製品 > Zscaler Private Access

プライベートアプリへのゼロトラストネットワークアクセス

ユーザエクスペリエンスとセキュリティの
トレードオフを気にする必要はありません

eBookを読む

ネットワーク中心セキュリティの課題

過去30年間、多くの企業がネットワーク中心の方法でユーザをネットワークに接続し、さまざまなアプリケーションをネットワークで動作させてきました。ところが、ユーザの働き方は変化し、アプリケーションはクラウドに移行し、インターネットにまで境界が拡大されたことで、リモートアクセスVPNを始めとするネットワーク中心のソリューションは時代遅れのものになりました。

ネットワーク中心アプローチに共通する落とし穴:
  • ユーザをネットワーク上に置くことで増大するリスク
  • エンドユーザエクスペリエンスの低下
  • DDoS攻撃のリスクを持つインバウンド接続
  • アプライアンス、ACL、ファイアウォールのポリシーが必要になる
  • アプリケーションセグメンテーション機能の欠如
  • アプリケーション関連アクティビティの可視性の欠如
図:リモートアクセスVPNのワークフローを説明

Zscaler Private Access

優れたユーザエクスペリエンスとITが求めるゼロトラストアクセスを実現

Zscaler Private Access(ZPA)は、パブリッククラウドやデータセンタで動作する内部アプリケーションへのシームレスなゼロトラストアクセスを提供する、Zscalerのクラウドサービスです。ZPAでは、アプリケーションがインターネットに公開されることがないため、権限のないユーザにアプリケーションが表示されることはありません。このサービスは、ネットワークをユーザにまで拡張するのではなく、アプリケーション側からユーザに接続できるようにするため、ユーザがオンネットワークになることはありません。このZTNA(ゼロトラストネットワークアクセス)のアプローチは、管理対象と非管理対象の両方のデバイスとすべての内部アプリケーション(Webアプリケーションだけではありません)をサポートします。

データシートを読む
ZPAがアプリの実行場所に関係なく安全で一貫性のあるアクセスを提供することを示す図
ソリューションの詳細 現在の課題
ゼッチスケーラーが、石油・ガスの分野で150年の歴史を誇るNOVをZPAサービスで支援

石油・ガスの分野で150年の歴史を誇る老舗企業であるNOV社は、ZPAを使用して、7,000のアプリ、10,000人のユーザにゼロトラストアクセスを提供しています。

ビデオを見る

米国に拠点を置く農業協同組合であるGrowmark社は、ZscalerのZTNAテクノロジを採用して、SAPおよびクラウドアプリへのゼロトラストアクセスを可能にしました。

ビデオを見る

Paychex社がアプリケーションへのシームレスなユーザエクスペリエンスを提供し、合併・買収に伴う統合の高速化と簡素化を同時に実現しました。その具体的な方法をご確認ください。

Paychex社がアプリケーションへのシームレスなユーザエクスペリエンスを提供し、合併・買収に伴う統合の高速化と簡素化を同時に実現しました。その具体的な方法をご確認ください。

ビデオを見る

MANエネルギーソリューションが、Zscaler Private Accessでゼロトラストを実現

MAN Energy Solutionsは、ZTNAテクノロジを使用して、海上でのプライベートアプリケーションへのゼロトラストアクセスの提供を可能にしました。その具体的な方法をご確認ください。

ビデオを見る

Zscaler Private Accessのメリット

78%の企業がゼロトラスト戦略の採用を検討しています。ゼロトラストネットワークアクセス(ZTNA)テクノロジをクラウドトランスフォーメーションに組み込むべき理由とは…

優れたアクセス環境

ユーザは、すべてのアプリとデバイスにシームレスにアクセスできます。ZIAと同じZscalerアプリを使用します。また、ブラウザでWebアプリにアクセスできます。

ユーザをオンネットにしない

許可されたユーザがネットワークにアクセスすることなく特定のプライベートアプリにアクセスできるため、ネットワーク内での移動やランサムウェアの拡散のリスクが軽減されます。

ネットワークではなくアプリケーションによるセグメンテーション

マイクロトンネルによって、ネットワーク管理者によるネットワークのセグメンテーションやACLあるいはファイアウォールのポリシーの管理が不要になり、アプリケーションによるセグメンテーションが可能になります。

内側から外側への接続によって外部からアプリを隠蔽

サービス主導型のZTNAアーキテクチャによって、アプリが許可されたユーザにアウトバウンドで接続されます。IPアドレスが外部に公開されないため、DDoS攻撃は不可能です。

インターネットが、新たな企業ネットワークに

クラウドの採用によって、境界がインターネットにまで拡大します。TLSベースの暗号化されたトンネルとカスタムPKIを使用して、プライベートアプリのセキュリティを確保します。

100%クラウド配信型のZTNAサービス

ZTNAaaS(ZTNA-as-a-Service)は、シンプルな管理、高い可用性、優れた拡張性を提供し、DDoS攻撃に対する強力な保護を可能にします。

ZPA:ZTNA(ゼロトラストネットワークアクセス)をサービスとして提供

ZPA(Zscaler Private Access)は、ユーザ/アプリケーション中心のアプローチをプライベートアプリケーションアクセスに採用しています。完全クラウド提供型のサービスであるZPAは、個々のデバイスとアプリの間にセキュアセグメントを作成することで、許可されたユーザだけが特定のプライベートアプリケーションにアクセスできるようにします。したがって、ユーザのネットワークアクセスや水平方向の移動が発生することはありません。ZPAは、物理/仮想アプライアンスに依存するのではなく、軽量のソフトウェアを使用してアプリやユーザをZscaler Security Cloudに接続し、ユーザに最も近い場所で、仲介されたマイクロトンネルが連結されます。

ハイブリッドまたはマルチクラウドの環境で実行中のプライベートアプリへのセキュア接続を提供する、ZPA SD(Software-Defined)アーキテクチャ
1.  Zscaler Broker
  • クラウドでホスティング
  • 認証に使用
  • 管理者によるカスタマイズが可能
  • Z-AppとZ-connectorのセキュア接続を仲介
2.  Zscaler App
  • デバイスにインストールするモバイルクライアント
  • アプリへのアクセスを要求する
3.  App Connector
  • Azure、Azure、AWSを始めとするパブリッククラウドサービスのアプリの前面に配置
  • ブローカへの内側から外側へのTLS 1.2接続を提供
  • アプリを外部に公開されないようにすることで、DDoS攻撃を防止

シャドーITアプリケーションを見つけて保護

50%の企業が、ユーザとアプリケーションのアクティビティの可視化がセキュリティの課題だと回答しています。ZPAによって、データセンタまたはパブリッククラウドで動作る、それまでに発見されていなかった内部アプリケーションを可視化できます。発見されたアプリケーションにきめ細かいポリシーを管理者が設定することで、最小の特権に基づくアクセスが保証されます。これを、未承認ユーザから既知のアプリケーションを隠すZPAの機能と組み合わせることで、攻撃対象領域を大幅に減らすことができます。

ZPAダッシュボードキャプチャ:データセンタで実行中の内部アプリケーションの数を表示

ネットワークセグメンテーションからアプリケーションセグメンテーションへの移行

61%の企業が過剰なアクセスは問題ではあると考えていますが、ネットワークのセグメンテーションは簡単ではありません。ZPAを使用することで、複雑なネットワークセグメンテーションを実行する必要がなくなり、個々のアプリケーションやユーザのレベルであっても、アクセスコントロールを細かく設定できるようになります。

1.  ポリシーを作成して名前を定義します
2.  ユーザやユーザグループごとに異なる権限レベルを設定する
3.  それぞれのポリシーに関連付けられているアプリケーションを選択する
4.  UIからユーザとアプリケーションに新しいルールやポリシーを簡単に追加できる

ZPAはコンプライアンスの最高水準を満たしています

エンタープライズVPNを廃止し、ZPAを採用してゼロトラストモデルを実現

Zscaler ZPAサービスは、完全クラウドベースの、ゼロトラストモデルによるアプリケーションのアクセスに特化したソリューションです。ZPAを使用して既存のVPNソリューションを廃止し、あらゆる要件を達成することができました。最大のメリットは、Zscaler ZIAとZPAを1つのエージェントで利用できることです。


通信業界のシニアマネージャ
会社の規模:30億~100億米ドル

ZPA(Zscaler Private Access)は、PINやトークンを入力する必要のない、プライベートアクセスのための最良の方法である。

優れたツールで、簡単にナビゲーションして利用でき、従来のVPN製品のようにトークンやPINを入力する必要がなくなりました。


製造業の技術部門責任者
会社の規模:100億~300億米ドル

ZPAの簡単な構成と移行

ZPAは、ネットワークではなく、アプリケーションへのアクセスを可能にするセキュアオプションを提供しています。ネットワークの可視性を限定されたため、攻撃ベクトルが少なくなりました。


シニアセキュリティスペシャリスト - 通信業界のサービスエンジニア
会社の規模:10億~30億米ドル

Zscaler Private Access

優れたユーザエクスペリエンス - Zscaler Private Access(ZPA)サービスによって、社内のアプリケーションやサービスへの接続を可能にしつつ、接続の確立を暗号化することでネットワークのセキュリティを保証できるようになりました。


シニアスペシャリスト - 小売業界で情報保護を担当
会社の規模:100億~300億米ドル

SD(Software-Defined)境界を実現する、ゲームチェンジャーと呼ぶべき優れたソリューション

企業のアプリケーションへのポリシーベースのアクセスに高レベルのセキュリティが提供され、ハードウェアを購入する必要はありません。


サービス業界のバイスプレジデント
会社の規模: 5000万米ドル未満

お勧めのリソース

デモ

Zscaler Private Accessのデモを見る

今すぐ見る 

ZPAのデータシート

Zscaler Private Access(ZPA)の詳細

今すぐ読む 

インタラクティブデモ

ZPAを評価

ZAP interactionを開始 

ガートナーZTNAマーケットガイド

ZTNA(ゼロトラストネットワークアクセス)の詳細

ガイドを読む