概要

可視性はゼロトラストの基礎

組織のネットワークにおいて、パフォーマンスとセキュリティのどちらかを犠牲にする必要はありません。速度低下を招くことなく、100%のSSLインスペクションでユーザー、顧客、データを安全に保つことが可能です。

ブラウザーのダッシュボードと拡大鏡のアイコン
無制限の拡張性で完全な可視性を確保

暗号化トラフィックに隠れた脅威から保護

点線で囲まれたチェックマークのアイコン
バックホールを排除しパフォーマンスを改善

暗号化されたすべての接続をインラインで検査

コストのアイコン
インフラを簡素化しコストを削減

アプライアンスをクラウド ネイティブ アーキテクチャーにリプレース

課題

暗号化は諸刃の剣

現在、Webトラフィックの大部分は暗号化されています。これはデータ プライバシーの確保に大いに役立っていますが、攻撃者にとっても非常に都合がよく、今日の脅威のほとんどは暗号化を悪用しています。したがって、SSLインスペクションは、現代の脅威から身を守るうえで重要な役割を果たします。

しかし、復号と検査には膨大なコンピューティング リソースが必要です。アプライアンスベースのセキュリティ ソリューションには処理能力に限界があるため、ネットワークのパフォーマンスに著しい悪影響を与える可能性があります。業務の中断を回避するために、多くの組織は検査するトラフィックを減らすか、検査そのものを省くことを余儀なくされ、隠れた脅威を検知できない状態にあります。

95%以上
Google経由のWebトラフィックのうち暗号化されたものの割合
85%以上
暗号化されたチャネルで配信された脅威の割合
65%
TLS/SSLスキャン ツールの拡張性の欠如に中程度の懸念または大きな懸念を示す組織の割合
ソリューションの概要
完全なSSL/TLSインスペクション

クラウド ネイティブ サービスとして提供されるZscaler Internet Access™では、TLS/SSLを含むすべてのトラフィックを大規模に検査することが可能です。独自のSingle Scan, Multi-Action™メカニズムは、AIを活用したセキュリティ制御をインラインで適用し、業務の中断を引き起こすことなく脅威を阻止します。

 

高度なセキュリティ、動的なアクセス制御、データ保護を強化するために重要な可視性を確保するとともに、インバウンドとアウトバウンドのトラフィックを容量の制限なく検査し、ネットワーク内外で同一の保護を拡張できます。

完全なSSL/TLSインスペクション
メリット

高度な可視性と正確な制御

点線で描かれた雲とユーザーのアイコン
ユーザーのTLS/SSLトラフィックの100%検査

ユーザーやネットワークの速度低下を引き起こすことなく、ネットワーク内外のユーザーを保護します。クラウド ネイティブ サービスのため、ニーズに合わせて拡張できます。

複雑性を示すアイコン
証明書管理の簡素化

すべてのゲートウェイで個別に証明書を管理する必要はありません。証明書は世界中の150以上のPoPで利用でき、APIを介して必要な頻度でローテーションできます。

アイコン - セキュリティが確保されたファイル リスト
きめ細かいポリシー制御

特定のWebサイト、アプリ、カテゴリー(医療、銀行など)を復号対象から除外することで、各種規制を順守し、ユーザーのフラストレーションを最小化します。

安全な通信
安全な通信

最新のAES/GCMおよびDHEコードをサポートし、完全前方秘匿性(PFS)を確保します。ユーザーのデータがクラウドに保存されることはありません。

ソリューションの詳細
巧妙な脅威に対する高度な保護

場所、デバイス、インターネットへの接続方法を問わずユーザーを保護します。常時オンのクラウド型ランサムウェア対策およびゼロデイ脅威対策によって、マルウェアの挙動に関する高度な可視性を得られます。

ソリューションの詳細(高度な脅威対策)

高度な脅威対策

ボットネット、コマンド&コントロール トラフィック、危険なピアツーピア共有、悪意のあるアクティブ コンテンツ、クロスサイト スクリプティング、詐欺サイトなどに対する組み込み型の保護機能で高度なサイバー脅威を阻止します。

ソリューションの詳細(AIを活用したサンドボックス)

AIを活用したサンドボックス

1日あたり4,000億件以上のトランザクションと500兆件のシグナルを活用し、プラットフォーム全体で共有される保護機能により、前例のないマルウェアをインラインで阻止します。問題がないことが確認されるまで、不審なファイルが隔離環境を出ることはありません。

ソリューションの詳細(データ保護)

データ保護

あらゆる場所のすべてのデータを完全に可視化できます。組織外に送信されるTLS/SSLトラフィック内のすべてのデータを確認し、悪意によるものか偶発的なものかを問わず、機密データの流出を防ぎます。

NGFWを超える機能
従来のNGFWとは異なるプロキシベースの検査

次世代ファイアウォール(NGFW)の検査はパケットレベルで行われるため、認識できるマルウェアはごく一部にとどまります。また、脅威対策のような重要な機能によって、NGFWの速度は著しく低下します。これを克服するにはハードウェアをアップグレードするしかありません。

 

Zscaler SSLインスペクションは、独自のプロキシ アーキテクチャーに基づいて構築されており、速度低下を起こさずに完全なエンドツーエンドの検査を実現します。サンドボックスやDLPなどは、追加ツールとしてではなくプラットフォームにネイティブに統合されているため、大規模でシームレスな保護が可能です。

従来のNGFWとは異なるプロキシベースの検査
お客様の成功事例

地方自治体職員および請負業者10,000人

「SSLトラフィックの検査に加え、使いやすさと拡張性が非常に重要でした」

—サンマテオ郡、副CIO、Sean Thakkar氏

サービス従業員87,000人拠点数75

「SSLインスペクションが大きな決め手となりました。オンプレミスのアプライアンスでは、どうしても対応しきれなかったためです」

Genpact、リード エンタープライズ アーキテクト兼ITリーダー、Munish Dargan氏

地方自治体職員および請負業者10,000人

「SSLトラフィックの検査に加え、使いやすさと拡張性が非常に重要でした」

—サンマテオ郡、副CIO、Sean Thakkar氏

サービス従業員87,000人拠点数75

「SSLインスペクションが大きな決め手となりました。オンプレミスのアプライアンスでは、どうしても対応しきれなかったためです」

Genpact、リード エンタープライズ アーキテクト兼ITリーダー、Munish Dargan氏

地方自治体職員および請負業者10,000人

「SSLトラフィックの検査に加え、使いやすさと拡張性が非常に重要でした」

—サンマテオ郡、副CIO、Sean Thakkar氏

サービス従業員87,000人拠点数75

「SSLインスペクションが大きな決め手となりました。オンプレミスのアプライアンスでは、どうしても対応しきれなかったためです」

Genpact、リード エンタープライズ アーキテクト兼ITリーダー、Munish Dargan氏

Zscalerのお客様事例(サンマテオ郡)
サンマテオ郡の白いロゴ

大規模な環境で優れたエクスペリエンスを実現したサンマテオ郡

Zscalerのお客様事例(Genpact)
Genpactの白いロゴ

隠れた脅威のインラインでの完全な可視化を実現したGenpact

Zscalerのお客様事例(サンマテオ郡)
サンマテオ郡の白いロゴ

大規模な環境で優れたエクスペリエンスを実現したサンマテオ郡

Zscalerのお客様事例(Genpact)
Genpactの白いロゴ

隠れた脅威のインラインでの完全な可視化を実現したGenpact

Zscalerのお客様事例(サンマテオ郡)
サンマテオ郡の白いロゴ

大規模な環境で優れたエクスペリエンスを実現したサンマテオ郡

Zscalerのお客様事例(Genpact)
Genpactの白いロゴ

隠れた脅威のインラインでの完全な可視化を実現したGenpact

NaN/02
よくある質問