Zscaler Zero Trust Exchange

AIの力を活用したゼロトラストアーキテクチャーの実現

デモを依頼する

動画を見る

概要
アーキテクチャーの重要性
Zscalerの特長
仕組み
Zscalerのプラットフォーム
Zscalerのプラットフォーム
プラットフォームの機能
メリット
お客様の成功事例
高い認知度
リソース
デモを依頼する

ネットワークとファイアウォール中心のアーキテクチャーでは、モバイルとクラウドの時代に求められるセキュリティやアジリティーを確保できません。新たなアーキテクチャーが必要です。

3つの主要なトランスフォーメーション

デジタルトランスフォーメーションには主に3つの領域があり、競争力を高めるには領域ごとに異なる考え方が必要です。

アーキテクチャーの重要性

デジタルトランスフォーメーションにはゼロトラストアーキテクチャーが不可欠

ネットワークとファイアウォール中心のアーキテクチャー

ユーザー、サイト、アプリは信頼されたネットワークで接続されますが、ひとたび侵害が起こると、攻撃者によるラテラルムーブメントとデータの窃取につながります。こうしたアーキテクチャーはセキュリティリスクとなるだけでなく、複雑でトランスフォーメーションの妨げにもなります。

詳細はこちら

ゼロトラストアーキテクチャー

接続元のネットワークを問わず、誰が何にアクセスできるかをビジネスポリシーで決定します(ネットワークは単なる輸送手段として機能)。ゼロトラストアーキテクチャーは、シンプルかつ安全にトランスフォーメーションを促進します。

詳細はこちら

ファイアウォールとVPNを使ったアーキテクチャーによるリスクの増大

場所を問わない働き方やクラウドアプリが一般的になるなか、サイバー攻撃は巧妙化しており、従来のハブ＆スポークネットワークと境界ベースのセキュリティのリスクが高まっています。このアーキテクチャーでは、攻撃チェーンの4つ段階すべてで侵害を阻止できないためです。

攻撃者が見つける

すべてのIPは脆弱であり、ユーザーの保護を目的とするファイアウォールでさえも例外ではありません。

侵入する

攻撃者は脆弱性を悪用してネットワークに足がかりを築きます。

水平に移動する

1台のマシンが感染すると、ネットワーク全体が危険にさらされます。

データを盗む

アプリケーション、サーバー、ネットワーク全体の機密データが漏洩します。

アーキテクチャーをファイアウォールからゼロトラストへ

世界中の組織がファイアウォールに多額の資金を費やしていますが、セキュリティ侵害件数は依然として増加傾向にあります。これは、従来のファイアウォール中心のアーキテクチャーがサイバー脅威に対して、もはや有効ではないためです。

最小特権の原則をベースに構築されたZscalerのプロキシアーキテクチャーは、完全なTLS/SSLインスペクションを大規模に実施し、アイデンティティー、コンテキスト、ビジネスポリシーに基づいてユーザーとアプリケーション間の接続を仲介します。

Zscalerの特長

Zscaler Zero Trust Exchangeで攻撃チェーンの4段階すべてにわたってリスクを軽減

攻撃対象領域の最小化

アプリケーションをZscalerの背後に隠し、インターネットに対して不可視化

不正侵入の防止

暗号化されたトラフィックを含むすべてのトラフィックを検査して脅威をブロック

ラテラルムーブメントを排除

承認されたユーザーをネットワークではなくアプリに直接接続

情報漏洩の阻止

機密性の高い転送中データおよび保存データを自動的に識別して保護

仕組み

AIの力を最大限に活用した唯一のゼロトラストを提供するZscaler

Zscaler Zero Trust Exchange™は、どのユーザー、ワークロード、デバイスも本質的に信頼できないという考えに基づいて構築されています。このプラットフォームは、アイデンティティーの検証、接続先の確認、AIによるリスク評価、ポリシーの適用を行ったうえで、使用するネットワークや接続元の場所を問わず、ユーザー、ワークロード、デバイスとアプリケーション間の安全な接続を確立します。