セキュアなWebとクラウドを体験
ゼロトラストとクラウドに特化した真のソリューション
特定して検査し、ポリシーを適用する。Zscaler Zero Trust Exchange™の一部であるAI活用型のセキュアWebゲートウェイ(SWG)は、ユーザー、Web、SaaSの間にインラインで配置され、優れた交換機として機能します。すべての接続をインラインで終端させ、インターネット トラフィックをすべて検査し、ユーザー中心のセキュリティとアクセス ポリシーを適用することで、攻撃対象領域を排除しながら、不正侵入、ラテラル ムーブメント、データ損失を阻止します。これこそが、ゼロトラストの真価です。
AIを活用した優れたセキュリティ
SWGの包括的な機能とAIを活用したセキュリティ サービスのスイートにより、WebおよびSaaSユーザー向けのゼロトラスト セキュリティが実現します。ZscalerのAI活用型SWGでは、高性能なSaaSソリューションで常時有効なWebセキュリティが提供されるため、ハードウェアの導入やユーザー エクスペリエンスの問題でストレスを感じることはありません。
フィッシングやランサムウェアなどの高度な脅威を阻止し、組織の利用規定を適用することで、WebおよびSaaSアプリを安全に使用できる環境を整備します。悪意のある新しいドメインは、クラウドから提供される保護によって常にリアルタイムで検出および更新されるため、Webベースの最新の脅威から組織を守れます。
ユーザー、デバイス、アプリ、コンテンツのリスクを継続的に分析することで、活動中の脅威を阻止しながら、将来の変化にも対応できる防御を実現します。また、URLフィルタリング、クラウド アプリ制御、ブラウザー分離、DLP、ファイアウォールなどにわたる動的なセキュリティとアクセスのポリシーを強化します。
無制限のSSL/TLSインスペクションによって、攻撃源の最大85%以上を占める、暗号化されたトラフィックに潜む脅威を特定して防止します。Zscalerクラウドを使用することで、ユーザー エクスペリエンスを損なうことなく死角を排除し、すべてのトラフィックをシームレスに検査できるようになります。これは、アプライアンスベースのプロキシや次世代ファイアウォールでは簡単には実現できません。
ランサムウェア、ゼロデイ攻撃、未知のマルウェアをビルトインの高度な対策で阻止します。AI/MLを活用した分析により、ポリモーフィック型の脅威、悪意のある新しいドメイン、フィッシング攻撃などの検出と防止対策が継続的に改善され、最新の攻撃や関連テクノロジーに対して一歩先を行くことができます。
Zscaler SWGは、AIを活用した一連の統合セキュリティ サービスの基盤であり、詳細なマルウェア分析、ファイアウォール、隔離、ブラウザー分離、SaaSセキュリティ、データ保護は機能の一部にすぎません。クラウド型サービスでは、ハードウェアの追加や長期にわたる展開サイクルは一切不要になります。
包括的なセキュリティと優れたユーザー エクスペリエンス
セキュアWebゲートウェイ (SWG)
Zscalerは、2023年 Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価されました。AIを活用したリアルタイムの分析とURLフィルタリングで安全かつスピーディーなWebエクスペリエンスを提供し、高度な脅威を排除します。
クラウド アクセス セキュリティ ブローカー(CASB)
統合されたCASBを利用してクラウド アプリを安全に保ち、脅威を阻止し、SaaSとIaaS環境全体でコンプライアンスを確保します。
情報漏洩防止(DLP)
完全データ一致(EDM)、インデックス文書一致(IDM)、機械学習を含む、完全なインライン検査で転送中のデータを保護します。
Firewall as a service (FWaaS)およびDNSセキュリティ
業界最高水準の保護をすべてのポートとプロトコルに提供し、エッジおよび拠点のファイアウォールをクラウド ネイティブのプラットフォームに置き換えます。
サンドボックス
ゼロデイ脅威の隔離を含む、1日当たり3,200億以上のトランザクションと500兆以上のシグナルから得られる保護を共有することで、未知のマルウェアをインラインで阻止します。
ブラウザー分離
ユーザー、Web、SaaSの間に仮想のエア ギャップを作成することで、Webベースの攻撃を無効化し、データ流出を防止します。
デジタル エクスペリエンス モニタリング
分析とトラブルシューティングのために、アプリケーション、クラウド パス、エンドポイントのパフォーマンスのメトリクスを一元的に表示することで、ITの作業負荷を削減してチケット解決を迅速化します。
ゼロトラスト ネットワーク アクセス(ZTNA)
従来型VPNを、ネットワークではなくプライベート アプリへの安全な直接接続に置き換え、Zscaler Private Accessを活用して優れたセキュリティとユーザー エクスペリエンスを実現できます。
Single-Scan, Multi-Action™ (SSMA)エンジン
SSMAエンジンを使用すると、従来のセキュリティ ソリューションやプロキシ アプライアンスの低速で複雑なサービス チェーンが排除されます。Zscalerのセキュリティ サービスは150以上の場所から提供され、堅牢なデータを同時に分析します。これはすべて、セキュリティ専門家が長年求めてきた、優れたセキュリティと高速なユーザー エクスペリエンスを実現する単一のプラットフォームで行われます。導入するすべてのセキュリティ サービスにおいて、遅延を発生させることなく、セキュリティと使いやすさを両立します。
AI活用型のフィッシング検出
高度なAIベースの検出により、ゼロ号患者のフィッシング ページをインラインで検出してブロックします。
AI活用型のC2検出
高度な回避の手口を含む、これまでにないボットネットからの攻撃をインラインで特定して阻止します。
動的なリスクベースのアクセス ポリシー
ユーザー、デバイス、アプリケーション、コンテンツを継続的に分析する動的なリスクベースのポリシーにより、将来を見据えた防御を実践してアクティブな攻撃を阻止します。
侵入防止システム(IPS)
ボットネット、高度な脅威、ゼロデイに対する完全な保護とZscaler IPSからのユーザー、アプリ、脅威に関するコンテキスト情報を取得します。
ランサムウェアから解放
ゼロトラスト アーキテクチャーや高度な脅威対策、およびAI活用型の一連のセキュリティ サービスでランサムウェアを阻止し、すべての攻撃ベクトルをシャットダウンします。攻撃者のランサムウェアがフィッシング攻撃を経由したか、エクスプロイト キットや手動のインプラントによって送り込まれたかに関わらず、Zero Trust Exchangeを使うことで関係者や各種データの安全が守られます。
クラウドで管理を効率化
ZscalerのAI活用型SWGを活用すれば、インターネットへの直接接続が可能となり、アプライアンスへの依存を減らし、トラフィックのバックホールを排除することで、実現しうる限り最高のSaaSエクスペリエンスをユーザーに提供できます。世界各地150か所を超えるエッジ ロケーションを基に構築されたZero Trust Exchangeは、主要なインターネット プロバイダーとSaaSプロバイダーとピアリングされたクラウド ネイティブなSaaSプラットフォームです。トラフィックが可能な限り最短経路を通るようにすることで、レイテンシーを短縮してユーザー エクスペリエンスを向上させます。
インターネット/SaaSへの直接接続
AIを活用したZcalerのSWGでは、接続の終了、アイデンティティーの検証、ポリシーの確認、トラフィックの検査、制御の適用、迅速な検査結果の表示などが可能で、ユーザー エクスペリエンスを損なうことなく、インターネット/SaaSへの直接接続のトラフィックを安全に保ちます。
アプライアンスを90%削減
従来のSWGアプライアンスからクラウド ネイティブなSaaSソリューションとして提供されるAI活用型SWGに移行し、Zscaler Firewallと組み合わせれば、ネットワーク内外のすべてのユーザーのポートとプロトコルをカバーできます。拠点、DMZ、境界のNGFWアプライアンスは一切不要になります。
MPLSコストの削減
トラフィックをMPLS経由でバックホールすることなく、リモート ユーザーと拠点のユーザーを、Web/SaaSアプリケーションに直接ルーティングします。一元化されたハブや地域に配備されたハブに頼るのではなく、拠点やリモートの作業場所からの直接かつ安全なWeb/SaaSアプリ接続で、優れたユーザー エクスペリエンスを提供します。
SaaSエクスペリエンスの改善
SaaSへの直接接続により、場所を問わず、全ユーザーに対して高速かつ安全なSaaSエクスペリエンスが実現されます。Zscalerのスケーラブルなサービスにより、新しいアプリケーションを導入する際に、ハードウェアを追加することなく使用を動的に拡大できます。さらに、高額なExpressRouteとMPLSのコストを回避できます。
Zscaler Internet Accessのエディション
Zscaler Internet Access™のすべてのエディションに含まれるAI活用型SWG
機能
Business
Transformation
ELA
セキュアWebゲートウェイ
フルTLS/SSLインスペクション
URLフィルタリング
クラウド アプリケーションの可視化と制御
インラインのマルウェア対策
AI活用型のフィッシングとC2検出
情報漏洩防止(DLP)—可視性とアラート
アウトオブバンド クラウド アクセス セキュリティ ブローカー(CASB)—1アプリ
標準的なデジタル エクスペリエンス モニタリング
ファイアウォール&IPS
サンドボックス
アドオン
攻撃者へのデセプション
アドオン
動的なリスクベースのポリシー
-
関連付けされた脅威に関するインサイト
高度なDLP(可視性、アラート、防止)
アドオン
アドオン
高度なCASB (全アプリ、SaaSセキュリティ ポスチャー
管理、10TBの遡及的なスキャン)
アドオン
アドオン
AI活用型のブラウザー分離
アドオン
高度なデジタル エクスペリエンス モニタリング
アドオン
「Zscaler Zero Trust Exchangeを導入したことで、クライアントやユーザーに悪影響を与える重大なセキュリティ イベントが発生しなくなりました」
—Cushman & Wakefield、CISO、最高情報セキュリティ責任者、Erik Hart氏
「当社はZscalerサービスに非常に満足しており、リモート サイトに現在使用しているサービスをさらに拡張したいと考えています」
—CSR、CISO、セキュリティ アーキテクト、Dave Edge氏
「オクラホマ州のサイバーセキュリティ対策はこの1年半で大きく変化しました。その中で重要な役割を果たしたのがZscalerです」
—オクラホマ州、マネジメント&エンタープライズ サービス事務局担当CISO、Matt Singleton氏
デモを依頼
