ソリューション > Direct-to-Cloud

セキュアローカルインターネット
ブレイクアウトとDirect-to-Cloudを実現

世界が大きく変化した今、ネットワークとセキュリティのアーキテクチャにも変化が求められています

ネットワークセキュリティには価値以上のコストがかかる

リモートワークへの移行が進む中で、ユーザやワークフローも変化しています。トラフィックのデータセンタへのバックホールを続けると、効率が悪く、コストがかかり、VPNの利用を義務付けると、時間がかかって、ユーザの不満が募ります。コスト効率と変化するビジネス要件に対応するため、ブランチのセキュリティアーキテクチャを進化させる必要があります。古いアーキテクチャは、コストが高く、管理が複雑で、生産性やビジネスの 俊敏性の大きな阻害要因となります。

従来型のネットワークアーキテクチャやセキュリティアーキテクチャの課題

従来のセキュリティアーキテクチャはコストが高い

ブランチのコストの高さ

新しいリモートワーク環境で、ブランチオフィスが財政的に大きな負担となってはなりません。ハブ&スポーク方式のアーキテクチャでは、MPLSやセキュリティハードウェアのコストを抑制するのが困難です。
複雑な従来のセキュリティアーキテクチャのアイコン

複雑さの増大

すべての拠点にアプライアンスを導入して管理しようとすると、時間がかかり、セキュリティリスクが発生し、ニーズの変化に柔軟に対応できなくなります。
従来のセキュリティアーキテクチャの課題での低いユーザエクスペリエンスのアイコン

ユーザエクスペリエンスの低さ

クラウドアプリの処理を前提に設計されていない集中型のセキュリティアプライアンスにトラフィックをバックホールすると、生産性が低下し、ユーザが不満を感じるようになります。
オフネットワークユーザ

オフネットワークユーザ

ユーザがネットワークやVPNから離れると、セキュリティポリシーが適用されなくなって、リスクが高くなります。ユーザの接続方法に関係なく、一貫性ある保護が必要です。

ゼットスケーラーで俊敏かつ安全なローカルブレイクアウトを実現

Zscalerは、ビジネスの場所 や方法に関係なく、企業における俊敏性の向上、変化するニーズへの迅速な対応、従業員の保護を支援します。

スケーラブルでプロキシベースのアーキテクチャを採用して構築された Zscaler クラウドファイアウォールは、高速かつ安全なローカルインターネットブレイクアウトを可能にし、すべてのクラウドアプリケーショントラフィック、すべてのポート、プロトコルをセキュアにし、セキュリティアプライアンスの費用を削減し、MPLS コストもカットします。

クアウドIPSDNSセキュリティとコントロールクラウドサンドボックスを含む完全セキュリティスタックにより、接続する方法や場所に関係なく、同一の保護をユーザに提供します。

Zscalerが、セキュリティアプライアンスのコストを削減し、MPLSの使用量を低減しつつ、すべての接続をセキュアに保つことを示す図

ゼットスケーラーのローカルブレイクアウトの機能とメリット

Zscaler ローカルブレイクアウトでコストを削減

コスト削減

MPLSのコストを削減し、柔軟に拡張できる安全なローカルインターネットブレイクアウトを、セキュリティアプライアンスなしに実現することで、ブランチの財政的負担を軽減します。
Zscaler ローカルブレイクアウトでセキュリティと俊敏性が高まる

セキュリティと俊敏性の向上

コンテキストベースのインスペクション、リアルタイムの脅威からの保護、IPSを、クラウドサービスとして提供し、SSLを含むすべてのポートとプロトコルに対応することで、ビジネスニーズに迅速に対応します。
Zscaler ローカルブレイクアウトでの、高速かつセキュアなエクスペリエンス

高速かつ安全なユーザエクスペリエンス

DNS、TCP、ピアリングを最適化し、エッジでのインスペクションを可能にするSASE ソリューションが、迅速かつ安全なユーザエクスペリエンスとビジネス生産性を実現します。
Zscaler ローカルブレイクアウトがオフネットワークのユーザにも常時オンのセキュリティを提供

オフネットワークユーザ

 インターネットに接続する場所や方法に関係なく、常時オンのセキュリティと同一のポリシーをすべてのユーザ、デバイス、トラフィックに提供します。

ゼットスケーラーによるセキュアローカルブレイクアウトの差別化要素とは?

Zscalerクラウドファイアウォールがコストと複雑性を伴わない柔軟なスケーラビリティを提供

コストと複雑さ解消し、柔軟な拡張が可能

Zscalerクラウドファイアウォールによるローカルインターネットブレイクアウトは、インターネットへのダイレクト接続を提供し、柔軟に拡張できます。アプライアンスを購入、展開、管理する必要はありません。詳細を確認する>

Zscalerクラウドファイアウォールがオンネットワークまたはオフネットワークのどちらのユーザにもセキュリティを提供

オンネットワークとオフネットワークの完全な保護

クラウドファイアウォールをZscalerの軽量アプリと併用することで、セキュリティをユーザに近づけ、オンネットワークまたはオフネットワークのどちらであっても、利用するデバイス、さらには、本社、リモートオフィス、ブランチオフィス、自宅、あるいは外出先のどこから接続する場合であっても、一貫性あるポリシーと保護がユーザに提供されます。 詳細を確認する>

Zscalerがプロキシベースのアーキテクチャでセキュリティを可能に

プロキシベースの アーキテクチャ

クラウドアプリを保護する最良の方法は、プロキシベースのアーキテクチャを使用することです。Zscalerは、すべてのユーザ、アプリケーション、デバイス、場所のトラフィックの動的なインスペクションによって、WebアプリケーションとWeb以外のアプリケーションすべてに対して、詳細でコンテキストベースのセキュリティインスペクションとリアルタイムの脅威からの保護を実現します。詳細を確認する>

Zscalerクラウドファイアウォールが低遅延でセキュアなユーザエクスペリエンスを提供

高速かつ安全なユーザエクスペリエンスとアプリのパフォーマンス

優れたユーザエクスペリエンスと妥協のないセキュリティを提供します。Zscalerのクラウドファイアウォールは、ユーザによる不正ドメインへのアクセスを防ぎ、きめ細かいコントロールによって、DNSトンネリングを検知して防止します。また、DNS解決、TCP、ピアリングを最適化することで、すべてのユーザに対して、高速のローカル接続とクラウドアプリケーションのパフォーマンスを保証します。 詳細を確認する>

Zscalerの常時オンのIPS機能により、接続タイプや場所に関係なく、脅威からの保護と可視性を提供

常時オンのIPS

常時オンのIPSにより、接続タイプや場所に関係なく、脅威からの保護と可視性が提供されます。自動化されたスケーラビリティによって、インスペクション能力の不足に陥ることなく、インスペクションが困難なSSL暗号化トラフィックも含むすべてのユーザトラフィックのインスペクションをネイティブに実行できます。詳細を確認する>

AutoNation logo

アプライアンスのコストと複雑さを排除することで、アーキテクチャが大幅に簡素化されました

Siemens logo

従来のセキュリティツールと機能をそのままクラウドに移動して起動すれば終わりというわけではなく、正しいテクノロジを選択する必要があります

Suggested Resources

お客様の取り組み

俊敏なブランチの実現

お客様の取り組み

俊敏なブランチの実現

eBook

クラウドトランスフォーメーションに求められる新しい考え方

データシート

Advanced Cloud Firewall

データシート

Zscaler Cloud Firewallによるポリシーの設定

データシート

セキュリティガイド:ブランチオフィスのセキュアトランスフォーメーション