zscaler internet access
TRANSCRIPT
データシート
Zscaler Internet Access™
インターネットやSaaSへの安全かつ高速なアクセス
Zscaler Internet Accessは、従来型のセキュアWebゲートウェイアプローチのコストと複雑さを解消する、Security-as-a-Serviceとしてクラウドで提供されています。セキュリティをグローバルに分散するクラウドに移行することで、インターネットゲートウェイをユーザに近づけ、高速のユーザエクスペリエンスを実現することができます。場所に関係なく、すべてのオフィスやユーザにまで簡単に保護を拡張でき、ネットワークやアプライアンスのインフラストラクチャを最小限にすることが可能です。
クラウドとモビリティによって崩壊した境界セキュリティかつてはデータセンタが中心にあり、そこでアプリケーションが運用されている場合は、ハブ&スポークの、ネットワーク経由でブランチオフィスからのトラフィックをバックホールする方法は合理的でした。トラフィックパターンがインターネットへ移行されるにつれ、セキュアインターネットアクセスを可能にするために、セキュリティアプライアンスを増強する形でゲートウェイが構築されました。複数のサイトを保護するコストと複雑さを最小限にするために、これらのゲートウェイは一元化されることになりました。
しかし今、アプリケーションはクラウドへ移行し、すべてはクラウドを中心に動いています。ユーザのトラフィックは多くの場合、セキュリティ境界を通ることなく、クラウドへ流入します。さらには、最新の複雑な脅威に備えるために、新しいセキュリティアプライアンスの必要性が激増し、ゲートウェイに過剰な負担が強いられるようになりました。管理者は、必要なセキュリティアップデートをアプライアンスに適用させるために、常に健闘しています。これらすべてのアプライアンスの導入、管理に伴う複雑さとコストをコントロールするのは、極めて困難になっています。関連づけられた時代遅れのアーキテクチャを維持するのも同様です。
本社データセンタ
1990年代のインターネットゲートウェイは、問題のある設計?これまでのゲートウェイによるセキュリティは、導入もメンテナンスも複雑のため、多額のコストや低い ユーザエクスペリエンスが課題となっています。
ファイアウォール/IPSWeb/URLフィルタアンチウイルスDLPインスペクションスケールのあるSSLインターセプトSandbox分析
アプライアンスに対して多額の投資をしていても 情報漏洩が次々と発生しているケースもあります。この古い設計が限界を迎えているのは明らかです。
新しい重点軸アプリケーションがクラウドに移行したのに、従来のゲートウェイをユーザを強制し続けることは問題にならないのでしょうか?
境界が消滅し、インターネットが新しいネットワークになった今、インターネットセキュリティにも新しいアーキテクチャが必要です。
バックホールと階層型のアプライアンスは、ユーザエクスペリエンスを低下させます
低速のゲートウェイが不満を招いた結果、ユーザはクラウドへダイレクトに接続してアプリケーションに
アクセスするようになります
問題の多いハブ&スポーク型 アーキテクチャ
データシート
©2020 Zscaler, Inc.All rights reserved.
Zscaler Internet AccessZscaler Internet Accessは、セキュアインターネット・Webゲートウェイをクラウドサービスとして提供します。ゼットスケーラーをインターネットへの次のホップにするだけで、セキュアインターネットを利用できるようになります。オフィスにいる場合、最も近いゼットスケーラーのデータセンタへのルータトンネル(GREまたはIPsec)をセットアップするだけで作業が完了します。モバイルユーザも、軽量のZscaler Client Connector(旧Zscaler App/Z App)またはPACファイルを利用してトラフィックを転送できます。ミラノのコーヒーショップ、香港のホテル、オフィスなど、どこから接続しても同一の保護がユーザに提供されます。
Zscaler Internet Accessは、ユーザとインターネットの間で、SSLを含む複数のセキュリティ技術のトラフィックのすべてのバイトをインラインでインスペクションするため、Webやインターネットの脅威からユーザを保護します。また、クラウドファイアウォール、クラウドIPS、クラウドサンドボックス、クラウドDLP、CASB、クラウドブラウザ分離をサポートするクラウドプラットフォームにより、必要とされるサービスをすぐに利用できるだけでなく、ニーズの拡大に合わせて他のサービスもすぐに追加できます。
これらはすべて、ピーク時に1日あたり1,200億件以上の要求を処理する、世界中に存在するゼットスケーラーのマルチテナントクラウドセキュリティプラットフォームから提供されます。ゼットスケーラーのプラットフォームは、100件以上の特許による英知を活かし、エンタープライズクラスのパフォーマンスとスケーラビリティを実現する真の分散型マルチテナントクラウドとして、ゼロから構築されています。
ゼットスケーラーの差別化要素
完全インラインのコンテンツ /SSLインスペクションすべてのトラフィックのインスペクションを例外なく可能にします。特許取得済みのBytesCon™エンジンは、インスペクションが困難なSSLトラフィックも含め、アウトバウンドとインバウンドのすべてのバイトをマイクロ秒のレイテンシでインスペクションします。
毎日120,000件の脅威のアップデート変更のための時間を確保することなく、アプライアンスをはるかに凌ぐ数のアップデートが自動的に適用されます。
クラウドの効果何百万人ものユーザから得られたインテリジェンスがすぐに反映されます。クラウドのあらゆる場所で検知された脅威が直ちに反映されるため、すべてのお客様がその脅威から保護されます。ゼットスケーラーはさらに、毎日175,000件以上の一意のセキュリティアップデートをクラウドに適用しています。
40以上の業界の脅威フィードオープンソース、商用、プライベートの40以上のソースからのサードパーティ脅威フィードを利用するプラットフォームが、より多くの脅威を検知とブロックを可能にしています。
プロキシ(ネイティブSSL)
IPS/高度な保護
クラウドサンドボックス
DNSセキュリティ
• グローバルポリシーエンジン• リアルタイム分析
IDプロバイダ
SIEMログ
SaaS(Security-as-a-Service)によるインターネットとWebゲートウェイの保護Zscaler Internet Accessは、SSLも含むすべてのポートとプロトコルのインスペクションを可能にする、完全統合ゲートウェイを提供します。
トラフィックの行き先をゼットスケーラーのクラウドにするだけで設定可能です。オフィスにいる場合、エッジルータからトンネルを設定できます。モバイルの場合、Zscaler Client ConnectorまたはPACファイルを使用できます。
脅威対策 データ保護アクセスコントロール
クラウドファイアウォール
URLフィルタリング
帯域幅コントロール
DNS解決
クラウドDLP + EDM
CASB
CSPM
クラウドブラウザ分離
本社/IoT データセンタ
GRE / IPsecClient ConnectorまたはPACファイル
インターネットへのデフォルトのルートにすることで、有害なものをブロックし、無害なものを保護
データシート
©2020 Zscaler, Inc.All rights reserved.
Zscaler Internet Accessポイント製品を必要としない統合機能
クラウドファイアウォール
すべてのポートとプロトコルでDPIとアクセスを完全コントロール、アプリやユーザを認識します。
帯域幅コントロール
帯域幅ポリシーを適用することで、ビジネスクリティカルなアプリケーションが業務に関係のない
トラフィックより優先されるようにします。
URLフィルタリング
送信先やURLカテゴリのユーザまたはグループに基づき、Web
サイトへのアクセスをブロックまたは制限します。
DNSフィルタリング
既知および悪意のある送信先に対するDNS要求をコントロール
し、ブロックします。
IPSと高度な保護
ブラウザのエクスプロイトやスクリプトなどの不正 Webコンテンツの脅威からの完全な保護を可能にし、ボットネットやマルウェアのコールバックを特定して
ブロックします。
Cloud Sandbox
未知のファイルを分析して悪意ある動作を特定することでゼロデイエクスプロイトをブロックし、場所に関係なくすべてのユーザへと簡単に拡張できます。
プロキシ (ネイティブ SSL)
SSLトラフィックのスケーラブルかつ完全で無制限のインスペクションを可能にすることで、隠れた脅
威を検知します。
DNSセキュリティ
不審なコマンド&コントロール接続を特定し、ゼットスケーラー脅威検知エンジンにルーティングすることで完全なコンテンツインスペクションを実現します。
クラウド DLPとEDM
すべてのユーザとSSL内部でDLPを簡単に拡張できます。EDM(Exact Data Match)に よる構造化データのフィンガープリントで、検知の精度を
向上させます。
クラウドアクセス セキュリティブローカ (CASB:Cloud Access
Security Broker)
アウトオブバンドCASBで情報漏洩を防止しSaaSコンプライアンスを保証、インライン CASBで未知のクラウドアプリを発見し、制御します。
クラウドセキュリティ ポスチャ管理(CSPM)
データ保護を AWS、Azure、SaaSへと拡張します。アプリの構成ミスを監視して軽減し、コンプライアンスレポートと違反の修復を可能に
します。
クラウドブラウザ分離 (アイソレーション)
ブラウザでのアクティビティをエンドユーザデバイスから分離することで、リスクのあるWebコンテンツや
情報漏洩を排除します。
PageRisk™
Webページの要素ごとのリスクを動的に算出
SSMA™
すべてのセキュリティエンジンがコンテンツスキャンごとに処理を開始、マイクロ秒のレイテンシのみ
NanoLog™
50:1の圧縮比でログを作成し
グローバルでログを統合
ByteScan™
アウトバウンドとインバウンドをバイト単位でスキャン、ネイティブSSLスキャン
PolicyNow™
ポリシーがユーザを追従し、オンネットとオフネットのどちらでも同一の保護
を提供
世界中に分散するセキュリティクラウド — 特許取得済みテクノロジを活用
アクセスコントロール
脅威対策
データ保護
データシート
©2020 Zscaler, Inc.All rights reserved.
Zscaler Internet AccessのEdition便利なサブスクリプションエディションまたはアラカルト方式での選択が可能な、インターネット /SaaSアクセスの完全セキュリティ
Zscaler Internet Accessサービス PROFESSIONAL BUSINESS TRANSFORMATION
クラウドセキュリティプラットフォーム
データセンタ グローバルアクセス、高可用性、レイテンシのSLAを適用
トラフィック転送 GREトンネル、IPsec、プロキシチェーン、PACファイル、またはZscaler Client Connector
認証 SAML、セキュアLDAP、Kerberos、ホスティング型
リアルタイムのクラウドセキュリティアップデート 完全クラウド脅威共有により、(1日あたり120,000以上の)一意の セキュリティアップデートと60以上のセキュリティフィードを受信
リアルタイムのレポートとログ あらゆる場所のWebトランザクションを数秒でレポート、 地域を選択し、すべてのログストレージを取得(米国またはEU)
SSLインスペクション すべてのSSLトラフィックの完全インライン脅威インスペクションをSLAに基づき提供 きめ細かいポリシーコントロールによるコンテンツ除外が可能
アドオン
Nanolog™ストリーミングサービス すべてのユーザと場所からのログをオンプレミスのSIEMにリアルタイムで送信
アドオン
クラウドセキュリティサービス
アクセスコントロール
URLとコンテンツのフィルタリング ユーザ、グループ、場所、時間、クォータごとのきめ細かいポリシー、 未知のURLの動的コンテンツ分類とセーフサーチ
ファイルタイプのコントロール ユーザ、場所、送信先による真のファイルタイプコントロール
Webアクセスコントロール 古いバージョンのブラウザとプラグインが適合していることを保証
アドオン
帯域幅コントロール Office 365などのビジネスアプリが業務に関係のないトラフィックより優先されるように保証
アドオン
標準クラウドファイアウォール IPアドレス、ポート、プロトコルのルール(5組)によるSaaS/インターネットアクセスの保護
高度クラウドファイアウォールとIPS 完全アウトバウンドのレイヤ7クラウドファイアウォールと IPSによるSaaS/インターネットアクセスの保護
アドオン アドオン
サイバー脅威からの保護
インラインアンチウイルス/アンチスパイウェア シグネチャベースのアンチマルウェアと完全インバウンド/アウトバウンドファイルインスペクション
レピュテーションベースの脅威保護 既知のボットネット、コマンド&コントロール通信、フィッシングをブロック
モバイルアプリケーションのレポートとコントロール オン/オフネットワークのモバイルデバイスの可視性、 きめ細かいポリシーコントロール、脅威からの保護
高度な脅威対策 PageRiskと高度な脅威Webシグネチャによる、マルウェア、コールバック、 クロスサイトスクリプティング、Cookieの不正取得、アノニマイザからの保護
アドオン
標準クラウドサンドボックス ゼロデイ保護による、未知や不審なサイトの.exeファイルや.dllファイルからの保護
高度なクラウドサンドボックスと隔離 ゼロデイ保護による、あらゆるサイト、あらゆるファイルタイプの保護。サンドボックスで無害と確認されるまでファイルの配信を保留にする機能に加えて、高度なレポートの作成も可能
アドオン アドオン
クラウドブラウザ分離 アクティブWebコンテンツのリスクを排除し、データ損失を防止
アドオン アドオン アドオン
データシート
©2020 Zscaler, Inc.All rights reserved.
Zscaler Internet Access PROFESSIONAL BUSINESS TRANSFORMATION
クラウドセキュリティサービス(続き)
データ保護
クラウドアプリケーションの可視化 Webアプリアクセス(ストリーミング、SNS、電子メールなど)の検知と監視
クラウドアプリケーションコントロール Webアプリアクセス(ストリーミング、SNS、電子メールなど)のきめ細かいコントロール
アドオン
Essentials版アウトオブバンドCASB 情報漏洩を防止し、認可した1つのアプリ(電子メールを除く)に対する SaaSアプリコンプライアンスを保証、履歴スキャンなし
Standard版アウトオブバンドCASB 情報漏洩を防止し、認可した1つのアプリ(電子メールを除く)に対する SaaSアプリコンプライアンスを保証、1TBの履歴データレポジトリのスキャン
アドオン アドオン
Advanced版アウトオブバンドCASB 情報漏洩を防止し、認可した1つのアプリまたはすべてのアプリに対する SaaSアプリコンプライアンスを保証、10TBの履歴データレポジトリのスキャン
アドオン アドオン アドオン
Essentials版情報漏洩防止 PCIとPIIに加えて2つのカスタムディクショナリによるインラインスキャンで、 機密データの漏洩を特定、アラートのみ
高度クラウド情報漏洩防止 すべてのディクショナリによるインラインスキャンで、機密データの漏洩を特定し、防止
アドオン アドオン アドオン
DLPによる厳密データ一致の実施 DLPによる誤検出を排除するためにフィンガープリントデータを生成 (100シートにつき100万件のセルをアドオンで提供)
アドオン アドオン アドオン
データ分類のアップデート Exact Data Matchやインデックスドキュメントマッチングなどを含むフィンガープリントデータを生成することで、データをより効果的に探知・防止(ゼットスケーラーのDLPもしくはCASBが必要)
アドオン アドオン アドオン
クラウドセキュリティポスチャ管理 SaaS、IaaS、およびPaaSのアプリケーションの構成ミスを特定して修正
アドオン アドオン アドオン
SaaSセキュリティポスチャ管理 ミスコンフィグレーションの検知と修正、およびM365などのSaaSアプリケーションにおけるコンプライアンスの遵守
アドオン アドオン アドオン
追加サービス
Standard版Zscaler Digital Experience(ZDX) 3つのアプリの完全エンドツーエンド可視性により、ユーザエクスペリエンスの問題を監視して隔離
エンタープライズライセンス エンタープライズライセンス契約(ELA)は、シート数が5,000以上のお客様にご利用いただくことができ、利用可能なすべてのアドオンサービス(IaaSおよびPaaSのクラウドブラウザ分離とCSPMを除く)とプレミアムサポートが含まれます。
数百の拠点にOffice 365を導入したお客様の成功事例多数の拠点を抱える、Office 365への移行を進めていた組織のWANに深刻な輻輳が発生し、Office 365のセッションをファイアウォールで十分に処理できないという問題への対処が求められました。ゼットスケーラーを利用することで、650の拠点にOffice 365の優れたユーザエクスペリエンスを提供することができました。また、ゼットスケーラーによって、Office 365のトラフィックを業務に無関係のトラフィックや重要度の低いトラフィックより優先させることもできました。
クラウドによって実現するセキュリティとパフォーマンスの強化ゼットスケーラーのクラウドセキュリティプラットフォームは、ガートナーの「Secure Web Gateway」のマジック・クアドラントで2011年から連続してリーダーの評価を獲得しており、Forrester Waveでもリーダーの評価を獲得しています。Zscaler Internet Accessを使用すれば、アプライアンスのコストや複雑さに煩わされることなく、セキュリティを強化できます。ゼットスケーラーは、セキュリティスタックをクラウドに移行し、ポリシーベースのアクセスとインライン保護によって、マルウェアやその他の脅威からすべてのユーザを保護します。また、ローカルブレイクアウトの採用とOffice 365の導入の簡素化を可能にすることで、クラウドとモビリティのメリットが最大限に実現します。受賞歴のあるゼットスケーラーのクラウドセキュリティプラットフォームを実際に体験していただくためのデモや詳細情報については、ゼットスケーラーにお問い合わせください。
©2020 Zscaler, Inc. All rights reserved. Zscaler™、Zscaler Internet Access™、ZIA™、Zscaler Private Access™、およびZPA™は、Zscaler, Inc.の米国またはその他の国、あるいはその両方における(i)登録商標またはサービスマーク、または(ii)商標またはサービスマークです。その他の商標は、所有者である各社に帰属します。V.082720
ゼットスケーラー株式会社東京都千代田区大手町1-9-2 大手町フィナンシャルシティ
グランキューブ3階www.zscaler.jp
データシート
192か国、2,200の拠点、350,000人の従業員がゼットスケーラーによって 保護されています。
— Frederik Janssen氏
SiemensのITインフラストラクチャ担当グローバル責任者
「」
1. Gartner, Magic Quadrant for Secure Web Gateways, Lawrence Orans et al., 11 Nov 2019
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高
のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リ
サーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を
問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
https://www.zscaler.com/gartner-magic-quadrant-secure-web-gateways-2019
9年連続
ゼットスケーラーはガートナーのSecure Web Gatewayについてのマジック・クアドラントでリーダーの1社の評価 1
ゼットスケーラーは、ビジョンの実行力と完全性において、最も優れており、他の追従を許しません。
レポートを読む(英語)
ゼットスケーラーについてゼットスケーラーは、世界をリードする多くの組織を支援し、ネットワークとアプリケーションのトランスフォーメーションによるモバイルとクラウドファーストの環境の実現に貢献しています。代表的なサービスである、Zscaler Internet Access™とZscaler Private Access™は、デバイス、場所、あるいはネットワークに関係なく、ユーザとアプリケーションの高速かつ安全な接続を可能にします。ゼットスケーラーのサービスは100%クラウドで提供されるため、従来型のアプライアンスやハイブリッドソリューションでは実現できないシンプルさと強力なセキュリティを提供し、ユーザエクスペリエンスの向上を可能にします。185か国以上で使用されているゼットスケーラーは、マルチテナントの分散型クラウドセキュリティプラットフォームを運用することで、サイバー攻撃やデータ損失から数千の顧客を保護しています。詳しくはzscaler.jpをご確認ください。