クラウドアプリを
保護する統合CASB
データの保護や脅威の阻止、
SaaSやIaaSの
コンプライアンス維持を実現
データ保護のトランスフォーメーション:データ保護に革命をもたらす業界初のイノベーション
申し込むZscalerが提供する価値
Zscaler CASBによるSaaSセキュリティの実現
従来型のアプライアンスはクラウド アプリケーションの保護を前提にして構築されていないため、ネイティブのSaaS保護に必要とされる高度な機能を提供できません。
Zscalerのマルチモード クラウド アクセス セキュリティブローカー(CASB)は、移動中(プロキシ経由)および保存中(API経由)のクラウド データを保護します。そのため、自動化されたポリシーを1つ設定するだけですべてのクラウド データ チャネルに一貫したセキュリティを提供でき、管理者の負担が軽減されます。
Zscaler CASBは包括的な Zero Trust Exchange(SWG、ZTNAなどを含む)の一部をなしており、お客様は単一機能の製品を避け、ITの複雑さを軽減し、トラフィックの検査も1度で完了できます。ZscalerとCASBベンダーとどのように連携しているかについては、こちらのページをご覧ください。

Zscaler CASBのメリット
Zscaler CASBを用いることで、Microsoft 365やSalesforceなどのSaaSやAWS S3などのIaaSを保護することができます。クラウドリソースが保護されていない場合、情報漏洩やマルウェアの拡散、可視性の損失、コンプライアンス違反の原因となる可能性があるため、この点は非常に重要です。これらのセキュリティの課題に関し、Zscalerは以下の機能を提供します。

きめ細かいデータ保護
クラウド アプリケーションに一貫したデータ保護のポリシーを適用することで、偶発的あるいはリスクの高いファイル共有を止め、知的財産の盗難などの悪意ある内部脅威を阻止できます。

徹底した脅威からの保護
クラウド サンドボックスによる脅威からの保護は、1日あたり2千億件のトランザクションと1億5000万件の特定された脅威によって常に改善されており、ゼロデイ マルウェアの自動修復が可能になります。

包括的な可視性
すべてのSaaSアプリケーションとIaaSプラットフォームにおいて、統合された可視性と詳細なレポートを提供することで、高水準の使いやすさや強力なインテリジェンス、監査を行える体制を実現します。

統一されたコンプライアンス
SaaSアプリケーションやクラウド サービス プロバイダーのコンプライアンスを単一のソリューションで可視化し、違反を軽減することで、法律や規制への確実な準拠を可能にします。
仕組み
移動中のデータに対するインラインのセキュリティ
実績のあるインライン セキュリティ ベンダーであるZscalerは、極めて重要なリアルタイム保護を可能にする高パフォーマンスのフォワード プロキシとSSLインスペクションを提供します。
-
総合的なクラウド アプリ データベースの隅々でシャドーITとリスクの高いアプリを検出
-
DLPにより、認可されたアプリや無認可のアプリへの機密データのアップロードを防止します。
-
リアルタイムの高度な脅威対策に機械学習を活用したクラウドサンドボックスを採用することで、既知および未知のマルウェアを阻止します。
-
Cloud Browser IsolationによってBYOD向けにセッションをピクセルとしてストリーミングすることで、リバースプロキシの面倒な管理を必要とすることなく、情報漏洩を防止できます。
インラインのデータ保護に関する動画(英語)
ZscalerのインラインCASBが、クラウド アプリケーションの制御、シャドーITの検出、データ コンプライアンスの修復をクラウドで行う仕組みをご覧ください。
アウトオブバンドのデータ保護(英語)
ZscalerのアウトオブバンドCASBが、Microsoft 365などのSaaSのデータが外部に露出するのを防止し、コンプライアンス違反を特定する仕組みをご紹介します。
仕組み
保存データのアウトオブバンド セキュリティ
ZscalerはAPI統合を活用してSaaSアプリ、クラウド プラットフォーム、およびそれらのコンテンツをスキャンし、エンタープライズ セキュリティを自動的に強化します。
-
定義済みでカスタマイズも可能なDLPディクショナリーが、SaaSやAWSなどのパブリック クラウドの機密データを特定します。
-
コラボレーション管理機能がアプリをクロールしてリスクの高いファイル共有を特定し、ポリシーに基づいて無効化
-
クラウドサンド ボックス テクノロジーで、保存データをスキャンし、ゼロデイ マルウェアやランサムウェアを特定して対処します。
-
SSPMやCSPM、CIEMが、SaaSやIaaSの設定と権限を評価し、自動的に問題を修正します。