ゼロトラスト マイクロセグメンテーションでラテラル ムーブメントを阻止

1対1のエージェントレス セグメンテーションを活用して、組織全体のデバイスを完全に分離します。

デモを依頼するソリューションの概要を読む
ゼロトラスト マイクロセグメンテーションでラテラル ムーブメントを阻止
保護されていないデバイスにまでゼロトラストを拡張し、ネットワークを脅威から保護
エージェントレスのゼロトラスト セグメンテーションは、すべてのエンドポイントを安全な「1つのネットワーク」に分離することで、ネットワーク上でのラテラル ムーブメントのリスクを解消します。
重要なエンドポイントを保護
エージェントで保護できない重要なエンドポイントのセキュリティを確保
コンプライアンス要件
重要なコンプライアンス要件に適合
セキュリティ態勢とリスク管理
セキュリティ態勢とリスク管理を強化

課題

ランサムウェアなどの脅威が狙う重要なOT/IoTデバイス

OT/IoTエンドポイントは組織のオペレーションに不可欠な存在となっているため、ダウンタイムは許されない場合がほとんどです。ところが、多くのOT/IoTデバイスにはパッチが適用できず、効果的な組み込み型のセキュリティも備わっていません。サービスが終了間近、または終了済みのデバイスもあり、組織は新しい攻撃手口に対して脆弱となっています。

37.75%
2023年のランサムウェア攻撃の増加率(前年比)
39件中34件
3年以上前に検知された脆弱性を悪用したIoT攻撃
400%
2023年のIoTマルウェア攻撃の増加率(前年比)
2023年版 エンタープライズIoTおよびOTの脅威レポート(opens in a new tab)

OT/IoTデバイスに対応できないエージェントベースのセキュリティ

ゼロトラストとは、保護されないまま放置されるエンドポイントがゼロの状態のことでもあります。しかし、保護されていないエンドポイントはほとんどの企業ネットワークで数多く存在しており、攻撃者が1度不正侵入すればそこから自由に動き回ることができます。旧式のコントローラー、ヘッドレス マシン、IoT/IoMTデバイスにエンドポイント エージェントをインストールして保護することはほぼ不可能です。つまり、これらのデバイスは攻撃者にとって完璧な攻撃対象になり得るということです。
組織内のコネクテッド デバイスが大幅に増加するにつれて、攻撃対象領域を縮小する必要性も同様に高まっています。そのため、コンプライアンス、リスク管理、運用上の安全性のいずれが目標であっても、すべてのコネクテッド デバイスを完全に分離できる必要があります。
ランサムウェア攻撃の発生方法を示した図
ソリューションの概要
企業のためのシンプルで新しいセグメンテーション
Zscaler Zero Trust Exchange™は、ユーザー、アプリケーション、ワークロード、拠点向けのゼロトラスト セグメンテーションで多数の組織を保護しています。Zscaler Zero Trust Device Segmentationは、ネットワーク内の脅威のラテラル ムーブメントを排除すると同時に、シームレスな導入で複雑さとリスクを瞬時に軽減します。エンドポイント エージェントは一切必要ありません。
脅威のラテラル ムーブメントを阻止

ソフトウェアを追加することなく、すべてのエンドポイントにポリシーを施行します。すべてのIPデバイスを1つのネットワークにセグメント化し、エージェント、East-Westファイアウォール、NACは不要です。

Ransomware Kill Switchでインシデント対応を自動化

事前にプログラムされたポリシーやカスタム ポリシーなどのきめ細かな制御により、リスクの高いプロトコルを瞬時にブロックして侵害の影響範囲を抑制します。

ネットワーク上のすべてのデバイスを検出

リアルタイムの正確な自動マッピングにより、すべてのデバイスを自動的に検出して分類します。

メリット
Zscaler Zero Trust Device Segmentationの特長
完璧なゼロトラストを適用
完璧なゼロトラストを適用

接続されているすべてのエンドポイントをオフラインにせずに分離することで、脅威のラテラル ムーブメントを阻止します。

すべてをセグメント化
すべてをセグメント化

エージェントをインストールできない旧式のサーバー、ヘッドレス マシン、IoT/IoMTデバイスを完全にセグメント化します。

水平方向の完全な可視化
水平方向の完全な可視化

ネットワーク全体を可視化し、資産を正確かつリアルタイムに検出して分類します。

シームレスな導入を活用
シームレスな導入を活用

エージェント、ハードウェアのアップグレード、VLANの再アドレス指定を必要とすることなく、実行中のネットワークに統合できます。

ソリューションの詳細

脅威のラテラル ムーブメントを阻止
Ransomware Kill Switch
すべてのデバイスを検出

脅威のラテラル ムーブメントを阻止

エージェントやソフトウェアを追加することなく、すべてのIPエンドポイントを独自のネットワークに分離します。VLAN/VPC内とVLAN/VPC間のトラフィックを視覚化して制御します。ネットワークのダウンタイムを発生させることなく、エージェントも不要です。

脅威のラテラル ムーブメントを阻止
主な機能

自動プロビジョニング

すべてのデバイスを1つのセグメントに分離します(/32を使用)。

ポリシーの自動グループ化

デバイス、ユーザー、アプリを自動的にグループ化し、ポリシーを施行します。

ポリシーの施行

East-Westトラフィック、IT/OT、およびPurdueレイヤーの分離に動的ポリシーを施行します。

エージェントレス展開

East-Westファイアウォール、NACアプライアンス、エージェントベースのソフトウェアを排除します。

Ransomware Kill Switch

ユーザー側で選択できるシンプルな方法で攻撃対象領域を削減し、インシデント対応を自動化します。事前に設定された重大度を選択するだけで、脆弱な既知のプロトコルやポートを段階的に制限できます。

ランサムウェアのキル スイッチ
主な機能

事前設定されたポリシー

重大度に基づいて選択できる4つのポリシー レベルにより、リアルタイムのリスクに保護のレベルを合わせます。

制御されたアクセス

重要なインフラへのアクセスを既知のMACアドレスのみに制限します。

SIEM/SOARの統合

既存のSIEMやSOARとシームレスに統合し、インシデント対応を自動化します。

ポートとプロトコルのブロック

RDP/SMBやSSHなどランサムウェアが最も好むプロトコルを瞬時にブロックします。

すべてのデバイスを検出

すべてのデバイス資産をリアルタイムで検出および分類し、東西の完全な可視性と制御を提供します。エンドポイント エージェントの導入や管理を行うことなく制御できるようにします。

すべてのデバイスを検出
主な機能

デバイスの検出

東西のLANトラフィック内のデバイスを自動的に検出し、分類します。

トラフィック分析

トラフィック パターンとデバイスの振る舞いをベースライン化し、許可されたアクセスと許可されていないアクセスを特定します。

ネットワーク インサイト

AIを活用して取得したネットワークに関する情報を、パフォーマンス管理と脅威マッピングに役立てることができます。

リアルタイムの自動マッピング

サードパーティー統合を活用し、クエリーの実行、タグ付け、アラートの監視を行います。

お客様の成功事例

製造業17万人の従業員30か国

「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」

Flex、ビジネス情報セキュリティ責任者、Rebecca Wernette氏

小売4,000人の従業員250の店舗

「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」

Tillys、情報セキュリティおよびコンプライアンス担当ディレクター、Guido Solares氏

製造業300人の従業員1の拠点

「私たちは実装と管理がしやすいものを求めていました。スタッフを追加する必要のないものです」

KCAS Bio、情報技術担当シニア ディレクター、Jason Kentner氏

製造業17万人の従業員30か国

「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」

Flex、ビジネス情報セキュリティ責任者、Rebecca Wernette氏

小売4,000人の従業員250の店舗

「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」

Tillys、情報セキュリティおよびコンプライアンス担当ディレクター、Guido Solares氏

製造業300人の従業員1の拠点

「私たちは実装と管理がしやすいものを求めていました。スタッフを追加する必要のないものです」

KCAS Bio、情報技術担当シニア ディレクター、Jason Kentner氏

製造業17万人の従業員30か国

「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」

Flex、ビジネス情報セキュリティ責任者、Rebecca Wernette氏

小売4,000人の従業員250の店舗

「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」

Tillys、情報セキュリティおよびコンプライアンス担当ディレクター、Guido Solares氏

製造業300人の従業員1の拠点

「私たちは実装と管理がしやすいものを求めていました。スタッフを追加する必要のないものです」

KCAS Bio、情報技術担当シニア ディレクター、Jason Kentner氏

Zscalerのお客様であるFlex
Flexの白色のロゴ

エージェントレス セグメンテーションで脅威のラテラル ムーブメントを阻止するFlex

Zscalerのお客様であるTillys
Zscalerのお客様であるTillysの白色のロゴ

マイクロセグメンテーションを4日間で全国に展開したTillys

Zscalerのお客様であるKCAS Bio
KCAS Bioの白色のロゴ

エージェントレス セグメンテーションで導入を加速させたKCAS Bio

Zscalerのお客様であるFlex
Flexの白色のロゴ

エージェントレス セグメンテーションで脅威のラテラル ムーブメントを阻止するFlex

Zscalerのお客様であるTillys
Zscalerのお客様であるTillysの白色のロゴ

マイクロセグメンテーションを4日間で全国に展開したTillys

Zscalerのお客様であるKCAS Bio
KCAS Bioの白色のロゴ

エージェントレス セグメンテーションで導入を加速させたKCAS Bio

Zscalerのお客様であるFlex
Flexの白色のロゴ

エージェントレス セグメンテーションで脅威のラテラル ムーブメントを阻止するFlex

Zscalerのお客様であるTillys
Zscalerのお客様であるTillysの白色のロゴ

マイクロセグメンテーションを4日間で全国に展開したTillys

Zscalerのお客様であるKCAS Bio
KCAS Bioの白色のロゴ

エージェントレス セグメンテーションで導入を加速させたKCAS Bio

NaN/03
Flexの灰色のロゴ
Zscalerのお客様であるTillysの青色のロゴ
KCAS Bioの灰色のロゴ

おすすめのリソース

青と紺のリソース
ソリューションの概要:Zscaler Zero Trust Device Segmentation
ソリューションの概要を読む
青と緑のリソース
Ransomware Kill Switch Solution Brief
ソリューションの概要を読む(英語)
Zscalerの一般的な青色
Zscaler acquires Airgap Networks to Extend Zero Trust SASE
ブログを読む(英語)
すべてのリソースを見る

デモを依頼する

Zscaler Zero Trust Device Segmentationで、重要なOT/IoTエコシステム全体を可視化して保護できます。専門の担当者がその方法をご紹介します。