セキュアなWebとクラウドを体験
10年にわたりセキュアWebゲートウェイのリーダーと評価されたZscalerが、AIを活用するクラウド型ソリューションで、コストと複雑さを軽減しながら、比類ないセキュリティとユーザー エクスペリエンスを実現します。
AI活用型の新しいイノベーション
AI活用型の
フィッシング検出
AI活用型の
フィッシング検出
高度なAIベースの検出により、ゼロ号患者のフィッシング ページをインラインで検出してブロックします。
AI活用型のC2検出
AI活用型のC2検出
高度な回避の手口を含む、これまでにないボットネットからの攻撃をインラインで特定して阻止します。
AI搭載クラウド ブラウザー分離
AI搭載クラウド ブラウザー分離
独自の堅牢なAIモデルとワンクリック設定を活用して、リスクの高い、疑わしい、または悪意のあるWebサイトを自動的に識別して分離します。
動的なリスクベースのアクセス ポリシー
動的なリスクベースのアクセス ポリシー
ユーザー、デバイス、アプリケーション、コンテンツを継続的に分析する動的なリスクベースのポリシーにより、将来を見据えた防御を実践してアクティブな攻撃を阻止します。
相関する脅威に関する知見
相関する脅威に関する知見
脅威スコア、影響を受けるアセット、重大度などに関するインサイトを提供する、コンテキスト化された相関アラートにより、対応時間を大幅に改善します。
サイバーリスクの評価
サイバーリスクの評価
設定に基づいて組織のリスクを自動的に特定し、統合されたベスト プラクティスの推奨事項を使用して、セキュリティ ポスチャーを改善します。
HTTP/2
インスペクション
HTTP/2
インスペクション
エンドツーエンドのパフォーマンス向上を実現し、すべてのHTTP/2トラフィックに対する大規模かつきめ細かなポリシー適用を維持します。
Zscaler: 2023年Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価
再度リーダーと評価
インターネットを介した接続が
増えたことによる課題
多くの業務がWeb上で
行われる時代に
ユーザーはこれまで以上に、インターネットとSaaSアプリでコミュニケーションを取りながら仕事に取り組んでいます
攻撃の成功率は
上昇する一方
ランサムウェア、サプライ チェーン攻撃、およびその他の高度な脅威は、経済的な面だけでなく、会社の評判の面でも深刻な損害を引き起こします
時代に取り残される
「城と堀」モデルの
アーキテクチャー
従来型のプロキシと次世代ファイアウォールは、ハイブリッドな働き方や攻撃対象領域の拡大に対処するのには適していません
ゼロトラストとクラウド環境に向けて構築されたソリューション
当社が提供するAI活用型のセキュアWebゲートウェイ(SWG)の特徴は、特定、検査、ポリシーの適用の機能です。Zscaler Zero Trust Exchange™の一部である本SWGは、ユーザー、Web、SaaSの間にインラインで配置され、組織のインテリジェントなスイッチボードとして機能します。すべての接続をインラインで終了し、インターネット トラフィックをすべて検査し、ユーザー中心のセキュリティとアクセス ポリシーを適用することで、攻撃対象領域を排除して侵害を防止し、ラテラル ムーブメントと機密データの損失を阻止できます。これこそ、ゼロトラストの真価と言えます。
AIを活用した
抜群のセキュリティ
WebおよびSaaSのユーザー向けに、包括的なSWG機能とAIを活用した総合的なセキュリティ サービスにより、ゼロトラスト セキュリティを実現します。当社のAI活用型のSWGでは、高性能SaaSソリューションで常に有効なWebセキュリティを提供するため、ハードウェアを展開する必要もユーザー エクスペリエンスの問題に悩まされることもありません。
URLフィルタリング
フィッシングやランサムウェアなどの高度な脅威を阻止し、許容可能な使用のポリシーを適用することで、WebおよびWebベースのアプリケーションを安全に使用できる環境を整備します。悪意のある新しいドメインは、クラウド提供型の保護によって常にリアルタイムで検出および更新されるため、Webベースの最新の脅威から組織を守れます。
動的かつリスクベースのポリシー
ユーザー、デバイス、アプリ、およびコンテンツを対象とした継続的なリスク分析により、アクティブな攻撃を阻止しながら将来を見越した防御を実践します。また、URLフィルタリングからクラウド アプリ制御、ブラウザー分離、DLP、ファイアウォールなどにわたる動的なセキュリティとアクセスのポリシーをサポートします。
TLS/SSLインスペクション
無制限のSSL/TLSインスペクションによって、攻撃源の最大85%以上を占める、暗号化されたトラフィックに潜む脅威を特定して防止します。Zscalerのクラウドを使用することで、ユーザー エクスペリエンスを損なうことなく死角を排除し、すべてのトラフィックをシームレスに検査できるようになります。これは、アプライアンスベースのプロキシや次世代ファイアウォールでは簡単には実現できません。
高度な脅威対策
ランサムウェア、ゼロデイ攻撃、および未知のマルウェアをビルトインの高度な対策で阻止します。AI/MLを活用した分析により、ポリモーフィックな脅威、悪意のある新しいドメイン、フィッシング攻撃などの検出と防止対策が継続的に改善され、最新の攻撃や関連テクノロジーに対して一歩先を行くことができます。
AI活用型のセキュリティ
サービス
Zscaler SWGは、AIを搭載した一連の統合セキュリティサービスの基盤となります。深く掘り下げたマルウェア分析、ファイアウォール、検疫、ブラウザー分離、SaaSセキュリティ、ならびにデータ保護などは多様な機能の一部に過ぎず、クラウド提供型サービスではハードウェアを追加する必要や長期にわたる展開サイクルは必要ありません。
セキュアWebゲートウェイ(SWG)
セキュアWebゲートウェイ(SWG)
2020年 Gartner® セキュアWebゲートウェイのMagic Quadrant™における唯一のリーダーが提供する、AI活用型のリアルタイム分析とURLフィルタリング機能により、高度な脅威を排除する、安全で高速なWebエクスペリエンスを実現します。
クラウド アクセス セキュリティ ブローカー(CASB)
クラウド アクセス セキュリティ ブローカー(CASB)
統合されたCASBを利用してクラウド アプリを安全に保ち、脅威を阻止し、SaaSとIaaS環境全体でコンプライアンスを確保します。
情報漏洩防止 (DLP)
情報漏洩防止 (DLP)
完全データ一致(EDM)、インデックス文書一致(IDM)、機械学習を含む、完全なインライン検査で転送中のデータを保護します。
Cloud Firewall as a Service (FWaaS)とIPS
Cloud Firewall as a Service (FWaaS)とIPS
業界最高水準の保護をすべてのポートとプロトコルに提供し、エッジおよび支社のファイアウォールをクラウド ネイティブのプラットフォームに置き換えます。
サンドボックス
サンドボックス
ゼロデイ脅威の検疫を含む、毎日2000億以上のトランザクションと300兆以上のシグナルから得られた保護を共有することにより、未知のマルウェアをインラインで阻止します。
ブラウザー分離
ブラウザー分離
ユーザー、Web、SaaSの間に仮想のエア ギャップを作成することで、Webベースの攻撃を無効化し、データ流出を防止します。
デジタル エクスペリエンス モニタリング
デジタル エクスペリエンス モニタリング
分析とトラブルシューティングのために、アプリケーション、クラウド パス、およびエンドポイントのパフォーマンスのメトリックを一元的に表示することで、ITのオーバーヘッドを削減してチケット解決を迅速化します。
ゼロトラスト ネットワーク アクセス(ZTNA)
ゼロトラスト ネットワーク アクセス(ZTNA)
従来型VPNを、ネットワークではなくプライベート アプリへの安全な直接接続に置き換え、Zscaler Private Accessを活用して優れたセキュリティとユーザー エクスペリエンスを実現できます。
Single-Scan, Multi-Action™ (SSMA)エンジン
SSMAエンジンを使用して、従来型のセキュリティ ソリューションとプロキシ アプライアンスからなる、スピードが遅く複雑なサービス チェーンを排除します。Zscalerのセキュリティ サービスは同じく堅牢なデータを同時に分析し、セキュリティの専門家が長きにわたって求めてきた、トップクラスのセキュリティと高速なユーザー エクスペリエンスを両立する単一プラットフォームを実現しました。展開するすべてのセキュリティ サービスに対して、レイテンシーを追加することなく、優れたセキュリティと使いやすさを提供します。
ランサムウェアから解放
ゼロトラスト アーキテクチャーや高度な脅威対策、およびAI活用型の一連のセキュリティ サービスでランサムウェアを阻止し、すべての攻撃ベクトルをシャットダウンします。攻撃者のランサムウェアがフィッシング攻撃を経由したか、エクスプロイト キットや手動のインプラントによって送り込まれたかに関わらず、Zero Trust Exchangeを使うことで関係者や各種データの安全が守られます。
ランサムウェア リスクの評価
ランサムウェア攻撃は、世界中の組織にとって、経済的なリスクのみならず、評判へのリスクをもたらす脅威となっています。このWebベーステストを実行し、主なランサムウェア攻撃に対する防御対策を確認しましょう。
「企業がランサムウェア攻撃を受けた場合、身代金の支払い以外にも、環境内の膨大なシステムが使用できないという深刻な事態に陥ります。このような事件がニュースになると、心配した経営層から確認の連絡が入りますが、AutoNationの体制は万全だと胸を張って言えます」
AutoNation VP兼CISO、Ken Athanasiou氏
クラウドで管理を効率化
ZscalerのAI活用型のSWGを活用すれば、インターネットへの直接接続が可能となり、アプライアンスへの依存を減らし、トラフィックのバックホールを排除することで、実現しうる限り最高のSaaSエクスペリエンスをユーザーに提供できます。世界各地150か所を超えるエッジ ロケーションを基に構築されたZero Trust Exchangeは、主要なインターネット プロバイダーとSaaSプロバイダーとピアリングされたクラウド ネイティブなSaaSプラットフォームです。トラフィックが可能な限り最短経路を通るようにすることで、レイテンシーを短縮してユーザー エクスペリエンスを向上させます。
インターネット/SaaSへの直接接続
インターネット/SaaSへの直接接続
安全な接続を確立するために、非効率的なバックホールに頼る必要はもうありません。AIを活用したZcalerのSWGでは、接続の終了、アイデンティティーの確認、ポリシーのチェック、トラフィックの検査、制御の適用、ならびに検査結果の瞬時の表示などが可能で、ユーザー エクスペリエンスを損なうことなく、インターネット/SaaSへの直接接続のトラフィックを安全に保ちます。
アプライアンスの
削減:90%削減を
実現
アプライアンスの
削減:90%削減を
実現
従来型のSWGアプライアンスを、クラウド ネイティブSaaSソリューションとして提供されるAI活用型のSWGに置き換えられます。Zscaler Firewallと組み合わせることで、ネットワーク内外のすべてのユーザーのポートとプロトコルを隈なくカバーできるため、拠点、DMZ、および境界においてNGFWアプライアンスを使用する必要がなくなります。
MPLSコストの削減
MPLSコストの削減
トラフィックをMPLS経由でバックホールすることなく、リモート ユーザーと支店のユーザーを、Web/SaaSアプリケーションに直接ルーティングします。一元化されたハブもしくは地域に配備されたハブに頼るのではなく、支店やリモートの作業場所からの直接かつ安全なWeb/SaaSアプリ接続で、劇的に優れたユーザー エクスペリエンスを提供します。
SaaSでのユーザー
エクスペリエンスの
改善
SaaSでのユーザー
エクスペリエンスの
改善
SaaSへの直接接続により、場所を問わず、全ユーザーに対して高速かつ安全なSaaSでのユーザー エクスペリエンスが実現されます。スケーラブルなサービスにより、新しいアプリケーションを導入する際に、ハードウェアを追加することなく使用を動的に拡大できます。さらに、高額なExpressRouteとMPLSのコストを回避できます。
セキュアなMicrosoft 365を体験
Microsoftは、業界で最も高速かつ安全なMicrosoft 365の体験を実現するために、Zscalerを推奨しています。
- 認定ネットワーキング パートナー:Microsoft 365の展開が、すべてのMicrosoftの接続要件に準拠していることを確認します。Zscalerは、Microsoft初のMicrosoft 365の認定ネットワーキング パートナーとなりました。
- 直接ピアリング:ZscalerはMicrosoft 365のデータ センターと直接ピアリングされ、レイテンシーのないユーザー エクスペリエンスを実現するため、多くの場合で世界中のデータ センターで同じケーブルを共有しています。
- ワンクリック展開:個々のアプリのIP範囲を自動的に設定および更新し、検査に関するバイパス ルールを作成し、カスタムDNSポリシーを確立して最も直接的なトラフィック ルートを確保します。
- 帯域幅制御:当社のAIを活用したSWGにネイティブに組み込まれた帯域幅制御により、ビジネスにおいて極めて重要なトラフィックを優先します。アプリケーションや時刻、プロトコル、帯域幅制限(最小/最大)に基づいてルールをカスタマイズします。
- Microsoft Teamsの快適なユーザー エクスペリエンス:オンライン会議のユーザー エクスペリエンスを高めることで、生産性を向上させます。Teamsのレイテンシーを短縮するためにセキュリティ スタックをバイパスするのではなく、当社のAI活用型のSWGに切り替えることで、すべてのトラフィックの可視性を維持しつつ直接かつ高速のTeamsの接続を実現します。
Zscalerは139%のROIを実現
セキュリティの向上、アプライアンスの削減、運用の円滑化、そしてユーザー エクスペリエンスの改善。Zscalerは、セキュリティをコストがかさむ重荷ではなく、ビジネスの促進剤へと昇華させます。
セキュアなハイブリッド ワークを体験
現在のハイブリッド ワークのモデルには、WebベースのリソースやSaaSアプリへの高速でシームレス、かつ安全な接続が求められます。AIを活用したZscalerのSWGは、セキュリティを犠牲にすることなく、双方への非常に高速なアクセスを可能にします。
ユーザー中心のセキュリティ
ユーザーの場所を問わず、Web/SaaSのトラフィックを厳重に制御します。自宅やオフィスから作業する際も、休暇中に電子メールに目を通すだけの場合も、セキュリティ ポリシーと制御がユーザーを追跡して適用されます。
VPNに替わるソリューション
AIを活用したZscalerのSWGをZscaler Private Access (ZPA)と組み合わせることで、低速で高リスク、そしてインターネットに露出したVPNを排除することができます。バックホールやVPNによる複雑さやユーザー エクスペリエンスへの悪影響を生じさせることなく、ハイブリッドな働き方をする従業員がWebやSaaS、プライベート アプリへの直接的なアクセスを迅速かつ安全に得られるようになります。
あらゆるデバイスへのサポート
Zscaler Client Connector (ZCC)のエージェントは、すべての主要なデスクトップおよびモバイルOSをサポートしているため、個々のユーザーは好みのデバイスで作業できます。非管理対象のデバイス用のZCCがない場合、PACファイルまたはGREおよびIPsecトンネルを使用して、Zero Trust Exchangeにトラフィックを誘導できます。ユーザーが非管理対象のデバイスを使用している場合、SaaSとプライベート アプリのトラフィックを分離することで、新しいデバイスの発行、エージェント数の増加、個々のユーザーやグループに対する特別なルールの作成などをせずに、強力なサイバーセキュリティやデータの整合性、およびコンプライアンスを維持できます。
ビッグ データの活用
Zscalerは世界最大のセキュリティ クラウドを運営し、業界や規模に関わらず世界各地の組織の安全性を守っており、その過程で大量のデータを集めています。これらのデータは、AI活用型のセキュリティおよびデータ保護サービス、毎日250,000件以上の脅威アップデート、およびデジタル エクスペリエンスのモニタリングなどに活用されています。
AI活用型のフィッシング防止
高度なAIベースの検出により、ゼロ号患者のフィッシング ページをインラインで検出し、侵害を防止します。
AI活用型のC2検出
トラフィック パターン、動作、マルウェアをリアルタイムで分析する高度なAIモデルにより、これまでにないC2インフラストラクチャーからの攻撃を特定して阻止します。
デジタル エクスペリエンス モニタリング
Zscaler Digital Experience (ZDX)とのペアリングにより、AI活用型のSWGで組織のIT部門の健全性を俯瞰的に把握できます。根本原因分析、CloudPath分析、およびユーザー エクスペリエンスの問題を特定するSaaS/アプリケーション、エンドポイント、およびUCaaSモニタリングによりトラブルシューティングを高速化します。
SSEに向けて
ゼロから構築
Zero Trust Exchangeは、ゼロトラスト アーキテクチャーに基づいて構築された世界唯一のクラウド ネイティブのSSEプラットフォームで、以下を実現します。
あらゆるアプリへの高速かつセキュアなアクセス:業界で最も導入されているゼロトラスト ネットワーク アクセス(ZTNA)ソリューションと統合されたCASBとを組み合わせた世界有数のSWGにより、あらゆるデバイスや場所から接続できます。
比類ないセキュリティ:従来のネットワーク セキュリティ ソリューションとは根本的に異なる、総合的なゼロトラスト プラットフォーム上に構築された唯一のSSEにより、優れたセキュリティを提供します。
卓越したユーザー エクスペリエンス:ユーザーとその接続先の間の最短パスを実現する、クラウドへの直接接続のアーキテクチャーに加え、アプリやクラウド パス、エンドポイントのエンドツーエンドの可視化により、デジタル エクスペリエンスを最適化し、ITチケットを積極的に解決します。
ZIAの全エディションに含まれるAI活用型のSWG
AI活用型のSWGはZscaler Internet Accessの一部であり、すべてのエディションに含まれています。
Business | Transformation | ELA | |
|---|---|---|---|
| セキュアWebゲートウェイ | |||
| フルTLS/SSLインスペクション | |||
| URLフィルタリング | |||
| クラウド アプリケーションの可視化と制御 | |||
| インラインのマルウェア対策 | |||
| AI活用型のフィッシングとC2検出 | |||
| 情報漏洩防止(DLP)—可視性とアラート | |||
| アウトオブバンド クラウド アクセス セキュリティ ブローカー(CASB)—1アプリ | |||
| 標準的なデジタル エクスペリエンス モニタリング | |||
| ファイアウォール&IPS | アドオン | ||
| サンドボックス | アドオン | ||
| 攻撃者へのデセプション | アドオン | ||
| 動的かつリスクベースのポリシー | - | ||
| 相関する脅威に関する知見 | - | ||
| 高度なDLP(可視性、アラート、防止) | アドオン | アドオン | |
| 高度なCASB(全アプリ、SaaSセキュリティ ポスチャー管理、10TBの遡及的なスキャン) | アドオン | アドオン | |
| AI活用型ブラウザー分離 | アドオン | アドオン | アドオン |
| 高度なデジタル エクスペリエンス モニタリング | アドオン | アドオン | アドオン |
セキュアWebゲートウェイ
フルTLS/SSLインスペクション
URLフィルタリング
クラウド アプリケーションの可視化と制御
インラインのマルウェア対策
AI活用型のフィッシングとC2検出
情報漏洩防止(DLP)—可視性とアラート
アウトオブバンド クラウド アクセス セキュリティ ブローカー(CASB)—1アプリ
標準的なデジタル エクスペリエンス モニタリング
ファイアウォール&IPS
アドオン
サンドボックス
アドオン
攻撃者へのデセプション
アドオン
動的かつリスクベースのポリシー
-
相関する脅威に関する知見
-
高度なDLP(可視性、アラート、防止)
アドオン
高度なCASB(全アプリ、SaaSセキュリティ ポスチャー管理、10TBの遡及的なスキャン)
アドオン
AI活用型ブラウザー分離
アドオン
高度なデジタル エクスペリエンス モニタリング
アドオン
セキュアWebゲートウェイ
フルTLS/SSLインスペクション
URLフィルタリング
クラウド アプリケーションの可視化と制御
インラインのマルウェア対策
AI活用型のフィッシングとC2検出
情報漏洩防止(DLP)—可視性とアラート
アウトオブバンド クラウド アクセス セキュリティ ブローカー(CASB)—1アプリ