製品 > セキュリティーとコンプライアンス

セキュリティーとコンプライアンス

クラウドが加速させる世界で考慮すべき点

データ プライバシー、コンプライアンス、セキュリティーはZscalerのビジネスの中核に

Zscalerでは、それぞれのお客様が抱えるセキュリティー、データのプライバシー、そしてコンプライアンスに関する独自の課題に対処すべく取り組んでいます。当社は日々、Forbes Global 2000にランクインする450社以上を含む、数千を超える企業や政府機関に勤める数百万人規模の従業員を保護しています。

データ プライバシー、コンプライアンス、セキュリティーがZscalerのビジネスの中核であることを示す図

コンプライアンス、レポート、データ プライバシーをアーキテクチャーに組み込むことで、より容易な管理を実現

当社は無制限に拡張可能かつ費用対効果の高い、マルチテナント クラウド セキュリティー アーキテクチャーをゼロから作り上げました。コントロール、エンフォースメント(ポリシーなどの適用)、ロギングの3つの要素に向け、コンプライアンスにおいて極めて重要なコンポーネントで構成されているのが特長です。

Zscalerでコンプライアンス、レポーティング、データ プライバシーの管理が容易になることを説明する図
コントロール プレーン: Central Authority
当社のクラウドの頭脳とも言えるもので、モニタリング、更新、ポリシーと構成の設定に加え、脅威インテリジェンスの管理を行います。
エンフォースメント プレーン: Zscaler Enforcement Nodes
ユーザーが接続する場所を問わず、ノードがセキュリティー、管理、コンプライアンスに関するポリシーを一貫して適用します。
ロギング プレーン: Nanolog Technology
Zscaler Nanologはログを安全に送信し、レポートの生成やSIEMへのストリーミングに利用されるほか、規制に沿ってディスクに書き込まれます。

Zscalerのクラウドは企業全体の一元的な可視性を提供し、適用法へのコンプライアンスの管理と維持を支援

ZscalerとPCI DSS

デジタル トランスフォーメーションを進め、エンタープライズ ネットワークの境界が曖昧になるにつれて、ペイメント カード業界データ セキュリティー標準(PCI DSS)へのコンプライアンス準拠は複雑になる一方です。PCI DSSに沿って顧客の支払いデータを保護できるよう、Zscalerはお客様をサポートします。

データ プライバシーとコンプライアンス 画面上の支払いボタン
データ プライバシーとHIPPAコンプライアンス X線

ZscalerとHIPAA

HIPAA規制に準拠し、機密性の高い患者のデータを保護することは、患者へのケアの方法が進化するなかで課題となる可能性があります。Zscalerは、医療機関がセキュリティー ポスチャーを改善し、ユーザーが患者へのケアを実施しているあらゆる場や端末(医療施設、オンライン、モバイル デバイスなど)において、すべてのユーザーに一貫したセキュリティーとアクセスのポリシーを適用できるようサポートします。

ZscalerとSSLインスペクション

企業のITリーダーは、暗号化されたトラフィックに隠されたリスクを軽減するために、包括的なSSL/TLSインスペクションを採用する必要があります。このホワイトペーパーでは暗号化された脅威によるリスクについて説明し、そのリスクの管理がビジネス、プライバシー、そしてセキュリティーに与える影響について考察しながら、セキュリティー ニーズと従業員のプライバシーの権利とのバランスをとるための建設的な対策を提示します。最終的には、ITリーダーが個々の従業員の権利を守る最善の方法は、組織を攻撃から保護することに他なりません。

ZscalerとSSL/TLSインスペクション

FedRAMP認証を得たZscalerのクラウド アーキテクチャーにより、テレワーカーを各政府機関のアプリケーションに安全に接続

国土安全保障省サイバーセキュリティー インフラセキュリティー庁がまとめた(DHS CISA)TIC 3.0ガイダンスでは、各政府機関はCISAガイドラインを満たすクラウド サービス プロバイダーを介してクラウドへの直接接続を使用することを許可しています。これにより、VPNがインフラを外部に露出するリスクだけでなく、トラフィックにTICを経由させてからクラウドの接続先に送信することで発生する遅延も回避できます。

FedRAMP認証を取得したZscalerのテレワーク ソリューションは、迅速な導入と高速のユーザー エクスペリエンスの提供を可能にし、テレワークの急増に合わせて容易に拡張できる最新のクラウド アーキテクチャーを連邦政府機関に提供します。

個人情報保護関連法コンプライアンスを支援

Zscalerはお客様の成功を支える一環として、世界各地のプライバシー関連の制限に準拠することをはじめ、各お客様独自のプライバシー関連のコンプライアンス責任を満たすことをサポートします。

コンプライアンス認証に基づく信頼

Zscalerは、お客様が安心して当社のサービスを採用できるよう、厳格なセキュリティと可用性の基準を順守しています。

Zscalerが取得しているコンプライアンス関連の認証について確認しましょう。

プライバシーに関する情報はこちらをご覧ください。

免責事項

このサイトは、組織がZscalerのサービスおよび製品に関連する、世界各地のさまざまな規制を理解するのに役立つよう構築されていますが、ここに含まれる情報は法的助言としては解釈され得ず、各組織は適用される世界各地の規制における個別の義務の解釈に関し、各々の法律顧問に相談する必要があります。