アプリやユーザーがネットワークに存在しない今、
IPSのあるべき姿とは
Zscaler Cloud IPSで侵入防止を強化
十分な価値を発揮できない今日のIPS
失われつつあるネットワークの可視性
ユーザーやアプリが企業ネットワークから解放された一方で、侵入防止システム(IPS)はデータ センターに残されたままとなっています。モビリティーやクラウドへの移行が進む中で、IPSへの投資やそのセキュリティは本来の意味を失いつつあります。
攻撃対象はサーバーではなくユーザー
IPSはデータ センターのサーバーを保護する目的で設計されています。しかし、大きな弱点となっている「ユーザー」を利用した侵入が増加しているため、ユーザーの保護を前提に構築されたIPSが必要です。
SSLインスペクションの重要性
IPSにとっての大きな課題は、大半の脅威の隠れ蓑となっているSSLも含めたすべてのトラフィックを検査することです。パフォーマンス上の制限がなく、ハードウェアの更新を必要としないソリューションが求められます。

かつて約束されたレベルの保護を提供できなくなりつつある今日のIPSソリューション
Zscaler Cloud IPSで可視性と脅威対策を強化
すべてのユーザーにIPSの機能を常時提供
クラウド配信型のIPSでは、従来のIPSが対応できなかった場所にもIPSの脅威保護が適用されます。Zscaler Cloud IPSは、接続の種類や場所に関係なく、すべてのユーザーを追跡し、必要な脅威対策と可視性を提供します。
現代の情報漏洩に対応した保護機能
Zscaler Cloud IPSは、ファイアウォール、サンドボックス、CASB、DLPと連携することで、さまざまな攻撃からの防御を可能にします。ユーザー、アプリ、脅威に関するコンテキスト情報により、ボットネット、高度な脅威、ゼロデイなどから完全に保護します。
無制限の検査容量
Zscaler Cloud IPSはサービスとして提供されるため、増加する検査にも自動で対応します。容量不足に陥ることはありません。すべてのSSLトラフィックを検査することで、より多くの隠れた脅威をブロックできます。そして、ハードウェアの入れ替えから永久に解放されます。

Zscaler Cloud IPSのメリット
十分な検査容量
Cloud IPSは、世界各地の150以上のデータ センターから提供されるため、あらゆる場所のユーザーに高速接続を提供します。検査容量が不足することはありません。
脅威インテリジェンスの有効活用
Zscalerクラウドは、グローバル企業、政府機関、軍事組織などに所属する1,500万人以上のユーザーからのリクエストを、1日あたり数百億件処理しています。誤検知の結果はわずかで、高速な検出が可能です。
フルSSLインスペクション
Zscaler Cloud IPSは、パフォーマンスに影響を与えることなく、すべてのSSLトラフィックを完全に検査し、SSLに潜むマルウェアを検知します。
透過的なアップデート
Zscaler Cloud IPSは、最新のシグネチャーで適時かつ適切に、そして継続的に更新されるため、変更管理の問題を解消できます。
コンテキストを提供する完全な統合
Cloud IPSは、Zscaler Security Platformに統合されています。クラウド ファイアウォール、クラウド サンドボックス、CASB、DLPが連携して、アプリ、ユーザー、ファイルに関する重要な情報をIPSに提供します。インシデントの対応には、こうしたコンテキストが不可欠です。
シンプルで低コスト
トラフィックの送信先をZscalerに設定するだけで、ハードウェアを購入したり、ソフトウェアを管理したりする必要はありません。従来のアプライアンスよりはるかに少ないコストで、IPSによる保護が実現します。
Zscaler Cloud IPSで高度な脅威をブロック
世界的なインターネットの脅威を確認Zscaler Cloud IPSでは、すべての脅威とアラートのデータを1箇所に集約できます。ユーザー、ファイル、アプリのすべてのコンテキストを利用でき、SIEMへのストリーミングにより、SOCエコシステムへのさらなる統合も可能です。

管理者とSOC担当者は、Zscaler Threat LibraryでIPSのアラートをドリル ダウンし、インストール環境での脅威データを詳細に分析できます。脆弱性、カテゴリー、またはキーワードによる検索が可能です。

世界で最も信頼されているZscalerブランド
セキュリティをネットワークからクラウドに移行させた事例をご紹介します。






簡単でシンプルな導入
Zscaler Cloud Securityでは、ハードウェアの導入や管理は必要ありません。Zscalerをインターネットへの次のホップにするだけで、セキュリティとコンプライアンスをすぐに強化できます。必要なサービスのみを有効にし、需要の増加やアプライアンスの段階的な廃止に合わせてサービスを追加することもできます。
安全
セキュリティを強化し、Zscalerをインターネットへの次のホップにします。迅速に導入でき、インフラストラクチャーを変更する必要はありません。

簡素化
ポイント製品を排除し、ゲートウェイ アプライアンスを段階的に廃止できます。コストと管理の負荷を削減できます。

変革
ネットワークをクラウド対応に移行し、セキュアSD-WAN/ローカル インターネット ブレイクアウトを可能にし、バックホールの最適化によって優れたユーザー エクスペリエンスを提供します。
