Zero Trust Exchange

真のゼロトラスト プラットフォーム

The Zscaler Zero Trust Exchange™は、あらゆる場所のあらゆるネットワーク上のユーザー、ワークロードとデバイスを接続し、そのセキュリティを確保するクラウド ネイティブ プラットフォームです。

概要

Zero Trust Exchangeのメリットを実現

ビジネス リスクの軽減
ビジネス リスクの軽減
サイバー脅威とデータ流出に対する保護
ユーザーの生産性の向上
ユーザーの生産性の向上
アプリへの高速で安全な直接接続やデジタル エクスペリエンス モニタリングの提供
コストと複雑性の削減
コストと複雑性の削減
管理負荷と、ポイント製品やアプライアンスのコストを排除
ゼロトラストが必要な理由

今日のセキュリティに対するニーズに対応できない従来のテクノロジー

サイバー攻撃が巧妙になり、ユーザーがあらゆるところから仕事をするようになるにつれて、かつて信頼していたハブ&スポーク ネットワークと境界セキュリティ(VPNとファイアウォール)では、強力なサイバー プロテクションやデータ保護、優れたユーザー エクスペリエンスの提供ができなくなっています。ネットワークを拡張すると、サイバー犯罪者は次の4つのステップで攻撃を行い、機密データを侵害することが可能となります。

企業のセキュリティ侵害:4つのステージ

セキュリティを安全に変革

攻撃対象領域の
最小化
攻撃対象領域の 最小化
アプリケーションをインターネットやユーザーから見えないようにすることで不正アクセスを防止。
侵入の防止
侵入の防止
すべてのトラフィックを検査し、リスクの高いサイトやファイルをブロック。
脅威の水平移動の排除
脅威の水平移動の排除
承認されたユーザーを直接アプリに接続。
データ流出の防止
データ流出の防止
機密情報を自動的に識別し、不正またはリスクの高い転送からデータを保護。
仕組み

Zscaler Zero Trust Exchangeアーキテクチャー

Zero Trust Exchangeは、どのユーザー、ワークロード、デバイスも本質的に信頼できないという考えに基づいて構築されています。このプラットフォームは、ユーザー、ワークロード、デバイスとアプリケーションの間に安全な接続を確立するために、最初にアイデンティティーとコンテキストを検証します。そして、制御を適用し、ポリシーを施行します。この一連のプロセスは、ネットワークの種類や場所に左右されることなく、すべてに対して行われます。接続が確立される前のプロセスを分けて考えることで、Zero Trust Exchangeを深く理解できるようになります。

アイデンティティーとコンテキストの検証

接続元の確認

ユーザー、デバイス、ワークロードのアイデンティティをサードパーティのアイデンティティ プロバイダーとの統合を通じて検証します。

アクセス コンテキストの検証

接続のリクエスト元を検証し、役職や職責、リクエストの時間、ロケーションやリクエストの状況などの属性を調べます。

接続先の確認

オーナーに権限があり、接続先が既知のもので、詳細が把握されており、コンテキストに基づいた分類によってアクセスが許可されているかを確認します。

リスクの制御

リスクの評価

AIを活用して、デバイス態勢、脅威、接続先、動作、ポリシーなどの要因に基づいて、リクエストされたアクセスのリスク スコアを動的に算出します。

侵入の防止

インラインの複号と受信トラフィックの詳細な検査を実施して、悪意のあるコンテンツを識別し、ブロックします。

情報漏洩の防止

インラインの複号と受信トラフィックの詳細な検査を実施して、機密データを識別し、インライン コントロールを通じてデータ流出を防止します。

ポリシーの施行

リクエストされた接続に関して講じる条件付きアクションを決定します。このアクションにより、リクエストされたアクセスは最終的には条件付きで許可されるか、条件付きでブロックされます。

ゼロトラスト アーキテクチャーと次世代ファイアウォール アーキテクチャーの比較

ファイアウォール ベースのアーキテクチャー
ゼロトラストアーキテクチャー
攻撃対象領域の排除
ファイアウォール/VPNはインターネット上に公開されるため、悪用される可能性があります
アプリはインターネットに非公開:脅威アクターに対して不可視化されていれば攻撃の恐れはありません
ユーザーをネットワークではなくアプリに接続
アプリへのアクセスにはネットワーク アクセスが必要となり、脅威の水平移動のリスクが大きく増大します
ユーザーとアプリを直接接続することで、ネットワークへのアクセスに関連するすべてのリスクを排除します
プロキシー アーキテクチャーとパススルーの比較
パススルー アーキテクチャーは、マルウェアやデータ損失を防ぐうえで制御が不足しています
プロキシー アーキテクチャーでは、接続がアイデンティティーとコンテキストに基づいて仲介されるため、SSLを含む完全なコンテンツ検査が可能になります
マルチテナント アーキテクチャー
実際にはクラウド内における単一テナントのVMにすぎません
世界最大のセキュリティ クラウドを活用し、クラウド ネイティブかつマルチテナント
ソリューション

最も包括的なクラウド セキュリティ プラットフォーム

Zero Trust Exchangeは、すべてのユーザーやワークロード、IoT/OTデバイスのセキュリティとネットワークのトランスフォメーションを可能にする、包括的な統合型ゼロトラスト プラットフォームです。
ズーム通話中の男性
01

ユーザーの保護

インターネットやSaaS、プライベート アプリへの高速で安全性と信頼性の高いアクセスにより従業員をサポート

雲と空
02

ワークロードの保護

ゼロトラスト接続、セグメンテーション、およびポスチャー制御でクラウド ワークロードとクラウド/SaaSデータを保護

プラスチックの箱を持つロボットアーム
03

IoTとOTの保護

IoT、OTデバイス向けのゼロトラスト インターネット アクセスとOTデバイス向けの特権リモート アクセスを提供。

dots pattern
石油掘削リグ
お客様の成功事例
NOVのロゴ
エネルギー、石油、ガス、鉱業 / 27,000人以上の従業員 / 550以上の施設

60か国27,000人の従業員に対してアクセスを保護したNOVの事例

お客様の成功事例
Baker & Bakerのロゴ
製造業/7か国12か所の拠点

Zero Trust Exchangeにより、企業データのセキュリティを約90%改善したBaker&Bakerの事例

お客様の成功事例
careemのロゴ
輸送サービス / 5,000名を超える従業員 / 14か国

Zscalerとの提携を通してグローバルな人材プールを活用し、場所を問わない働き方を強化したCareemの事例

お客様の成功事例
Cache Creekのロゴ
エンターテインメントとサービス業 / 2,000名の従業員

Zero Trust Exchangeで、セキュリティおよびビジネスの近代化を迅速に実現したCache Creek Casino Resortの事例

石油掘削リグ
パンを持つ手
電話を持つ男性と車を運転する女性
Cache Creekのカジノの建物

高い品質を示すさまざまな数字

世界最大のセキュリティ クラウドを運営する、世界的に認められたゼロトラストのリーダー

3200億以上
1日あたりのリクエスト数(Google検索の20倍)
最大のセキュリティ クラウド(150か所のDC)
>80
ネット プロモーター スコア(平均的なSaaSのNPSは30)
高評価
90億以上
1日あたりのセキュリティ インシデント数/ポリシー違反数
圧倒的なサイバー プロテクション
500兆以上
毎日のインテリジェンス シグナル
グローバル インテリジェンス
2500
取得済または出願中の特許の数
テクノロジー イノベーター
40%
Fortune 500の導入率
高い導入実績
リーダー
2023年Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™
マーケット リーダー
Nasdaq-100
エリート グローバル株式市場指数のメンバー
Nasdaq-100
格付け「AA」
MSCI ESGの格付け
サステナビリティの先進企業

おすすめのリソース

A Brief History of Zero Trust
A Brief History of Zero Trust: Major Milestones in Rethinking Enterprise Security
ホワイト ペーパーを読む
真のゼロトラスト プラットフォーム | ホワイト ペーパー | Zscaler
Zero Trust Exchangeでセキュア デジタル トランスフォーメーションを加速:真のゼロトラスト プラットフォーム
ホワイト ペーパーを読む
Five network security challenges
Five Network Security Challenges and How to Navigate Them with Zero Trust
インフォグラフィック資料を読む(英語)
dots pattern

カスタム デモを依頼

次のステップとして、専門家によるデモに参加し、Zero Trust Exchangeのパワーを体験してください。