製品 > Zscaler Private Access

プライベートアプリへのゼロトラストネットワークアクセス

ユーザエクスペリエンスとセキュリティの
トレードオフを気にする必要はありません

ネットワーク中心セキュリティの課題

過去30年間、エンタープライズはネットワーク中心の方法に依存し、ネットワーク上で実行するアプリケーションを拡張することによってユーザーをネットワークに接続してきました。しかし、ユーザーの作業方法が変化し、アプリケーションがクラウドに移行し、ネットワークはインターネットにまで拡張されました。その結果、リモートアクセスVPNなどのネットワーク中心のソリューションは時代遅れなものとなりました。

 

ネットワーク中心のアプローチに共通する落とし穴:

  • ユーザをオンネットワークにすることで増大するリスク
  • エンドユーザエクスペリエンスの低下
  • DDoS攻撃の機会が生じるインバウンド接続
  • アプライアンス、ACL、ファイアウォールのポリシーが必要になる
  • アプリケーションセグメンテーションを提供する機能の欠如
  • アプリケーション関連アクティビティの可視性の欠如
図:リモートアクセスVPNのワークフローを説明
ZPAがアプリの実行場所に関係なく安全で一貫性のあるアクセスを提供することを示す図

Zscaler Private Access

優れたユーザエクスペリエンスとITが求めるゼロトラストアクセスを実現

Zscaler Private Access(ZPA)は、パブリッククラウドやデータセンタで動作する内部アプリケーションへのシームレスなゼロトラストアクセスを提供する、ゼットスケーラーのクラウドサービスです。ZPAでは、アプリケーションがインターネットに公開されることがないため、権限のないユーザにアプリケーションが表示されることはありません。このサービスは、ユーザにネットワーク全体へのアクセスを拡張するのではなく、アプリケーションからユーザに接続できるようにするため、ユーザがオンネットワークになることはありません。このゼロトラストネットワークアクセス(ZTNA)のアプローチは、管理対象と非管理対象の両方のデバイスとすべての内部アプリケーション(Webアプリケーションだけではありません)をサポートします。

ゼットスケーラーが、石油・ガスの分野で150年の歴史を誇るNOVをZPAサービスで支援

150年の歴史を持つ石油・ガス会社であるNOV社は、ZPAを使って7,000以上のアプリと10,000人以上のユーザーにゼロトラストを実現しています。

米国に拠点を置く農業協同組合であるGrowmark社は、ZscalerのZTNAテクノロジを採用して、SAPおよびクラウドアプリへのゼロトラストアクセスを可能にしました。

Paychexがアプリケーションへのシームレスなユーザエクスペリエンスを提供し、合併・買収に伴う統合の高速化と簡素化を同時に実現しました。その具体的な方法をご確認ください。

Paychexがアプリケーションへのシームレスなユーザエクスペリエンスを提供し、合併・買収に伴う統合の高速化と簡素化を同時に実現しました。その具体的な方法をご確認ください。

MANエネルギーソリューションが、Zscaler Private Accessでゼロトラストを実現

MAN Energy Solutionsは、ZTNAテクノロジを使用して、海上でのプライベートアプリケーションへのゼロトラストアクセスの提供を可能にしました。その具体的な方法をご確認ください。

Zscaler Private Accessのメリット

72%の企業がゼロトラストモデルの採用を進めているか、すでに採用していますゼロトラストネットワークアクセスZTNA)テクノロジをクラウドトランスフォーメーションに組み込むべき理由とは…

優れたアクセス環境

ユーザは、すべてのアプリとデバイスにシームレスにアクセスできます。ZIAと同じZScaler Client Connectorアプリを使用し、ブラウザアクセスをWebアプリに利用できます。

ユーザをオンネットワークにしない

許可されたユーザがネットワークにアクセスすることなく特定のプライベートアプリにアクセスできるため、ネットワーク内での移動やランサムウェアの拡散のリスクが軽減されます。

ネットワークではなくアプリケーションによるセグメンテーション

マイクロトンネルによって、ネットワーク管理者によるネットワークのセグメンテーションやACLあるいはファイアウォールのポリシーの管理が不要になり、アプリケーションによるセグメンテーションが可能になります。

内側から外側への接続によって外部からアプリを隠蔽

サービス主導型のZTNAアーキテクチャによって、アプリが許可されたユーザにアウトバウンドで接続されます。IPアドレスが外部に公開されないため、DDoS攻撃は不可能です。

インターネットが、新たな企業ネットワークに

クラウドに移行することにより境界がインターネットに拡張されます。TLSベースの暗号化トンネルおよびカスタムPKIを使用して、プライベートアプリの保護を維持します。

100%クラウド配信型のZTNAサービス

ZTNAaaS(ZTNA-as-a-Service)は、シンプルな管理、高い可用性、優れた拡張性を提供し、DDoS攻撃に対する強力な保護を可能にします。

自動化による簡素化されたセキュリティ

ZPA APIとMLの強化により、検出されたアプリに対するアクセスポリシーの自動作成やアプリのワークロードの自動セグメンテーションが可能であるため、ITによるゼロトラストの実現が簡素化されます。

リモートとオンプレミスのすべてのユーザを想定して構築

ZPAのクラウド提供型のパブリック/プライベートサービスエッジにより、リモートやオンプレミスのユーザにゼロトラストのメリットを提供します。

ZPA:ZTNA(ゼロトラストネットワークアクセス)をサービスとして提供

ZPA(Zscaler Private Access)は、ユーザ/アプリケーション中心のアプローチをプライベートアプリケーションアクセスに採用しています。完全クラウド提供型のサービスであるZPAは、個々のデバイスとアプリの間にセキュアセグメントを作成することで、許可されたユーザだけが特定のプライベートアプリケーションにアクセスできるようにします。したがって、ユーザのネットワークアクセスや水平方向の移動が発生することはありません。ZPAは、物理/仮想アプライアンスに依存するのではなく、軽量のソフトウェアを使用してアプリやユーザをZscaler Security Cloudに接続し、ユーザに最も近い場所で、仲介されたマイクロトンネルが連結されます。

ZPA software-defined architecture for how we provide secure connectivity to private apps running across hybrid or multi-cloud environment
1.  ZPA Service Edge
  • パブリックあるいはプライベートのどちらであっても、ZPA Service Edgeがポリシーエンジンをホスティングし、Client ConnectorとApp Connectorの間の安全なゼロトラスト接続を仲介します。
2.  Client Connector(旧Zscaler App/Z App)
  • Client Connectorは、エンドポイントで動作し、すべてのユーザトラフィックをZscaler Cloudに転送します。ブラウザアクセス機能をWebベースのアプリケーションに利用できます。
3.  App Connector
  • App Connectorは、お客様の環境のアプリのフロントエンドとして、アプリに接続し、新しいアプリを検出します。

シャドーITアプリケーションを見つけて保護

ZPAによって、データセンタまたはパブリッククラウドで動作する、それまでに発見されていなかった内部アプリケーションを可視化できます。発見されたアプリケーションにきめ細かいポリシーを管理者が設定することで、最小特権アクセスが保証されます。このコントロールを、未承認ユーザから既知のアプリケーションを隠すZPAの機能と組み合わせることで、攻撃対象領域を大幅に減らすことができます。

ZPA dashboard capture showing how many internal applications are running in the datacenter

ネットワークセグメンテーションから
アプリケーションセグメンテーションへの移行

61%の企業が過剰なアクセスは問題ではあると考えていますが、ネットワークのセグメンテーションは簡単ではありません。ZPAを使用することで、複雑なネットワークセグメンテーションを実行する必要がなくなり、個々のアプリケーションやユーザのレベルであっても、アクセスコントロールを細かく設定できるようになります。

Zscaler Private Accessでは、どのユーザがどのアプリケーションにアクセスできるかをコントロールできます。
1. ポリシーを作成して名前を定義します
2. ユーザとユーザグループごとに異なる権限レベルを設定します
3. 各ポリシーが関連付けられているアプリケーションを選択します
4. ユーザやアプリケーションの新しいルールやポリシーをUIから簡単に追加できます

ZPAはコンプライアンスの最高水準を満たしています

Gartner peer insights

エンタープライズVPNを廃止し、ZPAを採用してゼロトラストモデルを実現

Zscaler ZPAサービスは、完全クラウドベースの、ゼロトラストモデルによるアプリケーションのアクセスに特化したソリューションです。ZPAを使用して既存のVPNソリューションを廃止し、あらゆる要件を達成することができました。最大のメリットは、Zscaler ZIAとZPAを1つのエージェントで利用できることです。

サービス業界のバイスプレジデント
会社の規模: 5,000万米ドル未満

ZPA(Zscaler Private Access)は、PINやトークンを必要としない、プライベートアクセスのための最良の方法です。

優れたツールで、簡単にナビゲーションして利用でき、従来のVPN製品のようにトークンやPINを入力する必要がなくなりました。

製造業の技術部門責任者
会社の規模:100億~300億米ドル

ZPAの簡単な構成と移行

ZPAは、ネットワークではなく、アプリケーションへのアクセスを可能にするセキュアオプションを提供しています。ネットワークの可視性を限定されたため、攻撃ベクトルが少なくなりました。

シニアセキュリティスペシャリスト - 通信業界のサービスエンジニア
会社の規模:10億~30億米ドル

Zscaler Private Access

優れたユーザエクスペリエンス - Zscaler Private Access(ZPA)サービスによって、社内のアプリケーションやサービスへの接続を可能にしつつ、接続の確立を暗号化することでネットワークのセキュリティを保証できるようになりました。

シニアスペシャリスト - 小売業界で情報保護を担当
会社の規模:100億~300億米ドル

SD(Software-Defined)境界を実現する、ゲームチェンジャーと呼ぶべき優れたソリューション

企業のアプリケーションへのポリシーベースのアクセスに高レベルのセキュリティが提供され、ハードウェアを購入する必要はありません。

サービス業界のバイスプレジデント
会社の規模: 5,000万米ドル未満

お勧めのリソース

デモ

Zscaler Private Accessのデモを見る(英語)

ZPAのデータシート

Zscaler Private Access(ZPA)の詳細

インタラクティブデモ

ZPAを評価する

ガートナーZTNAマーケットガイド

ZTNA(ゼロトラストネットワークアクセス)の詳細

Zscaler Private Accessへの高速かつ安全なアクセスの実現については、Zscalerにご相談ください

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。