クラウドポスチャの強化による侵害リスクの低減はゼロから始まる

Zscaler Workload Postureは、パブリッククラウド環境における構成ミスを修正し、機密データを保護し、最小権限でのアクセスを適用します。

新しいクラウド、新たなリスク

ワークロードの古いデータセンタからパブリッククラウドへの移行にあたっては、構成ミス、過度なアクセスの付与、データ漏洩、コンプライアンス違反などのリスクが高くなります。ガートナーの推定によると、クラウドのセキュリティ障害の99%は顧客の責任によって発生し、インシデントの75%はアイデンティティ、アクセス、および特権の管理が不十分であることが原因で発生しています。

ワークロードのポスチャーによるパブリッククラウドの保護

Zscaler Workload Postureは、IaaS、SaaS、PaaSのいずれにおいても、ワークロードの保護の複雑さを軽減し、人間と人間以外のユーザに最小特権アクセスを適用します。

アセットと構成を検出する

数分以内に、Google Cloud、Microsoft Azure、AWS、Microsoft 365、KubernetesのIaaS、PaaS、SaaSのワークロードのアセットとその構成を検出します。機密度の高い保存データとデータ漏洩のリスクを特定します。Zscaler Workload PostureをAPIを利用してクラウドアカウントに接続するだけで、何もデプロイする必要はなく、とてもシンプルです。

SaaS | パブリッククラウド

セキュリティとコンプライアンスの可視性

主要なクラウドサービスに対応する数千のセキュリティポリシーにマッピングされたワークロード構成、アクセス許可、保存データのセキュリティポスチャを瞬時に把握できます。

セキュリティとコンプライアンスの可視性

リスクの優先順位付けとポリシーガバナンス

リスクベースのスコアリングでセキュリティギャップの優先順位を判断し、カスタマイズ可能なポリシーベースのガバナンスを実装することで、セキュリティやコンプライアンスをクラウドの進化に適合させます。

リスクの優先順位付けとポリシーガバナンス

問題を修復する

DevOpsパイプラインから本番クラウドまでのライフサイクルのあらゆる段階で、優先順位付けされた問題の自動修正またはガイド付きワークフローによる修正を可能にします。

問題を修復する

Zscaler Workload Posture

3イン1 = 構成のセキュリティ + エンタイトルメントと権限
+ データ保護

Zscaler Workload Postureで、マルチクラウドのクラウド構成とアクセス権限の保護が容易になります。クラウドセキュリティポスチャ管理(CSPM)、クラウドインフラストラクチャエンタイトルメント管理(CIEM)、情報漏洩防止(DLP)でワークロードを保護します。

設定

設定

(CSPM)

クラウドリソースの認証、データ暗号化、インターネット接続などの構成が正しいことを確認することで、コンプライアンスと強力なセキュリティポスチャが保証されるようにします。

詳細はこちら
Access

Access

(CIEM)

アクセスポリシー、リソースポリシー、アクション、ロールの機械学習分析を使用することで、人間とマシンに対する過剰なアクセス許可を特定し、修正します。

詳細はこちら
データ

データ

(DLP)

機密データの分類、DLP、マルウェア、脅威の防止のポリシーを適用することで、S3バケットなどのクラウドデータリポジトリ内の機密コンテンツを特定し、保護します。ビデオを見る

詳細はこちら

Achieve Security Posture for Cloud Workloads across the lifecycle

Workload Posture Platform Diagram Position

業界をリードする企業がゼットスケーラーでワークロードを保護

Freeport Mcmornロゴ
Deloitteロゴ
Guild Mortgage
Hubロゴ
Jefferson Healthロゴ
Mondelez Internationalロゴ
Yokohamaロゴ
Edward Jonesロゴ

法規制のコンプライアンス

パブリッククラウドの導入環境を16の異なる法律、規制、セキュリティ標準に自動的にマッピングします。コンプライアンス違反の可視化とコントロールを業界に関係なく実現します。

NIST CSF | NIST 800-53r4
NIST CSF | NIST 800-53r4
閉じる

NIST: National Institute of Standards and Technology NIST 800-53

NIST 800-53は、カスタマイズ可能なセキュリティおよびプライバシーのコントロールを情報セキュリティやプライバシーリスクを管理する組織全体のプロセスの一環として実装することを義務付けています。

詳細はこちら
NIST
NIST
閉じる

NIST: National Institute of Standards and Technology [Cybersecurity Framework Version 1.1]

このフレームワークにより、リスク管理の原則とベストプラクティスを適用することで重要なインフラストラクチャのセキュリティと耐障害性を強化できます。

詳細はこちら
CIS - Center for Internet Security
CIS - Center for Internet Security
閉じる

CIS - Center for Internet Security

Center for Internet Security(CIS)は、セキュリティの推奨されるベストプラクティスのベンチマークを公開しています。

詳細はこちら
CSA - Cloud Security Alliance
CSA - Cloud Security Alliance
閉じる

CSA - Cloud Security Alliance

CSA Cloud Security Allianceは、クラウドコンピューティングにおいてセキュリティを保証するためのベストプラクティスに関する教育と推進に関連する活動を展開しています。

詳細はこちら
HIPAA - Health Insurance Portability and Accountability Act(医療保険の携行と責任に関する法律)
HIPAA - Health Insurance Portability and Accountability Act(医療保険の携行と責任に関する法律)
閉じる

HIPAA - Health Insurance Portability and Accountability Act(医療保険の携行と責任に関する法律)

連邦法には、個人の保護が義務付けられている組織に対するデータプライバシーとセキュリティの要件が規定されています。

詳細はこちら
GDPR - General Data Protection Regulation(一般データ保護規則)
GDPR - General Data Protection Regulation(一般データ保護規則)
閉じる

GDPR - General Data Protection Regulation(一般データ保護規則)

GDPRは、個人データ保護の強化を目的とした、企業における個人データの収集、利用、保存に関する方法を規定しています。

詳細はこちら
PCI-DSS - Payment Card Industry-Data Security Standard(クレジットカードのデータセキュリティ基準)
PCI-DSS - Payment Card Industry-Data Security Standard(クレジットカードのデータセキュリティ基準)
閉じる

PCI-DSS - Payment Card Industry-Data Security Standard(クレジットカードのデータセキュリティ基準)

PCI DSSは、顧客のクレジットカード情報を保護するための最低限のセキュリティ標準の確立を目的とする、ネットワークセキュリティとビジネスのベストプラクティスの一連のガイドラインです。

詳細はこちら
ISO/IEC 27001 - 情報セキュリティマネジメント - ISO
ISO/IEC 27001 - 情報セキュリティマネジメント - ISO
閉じる

ISO/IEC 27001 - 情報セキュリティマネジメント - ISO

ISO/IEC 27000ファミリーは、組織における情報資産の保護に関する国際標準です。

詳細はこちら
SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)
SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)
閉じる

SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)

組織の情報システムのセキュリティ、可用性、処理の整合性、機密性、プライバシーを評価するためのフレームワーク。

詳細はこちら
Federal Financial Institutions Examination Council(連邦金融機関審査会)
Federal Financial Institutions Examination Council(連邦金融機関審査会)
閉じる

Federal Financial Institutions Examination Council(連邦金融機関審査会)

審査担当者による金融機関のリスク管理プロセスの評価を支援するためのガイダンスを提供

詳細はこちら
Reserve Bank of India(インド準備銀行)
Reserve Bank of India(インド準備銀行)
閉じる

Reserve Bank of India(インド準備銀行)

アウトソーシングに関するRBIガイドラインは、金融サービスのリスク管理のプラクティスに関する具体的なガイダンスを提供しています。

詳細はこちら
GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30
GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30
閉じる

GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30

GxP - GxPは、ライフサイエンス業界の医薬品に適用されるさまざまな「グッドプラクティス」の規制とガイドラインを表す略語です。

詳細はこちら
CMMC - Cybersecurity Maturity Model Certification(サイバーセキュリティ成熟度モデル認証)
CMMC - Cybersecurity Maturity Model Certification(サイバーセキュリティ成熟度モデル認証)
閉じる

CMMC - Cybersecurity Maturity Model Certification(サイバーセキュリティ成熟度モデル認証)

連邦政府のDIB防衛産業基盤(DIB)におけるサイバーセキュリティへの備えを標準化するための成熟度プロセスとベストプラクティス。

詳細はこちら
Canada Cloud Guardrails(カナダのクラウドガードレール)
Canada Cloud Guardrails(カナダのクラウドガードレール)
閉じる

Canada Cloud Guardrails(カナダのクラウドガードレール)

クラウドベース環境のコントロールのための予備ベースラインセット。

詳細はこちら
UK NCSC - National Cyber Security Centre(英国国立サイバーセキュリティセンター)
UK NCSC - National Cyber Security Centre(英国国立サイバーセキュリティセンター)
閉じる

UK NCSC - National Cyber Security Centre(英国国立サイバーセキュリティセンター)

英国の組織によるサイバーセキュリティ原則とベストプラクティスの包括的セットの採用を支援するフレームワーク。

詳細はこちら
UNNPI - Unclassified - Naval Nuclear Propulsion Information
UNNPI - Unclassified - Naval Nuclear Propulsion Information
閉じる

UNNPI - Unclassified - Naval Nuclear Propulsion Information

海軍原子力推進情報(NNPI)を定義し、その情報に対する保護方針と要件を規定しています。

詳細はこちら

NIST: National Institute of Standards and Technology NIST 800-53

NIST 800-53は、カスタマイズ可能なセキュリティおよびプライバシーのコントロールを情報セキュリティやプライバシーリスクを管理する組織全体のプロセスの一環として実装することを義務付けています。

詳細はこちら

NIST: National Institute of Standards and Technology [Cybersecurity Framework Version 1.1]

このフレームワークにより、リスク管理の原則とベストプラクティスを適用することで重要なインフラストラクチャのセキュリティと耐障害性を強化できます。

詳細はこちら

CIS - Center for Internet Security

Center for Internet Security(CIS)は、セキュリティの推奨されるベストプラクティスのベンチマークを公開しています。

詳細はこちら

CSA - Cloud Security Alliance

CSA Cloud Security Allianceは、クラウドコンピューティングにおいてセキュリティを保証するためのベストプラクティスに関する教育と推進に関連する活動を展開しています。

詳細はこちら

HIPAA - Health Insurance Portability and Accountability Act(医療保険の携行と責任に関する法律)

連邦法には、個人の保護が義務付けられている組織に対するデータプライバシーとセキュリティの要件が規定されています。

詳細はこちら

GDPR - General Data Protection Regulation(一般データ保護規則)

GDPRは、個人データ保護の強化を目的とした、企業における個人データの収集、利用、保存に関する方法を規定しています。

詳細はこちら

PCI-DSS - Payment Card Industry-Data Security Standard(クレジットカードのデータセキュリティ基準)

PCI DSSは、顧客のクレジットカード情報を保護するための最低限のセキュリティ標準の確立を目的とする、ネットワークセキュリティとビジネスのベストプラクティスの一連のガイドラインです。

詳細はこちら

ISO/IEC 27001 - 情報セキュリティマネジメント - ISO

ISO/IEC 27000ファミリーは、組織における情報資産の保護に関する国際標準です。

詳細はこちら

SOC 2 Type II (Service Organization Controls) AICPA Trust Service Principles (TSP)

組織の情報システムのセキュリティ、可用性、処理の整合性、機密性、プライバシーを評価するためのフレームワーク。

詳細はこちら

Federal Financial Institutions Examination Council(連邦金融機関審査会)

審査担当者による金融機関のリスク管理プロセスの評価を支援するためのガイダンスを提供

詳細はこちら

Reserve Bank of India(インド準備銀行)

アウトソーシングに関するRBIガイドラインは、金融サービスのリスク管理のプラクティスに関する具体的なガイダンスを提供しています。

詳細はこちら

GxP Life Sciences – FDA 21 CFR PART 11 AND PART 820.30

GxP - GxPは、ライフサイエンス業界の医薬品に適用されるさまざまな「グッドプラクティス」の規制とガイドラインを表す略語です。

詳細はこちら

CMMC - Cybersecurity Maturity Model Certification(サイバーセキュリティ成熟度モデル認証)

連邦政府のDIB防衛産業基盤(DIB)におけるサイバーセキュリティへの備えを標準化するための成熟度プロセスとベストプラクティス。

詳細はこちら

Canada Cloud Guardrails(カナダのクラウドガードレール)

クラウドベース環境のコントロールのための予備ベースラインセット。

詳細はこちら

UK NCSC - National Cyber Security Centre(英国国立サイバーセキュリティセンター)

英国の組織によるサイバーセキュリティ原則とベストプラクティスの包括的セットの採用を支援するフレームワーク。

詳細はこちら

UNNPI - Unclassified - Naval Nuclear Propulsion Information

海軍原子力推進情報(NNPI)を定義し、その情報に対する保護方針と要件を規定しています。

詳細はこちら

Jefferson Healthがワークロードポスチャを保護

 

Freeport-McMoRan - IT環境

 

「Zscaler Workload Postureにより、サイバーセキュリティコラボレーションを推進する共通言語を確立できました」

Mark Odom氏
Jefferson Health
バイスプレジデント兼CISO

セキュアなクラウドワークロードへの移行を開始する

ゼットスケーラーはクラウドトランスフォーメーションを通じて、世界で最も革新的な企業をリードしてきました。パブリッククラウドワークロードの保護は、小さいながらも確実な一歩を踏み出すことで始まります。

ステップ01

パブリッククラウドのエクスポージャリスクを評価する

数分で現在のクラウド環境の構成ミス、過度のパーミッション、機密データを発見できます。

現在のセキュリティを評価する
ステップ02

セキュリティトランスフォーメーションを開始する

Workload Postureで情報漏洩のリスクを低減する方法を、デモでご確認ください。

デモのセットアップ
ステップ03

正しいパートナーを選択する

ゼットスケーラーのチームと共同で、お客様のクラウド環境の実装計画を構築します。

お問い合わせ

お勧めのリソース

概要

Zscaler Workload Postureのメリット

ホワイトペーパー

データブリーチの解説

ブログ

CIEM:パブリッククラウドのパーミッションに関する4つの課題へのソリューション

導入事例

Jefferson HealthがZscaler Workload Postureを採用し、クラウドファーストモデルへの移行とリスクの測定とコントロールを実現

ブログ

外部に露出したセンシティブなクラウドデータを見つける方法

データシート

Zscaler Workload Posture

パブリッククラウドのエクスポージャリスクを評価する

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。

セキュリティトランスフォーメーションを開始する

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。

正しいパートナーを選択する

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。