クラウドとモビリティの世界でネットワーク
セキュリティにはない新しい価値を

アプリがクラウドに置かれ、あらゆる場所からユーザが接続している今、
ネットワークセキュリティでは十分な保護が提供できなくなっています。

今こそ、ネットワークセキュリティを再考すべき時です

ネットワークは、データセンター内のアプリケーションにユーザーを接続することを目的に設計されていました。そして、ネットワークの周囲にセキュアな境界が構築され、ユーザーとアプリが外部から保護されていました。しかし、アプリケーションがクラウドに移動し、ユーザーがあらゆる場所から接続するようになった今日、境界はなくなりました。そのような環境では、セキュリティをネットワークから分離し、アプリが存在する場所とユーザーが接続する場所に適用されるポリシーを使用する必要があります。

世界が大きく変化した今、セキュリティが今もデータセンタに固定されている理由は何でしょうか?

古い環境

オンプレミスのデータセンタ

ハブ&スポーク:オンプレミスのデータセンタにトラフィックをバックホール

お城と堀:企業ネットワークを保護

新しい環境

パブリッククラウド、SaaS

ローカルからインターネットにDirect to Cloudでルーティング

ネットワークに関係なく、ユーザとデバイスをアプリケーションに安全に接続

新たな世界には、新しいセキュリティモデルが必要です

従来は、オンネットワークのユーザでなければセキュリティ保護を適用できませんでしたが、セキュリティをネットワークからクラウドに移動することで、あらゆる場所から接続するユーザにネットワークセキュリティエンジンの完全スタックを適用できるようになります。一貫性あるセキュリティ保護が適用されるため、支社、自宅、あるいは空港から接続するユーザであっても、本社とまったく同じ保護が適用されます。

ネットワーク中心のセキュリティモデルからユーザー中心のアプローチに移行して高速で一貫したポリシー適用を実現

a diagram showing, in the past, you had to be on the network to get security protections
Arrow an arrow to flip the security model
a diagram showing, move from a network-centric security model to a user-centric approach for fast, consistent policy enforcement

セキュリティをクラウドに移行すべき理由

クラウド

高速のユーザエクスペリエンス

ユーザは、世界に150か所以上あるZscalerのデータセンタのうち、最も近いデータセンタに直接接続するので、アプリケーションやインターネットの接続先へのパスは最短になります。

クラウド

コストの削減

Zscalerでは、複数のネットワークセキュリティアプライアンスを購入および管理するコストが排除され、専用WANのコストが削減されます。

クラウド

セキュリティの強化

Zscalerプラットフォームは、SSLを始めとするインターネットトラフィックの完全なインラインインスペクションを提供し、リアルタイムで脅威データを関連付けます。

クラウド

シンプルさ

Zscalerは従来のインターネットゲートウェイの機能をクラウドサービスとして提供するので、ネットワークセキュリティのコストと複雑さが削減されます。

Zscaler のセキュリティプラットフォーム

Zscaler Cloud Security Platformは、内部および外部で管理されたアプリケーションへのポリシーベースの高速で安全なアクセスを提供します。これは、クラウドサービスとして配布される完全なゲートウェイスタック(インバウンドおよびアウトバウンド)です。

diagram showing zscaler cloud security platform

外部で管理されたアプリ

外部で管理されたSaaSアプリケーションおよびインターネットの接続先へのセキュアな接続

完全なインラインコンテンツインスペクション
すべてのポートとプロトコル、ネイティブSSLスキャン
動的に計算されたリスクスコアを持つ
統合されたセキュリティ技術
クラウドインテリジェンス
一度識別されたら、すべてのお客様にブロックを適用。毎日12万件の独自のセキュリティアップデート
40以上の業界の脅威のフィード
商用フィード、オープンソース、プライベートワーキンググループ

内部で管理されたアプリ

承認されたユーザーを内部で管理されたアプリケーションに安全に接続

ユーザが企業ネットワーク内に入ることはなく、攻撃対象領域は最小限に抑制
アプリは不可視で、インターネットに公開されないため、内部アプリの発見・悪用の恐れはない
ネットワークではなく、アプリケーションをセグメント化
水平移動は不可能
社内アプリをAzureやAWSに簡単に移行
プライベートアプリはクラウドのようなユーザエクスペリエンスでアクセス可能

セキュリティギャップは存在しませんか?