Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するZscaler Internet Accessを使って今日のワークフォースのセキュリティを再考する
COVID-19パンデミックを受けて、以前にも増して多くの従業員がリモートで働くようになっています。どこにいても仕事ができるということは、健康や安全の観点からは有益なことですが、IT部門は、新たに進化するリスクや将来の不確実性に備えながら、ビジネスの中断を最小限に抑えて前進するために、より弾力性のあるインフラに適応する必要があります。例えば、リモートユーザの数が増えると、VPNの不安定さが増し、ユーザはセキュリティ管理から離れたネットワーク外に業務を移し、クラウドアプリに直接接続するようになります。
さらに、明らかにリモートワークの人々を標的とした脅威も増え、その中には、 COVID関連の誘い文句を利用してマルウェアを配信するものも相当数あります 。IT部門のリーダーにとって、このような新たな課題に取り組むためには、リモートワークの従業員とそのデータを保護するための新しい柔軟なアプローチが必要です。
クラウドファイアウォール、クラウドサンドボックス、クラウドDLPを含むZscaler Internet Access (ZIA)を使用すると 、企業は場所やデバイスを問わず従業員を完全に保護することが可能となります。これにより、従来のアプローチに比べて数分の1のコストで、セキュリティ侵害やデータ漏えいを防ぎながら、高速でダイレクトなインターネット接続が実現できます。
これらのソリューションを組み合わせることにより、ユーザはどこでも安全な働き方ができるようになります。詳細を見ていきましょう。
Zscaler Client Connectorですべての接続を保護
Zscaler Client Connectorは、ユーザがどこにいても、高速で安全な接続を実現するための礎となります。ユーザのデバイスがインターネットに接続する前に、Zscaler Client ConnectorがZscalerクラウドへのセキュアな接続を確立します。Z-tunnel 2.0を利用することで、すべてのトラフィック、ポート、プロトコルがZscalerを経由してプロキシされ、検査されます。その結果、パフォーマンスを阻害するVPNを使用することなく、ユーザは高速で安全なアプリケーションへの直接アクセスを実現できます。
Advanced Cloud Firewallにより、ネットワーク内でも外でも同一の保護。
リモートワークでは、ネットワーク上とは異なるアプリケーションを使用し、ブラウジングやインターネット上での行動も異なります。従来のファイアウォールでは、ネットワーク外のユーザを保護することができないため、マルウェアに感染する可能性が非常に高くなります。どこにいても仕事ができる今日の環境では、ユーザの行動におけるこのような違いに対処し、ポートやプロトコル、ユーザのデバイスや場所、回避手段、SSL暗号化に関係なく、BitTorrentやリモートデスクトッププロトコル(RDP)ベースのアプリケーション(Teamviewerなど)をブロックするなど、企業ポリシーをネットワーク外の接続にまで簡単に拡張できる機能が不可欠です。Zscaler Advanced Cloud FirewallとZ-tunnel 2.0を使えば、ユーザがどこで接続しても、単一の一貫したポリシーで同一の保護を適用することができます。
クラウドサンドボックスによる常時接続型の高度な脅威対策
ユーザがランサムウェアやその他の攻撃に対して最も脆弱なのは、ネットワーク外であり、安全なゲートウェイから離れているときです。このようなネットワーク外のユーザを保護するためには、高度な標的型攻撃を発見し、配信を防止するためのZscaler Cloud Sandboxが必須です。ZscalerのAdvanced Cloud Sandboxを使用すると、未知のファイルはクリーンであることが確認されるまで配信停止となり、企業ネットワークへのバックドアを探している攻撃者がよく使うペイシェント・ゼロ攻撃の可能性を減らすことができます。さらに、完全なSSLインスペクションにより、トラフィックのすべてのバイトを検査することができるため、隠れた脅威は、ユーザに到達する前に発見できます。
クラウドDLPは、あらゆる場所でのデータ流出を防ぎます。
意図的であるか否かに関わらず、データの損失はセキュリティおよびコンプライアンス担当にとって大きな痛手となります。流出したデータが機密性の高いものである場合には、大惨事となりえます。Zscaler Cloud DLPは、ネイティブSSLインスペクション機能を活用することで、死角をなくしながら、このような事態の発生を防ぎます。また、Zscaler Exact Data Match技術は、個人情報を自動的に識別し、漏えいや流出を防ぐことでコンプライアンスを保守します。これらを組み合わせることで、セキュリティ体制を強化するだけでなく、今日の厳しいコンプライアンス基準を満たすことができるのです。
Zscaler Internet Access 、クラウドファイアウォール、クラウドサンドボックス、クラウドDLPを使用すれば、従業員が接続する場所を問わずセキュリティを確保できるだけでなく、どこからでも仕事ができるようにインフラを整備することができます。さらに、このようなセキュリティ体制の改善は、ユーザエクスペリエンスに悪影響を与えることなく、また、容量ニーズの増加に伴うハードウェアの追加や管理のコストをかけずに実現できます。
Zscalerは、従業員の生産性、さらには安全性を確保しながら、攻撃への耐性を維持できるようにすることで、多くのお客様が「場所を問わずに仕事ができる」という新しい現実に対処するためのサポートをしてきました。
Zscaler Internet Access が、場所を問わずに仕事をする環境をどのようにサポートするかについては、こちらをご覧ください。
Zscalerシニアプロダクトマーケティングマネージャー:Jen Toscano