製品 > データプライバシーとセキュリティ

データプライバシーとセキュリティ

クラウド対応の世界におけるデータのプライバシーとセキュリティの考慮事項

データのプライバシーとセキュリティはZscalerのビジネスの中核に位置付けられています。

ゼットスケーラーは、世界各国の企業や政府機関の多くの従業員をサイバー攻撃やデータ侵害から保護しています。組織が抱える規制や課題は、業界や地理的条件などによって異なるため、Zscalerプラットフォームは、グローバルな環境でコンプライアンスとレポートを簡素化するよう設計されています。Zscalerは、Forbes Global 2000に名を連ねる400以上の組織の保護に利用されています。

Zscaler Cloud Platformの詳細
Zscalerは、世界各国の企業や政府機関の多くの従業員をサイバー攻撃やデータ侵害から保護しています。

Zscaler Cloud

ゼットスケーラーは、独自のアーキテクチャを採用しています。無限のスケーラビリティ、高いコスト効率、超高速を前提にゼロから構築された、ゼットスケーラーのクラウドセキュリティアーキテクチャによって、コントロールの中核であるCentral Authority(CA)、ポリシーを適用するZscaler Enforcement Node(ZEN)、ログ処理を実行するNanologサーバという3つの主要コンポーネントが統合されます。

Zscalerは、無限のスケーラビリティ、優れたコスト効果、超高速のクラウドセキュリティアーキテクチャをゼロから構築しました

制御プレーン:Central Authority

Zscaler Central Authorityは、セキュリティクラウド全体を監視し、ソフトウェアとデータベースのアップデート、ポリシーと構成の設定、脅威インテリジェンスの一元的な場所としての役割を果たします。Zscaler Central Authorityのさまざまなインスタンスが連携してクラウドの頭脳を形成しながら、それらのインスタンスを地理的に分散して配置することで、冗長性と優れたパフォーマンスを実現しています。

Zscaler CAは、クラウドを監視し、ソフトウェアとデータベースのアップデート、ポリシーや構成の設定、脅威インテリジェンスを提供する中心的な場所として機能します。
ZENは、数十万のユーザ、数百万のセッションを同時に処理できます

データプレーン:Zscaler
Enforcement Node(ZEN)

ユーザのトラフィックは、接続場所に関係なく、最も近いZscaler Enforcement Node(ZEN)にリダイレクトされ、セキュリティ、管理、コンプライアンスのポリシーが一貫して適用されます。個々のZENが完全プロキシアーキテクチャを活用しているため、データは書き込まれることなくRAMのみでスキャンされ、その後に消去されます。ログはメモリ内で継続的に作成され、Zscalerのログモジュールに転送されます。

ロギングプレーン:Nanologテクノロジー

ZENには、Nanologと呼ばれる、損失のないログの圧縮を実行するテクノロジが組み込まれており、この圧縮されたログが、セキュア接続経由でNanologサーバに送信されることで、冗長性が保証されます。ゼットスケーラーのお客様は、膨大なトランザクションログをマイニングし、ネットワーク使用率やトラフィックに関するインサイトのレポートを生成できます。ゼットスケーラーのダッシュボードやレポートの機能は継続的に更新されており、サードパーティのSIEM(Security Information and Event Management)サービスにログをストリーミングすることができます。また、地域の法規制へのコンプライアンスに基づき、物理的な場所にあるディスクにログを書き込むこともできます。

Nanologテクノロジによって、ロスなくログが圧縮され、圧縮されたログがセキュア接続とマルチキャストによってNanologサーバに送信されることで、冗長性が実現します

セキュリティとデータのプライバシー

Webトランザクションレベルでのプライバシー保護

  • ZENがWebトランザクションのコンテンツや個人識別可能情報(PII)を保存することはありません
  • Webトランザクションの内容がディスクに書き込まれることはなく、すべてのコンテンツのインスペクションは、メモリ内で実行されます
  • お客様のトランザクションログ(顧客ログ)は、暗号化された形でZscalerのNanolog Clusterに転送されます
  • 顧客ログは、権限があり、承認された管理者がZscalerのWebユーザインターフェース経由でのみ参照できます

サイトレベルのプライバシー保護

  • ハブサイトに対する世界クラスの金融/データセンタに匹敵するセキュリティ標準(ISO27001、SAS 70、または各地域の同等の認証)
  • アクセスにあたっては、セキュリティの複数レベルと生体認証を通過する必要がある
  • すべてのデータセンタは、世界各地の主要インターネット交換ポイントにあるセキュアなテレコミュニケーションセンタでホスティングされる
  • 24時間、週7日間、365日体制でセキュリティオペレーションセンタがセキュリティ管理とサイトアクセスを監視

ネットワークレベルのプライバシー保護

  • 顧客ログが平文で保存されることはない
  • 顧客ログは、インデックス付きの圧縮された差分ログとして送信される
  • 履歴ログの読み取り可能な文字列として1つのログに記録されることはありません
  • ZENとNanologの間のすべての通信は、TLSを使用して暗号化される
インターネットセキュリティ企業であるZscalerは本日、ISO 27001認証を取得したと発表しました

Zscalerは、ISO27001認証を取得
しており、99.999%の可用性のSLA
を提供し、レイテンシとウイルスの捕捉
については別途SLAを定めています

GDPR(一般データ保護規則)

ZscalerとGDPR

お客様の成功に対するZscalerのコミットメントの一環として、適用法であるプライバシー関連の法規制へのコンプライアンスが保証されます。現行のデータ保護指令を始めとする既存のプライバシー法と同様、GDPRのコンプライアンスにあたっても、Zscalerがお客様と協力し、サービスや製品を適切に利用していただく必要があります。

詳細はこちら
Zscalerは、最高水準のプライバシーとセキュリティへのコンプライアンスにより、個人データの保護に常に取り組んでいます
お客様の成功に対するZscalerのコミットメントの一環として、適用法であるプライバシー関連の法規制へのコンプライアンスが保証されます

オーストラリアおよびニュージーランドのデータプライバシー

GDPRと同様、オーストラリアとニュージーランドのデータプライバシー法のコンプライアンスにおいても、Zscalerとお客様が協力し、Zscalerのサービスや製品を適切な使用を推進する必要があります。Zscalerは、最高水準のプライバシーとセキュリティへのコンプライアンスにより、個人データの保護に常に取り組んでいます。

詳細はこちら

Zscaler EU・米国間のプライバシーシールドおよびスイス・米国間のプライバシーシールドの認定

Zscalerは、Privacy Shieldを早期に導入することで、お客様のデータのプライバシーとセキュリティの保護に対するコミットメントをさらに強固なものにしています。EUおよびスイスから米国に送信されるお客様の個人データには、Privacy Shieldに規定された保護および安全対策が適用されます。

詳細はこちら
ZscalerのPrivacy Shieldポリシー