すべてのユーザー、デバイス、ロケーションで、高速かつダイレクト、そして安全なプライベートアプリアクセスが可能です

Zscaler Private Access®は、業界唯一の次世代ゼロトラストネットワークアクセス(ZTNA)プラットフォームにより、プライベートアプリケーション、サービス、OTデバイスへの最速かつ最も安全なアクセスを提供します。

ガートナーのゼロトラストネットワークアクセスに関するマーケットガイド(英語)

ZPAは、世界トップクラスの導入実績を誇るセキュリティ・サービス・エッジ(SSE)プラットフォームの一部です

City of LA

City of LA

「リモートワークを可能にすることは、従業員にとっても環境にとっても良いことであり、パンデミック後も多くのメリットを得られると期待しています。Zscalerを採用したことで、市としての耐障害性が大幅に向上しました。」

- ロサンゼルス市のゼネラルマネージャ兼CIO、Ted Ross氏

レガシーネットワークセキュリティは、今日のハイブリッドワーカーのニーズを満たしていません。

従来のファイアウォール、VPN、プライベートアプリは、巨大な攻撃対象になっています。
攻撃者は、外部に露出した脆弱なリソースを見ることができるので、それを悪用することができます。
ネットワークセキュリティのアプローチでは、自由な横移動が可能です。
VPNはユーザーをネットワーク上に置くため、攻撃者が機密データに簡単にアクセスできるようになります。
従来のアーキテクチャでは拡張性がなく、高速でシームレスなユーザーエクスペリエンスを実現することができません。
VPNはバックホールを必要とするため、コストと複雑さが伴い、今日のリモートワーカーにサービスを提供するには遅すぎます。
Diagram illustrating how legacy network fails today's hybrid workforce

攻撃者の視点で攻撃対象領域をチェックする

攻撃に弱い、インターネットに公開しているアプリやサービスを確認するために、詳細な攻撃対象領域の分析を依頼します。

なぜZscaler Private Accessなのか?

ユーザーが求めるエクスペリエンスと、ビジネスが求めるセキュリティ

現代のハイブリッドワーカーのための優れた生産性

現代のハイブリッドワーカーのための優れた生産性

プライベートアプリケーションへの高速アクセスは、リモートユーザーをはじめ、本社や支社、サードパーティーパートナーにシームレスに拡張されます。

レガシーVPNやファイアウォールを超えた、ピアレスセキュリティを実現

レガシーVPNやファイアウォールを超えた、ピアレスセキュリティを実現

ユーザーはネットワークではなくアプリに直接接続するため、攻撃対象が最小化され、横方向の動きが排除されます。

プライベートアプリの妥協の終わり

プライベートアプリの妥協の終わり

インラインプリベンション、ディセプション、脅威の隔離を備えた初のアプリ保護機能により、危険にさらされたユーザーのリスクを最小限に抑えます。

ユーザー、ワークロード、OT/IoT アクセスのための統一プラットフォーム

ユーザー、ワークロード、OT/IoT アクセスのための統一プラットフォーム

プライベートアプリケーション、サービス、OTデバイスは、業界で最も総合的なZTNAプラットフォームにより、簡単かつ安全にアクセスすることができます。

72%の企業が、VPNがサイバーセキュリティを危険にさらす可能性を懸念しています。

VPNリスクレポートを読む

Zscaler Private Accessは、進化したゼロトラストネットワークアクセスです。

世界で最も導入されているZTNAプラットフォームであるZscaler Private Accessは、最小権限の原則を採用し、不正アクセスや横方向の移動を排除しながら、ユーザーにプライベートアプリケーションへの安全な直接アクセスを提供します。ZPAは最短数時間で展開でき、従来型のVPNやリモートアクセスツールをクラウドネイティブで総合的なゼロトラストプラットフォームで置き換えることが可能です。

User-to-app segmentation
ユーザーからアプリへのセグメンテーション
ユーザーからアプリへのセグメンテーション

ユーザーIDに基づく認証とアクセスポリシーにより、ユーザーをプライベートアプリケーション、サービス、およびOTシステムに直接接続します。

Workload-to-workload segmentation
ワークロード間のセグメンテーション
ワークロード間のセグメンテーション

ネットワークの攻撃対象を排除し、クラウド接続を合理化することで、クラウドワークロードの通信を簡素化し、セキュリティを確保します。

詳細はこちら
User-to-device segmentation
ユーザーからデバイスへのセグメンテーション
ユーザーからデバイスへのセグメンテーション

産業用ネットワークにおけるレガシーVPNを置き換え、遠隔地のオペレーターや管理者にIIoT/OTデバイスへの安全な直接接続を提供します。

詳細はこちら
App protection
アプリの保護
アプリの保護

業界唯一のZTNA用インライン検査・防御機能により、最も一般的なWeb攻撃を検知して阻止します。

App discovery
アプリの検出
アプリの検出

企業内のプライベートアプリを瞬時に特定し、不正アプリ、不正アクセス、横移動などをきめ細かいセグメンテーションポリシーを活用してシャットダウンします。

ビデオを見る(英語)
Integrated deception
統合的な偽装
統合的な偽装

偽装技術を統合した唯一のゼロトラストプラットフォームにより、従来の防御を迂回する高度な脅威を検知し、破壊することができます。

詳細はこちら
App isolation
アプリの隔離
アプリの隔離

管理されていないデバイスのための統合されたクラウドブラウザ隔離により、脆弱なクライアントや感染したエンドポイントを通じてデータを失うリスクを排除します。

詳細はこちら
Agentless access
エージェントレスアクセス
エージェントレスアクセス

ブラウザベースのアクセスとクラウドブラウザ隔離の統合により、ゼロトラストのセキュリティをサードパーティのパートナーやサプライヤーに拡大します。

詳細はこちら
Risk-based policy engine
リスクベースのポリシーエンジン
リスクベースのポリシーエンジン

強力なネイティブポリシーエンジンにより、ユーザー、デバイス、コンテンツ、アプリケーションのリスクポストを基盤として、アクセスポリシーを継続的に検証することができます。

Zero trust for hybrid users
ハイブリッドユーザー向けゼロトラスト
ハイブリッドユーザー向けゼロトラスト

クラウドのポリシーと制御をすべて反映したローカルに配備されたブローカーにより、ローカルユーザーのアプリケーションへの一貫した安全な接続を確保します。

詳細はこちら
Digital experience monitoring
デジタルエクスペリエンスモニタリング
デジタルエクスペリエンスモニタリング

デバイスからネットワーク、アプリケーションまで、パフォーマンスをリアルタイムに可視化し、ITチケットや生産性低下の原因となる問題を未然に防止します。

詳細はこちら
Integrated security service edge (SSE) platform
統合セキュリティサービスエッジ(SSE)プラットフォーム
統合セキュリティサービスエッジ(SSE)プラットフォーム

Zscaler Zero Trust Exchange™プラットフォームの一部として、Zscaler Internet Access®でインターネットとSaaSアプリに保護を拡張します。

詳細はこちら

Zscaler プライベートアクセスアーキテクチャ

diagram of ZPA architecture

Zscaler: Gartner® セキュリティ・サービス・エッジ (SSE) のMagic Quadrant™ でリーダーの1社と評価

「遂行能力」において最も高い位置づけ

レポートを入手する
Zscaler, a leader in Gartner magic quadrant for secure web gateways, for 10 consecutive years

主なユースケース

VDI代替

VDIを排除したエージェントレスアクセスのためのネイティブクラウドブラウザ隔離により、ユーザーのデバイスから機密データを保護しながら、最高のリモートアクセス体験を提供します。

詳細はこちら

VDI代替

コストが高く複雑な仮想デスクトップインフラを、BYODや企業所有のデバイス向けの高速で安全なアプリケーションアクセスに置き換えます。

ITリーダーがZTNA戦略を検討すべき理由

主要な差別化要因

ZPAはより確実なセキュリティと他の追随を許さないユーザーエクスペリエンスを同時に実現します。

Built from the ground up for least-privileged access
最小限の特権でアクセスできるよう、イチから構築
最小限の特権でアクセスできるよう、イチから構築

従来のVPNでは不可能だった、ネットワークではなく承認されたアプリケーションのみへの接続を許可。

Apps invisible, impossible to attack
アプリが見えないと、攻撃は不可能
アプリが見えないと、攻撃は不可能

プライベートなアプリを公共のインターネットから見えないようにすることで、アプリの漏洩、データの盗難、横方向の移動を阻止します。

App protection
アプリの保護
アプリの保護

最も一般的なWeb攻撃を自動的に防止することで、プライベートアプリの悪用を特定し、阻止します。

Integrated deception
統合的な偽装
統合的な偽装

アプリ偽装を統合した唯一のZTNAソリューションで、横移動の試みとランサムウェアの拡散を阻止します。

Global edge presence
グローバルエッジプレゼンス
グローバルエッジプレゼンス

世界150カ所以上のクラウドエッジで、比類ないセキュリティとユーザーエクスペリエンスを実現。オプションのローカルサービスエッジは、本社までゼロトラストを拡張。

Unified agentless and agent-based access
エージェントレスおよびエージェントベースの統合アクセス
エージェントレスおよびエージェントベースの統合アクセス

エージェントレスおよびエージェントベースのオプションにより、BYODおよび企業所有のデバイスに最小限の特権でアクセスを強制。

Cloud native foundation
クラウドネイティブ基盤
クラウドネイティブ基盤

ビジネスの成長に合わせて、高価なオンプレミス・アプライアンスや複雑なインフラを必要としない、クラウド提供のプラットフォームの拡張性を活用できます。

Part of an extensible zero trust platform
拡張可能なゼロトラストプラットフォームの一部
拡張可能なゼロトラストプラットフォームの一部

完全なセキュリティ・サービス・エッジ(SSE)フレームワーク上に構築されたZero Trust Exchangeで、ビジネスを保護し抵抗力を与えます。

総合的なSSEのフレームワーク上に構築

Zero Trust Exchangeは、ゼロトラストアーキテクチャに基づいて構築された世界唯一のクラウドネイティブのプラットフォームで、以下を実現できます:

あらゆるアプリに迅速かつ安全にアクセス: 最も多く導入されているZTNAソリューションと統合されたCASBと結合した世界有数のSWGを通じて、あらゆるデバイスや場所から接続。

他の追随を許さないセキュリティ: 従来のネットワークセキュリティのアプローチとは根本的に異なる、全体的なゼロトラストプラットフォーム上に構築された唯一のSSE製品による優れた保護機能。

卓越したユーザーエクスペリエンス: アプリ、クラウドパス、エンドポイントのパフォーマンスをエンドツーエンドで可視化し、ITチケットの積極的な解決を支援するダイレクト・トゥ・クラウド・アーキテクチャにより、ユーザーのトラフィックを最適化。

SSEとSASEに関するGartnerの見解とは
diagram of SSE framework

ZPAはコンプライアンスの最高水準を満たしています

ISO 27001取得
FedRAMP
ISO 27018
AICPA SOC 2

自社に適したZscaler Private Accessのエディションを選択

ZPA プロフェッショナル
エディション
ZPAビジネスエディション
ZPAトランスフォーメーションエディション

ユーザーからアプリへのセグメンテーション(ZTNA)

10個のアプリセグメント
300個のアプリセグメント
アプリセグメント制限なし

サードパーティーユーザーとBYODへのエージェントレスアクセス

ブラウザーベースのアクセス
ブラウザベースのアクセスとクラウドブラウザの隔離

ローカルZTNA

1ペア プライベートサービスエッジ
1ペア プライベートサービスエッジ

ログストリーミング

アプリの保護

アドオン

統合的な偽装

標準
Advanced

特権的なリモートアクセス

アドオン

ワークロード向けZPA(100ユーザーあたり1ワークロード)

デジタルエクスペリエンスモニタリング(3アプリ)

プラットフォームサービス

ソースIPアンカー帯域幅プレミアム
ソースIPアンカリング、複数IdP、帯域幅プレミアム、テスト環境、PKI
    ユーザーからアプリへのセグメンテーション(ZTNA)
    10個のアプリセグメント
    サードパーティーユーザーとBYODへのエージェントレスアクセス
    ローカルZTNA
    ログストリーミング
    アプリの保護
    統合的な偽装
    特権的なリモートアクセス
    ワークロード向けZPA(100ユーザーあたり1ワークロード)
    デジタルエクスペリエンスモニタリング(3アプリ)
    プラットフォームサービス
      ユーザーからアプリへのセグメンテーション(ZTNA)
      300個のアプリセグメント
      サードパーティーユーザーとBYODへのエージェントレスアクセス
      ブラウザーベースのアクセス
      ローカルZTNA
      1ペア プライベートサービスエッジ
      ログストリーミング
      アプリの保護
      アドオン
      統合的な偽装
      標準
      特権的なリモートアクセス
      アドオン
      ワークロード向けZPA(100ユーザーあたり1ワークロード)
      デジタルエクスペリエンスモニタリング(3アプリ)
      プラットフォームサービス
      ソースIPアンカー帯域幅プレミアム
        ユーザーからアプリへのセグメンテーション(ZTNA)
        アプリセグメント制限なし
        サードパーティーユーザーとBYODへのエージェントレスアクセス
        ブラウザベースのアクセスとクラウドブラウザの隔離
        ローカルZTNA
        1ペア プライベートサービスエッジ
        ログストリーミング
        アプリの保護
        統合的な偽装
        Advanced
        特権的なリモートアクセス
        ワークロード向けZPA(100ユーザーあたり1ワークロード)
        デジタルエクスペリエンスモニタリング(3アプリ)
        プラットフォームサービス
        ソースIPアンカリング、複数IdP、帯域幅プレミアム、テスト環境、PKI
        電話会議をする人のグループのアイコン

        Zero Trust Exchangeでビジネスを保護・強化する

        総合的なZero Trust Exchangeプラットフォームは高速かつ安全な接続を可能にし、従業員がインターネットを企業ネットワークとして活用し、場所にとらわれずに仕事ができるようになります。

        NOVのロゴ

        150年の歴史を持つ石油・ガス会社NOVは、ZPAを使って7,000以上のアプリと10,000人以上のユーザーに対してゼロトラストセキュリティを適用しています。

        Growmarkのロゴ

        米国に拠点を置く農業協同組合Growmarkは、ZscalerのZTNAテクノロジーを採用して、SAPおよびクラウドアプリへのゼロトラストアクセスを実現しました。

        Paychexのロゴ

        Paychexはアプリケーションへのシームレスなユーザーエクスペリエンスを提供し、吸収合併に伴う統合の高速化と簡素化を同時に実現しました。

        MANロゴ

        MAN Energy SolutionsはZTNAテクノロジを使用して、海上でのプライベートアプリケーションへのゼロトラストアクセスの提供を可能にしました。

        お勧めのリソース

        インタラクティブデモ

        7日間のお試し体験:ZPAインタラクティブ

        アナリスト論文

        ゼロトラストネットワークアクセスに関するマーケットガイド

        概要

        Zscaler Private Access (ZPA)のインスペクション概要

        ビデオ

        Zscaler Private Access:3分でわかる概要

        eBook

        プライベートアプリケーションへのセキュアアクセスの再定義

        リソースページ

        VPAに替わる選択肢について知る