ZIA

インターネットとSaaSへのセキュアなアクセス

ユーザー、Web/SaaSアプリ、デバイスのためのAI活用型の保護

Zscaler Internet Access™ (ZIA)™は、業界で最も包括的なクラウド ネイティブ型ゼロトラスト プラットフォームの一部として、インターネットとSaaSへの安全で高速なアクセスを定義します。 

重要な理由

分散型企業が新たに直面している課題

サイバー攻撃の防止
サイバー攻撃の防止
高度な脅威は、最初にユーザーとデバイスを侵害します。ユーザーとデバイスはあらゆる場所に存在しているため、現在のセキュリティ アプローチでは対処できません。今求められるのは、新しいアプローチです。
データ流出の防止
データ流出の防止
データが至るところに分散している状況では、攻撃者や内部関係者がこれまで以上に簡単にデータを盗むことができます。今求められるのは、データ保護に対する包括的なアプローチです。
ソリューション

真のゼロトラストに必要なセキュリティとシームレスなアクセスを実現

SaaSやインターネットへ向かうすべてのユーザー、ワークロード、デバイスの接続は、スイッチ ボードとして機能するZscaler Zero Trust Exchange™を経由します。Zero Trust Exchangeは、侵害やデータ流出を阻止し、アウトバウンドDMZの必要性を排除します。
ZIAソリューションの図デスクトップ
メリット

ハイブリッド ワークの保護

侵害の防止
侵害の防止
世界最大のセキュリティ クラウドから情報を得たAI活用型の高度な脅威対策が、攻撃対象領域を最小限に抑え、侵害を阻止します。
データ流出の防止
データ流出の防止
設定不要のデータ保護がインターネット、クラウド、エンドポイント、メール、SaaS、プライベート アプリなどのすべてのチャネルにわたってデータを保護します。
コストと複雑性の削減
コストと複雑性の削減
エッジや拠点のファイアウォールを必要としない、高速でセキュアなインターネットへの直接接続とSaaSアクセスにより、コストのかかる複雑なネットワークを排除します。
仕組み

Zscaler Internet Access

インターネットやSaaSアプリケーションへのゼロトラスト アクセスは、アクセスの要求元のアイデンティティーとコンテキスト(人やモノ、状態、行き先など)を検証することから始まります。その後、Zscalerはリスク スコアを動的に計算し、サイバー脅威やデータ流出から保護するためにトラフィックをインラインで検査してから、インターネットやSaaSアプリへの接続を確立します。ZIAはユーザーだけでなく、インターネットやSaaSにアクセスするワークロードやIoT/OTデバイスも保護します。
ZIAの仕組みの図

特長

すべてをカバーするクラス最高のサイバー脅威対策、データ保護、アクセス制御

ZIP特長の図デスクトップ
統合されたサイバー対策、データ保護、アクセス制御サービスは、Zero Trust Exchangeのプラットフォームとエコシステムを活用しています。

サイバー対策

一元化されたポリシーとレポート エンジンを備えたプラットフォーム上に構築された高度なサイバー保護機能でポイント製品を廃止

高度な脅威対策

ランサムウェア、マルウェア、その他の高度な攻撃を阻止するAI活用型の保護機能で侵害を防止します。

AI活用型のフィッシング検出

Zscaler SWGの高度なAIベースのインライン検出により、フィッシング ページにアクセスしたゼロ号患者からの侵害を検出して防止します。

動的なリスクベースのポリシー

アクティブな攻撃を阻止し、ユーザー、デバイス、アプリ、コンテンツのリスクを継続的に分析することで、時代の変化に対応できる防御を実現します。

侵入防止システム(IPS)

ボットネット、高度な脅威、ゼロデイに対する完全な保護と、Zscaler IPSからのユーザー、アプリ、脅威に関するコンテキスト情報を取得します。

サンドボックス

Zscaler Sandboxが、1日あたり3,000億以上のトランザクションと300兆のシグナルから得られる共有保護機能を使用して、未知のマルウェアをインラインで阻止します。また、ゼロデイ脅威の検疫も行います。

AI活用型のブラウザー分離

AIを活用するZscaler Isolationを使用して、ユーザー、Web、SaaSの間に仮想エア ギャップを作成するほか、Webコンテンツを表示専用ピクセルとしてストリーミングし、データやマルウェアの交換を回避することで、Webベースの攻撃を阻止して、データ流出を防止します。

ウイルス対策

シグネチャーベースの検出と保護機能により、ウイルスを検出してブロックします。

分離

Webコンテンツやユーザー リスク スコアに基づくポリシーを適用してセッションを自動的に分離し、悪意のある脅威を阻止することで、ユーザーの生産性を向上させながら侵害を防止します。

データ保護

データ保護機能のみを備えたソリューションから、設定不要の包括的なデータ保護へ

クラウド アクセス セキュリティ ブローカー(CASB)

Zscaler CASBを使用して、統合されたCASBでクラウド アプリを保護し、脅威を阻止しながらSaaSおよびIaaS環境全体でコンプライアンスを確保します。

Web DLP

ネットワーク内外のすべてのユーザーとSSLトラフィックにわたって、インターネットへの機密データの流出を防ぎます。

メールDLP

業務用メールや個人メールのコンテンツと添付ファイルに対して、きめ細かなデータ制御を実施します。

エンドポイントの保護

エンドポイント データの保護、リムーバブル メディアの制御、BYODからのデータ流出の防止を可能にします。

高度なデータ分類

Exact Data Matching (EDM)、Indexed Document Matching (IDM)、光学式文字認識(OCR)を使用して、カスタマイズされたデータを保護します。

ワークフローの自動化

ワークフローの自動化により、管理者、マネージャー、ユーザー全体にわたるデータ流出の調査を効率化します。

SaaSセキュリティ ポスチャー管理

SaaSアプリの危険な設定ミスを特定して、修正します。

分離

統合されたブラウザー分離を通じて、承認されたSaaSアプリへのセキュアなアクセスを許可することで、脆弱なユーザーや感染したエンドポイントが原因で機密データが流出するリスクを排除します。

アクセス制御

Zero Trust Exchangeに構築された包括的なアクセス制御サービスが実現する分散リソースへの高速接続

URLフィルタリング

フィッシングやランサムウェアなどの高度な脅威を阻止し、Zscaler SWGで利用規定を適用することで、ユーザーがWebアプリを安全に使用できるようにします。

ファイアウォール

Zscaler Firewallが、すべてのポートとプロトコルにわたるユーザー トラフィックに対して高速かつセキュアなネットワーク内外の接続とローカル インターネット ブレイクアウトを可能にします。ハードウェアやソフトウェアの管理は一切不要です。

帯域幅QoS

帯域幅の使用状況を把握し、ストリーミング メディアやソーシャル メディアなどの他のトラフィックよりも、ビジネス アプリケーションを優先するようポリシーを調整します。

DNS

既知および未知のDNSトンネルを検出してブロックし、悪意のあるドメインへのアクセスを防止します。また、ユーザー、アプリ、場所に基づいてきめ細かなDNSポリシーを適用します。

テナントの制限

SaaSテナントに基づいたブロックを適用することで、ユーザーが承認された企業アカウントを使用し、個人アカウントにデータが漏洩しないようにします。

適応型アクセス

デバイスやユーザーのポスチャー、アクセスされるアプリケーションに基づいてアクセスを動的に制御します。また、ポスチャーの変化に基づいて、分離、ブロック、または警告を行うポリシーを適用します。

ユース ケース

セキュリティ

ZIA - ユース ケース - セキュリティ - セキュアWebゲートウェイのリプレース

クラウド ネイティブなAI活用型Zscaler SWGで、WebやSaaSを安全に利用できます。

ZIA - ユース ケース - セキュリティ - 優れたサイバー対策

フルTLS/SSLインスペクションと包括的なAI活用型サイバー脅威対策サービスにより、ランサムウェア、フィッシング、サプライ チェーン攻撃などの高度な脅威による侵害を防止します。

ZIA - ユース ケース - セキュリティ - 堅牢なデータ保護

統合されたクラウドDLPCASBで機密データを守り、SaaSアプリを保護します。

ゼロトラスト接続

ZIA - ユース ケース - ゼロトラスト接続 - ローカル ブレイクアウト

インターネットやMicrosoft 365、TeamsなどのSaaSアプリにローカル ブレイクアウトを実施することで、最高のユーザー エクスペリエンスを確保します。

ZIA - ユース ケース - ゼロトラスト接続 - ゼロトラストSD-WAN

ZscalerとSD-WANパートナーを通じて、支店の安全なローカル インターネット ブレイクアウトが可能になるため、ハブ&スポークからクラウド対応のアーキテクチャーに簡単に移行できます。

ZIA - ユース ケース - ゼロトラスト接続 - セキュアなワークロード

仮想ファイアウォールやレガシー プロキシーを使用することなく、ワークロードとインターネット間の通信による侵害を防ぎ、データ流出を阻止します。

ZIA - ユース ケース - ゼロトラスト接続 - セキュアなIoT/OT

IoT/OTとインターネット間のセキュアな接続を可能にし、侵害やデータ流出、水平移動を阻止します。

IoTデバイスの可視性

組織全体のすべてのIoTデバイス、サーバー、管理対象外のユーザー デバイスをAI/MLで自動分類し、包括的な可視性を提供します。

dots pattern
家と木
お客様の成功事例
CSR
建材メーカー / 4,000人の従業員 / 170の拠点

Zscalerでセキュリティ トランスフォーメーションを加速させたCSR

CSRのセキュリティ アーキテクトであるDave Edge氏が、拡大し続ける脅威の中でZscalerがどのようにリスクを低減するかを解説します。

お客様の成功事例
オクラホマ州
連邦政府 / 34,000人の従業員/ 90以上の機関

ゼロトラストを実装し、生産性を維持しながらセキュリティを強化したオクラホマ州

「この1年半でオクラホマ州のサイバーセキュリティ対策が刷新されましたが、その過程で重要な役割を果たしたのがZscalerです」


—オクラホマ州、マネジメントおよびエンタープライズ サービス事務局担当CISO、Matt Singleton氏

お客様の成功事例
AutoNation
小売および卸売 / 21,000 人の従業員 / 360の拠点

ランサムウェア攻撃を阻止して懸念要素を解消したAutoNation

「企業がランサムウェア攻撃を受けた場合、身代金の支払い以外にも、環境内の膨大なシステムが使用できないという深刻な事態に陥ります。このような事件がニュースになると、心配した経営層から確認の連絡が入りますが、AutoNationの体制は万全だと胸を張って言えます」


—AutoNation、VP兼CISO、Ken Athanasiou氏

家と木
オクラホマ州議会議事堂
車
Zscalerのプラットフォーム

Zscaler Zero Trust Exchangeの特長

ポイント製品を排除し、運用のオーバーヘッドを削減する包括的なクラウド プラットフォーム
Zero Trust Exchangeプラットフォーム

ビジネス ポリシーに基づいて、承認されたユーザー、デバイス、ワークロードのみを安全に接続

おすすめのリソース

Gartner セキュリティ サービス エッジ(SSE)のMQレポート | Zscaler
Gartner セキュリティ サービス エッジ(SSE)のMQレポート | Zscaler
業界レポートを読む
Zscaler ThreatLabz 2023年版 フィッシング レポート
Zscaler ThreatLabz 2023年版 フィッシング レポート
業界レポートを読む
Zscaler Internet Access
Zscaler Internet Access
データ シートを読む
dots pattern

カスタム デモを依頼

ZIAとZero Trust Exchangeがどのように業務を迅速かつ安全に変革するかをご紹介します。