This site uses JavaScript to provide a number of functions, to use this site please enable JavaScript in your browser.

Zscaler: 2023年Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価

レポートを入手する

gartner-mq-security-service-report

セキュリティに新しいエクスペリエンスを

ゼロトラストの変革力を体験する

Zscalerの違い

世界最大のセキュリティクラウドを体験

お客様の成功事例

アナリストによる評価

Zscalerの機械学習とAI

脱炭素への取り組み

ゼロトラストの基礎

ゼロトラストとは

セキュリティサービスエッジ(SSE)とは

SASE (セキュアアクセスサービスエッジ)とは

ゼロトラストネットワークアクセス(ZTNA)とは

セキュアWebゲートウェイ(SWG)とは

クラウドアクセスセキュリティブローカー(CASB)とは

クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)とは

ゼロトラストのリソース

ユーザーの保護

アプリやデータへのシームレスで安全なアクセスをユーザーに提供

ワークロードの保護

安全なクラウドアプリの構築と実行、ゼロトラストのクラウド接続、データセンターからクラウドまでのワークロードの保護を実現

IoTとOTの保護

IoT/OTデバイスにゼロトラスト接続を提供し、OTシステムへの安全なリモートアクセスを実現

製品

100%クラウドネイティブのサービスで組織を変革

インターネットへのセキュアなアクセス(ZIA)

Secure Private Access (ZPA)

デジタルエクスペリエンス(ZDX)

データ保護(CASB/DLP)

Posture Control

ソリューション

リソースの保護と接続を実現するゼロトラストソリューションでビジネスを推進

サイバー脅威対策

Data Protection

ゼロトラストネットワーク

Business Analytics

VPNの置き換え

ゼロトラストSASE

M&Aに伴う統合の加速化

デジタルエクスペリエンスの最適化

ゼロトラストSD-WAN

Zero Trust Cloud Connectivity

IoT/OT向けのゼロトラスト

製品またはソリューションを探す

パートナーとの統合業界と市場のソリューション

Zero Trust Exchangeプラットフォーム

世界最大のセキュリティクラウドを活用するZscalerのクラウドネイティブなプラットフォームがどのようにゼロトラストを実現するのかを学ぶ

Zero Trust Exchange

ゼロトラストアーキテクチャーによる変革

トランスフォーメーションへの取り組みを推進

セキュアデジタルトランスフォーメーション

ネットワークトランスフォーメーション

アプリケーショントランスフォーメーション

セキュリティトランスフォーメーション

ビジネスゴールの保護

ビジネスとITのイニシアチブを達成

中断のない事業継続性の実現

M&Aと事業分離の加速化

不況に強い企業への進化

ハイブリッドワークの保護

Zscaler Client Connectorをダウンロード

リソースとサポート

トランスフォーメーションを加速させ、セキュリティに新しいユーザーエクスペリエンスを提供するツールとリソースを探す

デジタル世界とゼロトラストの先駆者から学ぶ

今すぐ読む

CXO REvolutionaries

リソースセンター

ベストプラクティスの最新情報

リソースライブラリー

お客様の成功事例

ウェビナー

イベントとトレーニング

プログラム、認定資格、イベント情報

今後のイベント情報

Zscaler Academy

セキュリティリサーチとサービス

すぐに使えるリサーチとインサイト

ThreatLabzによる分析

ツール

ニーズに合わせたツール

セキュリティプレビュー

セキュリティとリスクの評価

セキュリティアドバイザリーによるアップデート

脆弱性の開示

Executive Insights App

ランサムウェア対策のROI計算ツール

コミュニティーとサポート

サポート情報とつながりを提供するコミュニティー

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscalerヘルプポータル

Zscalerの最新のイノベーションを見る

業界と市場のソリューション

業界や国の課題を解決に導くソリューション

ヘルスケア

金融サービス

すべてを見る

リソースセンター

ベストプラクティスの最新情報

リソースライブラリー

お客様の成功事例

ウェビナー

イベントとトレーニング

プログラム、認定資格、イベント情報

今後のイベント情報

Zscaler Academy

セキュリティリサーチとサービス

すぐに使えるリサーチとインサイト

ThreatLabzによる分析

ツール

ニーズに合わせたツール

セキュリティプレビュー

セキュリティとリスクの評価

セキュリティアドバイザリーによるアップデート

脆弱性の開示

Executive Insights App

ランサムウェア対策のROI計算ツール

コミュニティーとサポート

サポート情報とつながりを提供するコミュニティー

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscalerヘルプポータル

Zscalerの最新のイノベーションを見る

業界と市場のソリューション

業界や国の課題を解決に導くソリューション

ヘルスケア

金融サービス

すべてを見る

Zscalerについて

Zscalerの歴史と今後の展望

パートナー

Zscalerのパートナーエコシステム

ニュースとお知らせ

Zscalerの最新情報

リーダーシップチーム

Zscalerの役員一覧

パートナーとの統合

パートナーとの統合

株主、投資家情報

ニュース、株式情報、四半期報告書

環境、社会、ガバナンス

ZscalerのESGアプローチ

Zscalerでキャリアを構築

プレスセンター

Zscalerに関するさまざまな情報

コンプライアンス

Zscalerが準拠する厳格な標準

Zenith Ventures

Zscalerが準拠する厳格な標準

DNS Security

現代のデジタル環境に適した高度なDNSフィルタリングとセキュリティで高速解決を実現

0

詳細を確認する(英語)

データシートを入手する(英語)

概要
重要な理由
メリット
仕組み
ユースケース
プラットフォーム
リソース

DNS Securityは、業界で最も包括的なクラウドネイティブのセキュリティサービスエッジ(SSE)プラットフォームにより、比類のないパフォーマンスと可用性を実現する迅速な解決でエンタープライズグレードのDNS制御とフィルタリングを提供します。

重要な理由

従来のセキュリティツールによる検出を回避する高度なDNSベース攻撃

ドメインネームシステム(DNS)はインターネットを利用するうえで不可欠ですが、数十年前から存在するサービスということもあり、現代のデジタル環境においてはさまざまな課題を抱えています。ハイブリッドワークやリモートワーク、クラウドアプリケーション、IoT/OTデバイスからのトラフィックの急増はDNSのパフォーマンスと可用性に大きな影響を与え、脅威アクターに悪用されることも少なくありません。ファイアウォールの許可リストには、DNSのほかにもDNS over HTTP/S (DoH)が含まれる場合があり、DNS攻撃はこれによって簡単に隠すことができます。大規模なモニタリングと保護対策を実施しない限り、攻撃者は脅威を配信し、検出されることなくデータを盗み出せます。

従来のセキュリティツールによる検出を回避する高度なDNSベース攻撃

メリット

DNSパフォーマンスの最適化とセキュリティ強化を両立

パフォーマンス

超高速DNS解決と一貫した高可用性

Zscaler Trusted Resolversを通じて、すべてのユーザーとデバイスに可用性と具体性の高いロケーションベースのコンテンツを提供しながら、比類のないセキュアなDNS解決を実現します。サードパーティーのリゾルバーへのDNSゲートウェイで、ユーザーに最高のエクスペリエンスを提供します。

セキュリティ

キルチェーン全体にわたるDNSセキュリティとフィルタリング

すべてのDNSトラフィックをZscalerにプロキシし、大規模な検査とインラインDNSトンネルの保護を行います。データ流出の検出と阻止、DNS over HTTPS (DoH)に潜む不正なDNS攻撃の阻止、ドメインとIPアドレスの分類へのコンプライアンスの確保を可能にします。

可視性

すべてのDNSトラフィックを完全に可視化

コンテキストが豊富なデータとフォレンジック的に完全なログにより、すべてのDNSトランザクションを確実に分析します。コンテキスト、厳格なユーザー認証、継続的なポリシーチェックを使用してゼロトラストネットワークアクセス(ZTNA)を確立すると同時に、適応型かつリアルタイムのポリシー施行で悪意のある接続を切断します。

仕組み

Zscaler DNS Securityの仕組み

Zscaler Trusted DNS Resolvers

Zscaler Trusted DNS Resolvers

Zscaler Trusted Resolvers (ZTR)は、150以上のエッジロケーションでリゾルバーをユーザーに近づけることでDNS解決を高速化し、ユーザーエクスペリエンスを向上させます。

DNSゲートウェイ

DNSゲートウェイ

DNSゲートウェイは、すべてのプレーンテキストDNSリクエストをDNS over HTTPS (DoH)に変換し、プライバシーとセキュリティを確保します。DoHトラフィックもProtective DNS (PDNS)リゾルバーに送信し、悪意のあるドメインへのリクエストを分析してブロックします。

きめ細かいフィルタリング

きめ細かいフィルタリング

DNS Securityには、あらゆるプロトコルで送信されるDNSクエリーに関するきめ細かいフィルタリングルールと、DNSベースの攻撃の防止または阻止のためのカスタマイズ可能なアクションが用意されています。

DNSトンネル検出

DNSトンネル検出

Zscalerの高度な検出エンジンが、マルウェアの制御やデータの窃取に使用されるDNSトンネルを検出および阻止します。

DNS展開の構造

DNS展開の構造

ユースケース

ユーザーエクスペリエンスを改善しながら脅威の一歩先を行く

信頼性の高いアクセスと解決の品質

ユーザーがどこから接続しても、ECSインジェクションを通じて最高レベルの高可用性DNS解決とロケーションベースのコンテンツを提供します。

DNS攻撃やデータ流出に対する防御

攻撃キルチェーン全体で脅威を早期に検出し、高度なDNSトンネリングやデータ流出技術に対するインライン保護を提供します。

総所有コスト(TCO)の削減

100%クラウド型のDNSセキュリティには管理するハードウェアやソフトウェアがありません。管理者はインフラコストを削減しながら、より重要なタスクに集中できます。

インシデント対応と修復の改善

フォレンジック的に完全なログとコンテキストが豊富なデータにより、インシデント対応(IR)、フォレンジック、脅威ハンティングが強化されます。

業界基準への準拠とゼロトラスト

セグメンテーションを中心とし、アイデンティティーとアクセスに重点を置いたフレームワークにより、アジリティーと回復力を高め、DXやクラウド化などのビジネスイニシアチブを促進します。

Zscalerのプラットフォーム

Zscaler Zero Trust Exchangeの特長

ポイント製品を排除して運用のオーバーヘッドを削減する包括的なクラウドプラットフォーム

サイバー脅威対策

ユーザー、ワークロード、デバイスを保護する総合的なアプローチ

データ保護

SSEプラットフォーム全体にわたる完全なデータ保護のためのフルTLS/SSLインスペクション

ゼロトラスト接続

ネットワークではなくアプリに接続させることで、ラテラルムーブメントを防止するZTNA

デジタルエクスペリエンス管理

デジタルエクスペリエンス管理

Zscalerのプラットフォーム

ビジネスポリシーに基づいて、承認されたユーザー、デバイス、ワークロードのみを安全に接続

おすすめのリソース

Zscaler Firewall

Zscaler Firewall

データシートを読む

Decoding Modern DNS Threats

Decoding Modern DNS Threats

ホワイトペーパーを読む

FedRAMP IL-2 Approved Zscaler Internet Access

FedRAMP IL-2 Approved Zscaler Internet Access

データシートを読む

What Is Security Service Edge?

What Is Security Service Edge (SSE)?

01 / 02

その他のリソースを見る

dots pattern

次のステップ

ZscalerのDNS制御で現代のDNS攻撃を防ぐ方法について当社のエキスパートがご説明します。