可視性はゼロトラストの基礎
組織のネットワークにおいて、パフォーマンスとセキュリティのどちらかを犠牲にする必要はありません。速度低下を招くことなく、100%のSSLインスペクションでユーザー、顧客、データを安全に保つことが可能です。
無制限の拡張性で完全な可視性を確保
暗号化トラフィックに隠れた脅威から保護
バックホールを排除しパフォーマンスを改善
暗号化されたすべての接続をインラインで検査
インフラを簡素化しコストを削減
アプライアンスをクラウド ネイティブ アーキテクチャーにリプレース
暗号化は諸刃の剣
現在、Webトラフィックの大部分は暗号化されています。これはデータ プライバシーの確保に大いに役立っていますが、攻撃者にとっても非常に都合がよく、今日の脅威のほとんどは暗号化を悪用しています。したがって、SSLインスペクションは、現代の脅威から身を守るうえで重要な役割を果たします。
しかし、復号と検査には膨大なコンピューティング リソースが必要です。アプライアンスベースのセキュリティ ソリューションには処理能力に限界があるため、ネットワークのパフォーマンスに著しい悪影響を与える可能性があります。業務の中断を回避するために、多くの組織は検査するトラフィックを減らすか、検査そのものを省くことを余儀なくされ、隠れた脅威を検知できない状態にあります。
高度な可視性と正確な制御
ユーザーのTLS/SSLトラフィックの100%検査
ユーザーやネットワークの速度低下を引き起こすことなく、ネットワーク内外のユーザーを保護します。クラウド ネイティブ サービスのため、ニーズに合わせて拡張できます。
証明書管理の簡素化
すべてのゲートウェイで個別に証明書を管理する必要はありません。証明書は世界中の150以上のPoPで利用でき、APIを介して必要な頻度でローテーションできます。
きめ細かいポリシー制御
特定のWebサイト、アプリ、カテゴリー(医療、銀行など)を復号対象から除外することで、各種規制を順守し、ユーザーのフラストレーションを最小化します。
安全な通信
最新のAES/GCMおよびDHEコードをサポートし、完全前方秘匿性(PFS)を確保します。ユーザーのデータがクラウドに保存されることはありません。
場所、デバイス、インターネットへの接続方法を問わずユーザーを保護します。常時オンのクラウド型ランサムウェア対策およびゼロデイ脅威対策によって、マルウェアの挙動に関する高度な可視性を得られます。
高度な脅威対策
ボットネット、コマンド&コントロール トラフィック、危険なピアツーピア共有、悪意のあるアクティブ コンテンツ、クロスサイト スクリプティング、詐欺サイトなどに対する組み込み型の保護機能で高度なサイバー脅威を阻止します。
AIを活用したサンドボックス
1日あたり4,000億件以上のトランザクションと500兆件のシグナルを活用し、プラットフォーム全体で共有される保護機能により、前例のないマルウェアをインラインで阻止します。問題がないことが確認されるまで、不審なファイルが隔離環境を出ることはありません。
データ保護
あらゆる場所のすべてのデータを完全に可視化できます。組織外に送信されるTLS/SSLトラフィック内のすべてのデータを確認し、悪意によるものか偶発的なものかを問わず、機密データの流出を防ぎます。
次世代ファイアウォール(NGFW)の検査はパケットレベルで行われるため、認識できるマルウェアはごく一部にとどまります。また、脅威対策のような重要な機能によって、NGFWの速度は著しく低下します。これを克服するにはハードウェアをアップグレードするしかありません。
Zscaler SSLインスペクションは、独自のプロキシ アーキテクチャーに基づいて構築されており、速度低下を起こさずに完全なエンドツーエンドの検査を実現します。サンドボックスやDLPなどは、追加ツールとしてではなくプラットフォームにネイティブに統合されているため、大規模でシームレスな保護が可能です。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム