デモを依頼する

多くの組織を悩ませるActive Directory (AD)攻撃

DCSync、DCShadow、Kerberoastingなどの高度な脅威を検出するZscaler Identity and Threat Detection (ITDR)

ランサムウェア攻撃の主要な原因であるアイデンティティーの侵害をZscaler ITDRが検知します。

Zscaler ITDRTMは、アイデンティティー インフラストラクチャーの監査、アイデンティティー保護策の構築、アイデンティティーに関する脅威のリアルタイムでの検知を、運用しやすいアプローチで実現します。

検知
可視化

Active Directory内のアイデンティティーの設定ミスや危険な権限、エンドポイントの資格情報の露出を継続的に可視化します。

nocs
検知

資格情報の悪用や多要素認証の回避を通じて権限昇格やラテラル ムーブメントを狙うアイデンティティーベースの攻撃を阻止します。

修復
修復

アクセス ポリシーおよびSOCワークフローとの統合により、リアルタイムの効果的な修復および調査を実現します。

課題

保護が難しく設定ミスの多いActive Directory

アイデンティティーに関する脅威の検知には、一般にログやイベントに基づくツールが使用されています。従来のこの方法は、誤検知を起こしやすく、正確な判断を下すために必要なコンテキストを得ることができません。

  • 手動でのアイデンティティーのセキュリティ評価では、攻撃対象領域について特定の時点の状況しか把握できず、脅威の防止効果は限定的で、コストがかさむうえに非効率的


  • 2FAバイパス、MitM、SIMクローニング、Cookie窃取などの攻撃は、セキュリティ制御をかいくぐっており、未検知の脅威や重大なデータ侵害によって従来のアイデンティティー プロバイダーの信頼が揺らいでいる

  • IAMチームはアイデンティティー ストアの構成と権限がセキュリティに及ぼす影響を把握できず、アイデンティティー保護策の施行および強化は困難
保護が難しく設定ミスの多いActive Directory

Zscalerの特長

アイデンティティーの攻撃対象領域を保護するZscaler

攻撃
アイデンティティーの攻撃対象領域の可視性

アイデンティティーに関する定量的なセキュリティ評価を可能にするリスク スコアの算出、主要なアイデンティティーの問題と設定ミスの表示、セキュリティの盲点を可視化するための必要に応じたMITRE ATT&CKマッピングが可能です。

防止
アイデンティティー関連の脅威の検知

アイデンティティー ストアで発生した新たな脆弱性や設定ミスを検知し、リアルタイムでアラートを発信します。権限昇格に使用されるDCSync、DCShadown、Kerberoastingなどのアイデンティティーベースの攻撃を阻止します。

脅威
脅威の修復

サードパーティーのSIEMやEDRとZscalerの統合を活用して、アイデンティティーを狙った攻撃をリアルタイムで封じ込め、SOCワークフローの一部としてアラートを使用できます。この統合機能はすぐに利用可能です。

お客様の成功事例

輸送サービス従業員数4万人以上データセンター

「Zscalerによって当社は3つのことを実現できました。ユーザーのパフォーマンスやアップタイムの向上、シームレスなクラウド移行、大きな規模での優れたセキュリティの実装です」

CISO、Peeyush Patel氏

事例を読む(英語)
ハイテク従業員数1万人以上14か国、48拠点

「Zscalerは当社のユース ケースに直接対応してくれました。インテリジェントな制御とコンテキストの認識が可能になり、すべてを許可するのではなく、状況に応じた処理を行うルールを作ることができました」

ITインフラストラクチャー責任者兼グローバル システム アーキテクト、Ankit Agarwal氏

事例を読む(英語)
Zscalerのお客様(XPO Logistics)
XPO Logisticss白

数十億件のトランザクションの処理と14,000名のユーザーの安全なアクセスを実現したXPO

Zscalerのお客様(Encora)
Encoraの白いロゴ

人員を増やすことなく脅威の大規模な阻止とセキュリティ態勢の改善を実現したEncora

NaN/02