Zenith Live 2019にご参加下さい 詳細・お申込み
Zenith Live 2019にご参加下さい 詳細・お申込み

Introducing

The Cloud-First Architect™

Content for architects, by architects

Check it Out
ソリューション > ネットワークセキュリティの再考

クラウドやモビリティの環境では、ネットワーク
セキュリティに本質的な価値はありません。

アプリがクラウド内に存在し、ユーザーがあらゆる場所から接続する今日、
ネットワークセキュリティで何を保護できるのでしょうか。

概要ビデオ(2分)

今こそネットワークセキュリティを再考する時です。

ネットワークは、データセンター内のアプリケーションにユーザーを接続することを目的に設計されていました。そして、ネットワークの周囲にセキュアな境界が構築され、ユーザーとアプリが外部から保護されていました。しかし、アプリケーションがクラウドに移動し、ユーザーがあらゆる場所から接続するようになった今日、境界はなくなりました。そのような環境では、セキュリティをネットワークから分離し、アプリが存在する場所とユーザーが接続する場所に適用されるポリシーを使用する必要があります。

環境は変化しました。セキュリティをデータセンターに 固定しておく時代は終わったのです。

旧来の環境

オンプレミスのデータセンター

ハブアンドスポーク:オンプレミス データセンターへの バックホールトラフィック

DMZ:企業ネットワークを保護

新しい環境

パブリッククラウド、SaaS

インターネットにローカルにルーティングされたダイレクトクラウドトラフィック

ネットワークに関係なくユーザーとデバイスをアプリケーションに安全に接続

セキュリティモデルの再考による新しい環境の保護

これまで、セキュリティ保護を適用するにはユーザーをネットワーク上に配置する必要がありました。しかし、セキュリティをネットワークからクラウドに移行することにより、ユーザーが接続する場所にネットワークセキュリティエンジンのフルスタックを適用することが可能になります。セキュリティ保護は一貫して適用されるので、ブランチオフィス、自宅、さらには空港から接続するユーザーにも本社とまったく同じ保護を提供できます。

ネットワーク中心のセキュリティモデルからユーザー中心のアプローチに移行して高速で一貫したポリシー適用を実現

In the past, you had to be on the network to get security protections
Move from a network-centric security model to a user-centric approach for fast, consistent policy enforcement

クラウドにセキュリティを移行する理由

高速なユーザーエクスペリエンス

ユーザーは世界各地に点在する100以上のZscalerデータセンターのうち最も近いデータセンターに直接接続するので、アプリケーションまたはインターネットの接続先へのパスは最短になります。

コストの削減

Zscalerでは、複数のネットワークセキュリティアプライアンスを購入および管理するコストが排除され、専用WANのコストが削減されます。

セキュリティの向上

Zscalerプラットフォームは、SSLを始めとするインターネットトラフィックの完全なインラインインスペクションを提供し、リアルタイムで脅威データを関連付けます。

シンプルさ

Zscalerは従来のインターネットゲートウェイの機能をクラウドサービスとして提供するので、ネットワークセキュリティのコストと複雑さが削減されます。

Zscalerによるクラウドセキュリティ

Zscaler Cloud Security Platformは、内部および外部で管理されたアプリケーションへのポリシーベースの高速で安全なアクセスを提供します。これは、クラウドサービスとして配布される完全なゲートウェイスタック(インバウンドおよびアウトバウンド)です。

The Zscaler Cloud Security Platform provides fast and secure policy-based access to internally and externally managed applications.

外部で管理されたアプリ

外部で管理されたSaaSアプリケーションおよびインターネットの接続先へのセキュアな接続

完全なインラインコンテンツインスペクション
すべてのポート、プロトコル、ネイティブSSLのスキャン
統合されたセキュリティ手法
動的に計算されたリスクスコアとの統合
クラウドインテリジェンス
1回の識別ですべての顧客を保護:1日あたり120,000の一意のセキュリティ更新
40以上の業界の脅威フィード
商用フィード商業用飼料、オープンソース、プライベートワーキンググループ
Zscaler Internet Accessの詳細

内部で管理されたアプリ

承認されたユーザーを内部で管理されたアプリケーションに安全に接続

企業ネットワークに配置されないユーザー
攻撃対象を最小限にすることが可能
インターネットに公開されないアプリ
社内アプリの探索や悪用を防止
ネットワークセグメンテーションなしのアプリのセグメント化
セグメント間通信不可
AzureやAWSへの社内アプリの容易な移行
クラウド同様のユーザーエクスペリエンスでのプライベートアプリへのアクセス
Zscaler Private Accessの詳細

セキュリティのギャップの確認