クラウドポスチャの強化による侵害リスクの低減はゼロから始まる
Zscaler Workload Postureは、パブリッククラウド環境における構成ミスを修正し、機密データを保護し、最小権限でのアクセスを適用します。
新しいクラウド、新たなリスク
ワークロードの古いデータセンタからパブリッククラウドへの移行にあたっては、構成ミス、過度なアクセスの付与、データ漏洩、コンプライアンス違反などのリスクが高くなります。ガートナーの推定によると、クラウドのセキュリティ障害の99%は顧客の責任によって発生し、インシデントの75%はアイデンティティ、アクセス、および特権の管理が不十分であることが原因で発生しています。
ワークロードのポスチャーによるパブリッククラウドの保護
Zscaler Workload Postureは、IaaSやSPaaSのいずれにおいても、ワークロードの保護の複雑さを軽減し、人間と人間以外のユーザに最小特権アクセスを適用します。
アセットと構成を検出する
数分以内に、Google Cloud、Microsoft Azure、AWS、KubernetesのIaaS、PaaSのワークロードのアセットとその構成を検出します。機密度の高い保存データとデータ漏洩のリスクを特定します。Zscaler Workload PostureをAPIを利用してクラウドアカウントに接続するだけで、何もデプロイする必要はなく、とてもシンプルです。
セキュリティとコンプライアンスの可視性
主要なクラウドサービスに対応する数千のセキュリティポリシーにマッピングされたワークロード構成、アクセス許可、保存データのセキュリティポスチャを瞬時に把握できます。
リスクの優先順位付けとポリシーガバナンス
リスクベースのスコアリングでセキュリティギャップの優先順位を判断し、カスタマイズ可能なポリシーベースのガバナンスを実装することで、セキュリティやコンプライアンスをクラウドの進化に適合させます。
問題を修復する
DevOpsパイプラインから本番クラウドまでのライフサイクルのあらゆる段階で、優先順位付けされた問題の自動修正またはガイド付きワークフローによる修正を可能にします。
Achieve Security Posture for Cloud Workloads across the lifecycle
法規制のコンプライアンス
パブリッククラウドの導入環境を16の異なる法律、規制、セキュリティ標準に自動的にマッピングします。コンプライアンス違反の可視化とコントロールを業界に関係なく実現します。
NIST: National Institute of Standards and Technology NIST 800-53
NIST 800-53は、カスタマイズ可能なセキュリティおよびプライバシーのコントロールを情報セキュリティやプライバシーリスクを管理する組織全体のプロセスの一環として実装することを義務付けています。
NIST: National Institute of Standards and Technology [Cybersecurity Framework Version 1.1]
このフレームワークにより、リスク管理の原則とベストプラクティスを適用することで重要なインフラストラクチャのセキュリティと耐障害性を強化できます。
CIS - Center for Internet Security
Center for Internet Security(CIS)は、セキュリティの推奨されるベストプラクティスのベンチマークを公開しています。
CSA - Cloud Security Alliance
CSA Cloud Security Allianceは、クラウドコンピューティングにおいてセキュリティを保証するためのベストプラクティスに関する教育と推進に関連する活動を展開しています。
HIPAA - Health Insurance Portability and Accountability Act(医療保険の携行と責任に関する法律)
連邦法には、個人の保護が義務付けられている組織に対するデータプライバシーとセキュリティの要件が規定されています。
GDPR - General Data Protection Regulation(一般データ保護規則)
GDPRは、個人データ保護の強化を目的とした、企業における個人データの収集、利用、保存に関する方法を規定しています。
PCI-DSS - Payment Card Industry-Data Security Standard(クレジットカードのデータセキュリティ基準)
PCI DSSは、顧客のクレジットカード情報を保護するための最低限のセキュリティ標準の確立を目的とする、ネットワークセキュリティとビジネスのベストプラクティスの一連のガイドラインです。
SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)
組織の情報システムのセキュリティ、可用性、処理の整合性、機密性、プライバシーを評価するためのフレームワーク。
Federal Financial Institutions Examination Council(連邦金融機関審査会)
審査担当者による金融機関のリスク管理プロセスの評価を支援するためのガイダンスを提供
Reserve Bank of India(インド準備銀行)
アウトソーシングに関するRBIガイドラインは、金融サービスのリスク管理のプラクティスに関する具体的なガイダンスを提供しています。
GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30
GxP - GxPは、ライフサイエンス業界の医薬品に適用されるさまざまな「グッドプラクティス」の規制とガイドラインを表す略語です。
CMMC - Cybersecurity Maturity Model Certification(サイバーセキュリティ成熟度モデル認証)
連邦政府のDIB防衛産業基盤(DIB)におけるサイバーセキュリティへの備えを標準化するための成熟度プロセスとベストプラクティス。
UK NCSC - National Cyber Security Centre(英国国立サイバーセキュリティセンター)
英国の組織によるサイバーセキュリティ原則とベストプラクティスの包括的セットの採用を支援するフレームワーク。
UNNPI - Unclassified - Naval Nuclear Propulsion Information
海軍原子力推進情報(NNPI)を定義し、その情報に対する保護方針と要件を規定しています。
Jefferson Healthがワークロードポスチャを保護
Freeport-McMoRan - IT環境
「Zscaler Workload Postureにより、サイバーセキュリティコラボレーションを推進する共通言語を確立できました」
Mark Odom氏
、Jefferson Health
バイスプレジデント兼CISO
セキュアなクラウドワークロードへの移行を開始する
ゼットスケーラーはクラウドトランスフォーメーションを通じて、世界で最も革新的な企業をリードしてきました。パブリッククラウドワークロードの保護は、小さいながらも確実な一歩を踏み出すことで始まります。