製品 > Cloud IPS

アプリやユーザがオフネットワークへと移行した今、
IPSの見直しも必要では?

不正侵入防止をZscaler Cloud IPSで
高いレベルへと引き上げる

IPSは必要ではあるが、今日のIPSは十分な価値を提供していない

失われたネットワークの可視性

ユーザとアプリはオフネットワークへと移行しましたが、不正侵入防止システム(IPS)は今もデータセンタに置かれたままです。モビリティとクラウドへの移行によって、IPSへの投資とセキュリティが無駄になりつつあります。

攻撃の標的は、サーバではなく、ユーザである

IPSはデータセンタにデプロイしてサーバを保護する目的で設計されていますが、今日の侵入手法は「ユーザ」という最も弱いリンクを利用する傾向にあります。したがって、ユーザの保護を前提に構築されたIPSが必要です。

インスペクションやSSLの制限から解放

多くの脅威が潜むSSLを含むすべてのトラフィックのインスペクションが、ISPにとっての大きな課題となってきました。パフォーマンスの制限がなく、ハードウェアの入れ替えを必要としないソリューションを手に入れる必要があります。

Zscaler IPSで不正侵入防止を高いレベルに引き上げる

今日のIPSソリューションで、かつては約束されていたレベルの保護を提供するのは困難になりました。

Zscaler Cloud IPSで可視性と脅威からの保護を復活させる

常時オンのIPSを全ユーザに提供

クラウドからの配信では、従来のIPSでは対応できなかった場所にもIPS脅威保護が適用されます。Zscaler Cloud IPSは、接続のタイプや場所に関係なく、すべてのユーザに適用されるため、常時オンの脅威保護が可能になり、必要とされる可視性が手に入れることができます。

今日の情報漏えいを考慮した保護

ゼットスケーラーのクラウドIPSは、ファイアウォール、サンドボックス、CASB、DLPを始めとするテクノロジの完全スイートとして機能することで、従来より広範囲の攻撃からの防御を可能にします。ボットネット、高度な脅威、ゼロデイからの完全な脅威対策により、ユーザ、アプリ、脅威に関するコンテキストに基づく情報を取得できます。

無制限のインスペクション容量

Zscaler Cloud IPSはサービスとして提供されるため、増加するインスペクションにも自動的に対応し、容量不足に陥ることはありません。何よりも重要なのは、すべてのSSLトラフィックのインスペクションが可能になって、さらに多くの隠れた脅威をブロックできることであり、ハードウェアの入れ替えから永久に解放されます。

 Zscaler Cloud IPSは、サービスとして提供されるため、すべてのSSLトラフィックのインスペクションによって、隠された脅威もブロックできます。
ソリューションの詳細 現在の課題

ゼットスケーラーのクラウドIPSのメリット

無制限の容量

世界中の150以上のデータセンタを活用して提供されるクラウドIPSは、あらゆる場所からのユーザの高速接続を可能にし、インスペクションが容量不足に陥ることはありません

スマートな脅威インテリジェンス

ゼットスケーラーのクラウドは、世界中の企業、政府機関、軍事機関の1500万以上のユーザからの膨大な数の要求を毎日処理しています。わずかな誤検知率で高速な検知を行います。

完全なSSLインスペクション

Zscaler Cloud IPSサービスは、すべてのSSLの完全インスペクションをパフォーマンスを低下させることなく実行します。妥協を強いられることなく、SSLに隠れているマルウェアを検知できます。

透過的なアップデート

ゼットスケーラーのクラウドIPSには、最新のシグネチャが継続的かつ透過的に反映されるため、変更管理の障害を心配する必要はありません

コンテキスト対応の完全な統合

クラウドISPは、Zscaler Security Platformに完全統合されており、クラウドファイアウォールクラウドサンドボックスCASBDLPが連携して、アプリ、ユーザ、ファイルに関する重要な情報がIPSに提供されます。インシデントへの対応とその方法の決定にあたっては、このようなコンテキストが不可欠になります。

高いコスト効果とシンプルさ

トラフィックの行き先をZscalerにするだけで準備が完了し、ハードウェアを購入したり、ソフトウェアを管理したりする必要はありません。従来のアプライアンスよりはるかに少ないコストで、IPSによる保護が可能になります。

Zscaler Cloud IPSで高度な脅威をブロック

Zscaler Cloud IPSによって、すべての脅威とアラートデータを1箇所に集約できます。ユーザ、ファイル、アプリのすべてのコンテキストを利用できます。SIEMへのストリーミングにより、SOCエコシステムへのさらなる統合が可能になります。

管理者とSOC担当者は、Zscaler Threat Libraryを使用してIPSアラートをドリルダウンし、インストール内で脅威データの詳細な分析を実行できます。脆弱性、カテゴリ、またはキーワードによる検索が可能です。

世界で最も信頼されているZscalerブランド

ネットワークからクラウドへのセキュリティの移行をどのように
成功させることができたのでしょうか?成功事例をご紹介します。

迅速な導入

Zscaler Cloud Securityには、導入、管理が必要なハードウェアは不要です。Zscalerをインターネットへの次のホップにするだけで、セキュリティとコンプライアンスが強化されます。必要なサービスをオンにし、需要の増加やアプライアンスの段階的廃止に合わせて後から簡単にサービスを追加できます。

セキュア

セキュリティを強化し、Zscalerをインターネットへの次のホップにします。迅速に導入でき、インフラストラクチャを変更する必要はありません。

Zscalerでセキュリティレベルを引き上げる

シンプル

段階的にポイント製品を排除し、ゲートウェイアプライアンスをフェイズアウトできます。コストと管理のオーバーヘッドを削減できます。

Zscalerのクラウド型セキュリティによって、ポイント製品を排除し、アプライアンスのスプロール化を解消

トランスフォーメーション

ネットワークをクラウド対応に移行し、セキュアSD-WAN/ローカルインターネットブレイクアウトを可能にし、バックホールの最適化によって優れたユーザエクスペリエンスを提供します。

ネットワークのクラウド対応により、Zscalerによるインターネットトラフィックのローカルブレイクアウトを実現します

お勧めのリソース

データシート

ゼットスケーラーのクラウドIPSの詳細を読む

詳細はこちら 

データシート

Zscaler™ Internet Access

データシートを読む 

ブログ

Zscaler 5.6:リスク分析と脅威検知の改善のための新機能

ブログを読む