Zscaler Zero Trust Exchange

場所を問わずすべてのユーザー、ワークロード、デバイスを保護する、真のゼロトラスト プラットフォーム

ゼロトラストでビジネスの保護と強化を実現

ゼロトラストでビジネスの保護と強化を実現

Zscaler Zero Trust Exchange™は、完全なセキュリティ サービス エッジ(SSE)を強化するクラウド ネイティブ プラットフォームで、ユーザーやワークロード、デバイスを企業ネットワークに配置することなく接続します。境界ベースのセキュリティ ソリューションの課題はネットワークの拡張によって攻撃対象領域を拡大させ、脅威の水平移動のリスクを高め、情報漏洩を防げない点にあり、これらに伴うセキュリティ リスクと複雑さが軽減されます。

ITとセキュリティを安全に変革

Zero Trust Exchangeにより、IT部門はゼロトラストの基盤を活用してビジネス トランスフォメーションを安全に加速できます。

攻撃対象領域の排除

攻撃対象領域の排除

アプリケーションをZero Trust Exchangeの背後に置くことで、外部への露出と標的型攻撃を防止

脅威の水平移動の防止

脅威の水平移動の防止

ユーザーはネットワーク アクセスを介さず、アプリケーションに直接接続するため、脅威を分離可能

ユーザー エクスペリエンスの向上

ユーザー エクスペリエンスの向上

クラウド アプリケーションへの直接接続をインテリジェントに管理、最適化

コストと複雑さの削減

コストと複雑さの削減

管理と導入はシンプルで、VPNや複雑なファイアウォール ルールは不要

クラウドとハイブリッドの作業環境に
適さない境界セキュリティ

サイバー攻撃が巧妙になり、ユーザーが場所を問わず働くようになるにつれて、かつては通用していたハブ&スポーク ネットワークと境界セキュリティ(VPNとファイアウォール)では、データの保護や優れたユーザー エクスペリエンスを実現することができなくなりました。

攻撃対象領域
攻撃者から発見される
– 攻撃対象領域
ユーザー、デバイス、ワークロードが感染
攻撃者から侵害される
– ユーザー、デバイス、ワークロードが感染
攻撃者がルーティング可能なネットワーク上で水平方向に移動し、価値の高いターゲットを検出
攻撃者が水平移動を行う
– ルーティング可能なネットワーク上で、価値の高いターゲットを検出
– ファイアウォールによる検出を回避
攻撃者がデータを盗む
– ファイアウォールによる検出を回避

企業セキュリティを侵害する4つのステップ

リモート ワークをサポートすることは、VPN経由で従業員の自宅やカフェなどへとネットワークを拡張することを意味しています。さらに、IaaSまたはPaaSを使用している場合、プロバイダーのホーム リージョンにまで拡張する必要があります。このようにネットワークを拡張すると、サイバー犯罪者は次の4つのステップで攻撃を行い、機密データを侵害することが可能となります。

ステップ1:攻撃対象領域を発見

インターネットに接続するすべてのファイアウォールは、データ センターやクラウド、支店のいずれに所在しようとも、検出および悪用される可能性のある攻撃対象領域となります。

ステップ2:ネットワークを侵害

盗まれた資格情報を使用してユーザーやワークロード、デバイスを侵害すると、攻撃者は従来の検出を迂回し、攻撃対象領域(VPN、ファイアウォールなど)を介するか悪意のあるコンテンツでユーザーを誘惑することで、ネットワークに侵入します。

ステップ3:水平移動を実行

侵入後、攻撃者はネットワーク内で水平移動を行い、ランサムウェアやその他の攻撃の標的となる価値の高いターゲットを検出します。

ステップ4:データを窃取

価値の高い資産を侵害した後は、信頼できるSaaSやIaaS、PaaSソリューションを用いてバックチャネルを設定し、データを流出します。

保護されたハイブリッド ワークの環境を実現するには、インターネットの攻撃対象領域を排除し、ユーザーやデバイス、ワークロードをアプリケーションに安全に接続する、最新式のスケーラブルなクラウド ネイティブのゼロトラスト アーキテクチャーが必要です。

アイデンティティーとコンテキストの検証

当社プラットフォームは、サードパーティーのアイデンティティーとアクセス管理(IAM)プロバイダーとの統合を通じて、ユーザーやデバイス(IoT / OTを含む)、ワークロードのアイデンティティーとプロファイルを検証します。このプロセスでは、リクエスト元のエンティティーのコンテキストも確立され、適切なアクセス レベルと適用される制限が決まります。

詳細はこちら(英語)
アイデンティティーとコンテキストの検証

リスクの制御

アイデンティティー、コンテキスト、ポリシーが確立されると、プラットフォームはすべてのユーザーやワークロード、デバイスのトラフィックの復号化と詳細なコンテンツ検査を実施します。これによってマルウェアを特定してブロックするとともに、機密データの流出を防ぎます。

詳細はこちら(英語)
リスクの制御

ポリシーの施行

最後に、プラットフォームはユーザーやワークロード、デバイスのリスク スコアを動的に算出し、許可するか制限するかを決定します。エンティティーが許可されたら、プラットフォームはインターネットやSaaSアプリ、IaaS/PaaS環境への安全な接続を確立します。これにより、内部アプリケーションはインターネットから不可視化され、攻撃対象領域が排除されます。

詳細はこちら(英語)
ポリシーの施行

Zero Trust Exchangeの特徴

Zscalerプラットフォームの機能 - 複数のポイント製品を排除して運用のオーバーヘッドを削減する、包括的なクラウド プラットフォーム

Zscalerプラットフォームの機能 - 包括的なクラウド プラットフォーム

ビジネス ポリシーに基づいて、承認されたユーザー、デバイス、ワークロードだけを安全に接続

サイバー脅威対策

ユーザー、ワークロード、デバイスを保護する総合的なアプローチ

  • 攻撃対象領域の最小化
  • AI活用型の高度な脅威対策
  • デセプションや分離など

詳細はこちら(英語)

ゼロトラスト接続

ネットワークではなくアプリに接続することで、水平移動を防止(ZTNA)

  • 支店/工場の接続
  • マルチクラウド接続
  • セグメンテーション(ユーザー、アプリ)

詳細はこちら(英語)

データ保護

情報漏洩を防ぐ総合的なアプローチ(インライン、アウトオブバンド)

  • IaaS、PaaSの保護(CNAPP)
  • SaaSデータの保護(CASB、SSPM)
  • 高度なデータ分類と制御

詳細はこちら(英語)

デジタル エクスペリエンス管理

パフォーマンスの問題を特定して修正

  • エンドツーエンドの監視(エンドポイント、ネットワーク、アプリ)
  • UCaaSの監視(Zoom, Teamsなど)

詳細はこちら(英語)

Zero Trust Exchangeは世界最大のセキュリティ クラウド上に存在し、世界各地の150か所以上のデータ センターで稼働することで、優れたユーザー エクスペリエンスと包括的なセキュリティを提供します

Zscaler Zero Trust Exchange

Zscaler Zero Trust Exchange

デジタル トランスフォーメーションを加速させるアーキテクチャー

Zero Trust Exchangeは、最小特権アクセスに加えて、どのユーザー、ワークロード、デバイスも本質的に信頼できないという考えに基づいて構築された、専用のクラウド ネイティブなプラットフォームです。このプラットフォームは、アイデンティティーとコンテキストに基づいてゼロトラスト アクセスを付与します。その後、ユーザーやワークロード、デバイスとアプリケーションとの間の安全な接続を、任意のネットワークを介して場所を問わずに仲介します。

Zero Trust Exchange:妥協のないセキュリティを実現するための優れたアプローチ

境界ベースのセキュリティ
Zero Trust Exchange
攻撃対象領域の排除

ファイアウォール/VPNはインターネット上に公開されるため、悪用される可能性があります

アプリはインターネットに非公開 – 脅威アクターに対して不可視化されていれば攻撃の恐れはありません

ユーザーをネットワークではなくアプリに接続

アプリへのアクセスにはネットワーク アクセスが必要となり、脅威の水平移動のリスクが大きく増大します

ユーザーとアプリを直接接続することで、ネットワークへのアクセスに関連するすべてのリスクを排除します

プロキシー アーキテクチャーとパススルーの比較

パススルー アーキテクチャーは、マルウェアやデータ損失を防ぐうえで制御が不足しています

プロキシー アーキテクチャーでは、接続がアイデンティティーとコンテキストに基づいて仲介されるため、SSLを含む完全なコンテンツ検査が可能になります

マルチテナント アーキテクチャー

実際にはクラウド内における単一テナントのVMにすぎません

世界最大のセキュリティ クラウドを活用し、クラウド ネイティブかつマルチテナント

    境界ベースのセキュリティ

    ファイアウォール/VPNはインターネット上に公開されるため、悪用される可能性があります

    Zero Trust Exchange

    アプリはインターネットに非公開 – 脅威アクターに対して不可視化されていれば攻撃の恐れはありません

    境界ベースのセキュリティ

    アプリへのアクセスにはネットワーク アクセスが必要となり、脅威の水平移動のリスクが大きく増大します

    Zero Trust Exchange

    ユーザーとアプリを直接接続することで、ネットワークへのアクセスに関連するすべてのリスクを排除します

    境界ベースのセキュリティ

    パススルー アーキテクチャーは、マルウェアやデータ損失を防ぐうえで制御が不足しています

    Zero Trust Exchange

    プロキシー アーキテクチャーでは、接続がアイデンティティーとコンテキストに基づいて仲介されるため、SSLを含む完全なコンテンツ検査が可能になります

    境界ベースのセキュリティ

    実際にはクラウド内における単一テナントのVMにすぎません

    Zero Trust Exchange

    世界最大のセキュリティ クラウドを活用し、クラウド ネイティブかつマルチテナント

    Zscalerの価値

    組織の俊敏性と安全性をサポート

    当社の革新的なゼロトラスト アーキテクチャーは、あらゆるネットワークを介してユーザー、アプリケーション、デバイスを接続し、優れたユーザー エクスペリエンスを提供しつつ、高度な脅威やデータ損失から組織を保護します。

    - +

    ユーザーの保護

    高速かつ安全性と信頼性の高いアクセスで従業員を支援します。

    ユーザーの保護

    インターネット、SaaS、プライベート アプリへの高速で安全性と信頼性の高いアクセスにより従業員を支援しつつ、高度な脅威やデータ損失から組織を保護します。

    - +

    ワークロードの保護

    高度な脅威を阻止し、複雑性を低減してデータ損失を防止します。

    ワークロードの保護

    ワークロードのビルドとランタイムにおいて、ゼロトラスト アーキテクチャーで高度な脅威を阻止し、複雑性を低減しながらデータ損失を防止します。

    - +

    IoTとOTの保護

    IoTデバイスにゼロトラストのインターネットとSaaSへの接続を提供します。

    IoTとOTの保護

    IoTデバイスにゼロトラストのインターネットとSaaSへの接続を提供し、脅威とデータ損失に対する保護を実現し、よりスマートかつ安全で効率的な運用を可能にします。

    NOV

    60か国27,000人の従業員に対してアクセスを保護したNOVの事例

    Baker & Baker

    Zero Trust Exchangeにより、企業データのセキュリティを約90%改善したBaker&Bakerの事例

    Careem

    Zscalerとの提携を通してグローバルな人材プールを活用し、場所を問わない働き方を強化したCareemの事例

    事例を読む(英語)
    Cache and Creek

    Zero Trust Exchangeで、セキュリティおよびビジネスの近代化を迅速に実現したCache Creek Casino Resortの事例

    高い認知度

    世界最大のセキュリティ クラウドを運営する、世界的に認められたゼロトラストのリーダー

    マーケット リーダー

    #1

    2022年 Gartner® SSEのMagic Quadrant™におけるリーダーの1社

    テクノロジー イノベーター

    250

    取得済または出願中の特許の数

    高評価

    74

    Net Promoterスコア(平均的なSaaSのNPSは30)

    高い導入実績

    30%

    Forbes Global 2000企業の導入企業の割合

    極めて優れたサイバー保護

    7B+

    1日のセキュリティ インシデントおよびポリシー違反件数

    最大のセキュリティ クラウド(150か所のDC)

    250B+

    1日のリクエスト数(Google検索の15倍)

    おすすめのリソース

    ホワイト ペーパー

    ゼロトラストの歴史:エンタープライズ セキュリティの再考における主なマイルストーン

    データ シート

    Zscaler Zero Trust Exchangeの概要

    リスク評価

    ゼロトラストの時代における、組織のネットワークの現状を把握

    ソリューションの概要

    Zscalerのディザスター リカバリーによるビジネス継続性の実現

    インフォグラフィック

    ネットワーク セキュリティの5つの課題

    Webinar

    ファイアウォールがゼロトラストを提供できない理由

    次のステップ

    カスタム デモを通じて、インターネットやSaaS、プライベート アプリへの高速で安全性と信頼性の高いアクセスを体験してください。

    Zscaler Internet Accessの高速で安全なアクセスに関するお問い合わせ

    ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

    送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。