製品 > Cloud IPS

アプリやユーザーがネットワークに存在しない今、
IPSのあるべき姿とは

Zscaler Cloud IPSで侵入防止を強化

十分な価値を発揮できない今日のIPS

失われつつあるネットワークの可視性

ユーザーやアプリが企業ネットワークから解放された一方で、侵入防止システム(IPS)はデータ センターに残されたままとなっています。モビリティーやクラウドへの移行が進む中で、IPSへの投資やそのセキュリティは本来の意味を失いつつあります。

攻撃対象はサーバーではなくユーザー

IPSはデータ センターのサーバーを保護する目的で設計されています。しかし、大きな弱点となっている「ユーザー」を利用した侵入が増加しているため、ユーザーの保護を前提に構築されたIPSが必要です。

SSLインスペクションの重要性

IPSにとっての大きな課題は、大半の脅威の隠れ蓑となっているSSLも含めたすべてのトラフィックを検査することです。パフォーマンス上の制限がなく、ハードウェアの更新を必要としないソリューションが求められます。

今日のIPSの課題

かつて約束されたレベルの保護を提供できなくなりつつある今日のIPSソリューション

Zscaler Cloud IPSで可視性と脅威対策を強化

すべてのユーザーにIPSの機能を常時提供

クラウド配信型のIPSでは、従来のIPSが対応できなかった場所にもIPSの脅威保護が適用されます。Zscaler Cloud IPSは、接続の種類や場所に関係なく、すべてのユーザーを追跡し、必要な脅威対策と可視性を提供します。

現代の情報漏洩に対応した保護機能

Zscaler Cloud IPSは、ファイアウォールサンドボックスCASBDLPと連携することで、さまざまな攻撃からの防御を可能にします。ユーザー、アプリ、脅威に関するコンテキスト情報により、ボットネット、高度な脅威、ゼロデイなどから完全に保護します。

無制限の検査容量

Zscaler Cloud IPSはサービスとして提供されるため、増加する検査にも自動で対応します。容量不足に陥ることはありません。すべてのSSLトラフィックを検査することで、より多くの隠れた脅威をブロックできます。そして、ハードウェアの入れ替えから永久に解放されます。

threat-protection-with-zscaler-cloud-ips

Zscaler Cloud IPSのメリット

Checked Cloud

十分な検査容量

Cloud IPSは、世界各地の150以上のデータ センターから提供されるため、あらゆる場所のユーザーに高速接続を提供します。検査容量が不足することはありません。

Checked Cloud

脅威インテリジェンスの有効活用

Zscalerクラウドは、グローバル企業、政府機関、軍事組織などに所属する1,500万人以上のユーザーからのリクエストを、1日あたり数百億件処理しています。誤検知の結果はわずかで、高速な検出が可能です。

Checked Cloud

フルSSLインスペクション

Zscaler Cloud IPSは、パフォーマンスに影響を与えることなく、すべてのSSLトラフィックを完全に検査し、SSLに潜むマルウェアを検知します。

Checked Cloud

透過的なアップデート

Zscaler Cloud IPSは、最新のシグネチャーで適時かつ適切に、そして継続的に更新されるため、変更管理の問題を解消できます。

Checked Cloud

コンテキストを提供する完全な統合

Cloud IPSは、Zscaler Security Platformに統合されています。クラウド ファイアウォールクラウド サンドボックスCASBDLPが連携して、アプリ、ユーザー、ファイルに関する重要な情報をIPSに提供します。インシデントの対応には、こうしたコンテキストが不可欠です。

Checked Cloud

シンプルで低コスト

トラフィックの送信先をZscalerに設定するだけで、ハードウェアを購入したり、ソフトウェアを管理したりする必要はありません。従来のアプライアンスよりはるかに少ないコストで、IPSによる保護が実現します。

Zscaler Cloud IPSで高度な脅威をブロック

世界的なインターネットの脅威を確認

Zscaler Cloud IPSでは、すべての脅威とアラートのデータを1箇所に集約できます。ユーザー、ファイル、アプリのすべてのコンテキストを利用でき、SIEMへのストリーミングにより、SOCエコシステムへのさらなる統合も可能です。

zscaler-cloud-IPS-dashboard

管理者とSOC担当者は、Zscaler Threat LibraryでIPSのアラートをドリル ダウンし、インストール環境での脅威データを詳細に分析できます。脆弱性、カテゴリー、またはキーワードによる検索が可能です。

Zscaler-threat-library-dashboard

世界で最も信頼されているZscalerブランド

セキュリティをネットワークからクラウドに移行させた事例をご紹介します。

GEのロゴ
AutoNationのロゴ
Engieのロゴ
Schneiderロゴ
シーメンスのロゴ
Shellsロゴ

簡単でシンプルな導入

Zscaler Cloud Securityでは、ハードウェアの導入や管理は必要ありません。Zscalerをインターネットへの次のホップにするだけで、セキュリティとコンプライアンスをすぐに強化できます。必要なサービスのみを有効にし、需要の増加やアプライアンスの段階的な廃止に合わせてサービスを追加することもできます。

安全

セキュリティを強化し、Zscalerをインターネットへの次のホップにします。迅速に導入でき、インフラストラクチャーを変更する必要はありません。

up-level-your-security-with-zscaler-cloud-security

簡素化

ポイント製品を排除し、ゲートウェイ アプライアンスを段階的に廃止できます。コストと管理の負荷を削減できます。

reduce-cost-and-management-overhead-with-zscaler-cloud-security

変革

ネットワークをクラウド対応に移行し、セキュアSD-WAN/ローカル インターネット ブレイクアウトを可能にし、バックホールの最適化によって優れたユーザー エクスペリエンスを提供します。

deliver-better-user-experience-with-zscaler-cloud-security

おすすめのリソース

データシート

Zscaler Cloud IPSの概要

データシート

Zscaler™ Internet Access

ブログ

Zscaler 5.6:リスクの分析と脅威検出の改善のための新機能

Zscaler Cloud IPSに関する詳細は、Zscalerまでお問い合わせください。