Fast, direct, secure private app access for all users, all devices, all locations
Zscaler Private Access™ offers the fastest, most secure access to private apps, services, and OT devices with the industry’s only next-gen zero trust network access (ZTNA) platform.
Secure all user, workload, and device communications over any network, anywhere
Gartner Market Guide for Zero Trust Network Access
ZPA is part of the the world’s top-rated and most deployed security service edge (SSE) platform

City of LA
“Our ability to work remotely is better for the employee, it’s better for the environment, and we think there are a lot of benefits we can take after the pandemic … Zscaler has allowed us to be a very resilient city.”
Ted Ross
General Manager and CIO, City of Los Angeles
Legacy network security fails the needs of today’s hybrid workforce

Traditional firewalls, VPNs, and private apps are a massive attack surface.
Attackers can see and exploit vulnerable, externally exposed resources.
Network security approaches allow free lateral movement.
VPNs put users on the network, giving attackers easy access to sensitive data.
Legacy architecture can't scale or deliver a fast, seamless user experience.
VPNs require backhauling, introducing cost and complexity, and are too slow to serve today's remote workforce.

Why IT leaders should consider a ZTNA strategy
Why Zscaler Private Access?
The experience users want, with the security the business demands

Peerless security, beyond legacy VPNs and firewalls
Users connect directly to apps—not the network—minimizing the attack surface and eliminating lateral movement.

The end of private app compromise
First-of-its-kind app protection, with inline prevention, deception, and threat isolation, minimizes the risk of compromised users.

Superior productivity for today's hybrid workforce
Lightning-fast access to private apps extends seamlessly across remote users, HQ, branch offices, and third-party partners.

Unified ZTNA platform for users, workloads & OT/IoT
Securely connect to private apps, services, and OT/IoT devices with the industry’s most comprehensive ZTNA platform.
44% of security professionals have witnessed an increase in exploits targeting their business VPNs
Read the VPN risk report 進化したゼロトラスト ネットワーク
アクセスであるZscaler Private Access
世界トップクラスの導入実績を誇るZTNAプラットフォームであるZscaler Private Accessは、最小特権の原則を適用して不正アクセスや水平移動を排除しながら、プライベート アプリケーションへの安全な直接接続をユーザーに提供します。クラウド ネイティブ サービスのZPAは数時間で導入でき、従来型のVPNやリモート アクセス ツールを、以下のような機能を備えた包括的なゼロトラスト プラットフォームに置き換えることができます。

ユーザーとアプリ間の
セグメンテーション
ユーザーとアプリ間の
セグメンテーション
ユーザーのアイデンティティに基づく認証とアクセス ポリシーにより、ユーザーをプライベート アプリ、サービス、およびOTシステムに直接接続します。

ユーザーとデバイス間の
セグメンテーション
ユーザーとデバイス間の
セグメンテーション
産業用ネットワークの従来型のVPNの代わりに、遠隔で操作するオペレーターや管理者にIIoT/OTデバイスへの安全な直接接続を提供します。

ワークロード間の
セグメンテーション
ワークロード間の
セグメンテーション
AWSやAzureなど、ハイブリッドやマルチクラウド環境のクラウドワークロードの通信を保護します。

一貫したZTNA
一貫したZTNA
クラウドのポリシーと制御をすべて反映した、ローカルに導入されたブローカーにより、アプリへの安全で一貫した接続をローカル ユーザーに提供します。

AIを活用した
セグメンテーション
AIを活用した
セグメンテーション
多数のお客様からのシグナルを用いて訓練された、機械学習ベースのポリシー推奨の内容をアプリのテレメトリ、ユーザーのコンテキスト、動作、およびロケーションに適用します。

クライアント不要の
リモート アクセス
クライアント不要の
リモート アクセス
サードパーティー ユーザーに対し、クライアントやVPNを必要とせずに、あらゆるアプリへのスムーズなブラウザベースのリモート アクセスを場所を問わずに提供します。

アプリの保護
アプリの保護
業界唯一のZTNA向けのインライン検査と防御機能により、特に一般的なWeb攻撃を検知して阻止します。

アプリの分離
アプリの分離
統合されたクラウド ブラウザー分離により、脆弱なクライアントや感染したエンドポイントから機密データを失うリスクを排除します。

統合された
デセプション機能
統合された
デセプション機能
デセプション テクノロジーを統合した唯一のゼロトラスト プラットフォームを活用することで、従来型の防御を迂回する高度な脅威を検知し、防ぐことができます。

アプリの検出
アプリの検出
企業内のプライベート アプリを瞬時に特定し、きめ細かいセグメンテーション ポリシーを活用して不正アプリ、不正アクセス、水平移動などを停止させます。

デジタル エクスペリエンス
モニタリング
デジタル エクスペリエンス
モニタリング
統合されたデジタル エクスペリエンス モニタリングにより、アプリのパフォーマンスの問題を積極的に発見、修正することで、ハイブリッドな働き方をする従業員に優れたデジタル エクスペリエンスを提供します。

脅威対策とデータの保護
脅威対策とデータの保護
コンテンツをすべて検査することで脅威のリスクを低減します。ユーザーとアプリケーション間の接続全体で、機密データを検出して管理します。
Zscaler Private Access architecture


Check your attack surface, find out what attackers see
Request an in-depth attack surface analysis to see what apps and services you have exposed to the internet, vulnerable to attacks.
他製品との主な違い
Zscaler Private Accessは、優れたセキュリティと比類ないユーザー エクスペリエンスを提供します。

最小特権アクセスに
向けてゼロから構築
最小特権アクセスに
向けてゼロから構築
許可されたユーザがネットワークではなく、承認されたアプリにのみ接続できるようにします。これは、従来のVPNでは不可能です。

リスクベースの
ポリシー エンジン
リスクベースの
ポリシー エンジン
強力なネイティブのポリシー エンジンにより、ユーザー、デバイス、コンテンツ、アプリケーションのリスク ポスチャーに基づき、アクセス ポリシーを継続的に検証することができます。

インラインの
アプリ保護
インラインの
アプリ保護
業界唯一のZTNA用のインライン検査と防御機能により、一般的なWeb攻撃を検知して防止します。

統合された
デセプション機能
統合された
デセプション機能
アプリのデコイを使用する唯一のZTNAソリューションで、水平移動の試みとランサムウェアの拡散を阻止します。

グローバル
エッジ プレゼンス
グローバル
エッジ プレゼンス
世界150拠点以上のデータ センターで、ユーザーと目的地間の最短経路を確保し、比類ないセキュリティとユーザー エクスペリエンスを実現します。

場所に依存しない
ゼロトラスト アクセス
場所に依存しない
ゼロトラスト アクセス
クライアントレスおよびクライアントベースの統合リモート アクセスで、ハイブリッド ワーカーを適切に保護します。

クラウド ネイティブのインフラ
クラウド ネイティブのインフラ
高価なオンプレミスのアプライアンスや複雑なインフラを必要としないクラウド型プラットフォームは、ビジネスの成長に合わせて拡張できます。

拡張可能な
ゼロトラスト
プラットフォーム
拡張可能な
ゼロトラスト
プラットフォーム
完全なセキュリティ サービス エッジ(SSE)フレームワーク上に構築されたZero Trust Exchangeが、ビジネスを保護し、促進させます。

Built from the ground up for SSE
The Zero Trust Exchange is the world's only cloud native SSE platform built on a zero trust architecture, offering:
Fast, secure access to any app: Connect from any device or location through the world’s leading SWG coupled with with the industry’s most deployed zero trust network access (ZTNA) solution and integrated CASB.
Unrivaled security: Gain superior security outcomes with the only SSE offering built on a holistic zero trust platform, fundamentally different from legacy network security solutions.
Exceptional user experience: Optimize digital experiences with a direct-to-cloud architecture that ensures the shortest path between users and their destination coupled with end-to-end visibility into app, cloud path, and endpoint performance to proactively solve IT tickets.
ZPA meets the highest standards of compliance




Choose the right Zscaler Private Access edition for your business
ZPA ESSENTIALS | ZPA BUSINESS | ZPA TRANSFORMATION | ZPA UNLIMITED | |
---|---|---|---|---|
Platform services | Source IP Anchoring, Multiple IdP, LSS | (+) Extended DC Access | (+) Test Environment, Customer PKI | (+) Test Environment, Customer PKI |
User-to-app segmentation | 10 App Segments | 300 App Segments | Unlimited App Segments | Unlimited App Segments |
App connector | 20 | 50 | Unlimited | Unlimited |
Integrated digital experience monitoring | - | Standard | Standard | Standard |
Local ZTNA (on-premises) | - | 1 Private Service Edge/ 10,000 users | 1 Private Service Edge/ 5,000 users | 1 Private Service Edge/ 1,000 users |
Clientless access | - | Essentials | Advanced | Advanced |
Integrated deception | - | Standard | Advanced | Advanced + Additional Decoys |
App protection | - | - | | |
Integrated isolation | - | - | Standard | 100% |
Data protection (private apps) | - | - | - | |
Premium support | - | - | - | |
Platform services
Source IP Anchoring, Multiple IdP, LSS
User-to-app segmentation
10 App Segments
App connector
20
Integrated digital experience monitoring
—
Local ZTNA (on-premises)
—
Clientless access
—
Privileged remote access
—
ZPA for workloads (1 workload per 100 users)
—
Integrated isolation
—
Data protection (private apps)
—
Premium support
—
Platform services
(+) Extended DC Access
User-to-app segmentation
300 App Segments
App connector
50
Integrated digital experience monitoring
Standard
Local ZTNA (on-premises)
1 Private Service Edge/ 10,000 users
Clientless access
Essentials
Privileged remote access
Standard
ZPA for workloads (1 workload per 100 users)
—
Integrated isolation
—
Data protection (private apps)
—
Premium support
—
Platform services
(+) Test Environment, Customer PKI
User-to-app segmentation
Unlimited App Segments
App connector
Unlimited
Integrated digital experience monitoring
Standard
Local ZTNA (on-premises)
1 Private Service Edge/ 5,000 users
Clientless access
Advanced
Privileged remote access
Advanced
ZPA for workloads (1 workload per 100 users)
Integrated isolation
Standard
Data protection (private apps)
—
Premium support
—
Platform services
(+) Test Environment, Customer PKI
User-to-app segmentation
Unlimited App Segments
App connector
Unlimited
Integrated digital experience monitoring
Standard
Local ZTNA (on-premises)
1 Private Service Edge/ 1,000 users
Clientless access
Advanced
Privileged remote access
Advanced + Additional Decoys
ZPA for workloads (1 workload per 100 users)
Integrated isolation
100%
Data protection (private apps)
Premium support

Protect and empower your business with the Zero Trust Exchange
Our comprehensive Zero Trust Exchange platform enables fast, secure connections and allows your employees to work from anywhere using the internet as the corporate network.