侵害リスクを低減させるクラウド態勢の強化はゼロから始まる
パブリック クラウド環境における設定ミスの修正、機密データの保護、最小特権アクセスの適用をZscaler Workload Postureで実現
Workload Postureでパブリック クラウドを保護
Zscaler Workload Postureは、IaaSやPaaSのワークロードをシンプルな方法で保護し、人間や人間以外のユーザーに対して最小特権アクセスを適用します。
ライフサイクル全体でクラウド ワークロードのセキュリティ態勢を強化

法規制の順守
パブリック クラウドの導入環境を16種類の異なる法律、規制、セキュリティ標準に自動的にマッピングします。業界にかかわらず、コンプライアンス違反の可視化と管理を実現します。
NIST: National Institute of Standards and Technology NIST 800-53
NIST 800-53は、カスタマイズ可能なセキュリティおよびプライバシーの制御を情報セキュリティやプライバシー リスクを管理する組織全体のプロセスの一環として実装することを義務付けています。
NIST: National Institute of Standards and Technology [Cybersecurity Framework Version 1.1]
このフレームワークにより、リスク管理の原則とベスト プラクティスを適用することで、重要なインフラスのセキュリティと耐障害性を強化できます。
CIS - Center for Internet Security
Center for Internet Security (CIS)は、セキュリティの推奨事項に関するベスト プラクティスのベンチマークを公開しています。
CSA - Cloud Security Alliance
CSA Cloud Security Allianceは、クラウド コンピューティングにおけるセキュリティを保証するためのベスト プラクティスを教育および推進する活動を展開しています。
HIPAA - Health Insurance Portability and Accountability Act (医療保険の携行と責任に関する法律)
連邦法には、個人の保護が義務付けられている組織に対するデータ プライバシーとセキュリティの要件が規定されています。
GDPR - General Data Protection Regulation (一般データ保護規則)
GDPRは、個人データ保護の強化を目的とした、企業における個人データの収集、利用、保存に関する方法を規定しています。
PCI-DSS - Payment Card Industry-Data Security Standard (クレジットカードのデータ セキュリティ基準)
PCI DSSは、顧客のクレジットカード情報を保護するための最低限のセキュリティ標準の確立を目的とする、ネットワーク セキュリティとビジネスのベスト プラクティスの一連のガイドラインです。
SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)
セキュリティ、可用性、処理の整合性、機密性、プライバシーに関連する組織の情報システムを評価するためのフレームワークです。
Federal Financial Institutions Examination Council (連邦金融機関審査会)
審査担当者による金融機関のリスク管理プロセスの評価を支援するためのガイダンスを提供します。
GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30
GxPは、ライフ サイエンス業界の医薬品に適用されるさまざまな「適正実施 (good practice)」の規制とガイドラインを表す略語です。
CMMC - Cybersecurity Maturity Model Certification (サイバーセキュリティ成熟度モデル認証)
連邦政府のDIB防衛産業基盤(DIB)におけるサイバーセキュリティへの備えを標準化するための成熟度プロセスとベスト プラクティスです。
UK NCSC - National Cyber Security Centre (英国国立サイバーセキュリティ センター)
英国の組織がサイバーセキュリティの原則とベスト プラクティスを総合的に採用できるよう支援するフレームワークです。
UNNPI - Unclassified - Naval Nuclear Propulsion Information
海軍原子力推進情報(NNPI)を定義し、その情報に対する保護方針と要件を規定しています。
ワークロード態勢を保護したJefferson Health
Freeport-McMoRan - IT環境
「Zscaler Workload Postureにより、サイバーセキュリティ コラボレーションを推進する共通言語を確立できました」
Mark Odom氏
Jefferson Health
バイス プレジデント兼CISO
クラウド ワークロードの保護を変革
Zscalerは、世界で最も革新的な企業のクラウド トランスフォーメーションを支援しています。パブリック クラウドのワークロードの保護は、小さいながらも確実な一歩を踏み出すことで始まります。
ステップ01
パブリック クラウドの漏洩リスクを評価する
お客様のクラウド環境の設定ミス、過度なアクセス許可、機密データを数分で検出します。
ステップ02
セキュリティ トランスフォーメーションの準備状況を確認する
Workload Postureがどのようにデータ侵害のリスクを軽減するかをデモでご紹介します。
ステップ03
正しいパートナーを選択する
Zscalerがお客様のクラウド環境への導入計画を構築します。