Zscaler + オペレーション

主要なセキュリティ/ワークフロー ツールと統合することで、セキュリティとITのワークフローを強化し、高度な脅威対策、検出、対応、サービス デスク管理を実現

主な技術提携

画期的な統合ソリューションでデジタル トランスフォーメーションを加速

クラウドファーストの世界を保護

場所を問わない働き方を支援するために、クラウドファースト戦略やゼロトラスト セキュリティの採用を進める組織が増えています。ネットワークがクラウドにまで拡張する中、あらゆる場所であらゆるデバイスやアプリケーションを利用するユーザーをどのように保護すればよいのでしょうか。その鍵となるのが適用、可視性、対応です。しかし、複数のコンソール間でインシデント、イベント、構成を関連付けることは効率的とはいえません。これはリソースの疲弊を招くだけでなく、脅威がシステムに侵入してとどまる「隙」を与えてしまう可能性もあります。効果的な対応を実現するには、ハイブリッド インフラストラクチャー全体のセキュリティと可視性のために情報を一元化する必要があります。

現代のオペレーションの課題

''

可視性のサイロ化

セキュリティ インフラの全体像を把握できないため、適切な改善や対応ができません。

''

リスクの増加

資産の状態や構成が十分に可視化されていないため、アプリへのゼロトラスト アクセスや安全な導入を実現できません。

''

プロセスの複雑化

サイロ化したデータやリソースでは十分な可視性とコンテキストを提供できず、調査と対応を遅らせ、攻撃対象領域も拡大させます。

Zscaler APIと統合のメリット

ZscalerのプラットフォームのオープンAPIを活用することで、統合的な可視化、自動化、セキュリティの強化が可能になります。インテリジェンスはセキュリティ ツールとワークフロー ツール間で共有されます。

ZscalerはSIEM、SOAR、ITSM、TIP、FPMの主要な企業と統合して、既存のツールでのセキュリティ インフラストラクチャーのモニタリングと管理を可能にします。

Diagram illustrating Operations solution and how it fits into Zscaler Zero Trust Exchange

セキュリティ情報イベント管理(SIEM)および分析

ZscalerとSIEMパートナーとの統合により、一元化されたコンソールでの可視化が可能になるほか、お客様が既存のセキュリティ調査ワークフローを利用できるようになります。

diagram illustrating how SIEM fits into zero trust exchange cloud solution

ネットワークにおける検出と対応(NDR)

脅威インテリジェンス プラットフォーム(TIP)

Zscalerは主要なTIPと統合することで、SOC部門がカスタマイズされた脅威インテリジェンスを簡単に運用して、リアルタイムでポリシーを適用し、新たな脅威や標的型攻撃から保護できるようにします。

セキュリティ オーケストレーションの自動化と対応(SOAR)

Zscalerは主要なSOARプラットフォームと統合することで、SOC部門によるZscalerを使用したイベント検索、レピュテーション チェック、さまざまな侵害の阻止の適用と自動化をサポートします。

diagram illustrating how SOAR fits into zero trust exchange cloud solution

ファイアウォール ポリシー管理(FPM)

APIを通じて主要なファイアウォール管理パートナーとZscalerを統合することで、ルールの確認、変更の追跡、構成やコンプライアンスの監査、アクセス分析を実行できるようになります。

DevOps

クラウドベースのサービスとアプリにより、企業はトランスフォメーションを実現し、顧客のニーズやリクエストにより迅速に応えられるようになります。しかし、これらのツールはインターネット上で公開されているため、誰でも簡単に利用でき、リスクが増大する恐れもあります。ここで活用できるのがZscalerのPosture Controlです。本ソリューションを利用することで、DevOps部門とセキュリティ部門は、開発ライフサイクルの早い段階でクラウド ネイティブ アプリケーションのリスクを効率的に優先順位付けして修復することができます。

また、クラウド セキュリティとインフラストラクチャーの担当部門は、クラウド上の資産と構成に関する可視性を得られ、設定ミスの管理、修復、新しい潜在的脅威の検知が可能になります。

DevOps

ITオペレーション

ServiceNowとZDXを使用することで、サービス デスクは、ユーザーから報告された問題を迅速に解決し、デバイス、ネットワーク、またはアプリケーションが原因で発生したパフォーマンス インシデントに関連する追加のコンテキストを取得できます。

ServiceNow and Zscaler
    diagram illustrating how SIEM fits into zero trust exchange cloud solution

    セキュリティ情報イベント管理(SIEM)および分析

    ZscalerとSIEMパートナーとの統合により、一元化されたコンソールでの可視化が可能になるほか、お客様が既存のセキュリティ調査ワークフローを利用できるようになります。

      ネットワークにおける検出と対応(NDR)

        diagram illustrating how TIPs fits into zero trust exchange cloud solution

        脅威インテリジェンス プラットフォーム(TIP)

        Zscalerは主要なTIPと統合することで、SOC部門がカスタマイズされた脅威インテリジェンスを簡単に運用して、リアルタイムでポリシーを適用し、新たな脅威や標的型攻撃から保護できるようにします。

          diagram illustrating how SOAR fits into zero trust exchange cloud solution

          セキュリティ オーケストレーションの自動化と対応(SOAR)

          Zscalerは主要なSOARプラットフォームと統合することで、SOC部門によるZscalerを使用したイベント検索、レピュテーション チェック、さまざまな侵害の阻止の適用と自動化をサポートします。

            diagram illustrating how FPM fits into zero trust exchange cloud solution

            ファイアウォール ポリシー管理(FPM)

            APIにより、主要ファイアウォール管理パートナーをZscalerと統合することで、ルールの確認や変更内容の追跡が可能となり、設定およびコンプライアンス監査、アクセス分析を実行できるようになります。

              Devops

              DevOps

              クラウドベースのサービスとアプリにより、企業はトランスフォメーションを実現し、顧客のニーズやリクエストにより迅速に応えられるようになります。しかし、これらのツールはインターネット上で公開されているため、誰でも簡単に利用でき、リスクが増大する恐れもあります。ここで活用できるのがZscalerのPosture Controlです。本ソリューションを利用することで、DevOps部門とセキュリティ部門は、開発ライフサイクルの早い段階でクラウド ネイティブ アプリケーションのリスクを効率的に優先順位付けして修復することができます。

              また、クラウド セキュリティとインフラストラクチャーの担当部門は、クラウド上の資産と構成に関する可視性を得られ、設定ミスの管理、修復、新しい潜在的脅威の検知が可能になります。

                ServiceNow and Zscaler

                ITオペレーション

                ServiceNowとZDXを使用することで、サービス デスクは、ユーザーから報告された問題を迅速に解決し、デバイス、ネットワーク、またはアプリケーションが原因で発生したパフォーマンス インシデントに関連する追加のコンテキストを取得できます。