Zscalerのテクノロジー統合

はい。Zscalerは、Okta、Microsoft Entra、Pingなどの主要アイデンティティー プロバイダー(IdP)すべてとの統合を維持しています。詳細はアイデンティティー パートナーの一覧をご確認ください。

Zscalerを介したすべてのトランザクションが認証され(SAMLまたはOIDCを使用したIdP統合を介して個々のユーザーを認証)、ユーザー アイデンティティーやグループ メンバーシップ属性がポリシーの決定に反映されます。

はい。Zscalerはユーザーのプロビジョニングとライフ サイクル管理におけるSCIM 2.0の利用をサポートし、これを推奨しています。SCIMは、Okta、Microsoft Entra、Pingなどの多数のアイデンティティー パートナーがサポートしています。また、SailPointやSaviyntなどのアイデンティティー ガバナンス パートナーもSCIMを活用しています。

はい。組織のニーズに応じて複数のIdPを構成できます。詳細はこちらの記事をご覧ください。

Zscalerは、お客様のIdPに認証を委任し、条件付きアクセスを提供できます。カスタムIdP属性の使用、およびデバイスレベルのポスチャー チェックの実行によるポリシー決定の機能をサポートしています。

はい。ZscalerはさまざまなSIEM統合を維持しています。詳細はZscalerのSIEMパートナーの一覧をご覧ください。

すべてのZscaler製品は、数百のメタデータを含む充実したログを作成します。これらのログは、System Logging Protocol (syslog)やHTTPSを用いてサードパーティーのSIEMにシームレスに送信することが可能です。

ZscalerはTLS/SSLを大規模に復号できるため、脅威に関する独自のインサイトを提供できます。Zscaler Zero Trust Exchange™プラットフォームによって収集される脅威メタデータを活用し、リアルタイムでログを強化します。

はい。Zscalerは複数の方法でログを送信でき、さらにメール/Webhookを使用してSIEMにアラートを送信することも可能です。

Zscalerのログ形式は完全にカスタマイズ可能で、主要なすべてのSIEMベンダーとの既存の統合を維持し、正規化をネイティブにサポートしています。

MDMツールは、管理対象エンドポイントへのZscaler Client Connectorエージェントのインストール、アプリの導入をサポートするための構成のプッシュに使用され、ゼロタッチのエンド ユーザー エクスペリエンスを提供します。

はい。Zscaler Client Connectorエージェントは、ユーザーのデバイスから複数のシグナルを収集し、これによって組織所有のデバイスとBYODエンドポイントを区別します。

はい。エンドポイント パートナーとの統合により、Zscalerプラットフォームはきめ細かなアクセス制御を適用できます。詳細はZscalerのエンドポイント テクノロジー パートナーの一覧をご確認ください。

はい。Zscalerはエンドポイントでの検知と対応(EDR)および拡張型の検知と対応(XDR)の多数のパートナーと統合に対応しています。詳細はZscalerのEDR/XDRパートナーの一覧をご確認ください。

Zscaler Client Connectorエージェントは、ユーザーのデバイスから複数のシグナルを収集し、これによって組織所有のデバイスとBYODエンドポイントを区別します。

はい。Zscalerのマイクロセグメンテーションを活用することで、AWS VPCやAzure VNetなどのクラウド ネイティブ環境で東西トラフィックの検査とファイアウォールを実行できます。ホストベースのエージェントは、ワークロード間できめ細かなゼロトラスト ポリシーを施行し、トラフィック フローを可視化しながら、セグメンテーション ルールを自動提案します。これにより、攻撃対象領域を削減し、クラウドやハイブリッド環境のラテラル ムーブメントを防止できます。

Zscalerはコネクターを介してクラウド環境とオンプレミス環境をZscalerプラットフォームとシームレスに統合します。拠点/データ センターのコネクターは、オンプレミスのプライベート ワークロードをZscalerクラウドに仲介します。Cloud Connectorは、AWS、Azure、GCPのワークロードからのトラフィックを処理します。App Connectorは、トラフィックをZscalerクラウドからプライベート アプリケーションに送信します。これらを組み合わせることで、さまざまなインフラ間でポリシーに基づく安全な接続が確保されます。

はい。Zscalerは宛先のアプリケーションに隣接して展開されているZPA App Connectorを介して、AWSやAzure、GCPでホストされているワークロード向けのプライベート アプリケーション アクセスを提供します。これにより、ユーザー、デバイス、その他のアプリケーションがこれらのクラウド環境内のリソースに安全に接続できるようになります。

はい。Zscaler Data Security Posture Management (DSPM)は、AWS、Azure、GCPなどのプラットフォームでクラウド ワークロードのポスチャー、構成、リスクを可視化します。DSPMは、機密データを自動的に検出および分類し、設定ミスやエクスポージャーを評価するとともに、リスクに優先順位を付け、修復ガイダンスを提供します。また、コンプライアンス態勢を継続的にマッピングし、Zscaler DLPと統合することで、保存データ、使用中データ、転送中データをプロアクティブに保護します。

Zscalerはクラウド内のKubernetesやコンテナー化された環境と間接的に通信できます。Zscalerはコンテナー化された環境内のトラフィックを検査しませんが、Kubernetesやクラウド内の他のコンテナー プラットフォームで実行されているワークロードとの間でトラフィックを送受信できます。

ZscalerのIoTレポートでは、認証されていないWebトラフィックを基に、検出されたデバイスのインベントリーとインサイトを、認証されていないすべてのデバイスを自動的に分類した形で表示します。このレポートは、組織のIoTトラフィック、デバイスの数(拠点ごとの情報を含む)、デバイスの種類、接続先のアプリケーション、トラフィックの宛先などに関するインサイトを提供します。レポートは、過去24時間に検出されたアクティブなデバイスを対象に、6時間ごとに更新されます。Zscalerのすべてのパートナー統合はこちらでご確認いただけます。

Zscalerは、クラウド、データ、エンドポイント、アイデンティティー、ネットワーク、運用ソリューションにおいて、多くの主要プロバイダーとのプラグ＆プレイ統合を維持しています。詳細はZscalerの統合パートナーの一覧をご確認ください。

Zscalerのテクノロジー提携エコシステムのページに記載されているすべての統合は、Zscalerによって完全にサポートおよび検証されています。このプロセスの一環として、各統合は個別に開発され、一般提供前に認定されます。Zscalerは、テクノロジー エコシステム パートナーのページに記載されていない統合は一切サポートおよび推奨していません。

Zscaler CASBと統合DLPは、Zscalerプラットフォームにネイティブに統合されています。また、ZscalerはCASB、DLP、その他のデータ セキュリティ ソリューションの多くの主要ベンダーとも連携し、強力で機能的な統合を維持しています。詳細はZscalerのデータ エコシステム テクノロジー パートナーの一覧をご確認ください。

はい。クラウド、データ、エンドポイント、アイデンティティー、ネットワーク、運用ソリューションの多くの主要プロバイダーを含むZscalerパートナーとの統合の完全なカタログを、Zscalerのテクノロジー提携エコシステムのページで公開しています。

はい。Zscalerは多くの主要SD-WANプラットフォームとのプラグ＆プレイ統合を維持しています。詳細はZscalerのネットワーク テクノロジー パートナーの一覧をご確認ください。

はい。Zscalerは、安全なトンネルを構築してZscaler Internet Accessのポイント オブ プレゼンス(PoP)を経由した直接的なインターネット ブレイクアウトを確立します。また、主要なSD-WANテクノロジー パートナーとのAPIベースの統合も提供しています。詳細はZscalerのネットワーク/SD-WANテクノロジー パートナーの一覧をご確認ください。

はい。Zscalerは東西のTLS/SSLのトラフィックを復号および検査することで、脅威を検出します。検査は、特定のアプリやユーザーなどの基準に基づいて、大まかにまたはきめ細かく適用でき、管理者はいつどこで保護を施行するかを完全に制御できます。詳細はZscalerのブログをご覧ください。

Zscalerは、セキュリティ オーケストレーションの自動化と対応(SOAR)の主要なプラットフォームと統合し、セキュリティ オペレーション センター(SOC)がイベント検索、レピュテーション チェック、ブロックのアクションをZscaler内で実行、自動化できるようにします。詳細はZscalerのSOAR統合の一覧をご確認ください。

はい。Zscalerのログはフォレンジック分析をサポートしています。悪意があると判定されたファイルはZscalerクラウドで隔離され、Zscalerの調査チームがアクセスできるようになります。隔離されたファイルに対するフォレンジックと調査は、元のファイルではなくコピーに対して実行されます。お客様は、Zscaler Internet Access (ZIA)の管理UIから隔離されたファイルと関連するフォレンジック データにアクセスするか、分析用のコピーをダウンロードできます。

Zscaler Security Operationsは、脆弱性管理およびリスク管理の統合プラットフォームであり、世界最大のインライン セキュリティ クラウドとCrowdStrikeなどのサードパーティー ソースからのテレメトリーを活用して、リスク評価、侵害の検出や封じ込めを行います。継続的な監視とAIを活用したインサイトを通じて、侵害されたユーザーを瞬時に特定およびブロックし、攻撃の成功を防止します。

Zscaler Sandboxのポリシーが既知の悪意のあるファイルをブロックするように構成されており、ユーザーが悪意のあるファイルをダウンロードしようとした場合、サービスはブロックの処理とその理由についてユーザーに通知します。また、Zscaler Sandboxはトランザクションもリアルタイムで記録し、レポートを簡単に作成できるようにします。お客様は、1日あたり数兆件のシグナルとアクティブにブロックされた数千件の脅威に基づいて、グローバルかつリアルタイムのセキュリティ アップデートを受け取り、既知の無害なファイルはほぼ瞬時に配信されます。

いいえ。Zscalerは現時点では統合用のマーケットプレイスを提供していません。すべてのパートナー統合は、Zscalerのテクノロジー提携エコシステムのページで公開されています。

Zscalerは、MSSPがスケーラブルで柔軟なセキュリティ ソリューションをお客様に提供できるよう、クラウド ネイティブのセキュリティ アーキテクチャーを提供することでMSSPと連携しています。MSSPは、ゼロトラスト ネットワーク アクセス(ZTNA)や脅威対策など、Zscalerの一連のセキュリティ サービスを利用して、分散した従業員全体に強力なサイバーセキュリティとシームレスなユーザー アクセスを提供しています。

Zscalerは、100以上のパートナー間で200以上の統合を維持しています。Zscalerパートナー エコシステムの詳細は、Zscalerのテクノロジー提携エコシステムのページをご覧ください。

はい。Zscalerは、クラウド、データ、エンドポイント、アイデンティティー、ネットワーク、運用などの分野にわたるテクノロジー パートナーの広大なエコシステムとの統合を通じて、横断的なテクノロジー実装をサポートしています。これらの連携によってシームレスな相互運用を可能にし、組織の多様なニーズに合わせた拡張可能かつ安全なソリューションを提供します。詳細は、Zscalerのテクノロジー提携エコシステムのページをご覧ください。