なクラウド プラットフォーム
Zscaler Private AccessとZscaler Internet Accessは、いずれも米国政府のセキュリティ認証プログラム「Federal Risk and Authorization Management Program (FedRAMP)」において、「High Authority to Operate」の認定を取得しています。
Zscalerは、SOC (Service Organization Control) 2、Type II認証を取得しており、Zscalerのセキュリティ制御が米国公認会計士協会の該当するTrustサービスの原則と規準に準拠していると独立機関によって証明されています。
Zscaler Private AccessとZscaler Internet Accessは、米国の州政府や地方自治体向けのセキュリティ認証プログラム「StateRAMP」において「Ready」の認定を取得しています。
Zscalerのクラウド セキュリティ プラットフォームは、ISO 27001におけるクラウド サービスと運用に関するセキュリティ基準に完全に準拠しています。
Zscalerのクラウド セキュリティ プラットフォームは、ISO 27018のクラウド プライバシー保護基準に完全に準拠しています。
Zscalerは、米国連邦情報処理規格(FIPS 140-2)に準拠しており、暗号モジュールのNIST要件を満たしています。
Zscaler Private Access (ZPA)は、米国防総省のクラウド コンピューティング セキュリティ要件ガイド(DoD CC SRG)に公開されている、Provisional Authorization To Operate (P-ATO)をImpact Level 5 (IL5)で取得しています。
Zscalerは、リハビリテーション法第508条に規定されている「電子および情報のアクセシビリティー標準」に従い、VPAT (Voluntary Product Accessibility Templates)を使用して、Zscaler製品のアクセシビリティーの自己評価を公開しています。
政府機関のサイバーセキュリティの成熟度を向上
CMMC (サイバーセキュリティ成熟度モデル認証)は、国防総省(DoD)が開発した認証プロセスであり、国防総省と取引のある請負業者が機密データを保護するための統一されたサイバーセキュリティ標準システムを備えていることを保証します。CMMC 2.0に関するホワイト ペーパーでは、Zscalerによって組織のITセキュリティ環境を変革し、新たな脅威への適応力を高める方法や、CMMCのような米国連邦政府の認定やNIST 800-171の要件に対応するための最新アプローチをご紹介しています。
TIC 3.0への準拠
CISAの暫定ガイダンスによって、クラウド サービス プロバイダーを経由したクラウドへの直接接続が認められるようになり、先にTrusted Internet Connection (TIC)を経由させる必要がなくなりました。ZscalerのサービスはFedRAMP Highの認定を受けており、インターネットベースのクラウド アーキテクチャーを通じて、VPNより高速かつシームレスで安全な形で、承認を受けた在宅勤務の職員を政府機関のアプリケーションに接続できます。
サイバー攻撃から組織を保護
2024年版 Zscaler ThreatLabzフィッシング レポートでは、世界最大のセキュリティ クラウドからのデータに基づくフィッシング攻撃の最新の傾向を紹介しています。ブロックされた20億件以上のフィッシング攻撃に関する指標と専門家による分析を考察し、最新のフィッシング手法による被害を軽減するための戦略を解説します。
連邦政府機関パートナー エコシステム
Zscalerは重要なテクノロジーや業界パートナーとの緊密な連携を通じて、サービスの簡単な展開や統合を可能にし、ソリューション全体の最適化を図っています。
提携
チャネル
サービス プロバイダー
連邦システム インテグレーター
優れたプラットフォームで構成されたエコシステム
次のステップ
真のゼロトラストをご自身の目でお確かめください。