ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。

サイバー脅威対策

ユーザー、デバイス、ワークロードを保護する包括的な統合型脅威対策
0

ユーザーやデバイス、ワークロードがあらゆる場所に存在する現代の環境において、ファイアウォール中心のアプローチではサイバー攻撃から身を守ることはできません。今必要なのは、新しいアーキテクチャーです。

旧式のファイアウォールやVPNから脱却し、日々高まり続けるサイバー セキュリティへのニーズに対応するために構築された、最も導入されている世界最大のインライン セキュリティ クラウドであるZscaler Zero Trust Exchange™にリプレースする必要があります。

アーキテクチャーの重要性

アーキテクチャーをファイアウォールからゼロトラストへ

世界中の企業がファイアウォールに多額の資金を費やしていますが、セキュリティ侵害の件数は依然として増加傾向にあります。これは、従来のファイアウォール中心のアーキテクチャーがサイバー脅威に対して、もはや有効ではないためです。


最小特権の原則をベースに構築されたZscalerのプロキシ アーキテクチャーは、完全なTLS/SSLインスペクションを大規模に実施し、アイデンティティー、コンテキスト、ビジネス ポリシーに基づいてユーザーとアプリケーション間の接続を仲介します。

図 - アーキテクチャーをゼロトラストへ
Zscalerの特長

Zscaler Cyber Threat Protectionの特長

アイコン - 点線で囲まれたチェックマーク
サイバー攻撃の4段階すべてにわたる保護

攻撃対象領域の最小化、不正侵入の防止、ラテラル ムーブメントの排除、情報漏洩の阻止をすべて実現


アイコン - クラウド
包括的なクラウド プラットフォーム

ポイント製品と複雑さを排除し、ビジネス リスクを軽減


アイコン - グローバルなネットワークとチェックマークの入ったシールド
強力なインライン脅威対策

1日あたり500兆のシグナルと3,200億のトランザクションに基づいたAI活用型の脅威対策


アイコン - デバイス モニタリングの分析
企業全体のリスクを定量化できる唯一のベンダー

修正のための実用的なインサイトとワークフローのガイダンス


promotional background

サイバー脅威の86%が潜む場所とは?詳細は、2023年版 Zscaler ThreatLabz暗号化された攻撃の現状レポートでご確認ください。

問題

サイバー攻撃は例えるなら銀行強盗

サイバー攻撃は例えるなら銀行強盗
#1
攻撃者が見つける

すべてのIPは脆弱であり、ユーザーの保護を目的とするファイアウォールでさえも例外ではありません。


#2
侵入する

攻撃者は脆弱性を悪用してネットワークに足がかりを築きます。


#3
水平に移動する

マシンが感染すると、ネットワーク全体が危険にさらされます。


#4
データを盗む

アプリケーション、サーバー、ネットワーク全体の機密データが漏洩します。


ソリューションの概要

攻撃チェーンを断ち切るための包括的な脅威対策

クラウド ネイティブなZscaler Zero Trust Exchangeプラットフォームは、攻撃チェーンすべての段階で脅威を阻止します。この包括的なアプローチはMITRE ATT&CKフレームワークに対応しており、攻撃対象領域の最小化、不正侵入の防止、ラテラル ムーブメントの排除、情報漏洩の阻止をすべて実現します。

Stop cyberthreats with ai powered security desktop
Stop cyberthreats with ai powered security mobile

Stop cyberthreats with AI-powered security

See up to 50% fewer incidents, 85% less ransomware, and 55% lower security architecture costs with a cloud-delivered zero trust architecture that secures your organization at every stage of an attack.

攻撃対象領域の最小化
攻撃対象領域を最小化
Zscalerのクラウドで
アプリとリソースを見えない状態に

ファイアウォール/VPNの攻撃対象領域なし


不正侵入の防止
ラテラル ムーブメントの排除
情報漏洩の阻止

ソリューションの詳細

攻撃対象領域の最小化

見えないものは攻撃対象にすらなりません。Zscalerはアプリや場所、デバイスをインターネットから隠すことで、脅威アクターがこうした資産に到達して侵害するのを防ぎます。


図 - 攻撃対象領域の最小化
主な機能

攻撃対象領域を包括的に管理

インターネットへの公開状況、脆弱性、TLS/SSLの弱点などの全体像を把握


ゼロトラスト アプリ アクセスを実装

重要なシステム(SSH/RDP/VNC)へのユーザー アクセスを制御


出口となる攻撃対象領域はゼロ

Zero Trust Exchangeでユーザーや拠点、工場を不可視化


不正侵入の防止

大規模なインラインTLSインスペクションと1日3,200億件以上にわたる企業のトランザクションに基づくAI活用型の脅威対策で、フィッシング攻撃とマルウェアのダウンロードを阻止します。


図 - 侵害の防止
主な機能

IPS

すべてのポートとプロトコルを保護


URLフィルタリング

きめ細かなフィルタリングで悪意のあるサイトをブロック


ブラウザー分離

安全性の低いWebコンテンツをピクセルデータとしてストリーミング


DNSセキュリティ

DNSトンネリングを防止


マルウェア対策

60以上の脅威フィードからのシグネチャーベースの保護を実現


高度な脅威対策

コンテンツ スキャン、関連付け、リスク スコアリングを活用


Cloud Sandbox

ゼロデイ保護のためのインテリジェントな隔離を実施


AppProtection

OWASP Top 10、CVE、カスタマイズされた保護を活用


ラテラル ムーブメントの排除

ゼロトラスト セグメンテーションにネットワークのセグメント化は必要ありません。ネットワークは単なる輸送手段として機能します。影響範囲の最小化、内部脅威からの保護、運用オーバーヘッドの削減が可能になります。


図 - ラテラル ムーブメントの排除
主な機能

アプリ セグメンテーション

ユーザーとアプリ間およびアプリ間のセグメンテーションを実施


特権アクセス

重要なシステム(SSH/RDP/VNC)へのユーザー アクセスを制御


デセプション

デコイを配置して感染したユーザーを検出し、ラテラル ムーブメントを阻止


ITDR

アイデンティティー ポスチャー、セキュリティ対策、アクティブな脅威検知を維持


情報漏洩の阻止

機密データの自動分類でシャドーITやリスクの高いアプリを検出します。インライン メール、エンドポイントDLP、大規模なTLSインスペクションを使用して、ユーザー、ワークロード、IoT/OTのトラフィックを保存データと転送中データの両方で保護します。


図 - 情報漏洩の阻止
主な機能

インラインDLP

AIによる分類、IDM、EDM、ODRを活用


エンドポイントDLP

USB、印刷、ネットワーク共有、同期クライアント、オフライン モードを保護


クラウドDLP

完全なSSLインスペクション、インラインでの施行、監視とブロック モードを活用


インラインCASB

アプリと共有の制御、テナント制限を実施


メリット
Zscaler Cyber Threat Protectionの特長
アイコン - 点線で囲まれたチェックマーク
サイバー攻撃の4段階すべてにわたる保護

攻撃対象領域の最小化、不正侵入の防止、ラテラル ムーブメントの排除、情報漏洩の阻止をすべて実現


アイコン - 包括的なクラウド プラットフォーム
包括的なクラウド プラットフォーム

ポイント製品と複雑さを排除し、ビジネス リスクを軽減


アイコン - グローバルなネットワークとチェックマークの入ったシールド
強力なインライン脅威対策

1日あたり500兆のシグナルと3,200億のトランザクションに基づいたAI活用型の脅威対策


アイコン - デバイス モニタリングの分析
企業全体のリスクを定量化できる唯一のベンダー

修正のための実用的なインサイトとワークフローのガイダンス


主な技術提携

Crowdstrikeのロゴ
Microsoftのロゴ
Splunkのロゴ
SentinelOneのロゴ
真のゼロトラストの力 - デスクトップ
真のゼロトラストの力 - モバイル

Zscalerのお客様が語る真のゼロトラストの力

何千ものトランスフォーメーションを成功に導いたのは、たった1つの基盤でした。

dots pattern
CSR
お客様の成功事例
CSR - 白いロゴ
製造業/従業員4,000人/拠点数170

Zscalerでセキュリティ トランスフォーメーションを加速させたCSR

CSRのセキュリティ アーキテクトであるDave Edge氏が、脅威が拡大し続ける状況下でZscalerがいかにリスクの低減に役立ったかを語ります。


お客様の成功事例
AutoNation
小売業、卸売業/従業員21,000人以上/拠点数360か所

「他の企業がランサムウェア攻撃を受けると、心配した経営層から確認の連絡が入りますが、AutoNationの体制は万全だと胸を張って言えます」

AutoNation、VP兼CISO、Ken Athanasiou氏


お客様の成功事例
オクラホマ州
連邦政府/70万人以上の個人にサービスを提供

「この1年半、オクラホマ州の(セキュリティ)態勢を一新する中で重要な役割を担ったのがZscalerでした」

オクラホマ州、管理および組織サービス局(OMES)、CISO、Matt Singleton氏


CSR
Autonation_
オクラホマ州議会議事堂
dots pattern

カスタム デモを依頼

お客様の組織が脅威にさらされているかを確認したうえで、Zscaler Zero Trust Exchangeプラットフォームがどのようにビジネスを安全かつ迅速に変革できるかをご紹介します。