すべてのユーザー、ワークロード、デバイスの通信をネットワークや場所を問わずに保護
Gartner Market Guide for Zero Trust Network Access
世界トップクラスの導入実績を誇る
セキュリティ サービス エッジ(SSE)
プラットフォームの一部であるZPA

ロサンゼルス市
「リモートワークは職員だけでなく、環境にとっても良いことであり、パンデミック後も多くのメリットを得られると期待しています。Zscalerを採用したことで、当市は困難な状況からの回復力が大幅に向上しました」
Ted Ross氏
ロサンゼルス市、ジェネラル マネージャー兼CIO
現代のハイブリッドな働き方に対応できない、従来のネットワーク セキュリティ

主要な攻撃対象となっている従来のファイアウォール、VPN、プライベート アプリ:
攻撃者は、外部に露出した脆弱なリソースを閲覧、悪用できます。
自由な水平移動を可能にするネットワーク セキュリティのアプローチ:
VPNではユーザーがネットワークに接続されるため、攻撃者が機密データに簡単にアクセスできます。
高速でシームレスなユーザー エクスペリエンスを提供できない従来のアーキテクチャー:
VPNはバックホールを必要とするためコストと複雑性が伴い、現代のリモート ワークに対応したサービスを迅速に提供できません。

ITリーダーがZTNA戦略を
検討すべき理由
Zscaler Private Accessのメリット
「ユーザーが求めるエクスペリエンス」と「ビジネスが求めるセキュリティ」を両立

レガシーVPNやファイアウォールを超えた、ピアレスセキュリティを実現
ユーザーをネットワークではなくアプリに直接接続するため、攻撃対象領域が最小化され、水平移動が防止されます。

プライベートアプリの妥協の終わり
インラインの防止、デセプション、脅威の分離を備えた業界初のアプリ保護機能で、ユーザーへの侵害のリスクを最小限に抑えます。

現代のハイブリッドな働き方を支える優れた生産性
リモート ユーザーをはじめ、本社や支社、サードパーティー パートナーに対し、プライベート アプリへの高速アクセスをシームレスに提供します。

ユーザー、ワークロード、OT/IoTに向けた統合ZTNAプラットフォーム
業界有数の包括的なZTNAプラットフォームを活用し、プライベート アプリ、サービス、OT/IoTデバイスに安全に接続します。
セキュリティの専門家のうち44%が、ビジネスVPNを標的としたエクスプロイトの増加を実感しています
VPNリスク レポートを入手Zscaler Private Access is zero trust network access, evolved
As the world’s most deployed ZTNA platform, Zscaler Private Access applies the principles of least privilege to give users secure, direct connectivity to private applications while eliminating unauthorized access and lateral movement. A cloud native service, ZPA can be deployed in hours to replace legacy VPNs and remote access tools with a holistic zero trust platform, including:

User-to-app segmentation
User-to-app segmentation
Connect users directly to private apps, services, and OT systems with user identity-based authentication and access policies.

User-to-device segmentation
User-to-device segmentation
Deliver a secure, direct connection to IIoT/OT devices for remote operators and admins, replacing legacy VPNs in industrial networks.

Workload-to-workload segmentation
Workload-to-workload segmentation
Secure cloud workload communications across hybrid and multicloud environments such as AWS and Azure.

Universal ZTNA
Universal ZTNA
Ensure consistent, secure connectivity to apps for local users with a locally deployed broker that mirrors all cloud policies and controls.

AI-powered segmentation
AI-powered segmentation
Apply ML-based policy recommendations trained by millions of customer signals across app telemetry, user context, behavior, and location.

Clientless remote access
Clientless remote access
Provide third-party users with frictionless browser-based remote access to any app, from anywhere, without the need for a client or VPN.

App protection
App protection
Detect and stop the most prevalent web attacks with the industry’s only inline inspection and prevention capabilities for ZTNA.

App isolation
App isolation
Eliminate the risk of losing sensitive data through vulnerable clients and infected endpoints with integrated cloud browser isolation.

Integrated deception
Integrated deception
Detect and disrupt sophisticated threats that bypass traditional defenses with the only zero trust platform with integrated deception technology.

App discovery
App discovery
Instantly identify private apps across your enterprise to shut down rogue apps, unauthorized access, and lateral movement with granular segmentation policy.

Digital experience monitoring
Digital experience monitoring
Ensure your hybrid workforce has great digital experiences by proactively finding and fixing app performance issues with integrated digital experience monitoring.

Threat and data protection
Threat and data protection
Reduce the risk of threats with full content inspection. Find and control sensitive data across the user-to-app connection.
Zscaler Private Accessの
アーキテクチャー


攻撃者の視点で攻撃対象領域を確認
攻撃対象領域を詳細に分析することで、インターネットに露出しているために、攻撃に対して脆弱なアプリやサービスを確認できます。
他製品との主な違い
Zscaler Private Accessは、優れたセキュリティと比類ないユーザー エクスペリエンスを提供します。

最小特権アクセスに
向けてゼロから構築
最小特権アクセスに
向けてゼロから構築
許可されたユーザがネットワークではなく、承認されたアプリにのみ接続できるようにします。これは、従来のVPNでは不可能です。

リスクベースの
ポリシー エンジン
リスクベースの
ポリシー エンジン
強力なネイティブのポリシー エンジンにより、ユーザー、デバイス、コンテンツ、アプリケーションのリスク ポスチャーに基づき、アクセス ポリシーを継続的に検証することができます。

インラインの
アプリ保護
インラインの
アプリ保護
業界唯一のZTNA用のインライン検査と防御機能により、一般的なWeb攻撃を検知して防止します。

統合された
デセプション機能
統合された
デセプション機能
アプリのデコイを使用する唯一のZTNAソリューションで、水平移動の試みとランサムウェアの拡散を阻止します。

グローバル
エッジ プレゼンス
グローバル
エッジ プレゼンス
世界150拠点以上のデータ センターで、ユーザーと目的地間の最短経路を確保し、比類ないセキュリティとユーザー エクスペリエンスを実現します。

場所に依存しない
ゼロトラスト アクセス
場所に依存しない
ゼロトラスト アクセス
クライアントレスおよびクライアントベースの統合リモート アクセスで、ハイブリッド ワーカーを適切に保護します。

クラウド ネイティブのインフラ
クラウド ネイティブのインフラ
高価なオンプレミスのアプライアンスや複雑なインフラを必要としないクラウド型プラットフォームは、ビジネスの成長に合わせて拡張できます。

拡張可能な
ゼロトラスト
プラットフォーム
拡張可能な
ゼロトラスト
プラットフォーム
完全なセキュリティ サービス エッジ(SSE)フレームワーク上に構築されたZero Trust Exchangeが、ビジネスを保護し、促進させます。

SSEに向けて
ゼロから構築
Zero Trust Exchangeは、ゼロトラスト アーキテクチャーに基づいて構築された世界唯一のクラウド ネイティブのSSEプラットフォームで、以下を実現します。
あらゆるアプリへの高速で安全なアクセス:業界トップクラスの導入件数を誇るゼロトラスト ネットワークアクセス(ZTNA)ソリューションと統合CASBとを組み合わせた世界有数のSWGにより、あらゆるデバイスや場所から接続できます。
比類ないセキュリティ:従来のネットワーク セキュリティ ソリューションとは根本的に異なる、総合的なゼロトラスト プラットフォーム上に構築された唯一のSSEが優れたセキュリティを提供します。
卓越したユーザー エクスペリエンス:ユーザーと接続先の間の最短パスを保証するクラウドへの直接接続型アーキテクチャーと、アプリ、クラウド パス、エンドポイントのエンドツーエンドの可視化により、デジタル エクスペリエンスを最適化し、ITチケットを積極的に解決します。
最高水準のコンプライアンスを
遵守するZPA




ビジネスに合わせて選択可能なZscaler Private Accessの
エディション
ZPA ESSENTIALS | ZPA BUSINESS | ZPA TRANSFORMATION | ZPA UNLIMITED | |
---|---|---|---|---|
プラットフォーム サービス | ソースIPアンカリング、複数のIdP、LSS | (+) 拡張されたDCアクセス | (+) テスト環境、お客様用PKI | (+) テスト環境、お客様用PKI |
ユーザーとアプリ間のセグメンテーション | アプリ セグメント 10件 | アプリ セグメント 300件 | アプリ セグメント無制限 | アプリ セグメント無制限 |
App Connector | 20件 | 50件 | 無制限 | 無制限 |
統合されたデジタル
| - | 標準 | 標準 | 標準 |
ローカルZTNA (オンプレミス) | - | Private Service Edge 1件/ユーザー 10,000人 | Private Service Edge 1件/ユーザー 5,000人 | Private Service Edge 1件/ユーザー 1,000人 |
クライアント不要のアクセス | - | 基礎 | 高度 | 高度 |
統合された
| - | 標準 | 高度 | 高度 + 追加のデコイ |
アプリの保護 | - | - | | |
統合された分離機能 | - | - | Standard | 100% |
データの保護
| - | - | - | |
プレミアム サポート | - | - | - | |
プラットフォーム サービス
ソースIPアンカリング、複数のIdP、LSS
ユーザーとアプリ間のセグメンテーション
アプリ セグメント 10件
App Connector
20件
統合されたデジタル
エクスペリエンス モニタリング
—
ローカルZTNA (オンプレミス)
—
クライアント不要のアクセス
—
特権付きリモート アクセス
—
ZPA for Workloads (ワークロード 1件/ユーザー 100人)
—
統合された分離機能
—
データの保護
(プライベート アプリ)
—
プレミアム サポート
—
プラットフォームサービス
(+) 拡張されたDCアクセス
ユーザーとアプリ間のセグメンテーション
アプリ セグメント 300件
App Connector
50件
統合されたデジタル
エクスペリエンス モニタリング
Standard
ローカルZTNA (オンプレミス)
Private Service Edge 1件/ユーザー 10,000人
クライアント不要のアクセス
基礎
特権付きリモート アクセス
Standard
ZPA for Workloads (ワークロード 1件/ユーザー 100人)
—
統合された分離機能
—
データの保護
(プライベート アプリ)
—
プレミアム サポート
—
プラットフォーム サービス
(+) テスト環境、お客様用PKI
ユーザーとアプリ間のセグメンテーション
アプリ セグメント無制限
App Connector
Unlimited
統合されたデジタル
エクスペリエンス モニタリング
Standard
ローカルZTNA (オンプレミス)
Private Service Edge 1件/ユーザー 5,000人
クライアント不要のアクセス
Advanced
特権付きリモート アクセス
Advanced
ZPA for Workloads (ワークロード 1件/ユーザー 100人)
統合された分離機能
Standard
データの保護
(プライベート アプリ)
—
プレミアム サポート
—
プラットフォーム サービス
(+) テスト環境、お客様用PKI
ユーザーとアプリ間のセグメンテーション
アプリ セグメント無制限
App Connector
Unlimited
統合されたデジタル
エクスペリエンス モニタリング
Standard
ローカルZTNA (オンプレミス)
Private Service Edge 1件/ユーザー 1,000人
クライアント不要のアクセス
Advanced
特権付きリモート アクセス
高度 + 追加のデコイ
ZPA for Workloads (ワークロード 1件/ユーザー 100人)
統合された分離機能
100%
データの保護
(プライベート アプリ)
プレミアム サポート

Zero Trust Exchangeで
ビジネスの保護と
強化を実現
総合的なZero Trust Exchangeプラットフォームは高速かつ安全な接続を可能にし、従業員がインターネットを企業ネットワークとして使用し、場所にとらわれずに業務を行えるようになります。