Zscaler Zero Trust Exchange
場所を問わずすべてのユーザー、ワークロード、デバイスを保護する、真のゼロトラスト プラットフォーム
すべてのユーザー、ワークロード、デバイスの通信をネットワークの種類や場所を問わずに保護
ゼロトラストでビジネスの保護と強化を実現
Zscaler Zero Trust Exchange™は、完全なセキュリティ サービス エッジ(SSE)を強化するクラウド ネイティブ プラットフォームで、ユーザーやワークロード、デバイスを企業ネットワークに配置することなく接続します。境界ベースのセキュリティ ソリューションの課題はネットワークの拡張によって攻撃対象領域を拡大させ、脅威の水平移動のリスクを高め、情報漏洩を防げない点にあり、これらに伴うセキュリティ リスクと複雑さが軽減されます。
ITとセキュリティを安全に変革
Zero Trust Exchangeにより、IT部門はゼロトラストの基盤を活用してビジネス トランスフォメーションを安全に加速できます。
攻撃対象領域の排除
アプリケーションをZero Trust Exchangeの背後に置くことで、外部への露出と標的型攻撃を防止
脅威の水平移動の防止
ユーザーはネットワーク アクセスを介さず、アプリケーションに直接接続するため、脅威を分離可能
ユーザー エクスペリエンスの向上
クラウド アプリケーションへの直接接続をインテリジェントに管理、最適化
コストと複雑さの削減
管理と導入はシンプルで、VPNや複雑なファイアウォール ルールは不要
クラウドとハイブリッドの作業環境に
適さない境界セキュリティ
サイバー攻撃が巧妙になり、ユーザーが場所を問わず働くようになるにつれて、かつては通用していたハブ&スポーク ネットワークと境界セキュリティ(VPNとファイアウォール)では、データの保護や優れたユーザー エクスペリエンスを実現することができなくなりました。
企業セキュリティを侵害する4つのステップ
リモート ワークをサポートすることは、VPN経由で従業員の自宅やカフェなどへとネットワークを拡張することを意味しています。さらに、IaaSまたはPaaSを使用している場合、プロバイダーのホーム リージョンにまで拡張する必要があります。このようにネットワークを拡張すると、サイバー犯罪者は次の4つのステップで攻撃を行い、機密データを侵害することが可能となります。
ステップ1:攻撃対象領域を発見
インターネットに接続するすべてのファイアウォールは、データ センターやクラウド、支店のいずれに所在しようとも、検出および悪用される可能性のある攻撃対象領域となります。
ステップ2:ネットワークを侵害
盗まれた資格情報を使用してユーザーやワークロード、デバイスを侵害すると、攻撃者は従来の検出を迂回し、攻撃対象領域(VPN、ファイアウォールなど)を介するか悪意のあるコンテンツでユーザーを誘惑することで、ネットワークに侵入します。
ステップ3:水平移動を実行
侵入後、攻撃者はネットワーク内で水平移動を行い、ランサムウェアやその他の攻撃の標的となる価値の高いターゲットを検出します。
ステップ4:データを窃取
価値の高い資産を侵害した後は、信頼できるSaaSやIaaS、PaaSソリューションを用いてバックチャネルを設定し、データを流出します。
保護されたハイブリッド ワークの環境を実現するには、インターネットの攻撃対象領域を排除し、ユーザーやデバイス、ワークロードをアプリケーションに安全に接続する、最新式のスケーラブルなクラウド ネイティブのゼロトラスト アーキテクチャーが必要です。
Zero Trust Exchangeの特徴
Zscalerプラットフォームの機能 - 複数のポイント製品を排除して運用のオーバーヘッドを削減する、包括的なクラウド プラットフォーム
ビジネス ポリシーに基づいて、承認されたユーザー、デバイス、ワークロードだけを安全に接続
サイバー脅威対策
ゼロトラスト接続
データ保護
デジタル エクスペリエンス管理
Zero Trust Exchangeは世界最大のセキュリティ クラウド上に存在し、世界各地の150か所以上のデータ センターで稼働することで、優れたユーザー エクスペリエンスと包括的なセキュリティを提供します
Zscaler Zero Trust Exchange
デジタル トランスフォーメーションを加速させるアーキテクチャー
Zero Trust Exchangeは、最小特権アクセスに加えて、どのユーザー、ワークロード、デバイスも本質的に信頼できないという考えに基づいて構築された、専用のクラウド ネイティブなプラットフォームです。このプラットフォームは、アイデンティティーとコンテキストに基づいてゼロトラスト アクセスを付与します。その後、ユーザーやワークロード、デバイスとアプリケーションとの間の安全な接続を、任意のネットワークを介して場所を問わずに仲介します。
Zero Trust Exchange:妥協のないセキュリティを実現するための優れたアプローチ
境界ベースのセキュリティ
Zero Trust Exchange
攻撃対象領域の排除
ファイアウォール/VPNはインターネット上に公開されるため、悪用される可能性があります
アプリはインターネットに非公開:脅威アクターに対して不可視化されていれば攻撃の恐れはありません
ユーザーをネットワークではなくアプリに接続
アプリへのアクセスにはネットワーク アクセスが必要となり、脅威の水平移動のリスクが大きく増大します
ユーザーとアプリを直接接続することで、ネットワークへのアクセスに関連するすべてのリスクを排除します
プロキシー アーキテクチャーとパススルーの比較
パススルー アーキテクチャーは、マルウェアやデータ損失を防ぐうえで制御が不足しています
プロキシー アーキテクチャーでは、接続がアイデンティティーとコンテキストに基づいて仲介されるため、SSLを含む完全なコンテンツ検査が可能になります
マルチテナント アーキテクチャー
実際にはクラウド内における単一テナントのVMにすぎません
世界最大のセキュリティ クラウドを活用し、クラウド ネイティブかつマルチテナント
境界ベースのセキュリティ
ファイアウォール/VPNはインターネット上に公開されるため、悪用される可能性があります
Zero Trust Exchange
アプリはインターネットに非公開:脅威アクターに対して不可視化されていれば攻撃の恐れはありません
境界ベースのセキュリティ
アプリへのアクセスにはネットワーク アクセスが必要となり、脅威の水平移動のリスクが大きく増大します
Zero Trust Exchange
ユーザーとアプリを直接接続することで、ネットワークへのアクセスに関連するすべてのリスクを排除します
境界ベースのセキュリティ
パススルー アーキテクチャーは、マルウェアやデータ損失を防ぐうえで制御が不足しています
Zero Trust Exchange
プロキシー アーキテクチャーでは、接続がアイデンティティーとコンテキストに基づいて仲介されるため、SSLを含む完全なコンテンツ検査が可能になります
境界ベースのセキュリティ
実際にはクラウド内における単一テナントのVMにすぎません
Zero Trust Exchange
世界最大のセキュリティ クラウドを活用し、クラウド ネイティブかつマルチテナント
ユーザーの保護
高速かつ安全性と信頼性の高いアクセスで従業員を支援します。
ワークロードの保護
高度な脅威を阻止し、複雑性を低減してデータ損失を防止します。
IoTとOTの保護
IoTデバイスにゼロトラストのインターネットとSaaSへの接続を提供します。
高い品質を示すさまざまな数字
世界最大のセキュリティ クラウドを運営する、世界的に認められたゼロトラストのリーダー
マーケット リーダー
#1
2022年 Gartner® SSEのMagic Quadrant™におけるリーダーの1社
テクノロジー イノベーター
340
取得済または出願中の特許の数
高評価
70以上
Net Promoterスコア(平均的なSaaSのNPSは30)
高い導入実績
30%
Forbes Global 2000企業の導入企業の割合
極めて優れたサイバー保護
70億以上
1日のセキュリティ インシデントおよびポリシー違反件数
最大のセキュリティ クラウド(150か所のDC)
2500億以上
1日あたりのリクエスト数(Google検索の20倍)
おすすめのリソース
次のステップ
カスタム デモを通じて、インターネットやSaaS、プライベート アプリへの高速で安全性と信頼性の高いアクセスを体験してください。