クラウドセキュリティソリューション

Zscalerは、世界最大級のクラウド型セキュリティサービスであり、クラウドトランスフォーメーションを進めるお客様、グローバルに拠点を展開するお客様、セキュリティガバナンスを強化したいお客様に最適なサービスを提供します。

Zscaler Internet Access(ZIA)

どこからでも、どんなデバイスからでも、ポリシーに基づき、安全にインターネットやクラウドアプリケーションにアクセスできる環境を構築するクラウド型セキュリティソリューションです。

メリット

BU(3)

いつでも、どこでも、どの端末でも、最新かつ高品質なWebセキュリティを実現

D3 (4)

業務拡大や従業員増加などにも、機器の増強など一切不要で、スケーラブルに対応

BKS(1)

VUPやパッチあてなど維持管理作業が不要でき、管理者の負担を大幅に削減

BU(2)

利用拠点の増減や海外拠点からの利用、出張先からの利用にも柔軟に対応

特長

BU(4)

SaaS提供でリソース保有が不要、VUPやパッチ管理からの解放

D2

高速なSSLスキャンにより、Webトラフィック内に潜むマルウェアを検知・排除

D1

ガートナーなど第三者機関からのグローバルリーダの評価

機能

BU(4) (2)

URLフィルタリング

D3 (4)

SSL通信スキャン(Web通信ログの可視化

D3

アンチウィルス、コンテンツ検査、サンドボックス

クラウド型Webセキュリティサービス

脅威の侵入経路となるWebトラフィックに対して、PC・モバイルどちらのデバイスへも、同一レベルの一元管理可能なセキュリティ基盤をクラウド型で提供します。

zScaler01
zScaler01

クラウドセキュリティサービスの提供機能

世界各地に配置されたZscalerのデータセンターによって、優れた拡張性を持つだけでなく、冗長性も確保しています。
すべてのユーザーに対し、これらの拠点(ノード)を利用してどこからでも、同一のポリシーを適用できるロケーションフリーを実現。Zscalerの専任スタッフがセキュリティアップデートを行っているため、メンテナンスは一切必要ありません。

zScaler02
zScaler02

サイバー攻撃プロテクション機能

シグネチャやレピュテーションを利用した従来型のセキュリティに加え、コンテンツレベルの動的解析やサンドボックスの技術を利用し、新型の脅威からクライアントを守ります。

未知の攻撃にも対応するPage Risk Index

zscaler03
zscaler03

階層的なセキュリティ機能

zscaler04
zscaler04

サンドボックスによる標的型攻撃の検知

受信するコンテンツがサンドボックスによる検査の対象である場合、該当コンテンツをサンドボックスに送信し、実行ファイルの動作や振る舞いをチェックします。標的型攻撃と識別した場合は、検査結果とシグネチャを通知し、クライアントには、ブロック画面を表示します。
zscaler05
zscaler05

 

 

モバイルセキュリティ機能

スマートフォン、タブレット、ノートPCなど、複数のデバイスを社外で利用し、クラウド上の業務アプリケーションやインターネットを利用している社員に対するセキュリティを強化

 

デバイスフリー

認証情報をもとに、ユーザーに対してどのデバイスを利用しても統一したセキュリティルールを適用し、セキュリティを確保

 

ロケーションフリー

世界中、どこへ行っても透過的に同一のクラウドセキュリティサービスを利用できるため、安心・安全に業務を遂行

 

メンテナンスフリー/簡単設定、容易な管理

WebトラフィックをZscalerに向けることでサービスを利用開始できます。
最初のアクセス時に認証することで、以降は個々のユーザーに対するセキュリティを自動適用
トラフィック転送についても、ブラウザの Proxy、PACファイル、VPN、GREなど複数の方法が利用可能

拠点が変わっても一元的にセキュリティを適用

zscaler06
zscaler06

ライセンス別機能一覧

機能
Zscalerライセンス バンドルパッケージ
SIP
Professional
Business
Transformation
ユーザーベースのWebフィルタリング
6ヶ月分のアクセスログ&レポート
ファイルタイプによるアクセスコントロール
-
インラインのアンチウイルス&アンチスパイウェア
-
ベーシックサンドボックス
-
SSL復号化スキャン
オプション
オプション
高度な脅威保護(Phishing、Botnets、XSSなど)
-
オプション
ブラウザバージョンの利用制限
オプション
オプション
詳細なアプリケーションコントロール
オプション
オプション
モバイルアプリケーションのレポート&コントロール
-
-
帯域制御
オプション
オプション
SIEM連携(ログ転送)
オプション
オプション
アドバンスドサンドボックス
-
オプション(SSLスキャン、高度な脅威保護必須)
オプション
次世代ファイアウォール
-
オプション
オプション

 

対応環境一覧

ユーザトラフィックのプロキシ設定

 

 
GRE
PAC File
Proxy Chain
Enterprise VPN
Mobile VPN
メリット
・インラインでの転送
・PCへの設定不要
・プライベートIPでの制御
・障害発生時の自動切り替え
・オーバーヘッドの最小化
・既存環境からの移行が容易
・モバイルユーザーへの対応
・プロキシ冗長化
・GEO-IPによる自動切り替え
・例外設定
・ネットワーク構成の変更が不要
・既存プロキシの有効活用
・XFFヘッダを利用したプライベートIPでの制御
・障害発生時の自動切り替え
・インラインでの転送
・PCへの設定不要
・プライベートIPでの制御
・固定IP不要
・iPad / iPhone対応
・セキュアトンネル
・オンデマンドVPN
・GEO-IPによる自動切り替え
・モバイルアプリケーションのセキュリティ強化
注意点
・固定IPが必要
・GREに対応したルータ/FW
・ブラウザ依存
・PCへの設定/FW
・GPOなど、配布機能が求められる
・伝送遅延の増加
・運用コスト増
・IPSECに対応したルータ/FW
・ルータ/FWの負荷
・障害発生時の切り替え時間はGREに比べて長い
・IPSECに対応したルータ/FW
・ルータ/FWの負荷
・障害発生時の切り替え時間はGREに比べて長い

 

関連ニュース

2024/04/05

LANSCOPE

Cylance Protect

DeepInstinct

Armis

Vade for M365

LogRevi

Zscaler

SailPoint Identity Security Cloud

Secret Server

インシデント・レスポンス・サービス

Okta

セキュリティ

BackStore

Security Report #13を公開しています

関連製品

この製品について問い合わせる