ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。
詳細はこちら

FireEye (Trellix)アプライアンスのリプレースで実現するシンプルなセキュリティ

ZscalerでセキュアWebゲートウェイ(SWG)を近代化し、高度なセキュリティと柔軟な拡張性を確保します。
0
動画を見る(英語)
課題

見直しが求められるFireEye/Trellixのアプライアンス

スケーラビリティーの問題
スケーラビリティーの問題

セキュリティによってスケーラビリティーやイノベーションが妨げられるような事態は、本来あってはならないはずです。しかし、セキュリティがクラウドファーストの環境に最適化されていない場合、データ センターのアプライアンスにトラフィックをバックホールして検査する必要があります。また、高度な機能が備わっていないと、「無害」や「悪意がある」とすでに判定されたファイルが何度も再スキャンされるため、遅延が増大し、ユーザー エクスペリエンスが低下します。

セキュリティの死角
セキュリティの死角

サイバー脅威全体の85%が暗号化トラフィックに潜んでいます。FireEye/TrellixにはネイティブなTLS/SSL復号がなく、配信されてから分析するため、脅威への対応が遅れ、ゼロ号患者からの感染に対して脆弱になります。可視性と保護を確保するには、さらに多くのツールやアプライアンスを採用する必要があります。

管理上の課題
管理上の課題

追加のセキュリティ ツールでのギャップの解消は、一時的な緩和策にすぎません。ツールが増えると、FireEye/Trellixの旧式のネットワーク アーキテクチャーが複雑になり、ポリシー管理の問題が生じます。デバイスのスプロール化によって、担当部門は接続の問題に対処したり、パッチを適用したりする作業に追われ、重要なネットワークの運用に十分な時間を割くことができなくなります。

Zscalerの特長

FireEye/Trellixアプライアンスベースのアプローチに代わるZscalerのソリューション

デジタル トランスフォーメーションを加速
デジタル トランスフォーメーションを加速
  • トラフィックをバックホールすることなく、レガシー インフラを近代化
  • エンド ユーザー エクスペリエンスを改善
  • M&Aに伴うIT統合を簡素化
セキュリティを変革
セキュリティを変革
  • ゼロトラストの多層防御戦略を採用
  • Web、SaaS、プライベート アプリへの高速かつセキュアで信頼性の高いアクセスを実現
  • 常に変化するサイバー ニーズに世界最大のセキュリティ クラウドで対処
デジタル エクスペリエンスを最適化
デジタル エクスペリエンスを最適化
  • すべての場所、デバイス、アプリで優れたユーザー エクスペリエンスを実現
  • アプリ、ネットワーク、デバイスの問題を迅速に検出して解決
複雑さを解消
複雑さを解消
  • クラウドネイティブなプロキシ アーキテクチャーでハードウェアを排除
  • アップグレードや複雑なポリシー、接続の問題に関する考慮が不要
  • どこでも高速で安全なAny-to-Any接続を実現
コストを最適化
コストを最適化
  • VPN、パブリック クラウド トランジットの使用、特注のネットワーク アーキテクチャーを廃止することでコストを削減
  • ポイント製品を排除し、ネットワーク セキュリティの導入と管理を簡素化
時間と労力を節約
時間と労力を節約
  • アプライアンスベースのプロキシを維持する作業が不要
  • ITの複雑さと保守を完全に排除
promotional background

Zscaler: Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価

レポートを入手する(英語)

FireEye/Trellixのアプライアンスをクラウドネイティブなプラットフォームにリプレース

FireEye/Trellix
ゼットスケーラー
フォーム ファクター

アプライアンスベース:本質的に容量が限られているため、アプライアンスを追加するか、コストのかかるアップグレードを実行してスループットを向上させない限り、拡張できません。

クラウドネイティブ:無限の拡張性を備えるクラウドネイティブなプロキシ アーキテクチャーにより、アプライアンスが不要になります。
TLS/SSLインスペクション

一部のみ検査:FireEyeアプライアンスでは、TLS/SSLトラフィックをネイティブに検査できません。今日の攻撃全体の86%以上が暗号化されているため、他のベンダーからアプライアンスを購入する必要があります。

すべて検査:クラウドネイティブなプロキシであるZscalerのセキュリティ クラウドは、無制限のSSL処理能力でネットワーク内外のすべてのユーザーからのパケットを起点から終点まで完全に検査します。
インラインの脅威対策

事後対応型の保護:FireEyeはユーザーがファイルを受け取った後の分析に重点を置いているため、ゼロ号患者からの感染を防ぐには手動での介入が必要になります。さらに、オンプレミスのアプライアンスではすべてのファイルが新規ファイルとして扱われるため、ネットワーク パフォーマンスを妨げる要因にもなります。

優れた保護:サンドボックスやIPS、DNSセキュリティ、脅威インテリジェンス、ブラウザー分離、デセプションなど、無制限の検査とAIを活用した統合サービスでセキュリティ ギャップを解消し、他のソリューションでは対処できないリスクを軽減します。
マルウェア分析

パススルー アーキテクチャー:パススルー セキュリティ ソリューションは検査することなくトラフィックを通過させ、すでに手遅れになった後に悪意のある意図を検知するため、高度な攻撃を阻止できません。

AI/MLベースの隔離:AI/MLベースの分析によるインライン検出は、ゼロデイ攻撃がTLS/SSLトラフィックに潜んでいる場合でも検知して隔離し、攻撃対象に到達するのを阻止します。
ランサムウェア

さまざまな死角:攻撃者は暗号化チャネルを通じてペイロードを配信しますが、従来のアプライアンスはこのトラフィックを検査しません。アプライアンスを追加購入すると、管理とネットワーク パフォーマンスの課題がさらに悪化します。

包括的な予防:クラウドネイティブなゼロトラスト アーキテクチャーは大規模なTLS/SSLインスペクションを実施するため、ユーザー、場所、ネットワークに関係なく、ランサムウェアをその場で特定し、隔離、阻止します。
リモート ワーク

限定的な拡張性:ハードウェアとソフトウェアのアップデート処理には時間がかかるばかりか、TLS/SSL復号と適用のためのデバイスがさらに必要になります。

無限の拡張性:ハードウェアの制約を受けずに、一貫して施行されるコンテキストベースのビジネス ポリシーの策定に集中できます。ネットワークを考慮する必要はありません。
Zscalerのお客様が語る真のゼロトラストの力
Zscalerのお客様が語る真のゼロトラストの力

Zscalerのお客様が語る真のゼロトラストの力

何千ものトランスフォーメーションを成功に導いたのは、たった1つの基盤でした。

お客様の成功事例を確認する動画を見る(英語)(opens in a new tab)
その他の成功事例

デジタル トランスフォーメーションを成功させたFortune 500のお客様

Chris Drumgoole氏
01

従来型のゲートウェイ アプローチよりもユーザー エクスペリエンスを80%向上させたGE

—GE、前CTO、Chris Drumgoole氏

Alex Philips氏
02

旧式のセキュリティ アプライアンスと比較して感染したマシンを35分の1にまで削減したNOV

—NOV、CTO、Alex Philips氏

Frederik Janssen氏
03

Zscalerでインフラ コストを70%削減したSiemens

—Siemens、IT戦略およびガバナンス担当バイス プレジデント、Frederick Janssen氏

お客様事例を見る

おすすめのリソース

Zscaler Internet Access
Zscaler Internet Access
データ シートを読む(英語)
Unbox from FireEye, Now Trellix, for Cloud Native Zero Trust Security
Unbox from FireEye, Now Trellix, for Cloud Native Zero Trust Security
ソリューションの概要を読む(英語)
Zscaler Sandbox
Zscaler Sandbox
データ シートを読む(英語)
dots pattern

デモを依頼する

お客様の組織が脅威にさらされているかを確認したうえで、Zscaler Zero Trust Exchangeプラットフォームがどのようにビジネスを安全かつ迅速に変革できるかをご紹介します。