ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

選択していただいた役割に合わせたコンテンツをお届けします
製品 >Cloud Sandbox

ユーザはさまざまな場所に移動しますが、
サンドボックスはデータセンタに置かれています

クラウドファーストの世界で完全なサンドボックスのメリットを活用。

ビデオを見る

ゼロデイ脅威の課題

アプライアンスベースのサンドボックスソリューションは高価であるため、データセンタだけにインストールされるのが一般的です。そのため、ユーザがネットワークを離れてしまうと、サンドボックス保護を適用できなくなり、ユーザが新しい脅威にさらされることになります。

従来のサンドボックスの多くは連携して動作しないため、疑わしいファイルがTAPモードでインスペクションされる段階で、トラフィックを通過させてしまうという問題があります。脅威がサンドボックスで検知されるとアラートが送信されますが、そのタイミングでは遅すぎます。また、従来のサンドボックスでは、ハードウェアの制限によって、SSLトラフィックの完全なインスペクションが困難であることから、多くのマルウェアがこのような制限を悪用し、不正ペイロードを拡散させるという問題もあります。

サンドボックスによる保護を提供するため、多くの組織が、サンドボックスソリューションを既存のセキュリティスタックに後付で追加しています。多少の効果は期待できますが、複数の製品で完全に統合された脅威保護を実現するのはほとんど不可能です。

UTMとNGFWのアプライアンスに頼るインターネットトラフィックの保護には、コストが高く、アプライアンスが無秩序に拡大し、支社のセキュリティが置き去りにされるという問題があります。

Zscalerによるゼロデイ攻撃の防止

Zscaler Cloud Sandboxは、ユーザが接続する場所に関係なく、ユーザとインターネットの間で未知のファイルを分析し、ゼロデイや高度な脅威を検知します。Zscalerは、オンネットワークとオフネットワークのどちらにおいても、完全なサンドボックス保護を提供し、トラフィックのバックホールや面倒なVPNの利用は不要になります。

Zscaler Cloud SandboxサービスはZscaler Cloud Security Platformに統合されているため、完全なセキュリティスタックをすぐに利用できるようにないます。トラフィックの送信先をZscalerにするだけで準備が完了し、ハードウェアやソフトウェアの購入や管理は必要ありません。

Zscaler Cloud Sandboxは、常時インラインで容量の制限のない完全SSLインスペクションを提供することで、より多くの脅威の検知と防止を可能にします。

Zscalerによるゼロデイ攻撃の防止
ソリューションの詳細 現在の課題

Zscaler Cloud Sandbox サービスのメリット

シンプルさとスケーラビリティ:

場所の制限なく、クラウドを利用するすべてのユーザを保護し、オンネットワークあるいはオフネットワークのどちらであっても、すべてのユーザに同じ保護が適用され、面倒なVPNや高価なMPLSリンクは必要ありません。

高度なインライン保護:

Zscalerクラウドサンドボックスは常にインラインで提供されるため、サンドボックスによって無害であると確認されるまで、簡単にファイルを保留にすることができます。

SSLの完全な可視化:

Zscaler Cloud Sandbox サービスは、すべてのSSLの完全インスペクションを実行でき、インスペクションの容量に制限はありません。妥協を強いられることなく、SSLに隠れているマルウェアを検知できます。

コスト効果:

トラフィックの行き先をZscalerにするだけで準備が完了し、ハードウェアを購入したり、ソフトウェアを管理したりする必要はありません。従来型アプライアンスよりはるかに少ないコストでサンドボックス保護を利用できます。

クラウドのメリット:

ゼロデイ脅威が特定されると、クラウドサンドボックスの他のすべてのユーザにも瞬時に共有されるため、強力な脅威インテリジェンスが実現します。

完全な統合:

他のすべてのZscalerサービスと同様、Cloud SandboxもZscaler Security Platformに完全に統合されているため、数秒で利用を開始できます。現在のインストール環境に追加するだけで、完全統合プラットフォームによる強力な保護が直ちに有効になります。

アプライアンスサンドボックスに潜むセキュリティギャップ

留意すべき主なセキュリティギャップを一覧にまとめました。TCOカリキュレータで、これらのギャップによって発生するコストを計算することが可能です。

詳細を読む

Zscaler Cloud Sandboxが新しい高度な脅威をすばやくブロック

Zscalerクラウドサンドボックスサービスは完全なインライン保護を実現し、ユーザーを狙う脅威を包括的に把握することを可能にします。

ユーザー、グループ、ファイルタイプ、およびURLごとに詳細なポリシーを設定し、検疫およびインスペクション対象のファイルを容易に制御できます。

世界で最も信頼されているZscalerブランド

ネットワークからクラウドへのセキュリティの移行をどのように
成功させることができたのでしょうか?成功事例をご紹介します。

GHDは、水、エネルギー、資源、環境、不動産、建物、輸送のグローバル市場でビジネスを展開している世界大手のプロフェッショナルサービス企業です。GHDはZscaler Cloud Sandboxによるトランスフォーメーションで、8,500人のユーザの高度な脅威からの保護を可能にしました。その方法をご確認ください。

導入事例を読む

迅速な導入

Zscalerのクラウドセキュリティには、導入したり管理したりする必要があるハードウェアは存在しません。Zscalerをインターネットへの次のホップにするだけで、セキュリティとコンプライアンスが強化されます。必要なサービスを有効にし、需要の増加や段階的なアプライアンスの廃止に合わせて、簡単にサービスを追加できます。

セキュア

セキュリティを強化し、Zscalerをインターネットへの次のホップにします。迅速に導入でき、インフラストラクチャを変更する必要はありません。

Zscalerでセキュリティレベルを引き上げる

シンプル

段階的にポイント製品を廃止し、ゲートウェイアプライアンスを廃止できます。コストと管理のオーバーヘッドを削減できます。

Zscalerのクラウド配信型セキュリティによって、ポイント製品を排除し、アプライアンスのスプロール化を解消

トランスフォーメーション

ネットワークをクラウド対応に移行し、セキュアSD-WAN / ローカルインターネットブレイクアウトを可能にし、バックホールの最適化によって優れたユーザエクスペリエンスを提供します。

ネットワークのクラウド対応を可能にし、Zscalerによるインターネットトラフィックのローカルブレイクアウトが実現します

お勧めのリソース

Cloud Sandboxデータシート

詳細はこちら(英語) 

サンドボックスアプライアンスの主要な問題

続きを読む(英語) 

クラウドサンドボックスによるAPTとの闘い

続きを読む(英語)