ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。

ZPA

セキュアなプライベート アクセス

あらゆるデバイスや場所のユーザーのためのプライベート アプリへの高速でセキュアなアクセス
0

Zscaler Private Access™ (ZPA)は、ユーザーにプライベート アプリやOTデバイスへの最も高速かつセキュアなアクセスを提供するとともに、ワークロードのゼロトラスト接続を可能にします。

ZPAは世界で最も利用されているゼロトラスト ネットワーク アクセス(ZTNA)ソリューションです。高度なセグメンテーション、AIを活用したコンテキスト認識型のポリシーによって、ゼロトラスト接続を提供し、セキュリティ リスクを最小限に抑え、脅威のラテラル ムーブメントを防止します。

重要な理由

現代のハイブリッドな働き方に対応できない従来のネットワーク セキュリティ

従来のファイアウォールやVPNは、大規模な攻撃対象領域を生み出し、露出したリソースの発見と悪用を許してしまいます。

ユーザーをネットワーク上に配置し、そのネットワークにホストされているあらゆるアプリケーションへのアクセスを許すこうしたアプローチは、攻撃者が機密データにアクセスしやすい環境を生み出します。また、サードパーティーのベンダー、請負業者、代理店に安全な形でアクセスを提供したりリソースを共有したりするには、多大な労力と時間を要します。コストや複雑さも増大し、現代のハイブリッド ワーカーに十分なスピードでサービスを提供することもできません。

従来のネットワーク セキュリティ
ソリューション
メリット
セキュアで比類ないユーザー エクスペリエンス
従来のVPNのリプレース
従来のVPNのリプレース

ユーザーをネットワークではなくアプリに直接接続することで、攻撃対象領域を大幅に減らし、脅威のラテラル ムーブメントを排除します。

プライベート アプリの侵害の防止
プライベート アプリの侵害の防止

業界初のプライベート アプリケーション保護(AppProtection)、脅威の分離、デセプションによって、侵害されたユーザーやデータ漏洩のリスクを最小限に抑えます。

現代のハイブリッド ワーカーを強力にサポート
現代のハイブリッド ワーカーを強力にサポート

リモート ユーザーをはじめ、本社や支店、サードパーティー パートナーに、プライベート アプリへの高速アクセスをシームレスに提供します。

コストと複雑性の削減
コストと複雑さを削減

ユーザー、ワークロード、IoT/OTに対応した一元的なZTNAプラットフォームを通じ、ポイント製品のようなコストや複雑性を生まずに、安全かつ最適なアクセスを提供します。

仕組み

ゼロトラスト ネットワーク

Zero Trust Exchangeを基盤とした包括的なアクセス制御サービスによって、分散したアプリケーションやワークロードに対し、セグメント化されたきめ細かいアクセスを提供します。

ゼロトラスト ネットワーク
主な機能

アプリの検出

インフラストラクチャーに依存しないZPAの軽量ソフトウェアとブラウザー アクセス機能を組み合わせて使用し、ユーザーとアプリの間で内側から外側へのシームレスな接続を可能にします。

AIを活用したユーザーとアプリ間のセグメンテーション

機械学習に基づいて自動生成されたアプリのセグメントとポリシーに関するガイダンスを活用して、攻撃対象領域の最小化と脅威のラテラル ムーブメント防止のための対応を迅速に行えます。

ワークロード間のセグメンテーション

AWSやAzureなど、ハイブリッド クラウド環境やマルチクラウド環境のクラウド ワークロードの通信を保護します。

特権リモート アクセス

エンド ユーザーの最新ブラウザーから重要なウェブサイトやシステムへの、RDP、SSH、VNCを使用した特権アクセスを制御および管理します。

ブラウザー アクセス

インフラストラクチャーに依存しないZPAの軽量ソフトウェアとブラウザー アクセス機能を組み合わせて使用し、内側から外側へ向かうユーザーからアプリへのシームレスな接続を可能にします。

プライベート サービス エッジ

プライベート アプリへの最小特権アクセスでZTNAの機能をオンプレミスのユーザーにまで拡張し、ユーザーをアプリに直接接続させます。

デジタル エクスペリエンス モニタリング

アプリ、ネットワーク、デバイスの問題を速やかに検出して解決することで、デジタル エクスペリエンスを最適化し、ユーザーの生産性を維持します。

サイバー脅威対策

プライベート アプリケーションにアクセスするユーザー、ワークロード、デバイスを保護する高度なサイバー保護機能を提供します。

サイバー脅威対策
主な機能

AppProtection

インラインのセキュリティ検査によって、アプリケーションを狙った一般的な攻撃や新たなゼロデイ脆弱性を阻止します。

デセプション

デコイ(おとり)のアプリケーションで攻撃者をおびき寄せ、検出、迎撃することで、標的の発見やラテラル ムーブメントを防ぎます。

データ保護

すべてのチャネルに対応した構成不要のソリューションにより、複数のポイント ソリューションを利用することなく、包括的なデータ保護を実現します。

データ保護
主な機能

Web DLP

完全データ一致(EDM)、インデックス文書一致(IDM)、機械学習を含む、完全なインライン検査で転送中のデータを保護します。

エンド ポイントDLP

エンドポイント データの保護、リムーバブル メディアの制御、BYODからのデータ流出の防止を可能にします。

ブラウザー分離

ブラウザー分離によってプライベート アプリへのセキュアなアクセスを可能にし、脆弱なユーザーや感染したエンドポイントを通じた機密データ流出のリスクを排除します。

ユース ケース

Zscaler Private Accessのユース ケース

セキュア リモート アクセス(VPN代替ソリューション)

従来のVPNを世界で最も利用されているZTNAソリューションに置き換えることで、データ センターやクラウドのアプリケーション、OTシステムへのリモート アクセスを近代化し、保護します。

オンプレミスZTNAとディザスター リカバリー

リモート勤務とオフィス勤務のどちらのユーザーに対しても一貫したアクセスとエクスペリエンスを提供し、オフィス再開に向けた取り組みを安全に進められます。また、ブラック スワン現象が発生した際も事業継続性を確保できます。

サードパーティーからのアクセスを保護

エンドポイント エージェントを使用しないBYODや管理対象外デバイスをサポートすることで、ベンダー、請負業者、サプライヤーにプライベート アプリへのセキュアなアクセスを提供します。

VDIからの移行

低速で高価な従来のVDIに比べ高速かつスムーズなエクスペリエンスを提供するとともに、BYODや管理対象外デバイスのデータを保護します。

OT接続

高速かつ安全で、信頼性の高いリモート アクセスを産業用IoT/OTデバイスに提供し、システムのリモート メンテナンスやトラブルシューティングを簡素化します。

マルチクラウド接続

優れたワークロード間通信により、ハイブリッド クラウド環境およびマルチクラウド環境の組織の成功を支援します。

脅威のラテラル ムーブメントの排除

アイデンティティーに基づく認証とアクセス ポリシーでユーザーをプライベート アプリに直接接続し、ユーザー間およびアプリ間のセグメンテーションによって、攻撃対象領域を最小化し、ラテラル ムーブメントを防止します。

M&Aに伴う統合

ネットワークを統合することなく、アプリに迅速かつ安全にアクセスできるようにすることで、M&Aを加速させます。

dots pattern
オクラホマ州
お客様の成功事例
オクラホマ州
公共機関/職員30,000人以上/180拠点

プライベート アプリへのアクセスを600%高速化したオクラホマ州

「わずか2日でZPAの稼働を開始できました。プライベート アプリケーションへのアクセス速度は、VPNを使用していた従来の最大6倍になりました」


—オクラホマ州、CISO、Michael Tolands氏

お客様の成功事例
Probe
サービス/スタッフ19,000人/32拠点

3か月で310万件の脅威をブロックしたProbe CX

「このテクノロジーを導入したことでさまざまなメリットを得ており、環境内のVPNの完全撤廃に向けた取り組みも軌道に乗っています」

—Probe CX、最高技術責任者、Rohan Khanna氏

お客様の成功事例
CMA CGM
輸送サービス/従業員110,000人

ユーザー エクスペリエンスの向上とリスクの最小化に成功したCMA CGM

「ZPAによって、セキュア リモート アクセスを2日間で400ユーザーから27,000ユーザーに拡張し、業務に必要なアプリケーションそれぞれに対しセグメンテーションを構成できました」

—CMA CGM、グループCIO、Michael Perrino氏

お客様の成功事例
マクデブルク市のロゴ
公共機関(ドイツ)/職員2,500人以上

古いVPNを置き換えサイバー攻撃を阻止したマクデブルク市

「ZPAの導入によって業務環境は飛躍的に進化しました。ZPAはあらゆる場所の職員に対応して機能し、その接続の安全性に私も自信を持てます」

—マクデブルク市、統計/選挙/デジタル化担当局、Tim Hoppe氏

オクラホマ州
Probe
CMA CGM
マクデブルク市 - Zscalerのお客様成功事例
dots pattern

デモを依頼

ZPAがどのようにゼロトラスト ネットワーク アクセスを使用して業務を迅速かつ安全に変革するかを、当社のエキスパートがご紹介します。