侵害リスクを低減させるクラウド態勢の強化はゼロから始まる

パブリック クラウド環境における設定ミスの修正、機密データの保護、最小特権アクセスの適用をZscaler Workload Postureで実現

クラウドに潜む新たなリスク

ワークロードを従来のデータ センターからパブリック クラウドに移行する際、設定ミス、過剰な権限の付与、データ漏洩、コンプライアンス違反のリスクが高まります。Gartnerは、クラウドのセキュリティ障害の99%は顧客の責任によって発生し、インシデントの75%はアイデンティティー、アクセス、特権の不十分な管理に起因すると推測しています。

Workload Postureでパブリック クラウドを保護

Zscaler Workload Postureは、IaaSやPaaSのワークロードをシンプルな方法で保護し、人間や人間以外のユーザーに対して最小特権アクセスを適用します。

アセットと構成の検出

Google Cloud、Microsoft Azure、AWS、KubernetesなどのIaaS、PaaS、ワークロードの資産とその構成を数分で検出し、機密度の高い保存データとデータ漏洩のリスクを特定します。Zscaler Workload PostureをAPI経由でクラウド アカウントに接続するだけで、導入が必要となるものは一切ありません。

SaaS | パブリック クラウド

セキュリティとコンプライアンスの可視化

主要なクラウド サービスに対応する数千のセキュリティ ポリシーにマッピングされたワークロード構成、アクセス許可、保存データのセキュリティ態勢を瞬時に把握できます。

セキュリティとコンプライアンスの可視性

リスクの優先順位付けとポリシー ガバナンス

リスクに基づいたスコアリングでセキュリティ ギャップの優先順位を判断し、カスタマイズ可能なポリシーベースのガバナンスを実装することで、セキュリティやコンプライアンスをクラウドの進化に適合させます。

リスクの優先順位付けとポリシーガバナンス

問題の修復

DevOpsパイプラインから実稼働環境のクラウドまで、ライフサイクルのあらゆる段階で、優先順位が設定された問題を自動的、またはワークフローを介して修復します。

問題を修復する

Zscaler Workload Posture

構成の管理+エンタイトルメントの管理+データの保護

マルチクラウド全体のクラウド構成とアクセス権限を保護するZscaler Workload Postureは、クラウド セキュリティ ポスチャー管理 (CSPM)、クラウド インフラストラクチャー エンタイトルメント管理(CIEM)、情報漏洩防止(DLP)でワークロードを保護します。

構成

構成

(CSPM)

認証、データ暗号化、インターネット接続などに対するクラウド リソースの構成が適切であることを確認し、コンプライアンスと強固なセキュリティ態勢を実現します。

詳細はこちら
アクセス

アクセス

(CIEM)

アクセス ポリシー、リソース ポリシー、アクション、ロールの機械学習分析を活用して、人間やマシンに付与された過剰な権限を特定し、修正します。

詳細はこちら
データ

データ

(DLP)

機密データの分類、DLP、マルウェア、脅威対策ポリシーを使用して、S3バケットなどのクラウド データ リポジトリー内の機密コンテンツを特定し、保護します。動画を見る(英語)

詳細はこちら

ライフサイクル全体でクラウド ワークロードのセキュリティ態勢を強化

Workload Posture Platform Diagram Position

Zscalerでワークロードを保護するリーダー企業

Freeport Mcmornロゴ
Deloitteロゴ
Guild Mortgage
Hubロゴ
Jefferson Healthロゴ
Mondelez Internationalロゴ
Yokohamaロゴ
Edward Jonesロゴ

法規制の順守

パブリック クラウドの導入環境を16種類の異なる法律、規制、セキュリティ標準に自動的にマッピングします。業界にかかわらず、コンプライアンス違反の可視化と管理を実現します。

NIST CSF | NIST 800-53r4
NIST CSF | NIST 800-53r4
閉じる

NIST: National Institute of Standards and Technology NIST 800-53

NIST 800-53は、カスタマイズ可能なセキュリティおよびプライバシーの制御を情報セキュリティやプライバシー リスクを管理する組織全体のプロセスの一環として実装することを義務付けています。

詳細はこちら
NIST
NIST
閉じる

NIST: National Institute of Standards and Technology [Cybersecurity Framework Version 1.1]

このフレームワークにより、リスク管理の原則とベスト プラクティスを適用することで、重要なインフラスのセキュリティと耐障害性を強化できます。

詳細はこちら
CIS - Center for Internet Security
CIS - Center for Internet Security
閉じる

CIS - Center for Internet Security

Center for Internet Security (CIS)は、セキュリティの推奨事項に関するベスト プラクティスのベンチマークを公開しています。

詳細はこちら
CSA - Cloud Security Alliance
CSA - Cloud Security Alliance
閉じる

CSA - Cloud Security Alliance

CSA Cloud Security Allianceは、クラウド コンピューティングにおけるセキュリティを保証するためのベスト プラクティスを教育および推進する活動を展開しています。

詳細はこちら
HIPAA - Health Insurance Portability and Accountability Act (医療保険の携行と責任に関する法律)
HIPAA - Health Insurance Portability and Accountability Act (医療保険の携行と責任に関する法律)
閉じる

HIPAA - Health Insurance Portability and Accountability Act (医療保険の携行と責任に関する法律)

連邦法には、個人の保護が義務付けられている組織に対するデータ プライバシーとセキュリティの要件が規定されています。

詳細はこちら
GDPR - General Data Protection Regulation (一般データ保護規則)
GDPR - General Data Protection Regulation (一般データ保護規則)
閉じる

GDPR - General Data Protection Regulation (一般データ保護規則)

GDPRは、個人データ保護の強化を目的とした、企業における個人データの収集、利用、保存に関する方法を規定しています。

詳細はこちら
PCI-DSS - Payment Card Industry-Data Security Standard (クレジットカードのデータセキュリティ基準)
PCI-DSS - Payment Card Industry-Data Security Standard (クレジットカードのデータ セキュリティ基準)
閉じる

PCI-DSS - Payment Card Industry-Data Security Standard (クレジットカードのデータ セキュリティ基準)

PCI DSSは、顧客のクレジットカード情報を保護するための最低限のセキュリティ標準の確立を目的とする、ネットワーク セキュリティとビジネスのベスト プラクティスの一連のガイドラインです。

詳細はこちら
ISO/IEC 27001 - 情報セキュリティ マネジメント - ISO
ISO/IEC 27001 - 情報セキュリティマネジメント - ISO
閉じる

ISO/IEC 27001 - 情報セキュリティ マネジメント - ISO

ISO/IEC 27000ファミリーは、組織における情報資産の保護に関する国際標準です。

詳細はこちら
SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)
SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)
閉じる

SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)

セキュリティ、可用性、処理の整合性、機密性、プライバシーに関連する組織の情報システムを評価するためのフレームワークです。

詳細はこちら
Federal Financial Institutions Examination Council (連邦金融機関審査会)
Federal Financial Institutions Examination Council (連邦金融機関審査会)
閉じる

Federal Financial Institutions Examination Council (連邦金融機関審査会)

審査担当者による金融機関のリスク管理プロセスの評価を支援するためのガイダンスを提供します。

詳細はこちら
Reserve Bank of India (インド準備銀行)
Reserve Bank of India (インド準備銀行)
閉じる

Reserve Bank of India (インド準備銀行)

RBIのアウトソーシングに関するガイドラインは、金融サービスのリスク管理実務に関する具体的なガイダンスを提供しています。

詳細はこちら
GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30
GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30
閉じる

GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30

GxPは、ライフ サイエンス業界の医薬品に適用されるさまざまな「適正実施 (good practice)」の規制とガイドラインを表す略語です。

詳細はこちら
CMMC - Cybersecurity Maturity Model Certification (サイバーセキュリティ成熟度モデル認証)
CMMC - Cybersecurity Maturity Model Certification (サイバーセキュリティ成熟度モデル認証)
閉じる

CMMC - Cybersecurity Maturity Model Certification (サイバーセキュリティ成熟度モデル認証)

連邦政府のDIB防衛産業基盤(DIB)におけるサイバーセキュリティへの備えを標準化するための成熟度プロセスとベスト プラクティスです。

詳細はこちら
Canada Cloud Guardrails (カナダのクラウド ガードレール)
Canada Cloud Guardrails (カナダのクラウド ガードレール)
閉じる

Canada Cloud Guardrails (カナダのクラウド ガードレール)

クラウドベース環境の制御のための予備的なベースラインです。

詳細はこちら
UK NCSC - National Cyber Security Centre (英国国立サイバーセキュリティ センター)
UK NCSC - National Cyber Security Centre (英国国立サイバーセキュリティ センター)
閉じる

UK NCSC - National Cyber Security Centre (英国国立サイバーセキュリティ センター)

英国の組織がサイバーセキュリティの原則とベスト プラクティスを総合的に採用できるよう支援するフレームワークです。

詳細はこちら
UNNPI - Unclassified - Naval Nuclear Propulsion Information
UNNPI - Unclassified - Naval Nuclear Propulsion Information
閉じる

UNNPI - Unclassified - Naval Nuclear Propulsion Information

海軍原子力推進情報(NNPI)を定義し、その情報に対する保護方針と要件を規定しています。

詳細はこちら

NIST: National Institute of Standards and Technology NIST 800-53

NIST 800-53は、カスタマイズ可能なセキュリティおよびプライバシーの制御を情報セキュリティやプライバシー リスクを管理する組織全体のプロセスの一環として実装することを義務付けています。

詳細はこちら

NIST: National Institute of Standards and Technology [Cybersecurity Framework Version 1.1]

このフレームワークにより、リスク管理の原則とベスト プラクティスを適用することで、重要なインフラスのセキュリティと耐障害性を強化できます。

詳細はこちら

CIS - Center for Internet Security

Center for Internet Security (CIS)は、セキュリティの推奨事項に関するベスト プラクティスのベンチマークを公開しています。

詳細はこちら

CSA - Cloud Security Alliance

CSA Cloud Security Allianceは、クラウド コンピューティングにおけるセキュリティを保証するためのベスト プラクティスを教育および推進する活動を展開しています。

詳細はこちら

HIPAA - Health Insurance Portability and Accountability Act (医療保険の携行と責任に関する法律)

連邦法には、個人の保護が義務付けられている組織に対するデータ プライバシーとセキュリティの要件が規定されています。

詳細はこちら

GDPR - General Data Protection Regulation (一般データ保護規則)

GDPRは、個人データ保護の強化を目的とした、企業における個人データの収集、利用、保存に関する方法を規定しています。

詳細はこちら

PCI-DSS - Payment Card Industry-Data Security Standard (クレジットカードのデータ セキュリティ基準)

PCI DSSは、顧客のクレジットカード情報を保護するための最低限のセキュリティ標準の確立を目的とする、ネットワーク セキュリティとビジネスのベスト プラクティスの一連のガイドラインです。

詳細はこちら

ISO/IEC 27001 - 情報セキュリティ マネジメント - ISO

ISO/IEC 27000ファミリーは、組織における情報資産の保護に関する国際標準です。

詳細はこちら

SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)

セキュリティ、可用性、処理の整合性、機密性、プライバシーに関連する組織の情報システムを評価するためのフレームワークです。

詳細はこちら

Federal Financial Institutions Examination Council (連邦金融機関審査会)

審査担当者による金融機関のリスク管理プロセスの評価を支援するためのガイダンスを提供します。

詳細はこちら

Reserve Bank of India (インド準備銀行)

RBIのアウトソーシングに関するガイドラインは、金融サービスのリスク管理実務に関する具体的なガイダンスを提供しています。

詳細はこちら

GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30

GxPは、ライフ サイエンス業界の医薬品に適用されるさまざまな「適正実施 (good practice)」の規制とガイドラインを表す略語です。

詳細はこちら

CMMC - Cybersecurity Maturity Model Certification (サイバーセキュリティ成熟度モデル認証)

連邦政府のDIB防衛産業基盤(DIB)におけるサイバーセキュリティへの備えを標準化するための成熟度プロセスとベスト プラクティスです。

詳細はこちら

Canada Cloud Guardrails (カナダのクラウド ガードレール)

クラウドベース環境の制御のための予備的なベースラインです。

詳細はこちら

UK NCSC - National Cyber Security Centre (英国国立サイバーセキュリティ センター)

英国の組織がサイバーセキュリティの原則とベスト プラクティスを総合的に採用できるよう支援するフレームワークです。

詳細はこちら

UNNPI - Unclassified - Naval Nuclear Propulsion Information

海軍原子力推進情報(NNPI)を定義し、その情報に対する保護方針と要件を規定しています。

詳細はこちら

ワークロード態勢を保護したJefferson Health

 

Freeport-McMoRan - IT環境

 

「Zscaler Workload Postureにより、サイバーセキュリティ コラボレーションを推進する共通言語を確立できました」

Mark Odom氏
Jefferson Health
バイス プレジデント兼CISO

クラウド ワークロードの保護を変革

Zscalerは、世界で最も革新的な企業のクラウド トランスフォーメーションを支援しています。パブリック クラウドのワークロードの保護は、小さいながらも確実な一歩を踏み出すことで始まります。

ステップ01

パブリック クラウドの漏洩リスクを評価する

お客様のクラウド環境の設定ミス、過度なアクセス許可、機密データを数分で検出します。

ステップ02

セキュリティ トランスフォーメーションの準備状況を確認する

Workload Postureがどのようにデータ侵害のリスクを軽減するかをデモでご紹介します。

ステップ03

正しいパートナーを選択する

Zscalerがお客様のクラウド環境への導入計画を構築します。

おすすめのリソース

概要

Zscaler Workload Postureのメリット

ホワイトペーパー

データ侵害の分析

ホワイトペーパー

Zscaler Workload Postureによってチーム内でクラウド セキュリティに対する一環したコラボレーションが可能に

導入事例

Zscaler Workload Postureでリスクを測定、制御し、クラウドファースト モデルに移行したJefferson Health

導入事例

Zscaler Workload Postureでリスクの軽減を自動化したGlobal Mining Company

データシート

Zscaler Workload Posture

パブリック クラウドの漏洩リスクを評価する

セキュリティ トランスフォーメーションの準備状況を確認する

正しいパートナーを選択する