ソリューション > Zscaler Cloud Protection

Zscaler Cloud Protection

クラウドワークロードとデータの保護の面倒な作業を解消

クラウド戦略を確実に加速

クラウドはデジタルトランスフォーメーションを推進し、スケーラビリティ、パフォーマンス、俊敏性の新たな時代を切り開いています。しかしながら、その急速な導入で攻撃対象領域も拡大し、ビジネスリスクが増大することにもなりました。

問題は何でしょうか。データセンタのセキュリティを「リフトアンドシフト」方式でクラウドに移行してもうまくいきません。クラウドアプリは動的で流動的で分散型ですが、従来型のデータセンタのセキュリティはそうではありません。そのため、新しいアプローチが必要です。

Zscaler Cloud Protection

ゼットスケーラーのクラウド保護は、クラウドワークロードセキュリティの複雑さと面倒な作業を解消する新しいアプローチを提供します。ゼットスケーラーの革新的なゼロトラストアーキテクチャは、セキュリティギャップを自動的に修復し、攻撃対象領域を最小化し、脅威の水平移動を排除することで、ビジネスリスクを軽減します。

Zscaler Cloud Protectionを構成する4つのソリューション

icon for cloud security posture management with zscaler cloud protection
ワークロード構成と権限を保護
icon for secure user access to cloud apps with zscaler cloud protection
クラウドアプリへのユーザアクセスの保護
icon for secure app-to-app communications with zscaler cloud protection
アプリ間通信の保護
icon for eliminate lateral threat movement with zscaler cloud protection
脅威の水平移動の排除

「クラウドセキュリティインシデントの99%はお客様自身のミスによるものです。CSPMソリューションの実装により、構成ミスによるクラウド関連のセキュリティインシデントが減少します。」

- ガートナー

クラウドプラットフォームの適切な構成とコンプライアンスの確保

クラウドアプリケーションの構成ミスは、組織にとって重大な脆弱性であり、情報漏洩の最も一般的な原因の1つでもあります。

Zscaler Workload Postureは、クラウド環境の構成ミスや不適切な権限の迅速な特定、優先順位付け、推奨、修正により、セキュリティギャップの修正、コンプライアンスの復元、データの保護を可能にします。

詳細はこちら
Workload Posture in four steps

アプリをインターネットに公開することなく、クラウドアプリへのユーザアクセスを保護

リモートアクセスVPNは、アプリケーションをインターネットに公開してしまうので、外部から発見され、攻撃され、悪用る恐れがあります。

  • インターネットに接続するファイアウォールはすべて、攻撃対象領域である
  • 攻撃対象領域が大きいほど、ビジネスリスクは大きくなる

Zero Trust Exchangeの一部であるZscaler Private Access(ZPA)は、アプリケーションをインターネットに公開することなく、クラウドアプリケーションへの安全なアクセスを従業員、B2B顧客、サプライヤに提供します。

詳細はこちら
As part of the Zero Trust Exchange, Zscaler Private Access (ZPA), provides your workforce, B2B customers and suppliers with secure access to cloud applications

クラウド、インターネット、データセンタのアプリからアプリへの安全な接続

サイト間VPNの接続により信頼されたネットワークを分散型パブリッククラウドに拡張しようとすると、複雑でコストがかかり、脅威の水平移動のリスクが増大します。 Zscaler Workload Communications は、ハイブリッドクラウドや マルチクラウドで、アプリからアプリ、アプリからインターネットへのゼロトラストの接続を提供します。

  • 安全なクラウドからインターネットへの接続
  • 安全なクラウドからクラウドへの接続
  • 安全なクラウドからデータセンタへの接続

 Zscaler Zero Trust Exchangeへのシンプルかつ自動化された接続により、Zscaler Workload Communicationsは、ハブ、仮想ファイアウォール、VPN、静的なネットワークベースのポリシーの複雑さとコストを排除します。

詳細はこちら
Zscaler Cloud Connector provides zero trust app-to-app and app-to-internet connectivity across hybrid and multi-clouds

脅威の水平移動のリスクを排除

IPベースのネットワークセグメンテーションは、動的や一時的なクラウドワークロードでの実用には耐えません。ほとんどのセグメントの構成は不必要なまでにオープンであるため、攻撃対象領域が拡大し、脅威の水平移動が可能になります。

ワークロードセグメンテーションは、アプリのワークロードのセグメンテーションを可能にする、シンプルで高速な方法です。機械学習と暗号化アイデンティティを使用すると、ネットワークを変更することなく、迅速なリスクの削減、セグメンテーションの適用、ポリシーの自動更新を可能にし、ポリシーを90%削減できます。

詳細はこちら
Zscaler Workload Segmentation is a simpler, faster way to segment app workloads.

お勧めのリソース

ブログ

2020年版セキュリティの現状

ブログ

クラウドワークロード保護の簡素化と自動化

概要

Zscaler Cloud Protectionの概要