Zenith Live 2019にご参加下さい 詳細・お申込み
Zenith Live 2019にご参加下さい 詳細・お申込み

Transforming the Enterprise

Register Now
製品 > データプライバシーとセキュリティ

データプライバシーとセキュリティ

クラウド対応の世界におけるデータのプライバシーとセキュリティ
の考慮事項

データのプライバシーとセキュリティはZscalerのビジネスの中核に位置付けられています。

Zscalerは、世界各国の企業や政府機関の多くの従業員および職員をサイバー攻撃やデータ侵害から保護しています。組織が抱える規制や課題は、業界や地理的条件などの要因により異なるので、Zscalerプラットフォームはコンプライアンスとレポートをグローバルにシンプルにすることを目的に設計されています。毎日、Forbe Global 2000に名前を連ねる組織が185か国以上でZscalerを活用しています。

Zscaler Cloud Platformの詳細
Zscaler ensures that millions of employees at thousands of enterprise and government organizations are protected against cyberattacks and data breaches.

Zscaler Cloud

Zscalerは、新しいセキュリティモデルは、制御を行うCentral Authority(CA)、ポリシーを適用するZscaler Enforcementノード(ZEN)、そしてログの処理を行うNanologサーバーという3つの主要なコンポーネントを統合し、無限のスケーラビリティと高いコスト効率を提供する高速のクラウドセキュリティアーキテクチャをゼロから構築しました。

Zscaler built from scratch an infinitely scalable, cost-effective, and ultra-fast cloud security architecture

制御プレーン:Central Authority

Zscaler Central Authorityは、Zscalerのセキュリティクラウド全体を監視し、ソフトウェアとデータベースの更新、ポリシーと構成設定、および脅威インテリジェンスのための一元的な場所を提供します。クラウドの中枢を構成するZscaler Central Authorityインスタンスのコレクションは、冗長性とパフォーマンスの目的で地理的に分散されています。

Zscaler CA monitors the cloud and provides a central location for software and database updates, policy and configuration settings, and threat intelligence
ZEN can handle hundreds of thousands of concurrent users with millions of concurrent sessions

データプレーン:
Zscaler Enforcementノード

接続場所に関係なく、ユーザーのトラフィックは、セキュリティ、管理、およびコンプライアンスポリシーが一貫して適用されている最も近いZscaler Enforcementノード(ZEN)にリダイレクトされます。個々のZENは完全なプロキシアーキテクチャを活用するので、データは書き込まれまずにRAMでスキャンされた後に消去されます。ログはメモリ内で継続的に作成され、ログプレーンに送信されます。

ログプレーン:Nanologテクノロジー

ZENに組み込まれたNanologテクノロジーは、損失のないログ圧縮を実行します。このログは、セキュアな接続および冗長性を目的としてマルチキャストを介してNanologサーバーに送信されます。Zscalerのお客様は膨大なトランザクションログをマイニングして、ネットワークの使用状況とトラフィックに関するインサイトを提供するレポートを生成できます。継続的に更新されるZscalerのダッシュボードおよびレポート機能を使用して、ログをサードパーティの SIEM (Security Information and Event Management)サービスにストリーミングすることが可能です。ログは、地域の規制に準拠する物理的な場所に存在するディスクに書き込むこともできます。

Nanolog technology performs lossless compression of logs, which are transmitted to Nanolog servers over secure connections and multicast for redundancy

Security and Data Privacy

Webトランザクションレベルでのプライバシー保護

  • ZENにはWebトランザクションの内容や個人を特定できる情報(PII)は保存されません。
  • Webトランザクションの内容がディスクに書き込まれることはありません。すべてのコンテンツインスペクションは、メモリ内で実行されます。
  • お客様のトランザクションログ(顧客ログ)は、暗号化された形式でZscalerのNanologクラスタに転送されます。
  • 顧客ログは、適切な権限を持つ承認すみ管理者だけがZscalerのWebユーザインタフェースを介して参照できます。

サイトレベルでのプライバシー保護

  • ハブ施設(ISO27001、SAS 70、または同等の現地認証)のための世界クラスの財務およびデータセンターと同等のセキュリティ基準。
  • 施設内にアクセスするには、複数レベルのセキュリティおよび生体スキャンを通過する必要があります。
  • すべてのデータセンターは、世界各地の主要インターネットエクスチェンジにあるセキュアなテレコミュニケーションセンターでホストされています。
  • 施設は、セキュリティオペレーションセンターによる年中無休の24時間体制のセキュリティ監視の下でアクセス制御が行われています。

ネットワークレベルでのプライバシー保護

  • 顧客ログがクリアテキストで保存されることはありません。
  • 顧客ログは、インデックス化された圧縮および差分ログとして送信されます。
  • 単一のログを解読するには、履歴ログの完全な文字列が必要です。
  • ZENとNanologの間のすべての通信は、TLSを使用して暗号化されます。
Zscaler, the Internet security company, today announced it has achieved ISO 27001 certification

Zscalerは ISO27001認証認証 を取得済みで、99.999%の可用性に関するSLAを提供します。また、待機時間およびウィルスチェック
に関する追加のSLAも提供しています。

GDPR(EU一般データ保護規則)

ZscalerとGDPR

お客様の成功に対するZscalerのコミットメントには、対象となるプライバシー法への準拠も含まれています。データ保護指令を始めとする既存のその他のプライバシー法と同様に、GDPRに準拠するには、Zscalerとお客様の間でZscalerのサービスおよび製品の使用に関するパートナーシップが不可欠です。

詳細情報
Zscaler remains committed to protecting personal data in compliance with the highest standards of privacy and security
Zscaler is committed to our customers’ success, including compliance with applicable privacy laws

オーストラリアおよびニュージーランドのデータプライバシー

GDPRと同様に、オーストラリアとニュージーランドのデータプライバシー法に準拠するには、Zscalerとお客様の間でZscalerのサービスおよび製品の使用に関するパートナーシップが不可欠です。Zscalerは、プライバシーとセキュリティに関する最高の標準に準拠し、個人データを保護します。

詳細情報

Zscaler EU・米国間のプライバシーシールドおよびスイス・米国間のプライバシーシールドの認定

プライバシーシールドの早期導入企業として、Zsclerは、お客様のデータのプライバシーとセキュリティの保護に関するコミットメントを強化しています。EUおよびスイスから米国に送信されるお客様の個人データには、プライバシーシールドで規定された保護および安全対策が適用されます。

詳細情報
Zscaler Privacy Shield Policy