クラウドセキュリティソリューション Zscaler

いつでも、どこでも、どの端末でも、最新かつ高品質なWebセキュリティを実現

業務拡大や従業員増加などにも、機器の増強など一切不要で、スケーラブルに対応

VUPやパッチあてなど維持管理作業が不要でき、管理者の負担を大幅に削減

利用拠点の増減や海外拠点からの利用、出張先からの利用にも柔軟に対応

クラウドセキュリティサービスの提供機能

世界各地に配置されたZscalerのデータセンターによって、優れた拡張性を持つだけでなく、冗長性も確保しています。
すべてのユーザーに対し、これらの拠点（ノード）を利用してどこからでも、同一のポリシーを適用できるロケーションフリーを実現。Zscalerの専任スタッフがセキュリティアップデートを行っているため、メンテナンスは一切必要ありません。

モバイルセキュリティ機能

スマートフォン、タブレット、ノートPCなど、複数のデバイスを社外で利用し、クラウド上の業務アプリケーションやインターネットを利用している社員に対するセキュリティを強化

デバイスフリー

認証情報をもとに、ユーザーに対してどのデバイスを利用しても統一したセキュリティルールを適用し、セキュリティを確保

ロケーションフリー

世界中、どこへ行っても透過的に同一のクラウドセキュリティサービスを利用できるため、安心・安全に業務を遂行

メンテナンスフリー/簡単設定、容易な管理

WebトラフィックをZscalerに向けることでサービスを利用開始できます。
最初のアクセス時に認証することで、以降は個々のユーザーに対するセキュリティを自動適用
トラフィック転送についても、ブラウザの Proxy、PACファイル、VPN、GREなど複数の方法が利用可能

拠点が変わっても一元的にセキュリティを適用

機能	Zscalerライセンスバンドルパッケージ
機能	SIP	Professional	Business	Transformation
ユーザーベースのWebフィルタリング	○	○	○	○
6ヶ月分のアクセスログ＆レポート	○	○	○	○
ファイルタイプによるアクセスコントロール	-	○	○	○
インラインのアンチウイルス＆アンチスパイウェア	-	○	○	○
ベーシックサンドボックス	-	○	○	○
SSL復号化スキャン	オプション	オプション	○	○
高度な脅威保護(Phishing、Botnets、XSSなど)	-	オプション	○	○
ブラウザバージョンの利用制限	オプション	オプション	○	○
詳細なアプリケーションコントロール	オプション	オプション	○	○
モバイルアプリケーションのレポート＆コントロール	-	-	○	○
帯域制御	オプション	オプション	○	○
SIEM連携（ログ転送）	オプション	オプション	○	○
アドバンスドサンドボックス	-	オプション（SSLスキャン、高度な脅威保護必須）	オプション	○
次世代ファイアウォール	-	オプション	オプション	○

ユーザトラフィックのプロキシ設定

	GRE	PAC File	Proxy Chain	Enterprise VPN	Mobile VPN
メリット	・インラインでの転送・PCへの設定不要・プライベートIPでの制御・障害発生時の自動切り替え・オーバーヘッドの最小化	・既存環境からの移行が容易・モバイルユーザーへの対応・プロキシ冗長化・GEO-IPによる自動切り替え・例外設定	・ネットワーク構成の変更が不要・既存プロキシの有効活用・XFFヘッダを利用したプライベートIPでの制御・障害発生時の自動切り替え	・インラインでの転送・PCへの設定不要・プライベートIPでの制御・固定IP不要	・iPad / iPhone対応・セキュアトンネル・オンデマンドVPN ・GEO-IPによる自動切り替え・モバイルアプリケーションのセキュリティ強化
注意点	・固定IPが必要・GREに対応したルータ/FW	・ブラウザ依存・PCへの設定/FW ・GPOなど、配布機能が求められる	・伝送遅延の増加・運用コスト増	・IPSECに対応したルータ/FW ・ルータ/FWの負荷・障害発生時の切り替え時間はGREに比べて長い	・IPSECに対応したルータ/FW ・ルータ/FWの負荷・障害発生時の切り替え時間はGREに比べて長い

GRE

PAC File

Proxy Chain

Enterprise VPN

Mobile VPN

メリット

・インラインでの転送

・PCへの設定不要

・プライベートIPでの制御

・障害発生時の自動切り替え

・オーバーヘッドの最小化

・既存環境からの移行が容易

・モバイルユーザーへの対応

・プロキシ冗長化

・GEO-IPによる自動切り替え

・例外設定

・ネットワーク構成の変更が不要

・既存プロキシの有効活用

・XFFヘッダを利用したプライベートIPでの制御

・障害発生時の自動切り替え

・インラインでの転送

・PCへの設定不要

・プライベートIPでの制御

・固定IP不要

・iPad / iPhone対応

・セキュアトンネル

・オンデマンドVPN

・GEO-IPによる自動切り替え

・モバイルアプリケーションのセキュリティ強化

注意点

・固定IPが必要

・GREに対応したルータ/FW

・ブラウザ依存

・PCへの設定/FW

・GPOなど、配布機能が求められる

・伝送遅延の増加

・運用コスト増

・IPSECに対応したルータ/FW

・ルータ/FWの負荷

・障害発生時の切り替え時間はGREに比べて長い

・IPSECに対応したルータ/FW

・ルータ/FWの負荷

・障害発生時の切り替え時間はGREに比べて長い

2024/04/05

LANSCOPE

Cylance Protect

DeepInstinct

Armis

Vade for M365

LogRevi

Zscaler

SailPoint Identity Security Cloud

Secret Server

インシデント・レスポンス・サービス

Okta

セキュリティ

BackStore

Security Report #13を公開しています

2024/03/25

Zscaler

クラウド型アクセス制御セキュリティーソリューション Zscaler
製品ページを公開しました

クラウドセキュリティソリューション

どこからでも、どんなデバイスからでも、ポリシーに基づき、安全にインターネットやクラウドアプリケーションにアクセスできる環境を構築するクラウド型セキュリティソリューションです。

メリット

特長

機能

クラウド型Webセキュリティサービス

クラウドセキュリティサービスの提供機能

サイバー攻撃プロテクション機能

シグネチャやレピュテーションを利用した従来型のセキュリティに加え、コンテンツレベルの動的解析やサンドボックスの技術を利用し、新型の脅威からクライアントを守ります。

未知の攻撃にも対応するPage Risk Index

階層的なセキュリティ機能

サンドボックスによる標的型攻撃の検知

モバイルセキュリティ機能

スマートフォン、タブレット、ノートPCなど、複数のデバイスを社外で利用し、クラウド上の業務アプリケーションやインターネットを利用している社員に対するセキュリティを強化

デバイスフリー

認証情報をもとに、ユーザーに対してどのデバイスを利用しても統一したセキュリティルールを適用し、セキュリティを確保

ロケーションフリー

世界中、どこへ行っても透過的に同一のクラウドセキュリティサービスを利用できるため、安心・安全に業務を遂行

メンテナンスフリー/簡単設定、容易な管理

拠点が変わっても一元的にセキュリティを適用

ライセンス別機能一覧

機能

Zscalerライセンス バンドルパッケージ

SIP

Professional

Business

Transformation

ユーザーベースのWebフィルタリング

○

○

○

○

6ヶ月分のアクセスログ＆レポート

○

○

○

○

ファイルタイプによるアクセスコントロール

-

○

○

○

インラインのアンチウイルス＆アンチスパイウェア

-

○

○

○

ベーシックサンドボックス

-

○

○

○

SSL復号化スキャン

オプション

オプション

○

○

高度な脅威保護(Phishing、Botnets、XSSなど)

-

オプション

○

○

ブラウザバージョンの利用制限

オプション

オプション

○

○

詳細なアプリケーションコントロール

オプション

オプション

○

○

モバイルアプリケーションのレポート＆コントロール

-

-

○

○

帯域制御

オプション

オプション

Zscalerライセンスバンドルパッケージ