侵害リスクを低減させるクラウド態勢の強化はゼロから始まる
パブリック クラウド環境における設定ミスの修正、機密データの保護、最小特権アクセスの適用をZscaler Workload Postureで実現
クラウドに潜む新たなリスク
ワークロードを従来のデータ センターからパブリック クラウドに移行する際、設定ミス、過剰な権限の付与、データ漏洩、コンプライアンス違反のリスクが高まります。Gartnerは、クラウドのセキュリティ障害の99%は顧客の責任によって発生し、インシデントの75%はアイデンティティー、アクセス、特権の不十分な管理に起因すると推測しています。
Workload Postureでパブリック クラウドを保護
Zscaler Workload Postureは、IaaSやPaaSのワークロードをシンプルな方法で保護し、人間や人間以外のユーザーに対して最小特権アクセスを適用します。
アセットと構成の検出
Google Cloud、Microsoft Azure、AWS、KubernetesなどのIaaS、PaaS、ワークロードの資産とその構成を数分で検出し、機密度の高い保存データとデータ漏洩のリスクを特定します。Zscaler Workload PostureをAPI経由でクラウド アカウントに接続するだけで、導入が必要となるものは一切ありません。
セキュリティとコンプライアンスの可視化
主要なクラウド サービスに対応する数千のセキュリティ ポリシーにマッピングされたワークロード構成、アクセス許可、保存データのセキュリティ態勢を瞬時に把握できます。
リスクの優先順位付けとポリシー ガバナンス
リスクに基づいたスコアリングでセキュリティ ギャップの優先順位を判断し、カスタマイズ可能なポリシーベースのガバナンスを実装することで、セキュリティやコンプライアンスをクラウドの進化に適合させます。
問題の修復
DevOpsパイプラインから実稼働環境のクラウドまで、ライフサイクルのあらゆる段階で、優先順位が設定された問題を自動的、またはワークフローを介して修復します。
ライフサイクル全体でクラウド ワークロードのセキュリティ態勢を強化
法規制の順守
パブリック クラウドの導入環境を16種類の異なる法律、規制、セキュリティ標準に自動的にマッピングします。業界にかかわらず、コンプライアンス違反の可視化と管理を実現します。
NIST: National Institute of Standards and Technology NIST 800-53
NIST 800-53は、カスタマイズ可能なセキュリティおよびプライバシーの制御を情報セキュリティやプライバシー リスクを管理する組織全体のプロセスの一環として実装することを義務付けています。
NIST: National Institute of Standards and Technology [Cybersecurity Framework Version 1.1]
このフレームワークにより、リスク管理の原則とベスト プラクティスを適用することで、重要なインフラスのセキュリティと耐障害性を強化できます。
CIS - Center for Internet Security
Center for Internet Security (CIS)は、セキュリティの推奨事項に関するベスト プラクティスのベンチマークを公開しています。
CSA - Cloud Security Alliance
CSA Cloud Security Allianceは、クラウド コンピューティングにおけるセキュリティを保証するためのベスト プラクティスを教育および推進する活動を展開しています。
HIPAA - Health Insurance Portability and Accountability Act (医療保険の携行と責任に関する法律)
連邦法には、個人の保護が義務付けられている組織に対するデータ プライバシーとセキュリティの要件が規定されています。
GDPR - General Data Protection Regulation (一般データ保護規則)
GDPRは、個人データ保護の強化を目的とした、企業における個人データの収集、利用、保存に関する方法を規定しています。
PCI-DSS - Payment Card Industry-Data Security Standard (クレジットカードのデータ セキュリティ基準)
PCI DSSは、顧客のクレジットカード情報を保護するための最低限のセキュリティ標準の確立を目的とする、ネットワーク セキュリティとビジネスのベスト プラクティスの一連のガイドラインです。
SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)
セキュリティ、可用性、処理の整合性、機密性、プライバシーに関連する組織の情報システムを評価するためのフレームワークです。
Federal Financial Institutions Examination Council (連邦金融機関審査会)
審査担当者による金融機関のリスク管理プロセスの評価を支援するためのガイダンスを提供します。
GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30
GxPは、ライフ サイエンス業界の医薬品に適用されるさまざまな「適正実施 (good practice)」の規制とガイドラインを表す略語です。
CMMC - Cybersecurity Maturity Model Certification (サイバーセキュリティ成熟度モデル認証)
連邦政府のDIB防衛産業基盤(DIB)におけるサイバーセキュリティへの備えを標準化するための成熟度プロセスとベスト プラクティスです。
UK NCSC - National Cyber Security Centre (英国国立サイバーセキュリティ センター)
英国の組織がサイバーセキュリティの原則とベスト プラクティスを総合的に採用できるよう支援するフレームワークです。
UNNPI - Unclassified - Naval Nuclear Propulsion Information
海軍原子力推進情報(NNPI)を定義し、その情報に対する保護方針と要件を規定しています。
ワークロード態勢を保護したJefferson Health
Freeport-McMoRan - IT環境
「Zscaler Workload Postureにより、サイバーセキュリティ コラボレーションを推進する共通言語を確立できました」
Mark Odom氏
Jefferson Health
バイス プレジデント兼CISO
クラウド ワークロードの保護を変革
Zscalerは、世界で最も革新的な企業のクラウド トランスフォーメーションを支援しています。パブリック クラウドのワークロードの保護は、小さいながらも確実な一歩を踏み出すことで始まります。
ステップ01
パブリック クラウドの漏洩リスクを評価する
お客様のクラウド環境の設定ミス、過度なアクセス許可、機密データを数分で検出します。
ステップ02
セキュリティ トランスフォーメーションの準備状況を確認する
Workload Postureがどのようにデータ侵害のリスクを軽減するかをデモでご紹介します。
ステップ03
正しいパートナーを選択する
Zscalerがお客様のクラウド環境への導入計画を構築します。