すべてのユーザー、デバイス、ロケーションで、高速かつダイレクト、そして安全なプライベートアプリアクセスが可能です
Zscaler Private Access®は、業界唯一の次世代ゼロトラストネットワークアクセス(ZTNA)プラットフォームにより、プライベートアプリケーション、サービス、OTデバイスへの最速かつ最も安全なアクセスを提供します。
ガートナーのゼロトラストネットワークアクセスに関するマーケットガイド(英語)
ZPAは、世界トップクラスの導入実績を誇るセキュリティ・サービス・エッジ(SSE)プラットフォームの一部です
City of LA
「リモートワークを可能にすることは、従業員にとっても環境にとっても良いことであり、パンデミック後も多くのメリットを得られると期待しています。Zscalerを採用したことで、市としての耐障害性が大幅に向上しました。」
- ロサンゼルス市のゼネラルマネージャ兼CIO、Ted Ross氏
レガシーネットワークセキュリティは、今日のハイブリッドワーカーのニーズを満たしていません。
従来のファイアウォール、VPN、プライベートアプリは、巨大な攻撃対象になっています。
攻撃者は、外部に露出した脆弱なリソースを見ることができるので、それを悪用することができます。
ネットワークセキュリティのアプローチでは、自由な横移動が可能です。
VPNはユーザーをネットワーク上に置くため、攻撃者が機密データに簡単にアクセスできるようになります。
従来のアーキテクチャでは拡張性がなく、高速でシームレスなユーザーエクスペリエンスを実現することができません。
VPNはバックホールを必要とするため、コストと複雑さが伴い、今日のリモートワーカーにサービスを提供するには遅すぎます。
攻撃者の視点で攻撃対象領域をチェックする
攻撃に弱い、インターネットに公開しているアプリやサービスを確認するために、詳細な攻撃対象領域の分析を依頼します。
なぜZscaler Private Accessなのか?
ユーザーが求めるエクスペリエンスと、ビジネスが求めるセキュリティ
現代のハイブリッドワーカーのための優れた生産性
プライベートアプリケーションへの高速アクセスは、リモートユーザーをはじめ、本社や支社、サードパーティーパートナーにシームレスに拡張されます。
レガシーVPNやファイアウォールを超えた、ピアレスセキュリティを実現
ユーザーはネットワークではなくアプリに直接接続するため、攻撃対象が最小化され、横方向の動きが排除されます。
プライベートアプリの妥協の終わり
インラインプリベンション、ディセプション、脅威の隔離を備えた初のアプリ保護機能により、危険にさらされたユーザーのリスクを最小限に抑えます。
ユーザー、ワークロード、OT/IoT アクセスのための統一プラットフォーム
プライベートアプリケーション、サービス、OTデバイスは、業界で最も総合的なZTNAプラットフォームにより、簡単かつ安全にアクセスすることができます。
72%の企業が、VPNがサイバーセキュリティを危険にさらす可能性を懸念しています。
VPNリスクレポートを読むZscaler Private Accessは、進化したゼロトラストネットワークアクセスです。
世界で最も導入されているZTNAプラットフォームであるZscaler Private Accessは、最小権限の原則を採用し、不正アクセスや横方向の移動を排除しながら、ユーザーにプライベートアプリケーションへの安全な直接アクセスを提供します。ZPAは最短数時間で展開でき、従来型のVPNやリモートアクセスツールをクラウドネイティブで総合的なゼロトラストプラットフォームで置き換えることが可能です。
ユーザーからアプリへのセグメンテーション
ユーザーからアプリへのセグメンテーション
ユーザーIDに基づく認証とアクセスポリシーにより、ユーザーをプライベートアプリケーション、サービス、およびOTシステムに直接接続します。
ワークロード間のセグメンテーション
ワークロード間のセグメンテーション
ネットワークの攻撃対象を排除し、クラウド接続を合理化することで、クラウドワークロードの通信を簡素化し、セキュリティを確保します。
ユーザーからデバイスへのセグメンテーション
ユーザーからデバイスへのセグメンテーション
産業用ネットワークにおけるレガシーVPNを置き換え、遠隔地のオペレーターや管理者にIIoT/OTデバイスへの安全な直接接続を提供します。
アプリの保護
アプリの保護
業界唯一のZTNA用インライン検査・防御機能により、最も一般的なWeb攻撃を検知して阻止します。
アプリの検出
アプリの検出
企業内のプライベートアプリを瞬時に特定し、不正アプリ、不正アクセス、横移動などをきめ細かいセグメンテーションポリシーを活用してシャットダウンします。
統合的な偽装
統合的な偽装
偽装技術を統合した唯一のゼロトラストプラットフォームにより、従来の防御を迂回する高度な脅威を検知し、破壊することができます。
アプリの隔離
アプリの隔離
管理されていないデバイスのための統合されたクラウドブラウザ隔離により、脆弱なクライアントや感染したエンドポイントを通じてデータを失うリスクを排除します。
エージェントレスアクセス
エージェントレスアクセス
ブラウザベースのアクセスとクラウドブラウザ隔離の統合により、ゼロトラストのセキュリティをサードパーティのパートナーやサプライヤーに拡大します。
リスクベースのポリシーエンジン
リスクベースのポリシーエンジン
強力なネイティブポリシーエンジンにより、ユーザー、デバイス、コンテンツ、アプリケーションのリスクポストを基盤として、アクセスポリシーを継続的に検証することができます。
ハイブリッドユーザー向けゼロトラスト
ハイブリッドユーザー向けゼロトラスト
クラウドのポリシーと制御をすべて反映したローカルに配備されたブローカーにより、ローカルユーザーのアプリケーションへの一貫した安全な接続を確保します。
デジタルエクスペリエンスモニタリング
デジタルエクスペリエンスモニタリング
デバイスからネットワーク、アプリケーションまで、パフォーマンスをリアルタイムに可視化し、ITチケットや生産性低下の原因となる問題を未然に防止します。
統合セキュリティサービスエッジ(SSE)プラットフォーム
統合セキュリティサービスエッジ(SSE)プラットフォーム
Zscaler Zero Trust Exchange™プラットフォームの一部として、Zscaler Internet Access®でインターネットとSaaSアプリに保護を拡張します。
主なユースケース
ITリーダーがZTNA戦略を検討すべき理由
主要な差別化要因
ZPAはより確実なセキュリティと他の追随を許さないユーザーエクスペリエンスを同時に実現します。
最小限の特権でアクセスできるよう、イチから構築
最小限の特権でアクセスできるよう、イチから構築
従来のVPNでは不可能だった、ネットワークではなく承認されたアプリケーションのみへの接続を許可。
アプリが見えないと、攻撃は不可能
アプリが見えないと、攻撃は不可能
プライベートなアプリを公共のインターネットから見えないようにすることで、アプリの漏洩、データの盗難、横方向の移動を阻止します。
アプリの保護
アプリの保護
最も一般的なWeb攻撃を自動的に防止することで、プライベートアプリの悪用を特定し、阻止します。
統合的な偽装
統合的な偽装
アプリ偽装を統合した唯一のZTNAソリューションで、横移動の試みとランサムウェアの拡散を阻止します。
グローバルエッジプレゼンス
グローバルエッジプレゼンス
世界150カ所以上のクラウドエッジで、比類ないセキュリティとユーザーエクスペリエンスを実現。オプションのローカルサービスエッジは、本社までゼロトラストを拡張。
エージェントレスおよびエージェントベースの統合アクセス
エージェントレスおよびエージェントベースの統合アクセス
エージェントレスおよびエージェントベースのオプションにより、BYODおよび企業所有のデバイスに最小限の特権でアクセスを強制。
クラウドネイティブ基盤
クラウドネイティブ基盤
ビジネスの成長に合わせて、高価なオンプレミス・アプライアンスや複雑なインフラを必要としない、クラウド提供のプラットフォームの拡張性を活用できます。
拡張可能なゼロトラストプラットフォームの一部
拡張可能なゼロトラストプラットフォームの一部
完全なセキュリティ・サービス・エッジ(SSE)フレームワーク上に構築されたZero Trust Exchangeで、ビジネスを保護し抵抗力を与えます。
総合的なSSEのフレームワーク上に構築
Zero Trust Exchangeは、ゼロトラストアーキテクチャに基づいて構築された世界唯一のクラウドネイティブのプラットフォームで、以下を実現できます:
あらゆるアプリに迅速かつ安全にアクセス: 最も多く導入されているZTNAソリューションと統合されたCASBと結合した世界有数のSWGを通じて、あらゆるデバイスや場所から接続。
他の追随を許さないセキュリティ: 従来のネットワークセキュリティのアプローチとは根本的に異なる、全体的なゼロトラストプラットフォーム上に構築された唯一のSSE製品による優れた保護機能。
卓越したユーザーエクスペリエンス: アプリ、クラウドパス、エンドポイントのパフォーマンスをエンドツーエンドで可視化し、ITチケットの積極的な解決を支援するダイレクト・トゥ・クラウド・アーキテクチャにより、ユーザーのトラフィックを最適化。
ZPAはコンプライアンスの最高水準を満たしています
自社に適したZscaler Private Accessのエディションを選択
ZPA プロフェッショナル | ZPAビジネスエディション | ZPAトランスフォーメーションエディション | |
|---|---|---|---|
ユーザーからアプリへのセグメンテーション(ZTNA) | 10個のアプリセグメント | 300個のアプリセグメント | アプリセグメント制限なし |
サードパーティーユーザーとBYODへのエージェントレスアクセス | — | ブラウザーベースのアクセス | ブラウザベースのアクセスとクラウドブラウザの隔離 |
ローカルZTNA | — | 1ペア プライベートサービスエッジ | 1ペア プライベートサービスエッジ |
ログストリーミング | — | ||
アプリの保護 | — | アドオン | |
統合的な偽装 | — | 標準 | Advanced |
特権的なリモートアクセス | — | アドオン | |
ワークロード向けZPA(100ユーザーあたり1ワークロード) | — | — | |
デジタルエクスペリエンスモニタリング(3アプリ) | — | ||
プラットフォームサービス | — | ソースIPアンカー帯域幅プレミアム | ソースIPアンカリング、複数IdP、帯域幅プレミアム、テスト環境、PKI |
ユーザーからアプリへのセグメンテーション(ZTNA)
10個のアプリセグメント
サードパーティーユーザーとBYODへのエージェントレスアクセス
—
ローカルZTNA
—
ログストリーミング
—
アプリの保護
—
統合的な偽装
—
特権的なリモートアクセス
—
ワークロード向けZPA(100ユーザーあたり1ワークロード)
—
デジタルエクスペリエンスモニタリング(3アプリ)
—
プラットフォームサービス
—
ユーザーからアプリへのセグメンテーション(ZTNA)
300個のアプリセグメント
サードパーティーユーザーとBYODへのエージェントレスアクセス
ブラウザーベースのアクセス
ローカルZTNA
1ペア プライベートサービスエッジ
ログストリーミング
アプリの保護
アドオン
統合的な偽装
標準
特権的なリモートアクセス
アドオン
ワークロード向けZPA(100ユーザーあたり1ワークロード)
—
デジタルエクスペリエンスモニタリング(3アプリ)
プラットフォームサービス
ソースIPアンカー帯域幅プレミアム
ユーザーからアプリへのセグメンテーション(ZTNA)
アプリセグメント制限なし
サードパーティーユーザーとBYODへのエージェントレスアクセス
ブラウザベースのアクセスとクラウドブラウザの隔離
ローカルZTNA
1ペア プライベートサービスエッジ
ログストリーミング
アプリの保護
統合的な偽装
Advanced
特権的なリモートアクセス
ワークロード向けZPA(100ユーザーあたり1ワークロード)
デジタルエクスペリエンスモニタリング(3アプリ)
プラットフォームサービス
ソースIPアンカリング、複数IdP、帯域幅プレミアム、テスト環境、PKI
Zero Trust Exchangeでビジネスを保護・強化する
総合的なZero Trust Exchangeプラットフォームは高速かつ安全な接続を可能にし、従業員がインターネットを企業ネットワークとして活用し、場所にとらわれずに仕事ができるようになります。
150年の歴史を持つ石油・ガス会社NOVは、ZPAを使って7,000以上のアプリと10,000人以上のユーザーに対してゼロトラストセキュリティを適用しています。
米国に拠点を置く農業協同組合Growmarkは、ZscalerのZTNAテクノロジーを採用して、SAPおよびクラウドアプリへのゼロトラストアクセスを実現しました。
Paychexはアプリケーションへのシームレスなユーザーエクスペリエンスを提供し、吸収合併に伴う統合の高速化と簡素化を同時に実現しました。
