製品 > SSLインスペクション

暗号化、プライバシー、データ保護の両立

詳細はこちら

SSLの増加はどれほど大きな問題なのか?

インターネットにおける大きな変化

SSLトラフィックが急増しています。Mozillaのテレメトリによると、現在、70%のWebページでSSLが使用されています。セキュリティ対策は、SSLをめぐって、いたちごっこの様相を呈しています。

大きな盲点の存在

暗号化されたトラフィックのインスペクションが必要であるのは明白で、マルウェアの50%以上がSSLに隠れているにもかかわらず、多くの企業でその対策がなされていません。ハッカーにとって、これほどの幸運はありません。

企業にとっての最大の課題

SSLをインスペクションしようとすると、パフォーマンスの不足によりインフラストラクチャに壊滅的な影響を与える可能性があり、アプライアンスで処理することはできません。

エクスプロイトキットのトラフィック、マルウェアやアドウェアの配布、マルウェアのコールバックなどの不正トラフィックが含まれているSSL

この新しいIT環境を保護するには、新しいアプローチが必要です。

SSLの急増への対応

アプライアンスのパフォーマンスの制限で残されていたSSLのセキュリティギャップを、オンネットワークまたはオフネットワークのすべてのインターネットユーザのトラフィックに対応するSSLソリューションで解決できます。

セキュリティに対する可視性の復元

SSLの完全に可視化できるセキュリティスタックを提供することで、より多くの脅威の検知と企業のリスクの軽減を可能にします。

制限のないインスペクション

無制限の容量による、暗号化されたすべてのトラフィックのインスペクションが可能であれば、トラフィックの急増に対応し、将来のセキュリティ要件にも対処できます。

SSlソリューションは、アプライアンスのパフォーマンスの制限によって残されることになるセキュリティギャップを解消します。
ソリューションの詳細 現在の課題

Zscaler SSLインスペクション

ゼットスケーラーのクラウドセキュリティプラットフォームは、レイテンシや容量の制限のない、スケーラブルな完全SSLインスペクションを可能にします。SSLインスペクションをゼットスケーラーのクラウドサービスとして提供される完全なセキュリティスタックと組み合わせることで、アプライアンスのインスペクションの制限に縛られることなく、保護を強化できます。

無制限の容量

パフォーマンスを低下させることなく、オンネットワークまたはオフネットワークのすべてのユーザのSSLトラフィックをインスペクションし、トラフィックの要件に併せて柔軟にサービスを拡張できます

管理の合理化

証明書をZscaler Cloudにロードするだけで、150箇所のデータセンタすべてでグローバルに使用でき、個々のゲートウェイで証明書を管理する必要はありません

きめ細かいポリシー制御

ビジネスへの関連性の低いWebサイトカテゴリ(ヘルスケアやバンキングなど)への暗号化されたユーザトラフィックをインスペクションから簡単に除外することで、コンプライアンスを維持できます

安全かつセキュア

PFS(Perfect Forward Secrecy)を目的とした最新のAES/GCMおよびDHE暗号化がサポートされており、ユーザのデータがクラウドに保存されることはありません

証明書管理の簡素化

Zscalerの証明書または独自の証明書を使用できます。ZscalerのAPIを使用することで、必要に応じて証明書を簡単にローテーションできます。

インバウンドおよびアウトバウンドの完全コンテンツ分析を実行し、SSLを含むすべてのトラフィックのインスペクションを実行する無制限の容量を提供します。

サービスとしての究極のセキュリティスタックを実現

Zscalerは、クラウドセキュリティのパイオニアとして、必要とされるすべての高度な保護機能を備えた完全セキュリティスタックをサービスとして提供します。インバウンドおよびアウトバウンドの完全コンテンツ分析を実行し、SSLを含むすべてのトラフィックのインスペクションを実行する無制限の容量を提供します。オンネットワークとオフネットワークのどちらであっても、すべてのユーザに同一の保護が適用されます。

Zscaler Private Accessの詳細

Zscaler Advanced Thread Protectionを追加して、ゼロデイやランサムウェアから保護する

Zscalerのインラインクラウドサンドボックスでは、ユーザの接続場所や接続方法に関係なく、フルサンドボックス保護を提供できます。常時オンのゼロデイ保護とランサムウェアからの保護が可能になり、ユーザを標的にするマルウェアの動作を詳しく視覚化できます。さらには、サンドボックスで無害であることが確認されるまで、ファイルの配信を保留にすることもできます。

Zscaler ATPによって、常時オンのゼロデイ保護とランサムウェア保護が可能になり、ユーザを標的にするマルウェアの動作を詳しく視覚化できます
1.  マルウェアの深刻度
2.  侵入試行の検出と防止
3.  コールバックの動きを表示
4.  不正侵入行動を追跡
5.  ドロップされたファイルの詳細
6.  感染の再生記録

世界中に分散するセキュリティクラウドのパワーを活用

トレンドのインターネットの脅威を探索

クラウドセキュリティ市場をリードするZscalerが提供する高速でよりセキュアなユーザーエクスペリエンス

世界中、150箇所にデータセンタがあるため、Zscaler Appを使用するすべてのモバイルユーザは、どこから接続する場合であっても、高速のローカル接続を利用できます。

Zscalerクラウドセキュリティプラットフォームは、その優れた柔軟性とスケーラビリティにより、SSLを含むあらゆるユーザのトラフィックのインスペクションを処理します。

Zscalerは、ピーク時に800億件を超えるトランザクションを処理し、120,000件の一意のセキュリティアップデートを毎日実行しています。Zscalerのクラウドで脅威が検知された場合、他のすべてのクラウドユーザについても数秒以内にその脅威から保護されるようになります。

Zscalerクラウドセキュリティプラットフォームは、その優れた柔軟性とスケーラビリティにより、SSLを含むあらゆるユーザのトラフィックのインスペクションを処理します。

迅速な導入

Zscalerには、導入したり管理したりする必要があるハードウェアは存在しません。Zscalerをインターネットへの次のホップにするだけで、セキュリティとコンプライアンスが強化されます。必要なサービスをオンにし、需要の増加やアプライアンスの段階的廃止に合わせて後から簡単にサービスを追加できます。

Zscaler Advanced Threat ProtectionとSSLの可視化を追加することで、セキュリティギャップを解消

Zscalerでセキュリティレベルを引き上げる

アプライアンスを段階的に廃止してZscalerサービスを追加することで、シンプルなセキュリティが実現し、コストを削減できます。

Zscalerのクラウド配信型セキュリティによって、ポイント製品を排除し、アプライアンスのスプロール化を解消

インターネットへのダイレクト接続で、ネットワークセキュリティのトランスフォーメーションとパフォーマンスの向上を実現

ネットワークのクラウド対応を可能にし、Zscalerによるインターネットトラフィックのローカルブレイクアウトが実現します

お勧めのリソース

データシート

無制限のSSLインスペクションを実現するZscalerのSSaaS(Security-Stack-as-a-Service)

データシートを読む 

ソリューションブリーフ

Zscalerクラウドサンドボックスによる
ゼロデイ攻撃からの保護

ソリューション概要を参照する 

Webinar

SSLインスペクションを実現する
ベストプラクティス

ウェビナーを見る 
人気のツアー情報