業務のスピードを落とさずに新たな脅威を大規模にブロック

暗号化されたファイルであっても、エンドポイントや次世代ファイアウォールのフックに負担をかけることなく、未知の脅威を数秒で阻止します。Zscalerのインライン ソリューションは、回避技術の100%、脆弱性の悪用の98.05%を阻止し、CyberRatings.orgによってAAAと評価されています。

業務のスピードを落とさずに新たな脅威を大規模にブロック

課題

高度な脅威を阻止できない従来のセキュリティ ソリューション

従来のファイアウォールやエンドポイント ソリューションなどの防御策では、分析が完了する前に悪意のあるファイルがエンドポイントに到達してしまうばかりか、暗号化されたトラフィックを適切に処理できないケースも少なくありません。現在のトラフィックはほぼすべて暗号化されているため、こうした死角が生まれると、ランサムウェアなどの最新の脅威から身を守ることができなくなります。

10.3%
ZscalerクラウドにおけるHTTPS経由の脅威の前年比増加率
87.2%
暗号化されたチャネルで配信される脅威の割合
86.5%
ランサムウェアなどのマルウェアが関与している暗号化攻撃の割合

ソリューションの概要

ゼロデイ脅威を確実に検出

Zscaler Cloud Sandboxは無制限の検査を遅延なく実施することで、脅威がエンドポイントへ到達する前にブロックします。インラインで機能するクラウド ネイティブのZscaler Cloud Sandboxでは、リアルタイムの分析と判定が提供されるため、生産性を損なうことなく脅威の拡散を防止できます。

独立した検証

業界をリードする実証済みの優れたセキュリティ

Zscalerのプラットフォームは、CyberRatings.orgによる独立したテストで最高評価のAAAを獲得しました。このテストではZscaler Cloud Sandboxが備えるインラインの脅威検出機能が検証され、高度な脅威に対して優れた保護を提供することが実証されました。

img
100%
ブロックした回避技術
98.5%
ブロックしたエクスプロイト
99.93%
ブロックした実環境のマルウェア
98%
全体的なセキュリティの有効性

メリット

生産性を妨げない高度な脅威対策

ゼロデイ感染の防止
ゼロデイ感染を数秒で阻止

マルウェアと高度な脅威をインラインで検出(AI活用型の即時判定を含む)し、未知の脅威を阻止します。

セキュリティの強化
セキュリティを強化しながら、生産性を維持

脅威を自動的に検出して隔離し、クラウド ブラウザー分離と統合することで、ファイル スキャン中もユーザーの生産性を維持します。

SOCワークフローの最適化
SOCワークフローを最適化

アウトオブバンドでのファイル分析、サードパーティーの脅威検出ツール、脅威調査のための完全にパッチが適用されたVMを使用して、マルウェア対策をSOCワークフローにシームレスに統合します。

展開は簡単で、グローバルに拡張可能
展開は簡単で、グローバルに拡張可能

管理は非常にシンプルで、ポリシーを設定するだけですぐにメリットを得られるため、戦略的な成長に集中できる強力なROIが実現します。

ソリューションの詳細

シームレスな生産性とスケーラビリティーを備えた、包括的なマルウェア対策

多層型の保護の提供
多層型のマルウェア検出

遅延のない無制限のTLS/SSLインスペクションでマルウェアや高度な脅威を阻止します。Single Scan, Multi-Actionエンジンにより、低遅延で高性能な保護が実現します。

AIを活用したセキュリティ
AIを活用したセキュリティ

5億件以上のサンプルでトレーニングされた高度なAI/MLモデルから、信頼性の高い判定を瞬時に取得します。AI/MLを活用したインラインのPhishCatchにより、AIを悪用したフィッシングに対抗できます。

静的解析と動的解析
静的解析と動的解析

静的解析と動的解析を利用して、保存されているコード構造を検査し、ファイルを実行し、二次サンプルを分析します。悪意のあるファイルが検出された際には、クラウド上のデータベースを瞬時に更新します。

クラウド ブラウザー分離の統合
クラウド ブラウザー分離の統合

サンドボックス分析中に元のファイルを安全に閲覧できるようにし、生産性を確保します。悪意のあるものとしてマークされたファイルは、PDFにフラット化されるか、有害なコンテンツを削除するために無害化されます。

APIを活用した分析
APIを活用した分析

API統合により、アウトオブバンドでファイルを直接サンドボックスに送信し、調査を効率化します。Zscaler Cloud Sandboxによる分析データへのAPI経由のアクセス、SIEM/SOARへの取り込み、EDRソリューションとの共有を行うことで、実用的なインサイトとシームレスなSOCワークフローを実現します。

きめ細かなポリシー制御とレポート作成
きめ細かなポリシー制御とレポート作成

サンドボックス ポリシーをユーザーの役割、場所、カテゴリーに合わせて調整します。MITRE ATT&CKマッピングなど、コンテキストに応じて事前構成された詳細なレポートを取得することで、コンプライアンスと監査の要件を満たします。

主なユース ケース

新たな脅威から簡単に保護

ランサムウェアなどのマルウェアに対する防御力の向上

ファイルベースのランサムウェアやマルウェアを阻止し、より強力なセキュリティ態勢をサポートします。

セキュリティ オペレーション センターの強化

世界最大のセキュリティ クラウドを活用した脅威インテリジェンス、マルウェアに関するインサイト、高度なレポート機能により、調査と対応を迅速化します。

マルウェアを検査するためのアウトオブバンドのAPI分析の有効化

アウトオブバンドのAPI分析により、隠れた脅威を検出して軽減し、サードパーティーのファイルの分析や取得したエンティティーの統合などを効率化します。

お客様の成功事例

自動車21,000人以上の従業員360の拠点

Zscaler Cloud SandboxとTLS/SSLインスペクションで保護レイヤーを追加

航空宇宙13,000人の従業員4,900機の航空機

「Zscaler Advanced Cloud Sandboxを使用すれば、IT部門の作業負荷を大幅に削減できます」

BOMBARDIER、CISO、MARK FERGUSON氏

政府700,000人のクライアント

クラウド ネイティブのCASB、サンドボックス、ファイアウォールが提供する統一されたセキュリティ

自動車21,000人以上の従業員360の拠点

Zscaler Cloud SandboxとTLS/SSLインスペクションで保護レイヤーを追加

航空宇宙13,000人の従業員4,900機の航空機

「Zscaler Advanced Cloud Sandboxを使用すれば、IT部門の作業負荷を大幅に削減できます」

BOMBARDIER、CISO、MARK FERGUSON氏

政府700,000人のクライアント

クラウド ネイティブのCASB、サンドボックス、ファイアウォールが提供する統一されたセキュリティ

自動車21,000人以上の従業員360の拠点

Zscaler Cloud SandboxとTLS/SSLインスペクションで保護レイヤーを追加

航空宇宙13,000人の従業員4,900機の航空機

「Zscaler Advanced Cloud Sandboxを使用すれば、IT部門の作業負荷を大幅に削減できます」

BOMBARDIER、CISO、MARK FERGUSON氏

政府700,000人のクライアント

クラウド ネイティブのCASB、サンドボックス、ファイアウォールが提供する統一されたセキュリティ

AutoNationの導入事例
AutoNationの白色のロゴ

Zscaler Cloud Sandboxでゼロデイ攻撃からの保護を実現したAutoNation

BombardierのZscaler導入事例
Bombardierの白色のロゴ

クラウドベースのサンドボックスでペイシェント ゼロ攻撃を阻止するBombardier

CSCの導入事例
CSCの白色のロゴ

AIによる分析を備えたAI活用型サンドボックスを導入したCSC

AutoNationの導入事例
AutoNationの白色のロゴ

Zscaler Cloud Sandboxでゼロデイ攻撃からの保護を実現したAutoNation

BombardierのZscaler導入事例
Bombardierの白色のロゴ

クラウドベースのサンドボックスでペイシェント ゼロ攻撃を阻止するBombardier

CSCの導入事例
CSCの白色のロゴ

AIによる分析を備えたAI活用型サンドボックスを導入したCSC

AutoNationの導入事例
AutoNationの白色のロゴ

Zscaler Cloud Sandboxでゼロデイ攻撃からの保護を実現したAutoNation

BombardierのZscaler導入事例
Bombardierの白色のロゴ

クラウドベースのサンドボックスでペイシェント ゼロ攻撃を阻止するBombardier

CSCの導入事例
CSCの白色のロゴ

AIによる分析を備えたAI活用型サンドボックスを導入したCSC

01/03

デモを依頼する

AIと多層型の脅威検出を駆使するZscaler Cloud Sandboxがファイルベースの攻撃を阻止する仕組みについて、Zscalerの専門の担当者が紹介します。