Secure Cloud Transformation: The CIO’s Journey Request Your Copy
Secure Cloud Transformation: The CIO’s Journey
Request Your Copy

Zero trust security

Make it possible

Your Mission
製品 > SSLインスペクション

すべてのSSLトラフィックのインスペクションが求められています。
妥協は許されません。

ZscalerのSECaaS(Security as a Service)は完全なSSLインスペクションを実現するので、
今まで検出されなかった多くの脅威を防止できます。

増大するSSLによって増大する問題の検証

インターネットにおける大きな変化

SSLトラフィックは、その量において顕著な増加を見せています。Mozillaの測定によると、現在、70%のWebページでSSLが使用されています。その結果、SSLは脅威を潜ませる絶好の場所となっています。

巨大な盲点の誕生

暗号化されたすべてのトラフィックのインスペクションを行う必要があるのは明白ですが、今日、マルウェアの50%以上がSSLに潜んでいるという事実の前でも多くの企業で対策がなされていません。

企業にとっての最大の課題

SSLのインスペクションを検討している企業にとって、インフラストラクチャにおけるパフォーマンスの影響は壊滅的なものになります。今日の状況は、アプライアンスでは対処できません。

SSL including exploit kit traffic, malware and adware distribution, malware callbacks, and other malicious traffic

この新しいITの世界を確保するには、新しいアプローチが必要です。

SSLの需要への対応

ネットワーク内外のすべてのインターネットユーザーのトラフィックをカバーするSSLソリューションを使用することによって、アプライアンスのパフォーマンスの制限が原因で対処できなかったセキュリティギャップを排除することができます。

セキュリティにおける可視性の復元

完全なSSLの可視性を備えたセキュリティスタックを提供することにより、多くの脅威を検出し、企業のリスクを軽減することが可能になります。

制限のないインスペクション

需要が増大したとしても、暗号化されたすべてのトラフィックを検査できる無制限の容量を活用すれば将来のセキュリティ要件にも対処することができます。

SSl solution will close the security gaps that are left by appliance performance limitations.
ソリューションの詳細 現在の課題

ZscalerのSSLインスペクション

Zscaler Cloud Securityプラットフォームは、待機時間や容量制限なしで、スケールでの「中間者攻撃」(MITM)SSLインスペクションを実現します。 クラウドサービスとしてSSLインスペクションをZscalerの完全なセキュリティスタックと組み合わせることによって、アプライアンスのインスペクション制限のない優れた保護を確立できます。

無制限の容量

パフォーマンスへの影響を懸念することなく、ネットワーク内外のユーザーのSSLトラフィックのインスペクションを行うことができます。Zscalerのサービスは、トラフィックの需要に応じて柔軟にスケールします。

管理の合理化

Zscaler Cloudに適用された証明書は、世界中に分散する100のデータセンターすべてにわたって共有されます。個々のゲートウェイで証明書を管理する必要はありません。

きめ細かいポリシー制御

ビジネスへの関連性の低いWebサイトカテゴリ(ヘルスケアやバンキングなど)のユーザーの暗号化トラフィックをインスペクションから除外して、コンプライアンスを維持できます。

安全およびセキュア

PFS(Perfect Forward Secrecy)を目的とした最新のAES/GCMおよびDHE暗号化がサポートされています。 ユーザーデータがクラウドに保存されることはありません。

証明書管理の簡素化

Zscalerの証明書または独自の証明書を使用できます。Zscaler APIを使用すれば、必要に応じて容易に証明書を交換できます。

Zscaler does full inbound and outbound content analysis, and provides unlimited capacity to inspect ALL your traffic, including SSL.

サービスとしての究極のセキュリティスタックを実現

Zscalerは、クラウドセキュリティのパイオニアとして、必要とされるすべての高度な保護機能を備えた完全なセキュリティスタックをサービスとして提供します。Zscalerでは、完全なインバウンドおよびアウトバウンドのコンテンツ分析が実行され、SSLを始めとするすべてのトラフィックのインスペクションを行うための無制限の容量が提供されます。ネットワーク内外の接続場所に関係なく、すべてのユーザーに同じ保護が適用されます。

Zscaler Private Accessの詳細

ゼロデイおよびランサムウェアからの保護を提供するZscaler Advanced Thread Protection(高度な標的型攻撃からの保護)

Zscalerのインラインクラウドサンドボックスでは、ユーザーの接続場所や接続方法に関係なく、完全なサンドボックス保護を提供できます。常時有効なゼロデイ防止とランサムウェア防止機能を活用し、ユーザーを狙うマルウェアの動作を詳細に視覚化できます。さらに、サンドボックスがクリーンであることを確認するまでファイル配信を保留することもできます。

With Zscaler ATP get always-on zero-day protection and ransomware protection, and in-depth visibility into the behavior of malware targeting your users
1.  マルウェアの深刻度
2.  侵入試行の検出と防止
3.  コールバック動作を表示
4.  侵入行動を追跡
5.  ドロップされたファイルの詳細
6.  感染記録の再生

グローバルな分散セキュリティクラウドのパワーを活用

クラウドセキュリティ市場をリードするZscalerが提供する高速でよりセキュアなユーザーエクスペリエンス

世界各地に分散する100のデータセンターは、Zscaler Appを使用するすべてのモバイルユーザーに高速なローカル接続を提供しています。接続場所に制限されることはありません。

Zscaler Cloud Security Platformは、ユーザーのトラフィック需要に応じて柔軟にスケールします。インスペクションが困難なSSLも例外ではありません。

Zscalerは、毎日60憶のリクエストの処理と12万件のセキュリティ更新の実行を行っています。Zscaler Cloudで検出されたすべての脅威は、その他のクラウドユーザーに対しても瞬時にブロックされます。

The Zscaler Cloud Security Platform elastically scales to your users’ traffic demands, even hard-to-inspect SSL.

容易な開始

Zscaler Cloud Securityでは、ハードウェアのデプロイや管理は必要ありません。Zscalerをインターネットへのホップとして活用することにより、セキュリティを直ちに強化して、コンプライアンスを確立できます。必要なサービスを今すぐ有効にし、増大する需要やアプライアンスの寿命に対応することができます。

SSLの可視性を備えたZscaler Advanced Threat Protection(高度な標的型攻撃からの保護)を追加してセキュリティギャップを排除

Up-level your security with Zscaler

アプライアンスを段階的に排除し、Zscalerサービスを追加することによって、セキュリティをシンプルにして、コストを削減できます。

Remove point products and eliminate the appliances mess with Zscaler's cloud-delivered security

インターネットへの直接接続でネットワークセキュリティを刷新し、パフォーマンスを改善

Cloud-enable your network, enable local breakouts for Internet traffic with Zscaler

推奨リソース

データシート

Zscalerがサービスとして提供するセキュリティスタック(無制限のSSLインスペクションを含む)

データシートを読む 

ソリューションブリーフ

Zscaler Cloud Sandboxで実現するゼロデイ攻撃からの保護

ソリューションブリーフを読む 

ウェブキャスト

SSLインスペクションに関するベストプラクティス

ウェブキャストを見る