クラウドアプリを
保護する統合CASB

データの保護や脅威の阻止、
SaaSやIaaSの
コンプライアンス維持を実現

Zscalerの可能性

Zscaler CASBによるSaaSセキュリティーの実現

従来型のアプライアンスはクラウド アプリケーションの保護を前提にして構築されていないため、ネイティブのSaaS保護に必要とされる高度な機能を提供できません。

Zscalerのマルチモード クラウド アクセス セキュリティーブローカー(CASB)は、移動中(プロキシ経由)および保存中(API経由)のクラウド データを保護します。そのため、自動化されたポリシーを1つ設定するだけですべてのクラウド データ チャネルに一貫したセキュリティーを提供でき、管理者の負担が軽減されます。

Zscaler CASBは包括的な Zero Trust Exchange(SWG、ZTNAなどを含む)の一部をなしており、お客様は単一機能の製品を避け、ITの複雑さを軽減し、トラフィックの検査も1度で完了できます。ZscalerとCASBベンダーとどのように連携しているかについては、こちらのページをご覧ください。

Zscaler CASBが包括的なZero Trust Exchangeの一部であることを説明する図

Zscaler CASBのメリット

Zscaler CASBを用いることで、Microsoft 365やSalesforceなどのSaaSやAWS S3などのIaaSを保護することができます。クラウドリソースが保護されていない場合、情報漏洩やマルウェアの拡散、可視性の損失、コンプライアンス違反の原因となる可能性があるため、この点は非常に重要です。これらのセキュリティーの課題に関し、Zscalerは以下の機能を提供します。

Zscaler CASBによるきめ細かいデータ保護を説明するアイコン

きめ細かいデータ保護

クラウド アプリケーションに一貫したデータ保護のポリシーを適用することで、偶発的あるいはリスクの高いファイル共有を止め、知的財産の盗難などの悪意ある内部脅威を阻止できます。

Zscaler CASBによる徹底した脅威からの保護を説明するアイコン

徹底した脅威からの保護

クラウド サンドボックスによる脅威からの保護は、1日あたり2千億件のトランザクションと1億5000万件の特定された脅威によって常に改善されており、ゼロデイ マルウェアの自動修復が可能になります。

Zscaler CASBによる包括的な可視性を説明するアイコン

包括的な可視性

すべてのSaaSアプリケーションとIaaSプラットフォームにおいて、統合された可視性と詳細なレポートを提供することで、高水準の使いやすさや強力なインテリジェンス、監査を行える体制を実現します。

Zscaler CASBによる統一されたコンプライアンスを説明するアイコン

統一されたコンプライアンス

SaaSアプリケーションやクラウド サービス プロバイダーのコンプライアンスを単一のソリューションで可視化し、違反を軽減することで、法律や規制への確実な準拠を可能にします。

Zscalerのソリューション

移動中のデータに対するインラインのセキュリティー

実績のあるインライン セキュリティー ベンダーであるZscalerは、極めて重要なリアルタイム保護を可能にする高パフォーマンスのフォワード プロキシとSSLインスペクションを提供します。

  • 総合的なクラウド アプリ データベースの隅々でシャドーITとリスクの高いアプリを検出

  • DLPにより、認可されたアプリや無認可のアプリへの機密データのアップロードを防止します。

  • リアルタイムの高度な脅威対策に機械学習を活用したクラウドサンドボックスを採用することで、既知および未知のマルウェアを阻止します。

  • Cloud Browser IsolationによってBYOD向けにセッションをピクセルとしてストリーミングすることで、リバースプロキシの面倒な管理を必要とすることなく、情報漏洩を防止できます。

インラインのデータ保護に関する動画(英語)

ZscalerのインラインCASBが、クラウド アプリケーションの制御、シャドーITの検出、データ コンプライアンスの修復をクラウドで行う仕組みをご覧ください。

アウトオブバンドのデータ保護(英語)

ZscalerのアウトオブバンドCASBが、Microsoft 365などのSaaSのデータが外部に露出するのを防止し、コンプライアンス違反を特定する仕組みをご紹介します。

Zscalerのソリューション

保存データのアウトオブバンド セキュリティー

ZscalerはAPI統合を活用してSaaSアプリ、クラウド プラットフォーム、およびそれらのコンテンツをスキャンし、エンタープライズ セキュリティーを自動的に強化します。

  • 定義済みでカスタマイズも可能なDLPディクショナリーが、SaaSやAWSなどのパブリック クラウドの機密データを特定します。

  • コラボレーション管理機能が、アプリをクロールしてリスクの高いファイル共有を特定し、ポリシーに基づいて無効化します。

  • クラウドサンド ボックス テクノロジーで、保存データをスキャンし、ゼロデイ マルウェアやランサムウェアを特定して対処します。

  • SSPMやCSPM、CIEMが、SaaSやIaaSの設定と権限を評価し、自動的に問題を修正します。

Zscaler CASBは、テナントの制限やSSPM、UEBAなどによりクラウド アプリを保護します。

Zscaler CASBの仕組みと、クラウド セキュリティーのさまざまなユースケースでの活用方法を確認しましょう。

Guild Mortgage

「最新かつ最高のCASBを目の当たりにし、Zscalerが進もうとしている方向性を高く評価しました。この方向性に沿って、当社のデータ保護プログラムを今後も構築していきたいと強く感じています。」

Guild Mortgage ITセキュリティー マネージャー、Jason Thompson氏

Amazon S3を保護することなく使用すると、データの損失やマルウェアの感染につながる恐れがあります。

Zscaler CASBは、きめ細かい情報漏洩防止(DLP)と高度な脅威対策を活用し、これらの課題を解決します。詳細についてはデモをご確認ください。

お勧めのリソース

業界レポート

Zscaler Data Protectionによる包括的なクラウド セキュリティーの実現

eBook

CASBの主なユースケース

データシート

Zscaler CASBのメリット

ホワイトペーパー

データ保護における5つの課題とその解決策

ウェビナー

SANS: Zscalerで総合的なクラウドデータ保護を実現

マーケット ガイド

情報漏洩防止に関するGartnerのマーケット ガイド