ゼロトラスト アーキテクチャーで組織を強化
保護
サイバー脅威対策や情報漏洩の防止によりビジネス リスクを最小化
簡素化
ポイント ソリューションの排除とオーバーヘッドの削減により、コストと複雑さを軽減
変革
ユーザー、ワークロード、拠点向けのクラウド ネイティブなゼロトラスト ネットワークによりビジネス アジリティーを向上
アーキテクチャーの重要性
変化したビジネスの世界
従来のネットワーク モデルとセキュリティ モデルは、現在の革新的なテクノロジーが登場する以前に構築されたものです。以下のようなツールは、デジタル トランスフォーメーションを推進し、組織のアジリティーと競争力の向上を実現するものの、適切に利用するにはネットワークとセキュリティに対する新しいアプローチが必要です。
モビリティー
クラウド
IoT/OT
AI/ML
デジタル トランスフォーメーションにはゼロトラスト アーキテクチャーが不可欠
変革を妨げる、従来のネットワークとファイアウォールのアーキテクチャー
信頼されたネットワークでユーザー、サイト、アプリを接続し、セキュリティ境界によって保護します。ネットワーク境界を拡張してクラウド サービスやその他のトレンドに対応しようとするとリスクを伴い、コストがかさむうえ、ユーザー エクスペリエンスに悪影響を及ぼします。
変革を可能にするゼロトラスト アーキテクチャー
ゼロトラストとは、ネットワーク中心のアプローチからの決別を意味します。専用のクラウドがインテリジェントな交換機として機能し、接続元の場所やネットワークを問わず、ビジネス ポリシーを使用して誰が何にアクセスできるかを決定します。このアプローチによって、セキュリティの強化、コストの削減、ユーザー エクスペリエンスの向上が実現します。
課題
ファイアウォールとVPNを使ったアーキテクチャーによるリスクの増大
プラットフォームの概要
Zscaler Zero Trust Exchange™は、すべてのユーザー、ワークロード、IoT/OT、B2Bパートナーのゼロトラスト セキュリティとネットワーク トランスフォーメーションを可能にする、包括的な統合型プラットフォームです。
Zscalerのプロキシ アーキテクチャーは、ゼロトラストの原則に基づく最小特権アクセスを実現するとともに、大規模かつ完全なTLS/SSLインスペクションを実行します。アイデンティティー、コンテキスト、ビジネス ポリシーに基づいて、ユーザーとアプリケーション間で1対1の接続を仲介します。
メリット
攻撃チェーンの4段階すべてにわたってリスクを軽減
攻撃対象領域の最小化
アプリケーションをZero Trust Exchangeの背後に隠し、インターネットに対して不可視化
不正侵入の防止
暗号化されたトラフィックを含むすべてのトラフィックをリアルタイムで検査して脅威をブロック
ラテラル ムーブメントの排除
承認されたエンティティー(ユーザーなど)をネットワークではなくアプリに直接接続
情報漏洩の阻止
機密性の高い転送中データ、保存データ、使用中データを自動的に識別して保護
Zscalerのゼロトラスト アプローチ
アイデンティティーの検証
アクセスを試みている人物またはエンティティーについて検証します。Zscalerのプラットフォームは、サードパーティーのアイデンティティー プロバイダーとの統合を通じて、ユーザー、デバイス、ワークロードのアイデンティティーを確認します。
接続先の確認
接続先(Webページ、SaaSアプリ、プライベート アプリなど)を特定し、内容が把握された既知のものであることを確認します。
リスクの評価
ユーザー行動、デバイス ポスチャー、接続先とコンテンツ、サードパーティーのインテリジェンス、1日あたり500兆を超えるシグナルなどを基に、AIを活用してコンテキストによるリスク評価を行います。
ポリシーの適用
アクセス許可、ブロック、隔離、デセプションなど、どのような処理を行うかを決定します。Zscalerのプラットフォームは、各リクエストにセッションごとにリアル タイムでポリシーを適用します。
3部構成のウェビナー シリーズ「Zero Trust, from Theory to Practice」
ゼロトラスト モデルを徹底的に理解し、組織のゼロトラスト化を推進できる存在に
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
ゼロトラスト+AI
業界をリードするAI技術とそのメリット
Zero Trust ExchangeはAI/MLを活用して、優れたサイバー脅威対策、データ保護、自動化、生産性向上を実現します。
お客様の成功事例
「ファイアウォールとVPNからゼロトラスト クラウド セキュリティにわずか6か月で迅速に移行できました」
ユナイテッド航空、VP兼CISO、Deneen DeFiore氏
「セキュア デジタル トランスフォーメーションによって、数百万ドルのコスト削減、ユーザーの生産性向上、サイバー リスク軽減が実現しました」
NOV、CIO、Alex Philips氏
「ファイアウォールとVPNからゼロトラスト クラウド セキュリティにわずか6か月で迅速に移行できました」
ユナイテッド航空、VP兼CISO、Deneen DeFiore氏
「セキュア デジタル トランスフォーメーションによって、数百万ドルのコスト削減、ユーザーの生産性向上、サイバー リスク軽減が実現しました」
NOV、CIO、Alex Philips氏
「ファイアウォールとVPNからゼロトラスト クラウド セキュリティにわずか6か月で迅速に移行できました」
ユナイテッド航空、VP兼CISO、Deneen DeFiore氏
「セキュア デジタル トランスフォーメーションによって、数百万ドルのコスト削減、ユーザーの生産性向上、サイバー リスク軽減が実現しました」
NOV、CIO、Alex Philips氏
ユナイテッド航空における脅威の検出とブロック
60か国、27,000人の従業員のアクセスを保護したNOV
エンタープライズ データ セキュリティを約90%改善したBaker & Baker
場所を問わない安全な業務環境を確立し、グローバルな人材活用を実現したCareem
ユナイテッド航空における脅威の検出とブロック
60か国、27,000人の従業員のアクセスを保護したNOV
エンタープライズ データ セキュリティを約90%改善したBaker & Baker
場所を問わない安全な業務環境を確立し、グローバルな人材活用を実現したCareem
ユナイテッド航空における脅威の検出とブロック
60か国、27,000人の従業員のアクセスを保護したNOV
エンタープライズ データ セキュリティを約90%改善したBaker & Baker
場所を問わない安全な業務環境を確立し、グローバルな人材活用を実現したCareem
高い認知度
世界的に認知されたゼロトラストのリーダー
おすすめのリソース
