プランと料金

シンプルなサブスクリプション料金。
わずか数分で設定完了

トランスフォーメーション ジャーニーのあらゆる段階を保護します。

次のステップ

Zscaler Platformのバンドル

ビジネスの保護、簡素化、変革を実現する包括的なプラットフォーム

Essentials Platform

安全で信頼性の高いインターネットへのアクセス、制限付きのプライベート アクセス、そしてZscalerのその他の製品を活用してゼロトラスト ジャーニーを開始できます。
インターネットへのセキュアなアクセス(SWG)
プライベート アクセス(ユーザーの5%に対応)

その他の機能:

  • ZDX Standard:事前設定
  • Standardバージョン:データ セキュリティ(アラートのみ)、サンドボックス、ファイアウォール、サイバー分離、ワークロード向けのゼロトラスト(1GB/ユーザー/月)

推奨

Zscaler Platform

すべてのSASE/SSEソリューションを活用し、インターネットへの完全なアクセス、プライベート アクセス、データ セキュリティを実現します。
インターネットへのセキュアなアクセス(SWG)
プライベート アクセス(すべてのユーザーに対応)
データ セキュリティ(インラインWeb、すべてのアプリ)

その他の機能:

  • Standardバージョン:デジタル エクスペリエンス、サンドボックス、ファイアウォール、サイバー分離、デセプション、ワークロード向けのゼロトラスト(2GB/ユーザー/月)、ゼロトラストSD-WAN (最大10サイト)

注:Zscaler Private Access、SaaS Security、DSPM、Deception、Unified Vulnerability Management、Zero Trust for Workloads、Zero Trust SD-WAN、Zscaler Digital Experience (ZDX) Advanced、ZDX Advanced Plus、およびDevice Segmentationは、プラットフォーム バンドルを必要としないスタンドアロン製品として利用できます。

アドオン

高度なアドオン機能

01インラインのサイバー脅威対策

ユーザー、デバイス、ワークロードを保護する包括的な統合型脅威対策

どちらのプラットフォーム バンドルにも、Standard Sandbox、ファイアウォール、分離、関連付けされた脅威に関するインサイトを含む、Cyberthreat Protection Standardパッケージが付属しています。
高度なモジュール

Sandbox Advanced

  • Sandbox Standard:不明なサイトからのEXE、DLL
  • サポートされるファイル タイプの拡充
  • ポリシーによる隔離
  • AIによる即時判定
  • サンドボックスAPI (3,000ファイル/月/顧客)
  • ペイシェント ゼロ、ゼロデイ ペイロード分析を含む、詳細なレポート

Firewall Advanced

  • Firewall Standard: L3/L4のポリシー、基本のDNS制御
  • 広範なFWルール フレームワーク
  • アプリIDやユーザーIDを持つアウトバウンドFW。ユーザー、グループ、部門レベルのルール
  • 非Webプロトコル向けのクラウドIPS
  • DNSルールとDNSトンネル検出
  • レポート機能とダッシュボードを含む、詳細なFWロギング

Cyber Browser Isolation Advanced

  • Cyber Isolation Standard:未分類の宛先を分離
  • アップロード/ダウンロードを防ぎ、コピー/貼り付け/印刷を制御。ローカル ブラウザーでのレンダリング
  • モバイル ブラウザー、宛先アプリやデバイス、リスク、ユーザー、AIスマート分離に関するポリシー
  • Officeファイルの分離、分離と隔離、フラット化されたPDF/CDRのダウンロード、ブラウザーインブラウザー
  • 1.5GB/ユーザー/月の分離トラフィック(無制限の分離にアップグレード可能)
02プライベート アクセス

あらゆるユーザー、アプリ、デバイスに対応する、プライベート アプリケーションへの最も包括的なアクセス

ZPAは、Essentials Platform (ユーザーの5%に対応)とZscaler Platformのバンドルの一部として、またはZPAプラットフォームで単独で利用できます。プライベート アクセスのアドオンを利用することで、最大限の価値を引き出せます。

ユーザーとアプリ間の自律型セグメンテーション

  • 無制限のApp Segments
  • リアルタイムのトラフィック分析に基づくAI活用型アプリ提案
  • 継続的な最適化のためのセグメンテーション分析
  • サードパーティー システムからのアプリの一括インポート
  • ローカルごとの独自管理を可能にするマイクロテナント機能
  • VPNからゼロトラストへのスムーズな移行をサポートするデュアルFQDNアクセス チェック

AppProtection

  • インラインでのアプリ トラフィック検査でWebリスク(OWASP Top 10など)を軽減
  • Active Directory攻撃(Kerberoastingや列挙)の検知
  • 仮想パッチによる最新のCVEの検出と対応
  • MITRE ATT&CKフレームワークに対応

従来のアプリ(VOIPやS2Cなど)向けのZPA

  • VoIP、サーバー/クライアント型アプリケーション、ネットワークに接続されたアプリケーションをサポート
  • 従来のネットワーク アプリはVPNのような機能を利用して接続し、主要なアプリに対してはゼロトラスト アクセスを迅速に導入

ZPAの事業継続性機能

  • Zscalerクラウドにアクセスできない場合に自動フェイルオーバー
  • 認証、アクセス ポリシー、アプリ保護、マイクロテナント、負荷分散をサポート
  • 事業継続性モードでの新規ユーザー登録
  • 包括的なログ

ZPAクライアントレス プラットフォーム

  • サードパーティー ユーザーと管理対象外デバイスのあらゆるブラウザーからのアクセスを保護
  • プライベート、SaaS、Webアプリ、特権コンソールにアクセスするための統合ポータル
  • Google Chrome Enterpriseによるデバイス ポスチャーの確認
  • ZPAテナントあたり最大10システムへの特権アクセス(RDP/SSH)
  • ブラウザー分離とDLPによるアドオンのデータ保護
  • ゲスト ユーザー向けのアドオンとして購入可能

ブラウザー分離

  • プライベート/SaaSアプリ向けのBrowser Isolation
  • BYOD、B2B、VDIの置き換えに適用可能

01 / 04

03データ セキュリティ

すべてのチャネルで、すべてのデータ タイプを保護する完全に統合されたプラットフォーム

中核となるデータ セキュリティ機能に加えて、アドオン モジュールも利用できます。
高度なモジュール

エンドポイントの保護

  • エンドポイント データ検出
  • 印刷、パーソナル クラウド、リムーバブル ストレージ、ローカル ネットワーク共有
  • ユーザー アクティビティーの監視(ダッシュボード、レポート、NSSフィード)

メール保護

  • インラインのデータ セキュリティ(Exchange/Gmail)
  • 帯域外メールAPI (Exchange/Gmail)

SaaSセキュリティ

  • すべてのSaaSアプリ(Exchange/Gmailを除く)の帯域外SaaS API (CASB)
  • SaaSセキュリティ ポスチャー管理(SSPM)
  • サードパーティー アプリ向けのSaaSセキュリティ

ブラウザー分離
(VDIのリプレース)

  • VDIのリプレースとその他の管理対象デバイスのユース ケース(クラウド アプリ制御、ユーザー/デバイスのリスクベースの分離)
  • 1.5GB/ユーザー/月(分離を使用するすべてのユーザーで測定)

データの分類と暗号化

  • EDM、IDM、OCRを含む、高度な分類
  • 機密ファイルの暗号化
  • 電子透かし
  • プライバシーの制御 - データの不可視化

DSPM

  • 保存データの検出、分類、コンテキスト化
  • リスク、設定ミス、エクスポージャーの関連付け
  • コンプライアンス態勢の基準とベンチマークに対するセキュリティ リスクのマッピング
  • 安全なAIモデル、エージェント、サービス(AI-SPM)

生成AIセキュリティ

  • シャドーAIの検出、パブリック生成AIアプリの安全な使用
  • Microsoft Copilotの安全な活用、リスクのある過剰共有の制御
  • 企業が構築したAIアプリをAIライフサイクル全般にわたって保護

01 / 05

04セキュリティ運用

全体的なリスクを軽減する実用的なインサイト

高度なモジュール

Deception Advanced

  • カスタマイズ可能な300のデコイ(ネットワーク、アプリケーション、アイデンティティー)、ディープ パケット インスペクション
  • ランサムウェア検出、ローカル スキャン/MiTM検出、5つのアクティブ ファイル デコイ、特権昇格、防御回避検出、トリアージ
  • 完全なSOCワークフロー:SIEM転送、オーケストレーションと封じ込め、ThreatParseルール
  • カスタム通知とレポート、RBAC、静的IP許可リスト、APIアクセス

Risk360 Advanced

  • サイバー リスクの定量化とレポート作成フレームワーク
  • Zscalerとサードパーティーのセキュリティ ツールに基づいたきめ細かなリスク要因
  • 潜在的な財務損失の詳細と取締役会対応のレポート
  • ポリシーと軽減策の推奨を含む実用的なリスク分析情報

Unified Vulnerability Management Advanced

  • 重複排除、コンテキスト化、リスク軽減策、検出結果の関連付け
  • 150以上のソースからのコンテキスト(CVE、資産、ユーザー、アプリ、アイデンティティー、振る舞い、リスク軽減策)
  • ワークフロー ツールとのクローズドループ統合
  • 全体的なリスクの傾向と分析のためのすぐに使えるビジュアル レポート
05Zero Trust Branchの料金体系

拠点や工場の接続、保護、セグメント化

SD-WAN

  • ZIA、ZPA、ルーテッド トンネルへのトラフィック転送、またはインターネットへの直接接続
  • インテリジェントなアプリ認識型のパス選択
  • WANリンクの監視
  • 高可用性
  • ローカル セキュリティ ポリシー

暗号化されたスループットに基づくパッケージのサイズ設定

 

  • 小 – 最大200 Mbps
  • 中 - 最大400 Mbps
  • 大 - 最大1 Gbps
  • 特大 - 最大10 Gbps

デバイスのセグメンテーション

  • エージェントレスのデバイス分離
  • 動的マイクロサブネット
  • 資産の検出とプロファイリング
  • MACベースの認証

エンドポイント数に基づくパッケージのサイズ設定

 

  • 小 – 最大200エンドポイント
  • 中 - 最大500エンドポイント
  • 大 - 最大1000エンドポイント
  • 特大 - 最大5000エンドポイント

展開オプション:ZT 400、ZT 600、ZT 800、ZT 8010、ZT VM

06特権リモート アクセス

サードパーティーやベンダーの技術者のための産業用システムとデバイスへの高速かつ安全な直接アクセスと完全なガバナンス制御を提供

Standard

500人以上のユーザーのプラットフォーム購入で、以下の機能を提供:

  • 最大10のシステム(RDP/VNC/SSH)
  • システムあたり1ペアのApp Connectors
  • 月間で最大1GBのデータ(すべてのシステムでプール)

その他の機能:

  • 完全なプロトコル分離 - SSH、RDP、VNC
  • 対話型認証
  • クリップボード制御(テキストのコピー/貼り付け)
  • サンドボックス化されたファイル転送(高度なクラウド サンドボックスを使用)
  • ジャストインタイム/期限付きアクセス

Advanced

  • システム数(RDP/VNC/SSH)で登録
  • システムあたり1ペアのApp Connectors
  • システムあたり月間で最大10GBのデータ(すべてのシステムでプール)

Standard + 以下の機能:

  • 資格情報の保管とインジェクション
  • 緊急アクセス1
  • クラウド セッションの録画と再生2
  • セッションの監視
  • 許可制のアクセス
  1. 最大100人のユーザーが緊急アクセス可能。プラットフォームのユーザー数にはカウントされません。
  2. システムごとに最大10時間/月のクラウド録画をすべてのシステムでプール。クラウドに保存された録画は365日間保持されます。
07ワークロード通信

最新のゼロトラスト アーキテクチャーによるワークロードとサーバーの保護

Standard

  • ステートフル フィルタリングを使用してワークロードを保護する基本的な制御
  • クラウドまたはデータ センターに展開されたアプリの包括的な保護

Advanced

Standard + 以下の機能:

  • ディープ パケット インスペクションによるワークロードからインターネットへのアクセスの保護
  • 各種規制のためのログ ストレージ
  • ソースIPアンカリング
  • サブロケーション ベースのワークロード セグメンテーション
  • ワークロードの情報漏洩防止
  • 標準のFWとDNS制御によるワークロードのサイバー脅威対策

Advanced Plus

Advanced + 以下の機能:

  • インライン データ セキュリティ
  • 高度なデータ分類
  • サンドボックスを含む、ワークロード向けの高度なFW保護
  • クラウドNSSとログの復旧
08デジタル エクスペリエンス モニタリング

アプリ、ネットワーク、デバイスの問題をAIで検出して解決し、ユーザーの生産性を維持

モジュール

Standard

ユーザー デバイス、ネットワーク パス、アプリケーションのデジタル エクスペリエンスを監視する組織に最適です。

機能:

  • 統合型モニタリング
    • ユーザー エクスペリエンス
    • アプリケーション
    • デバイスの正常性
    • ネットワーク パフォーマンス
  • メール アラート
  • 3のアプリケーション
  • 15分間隔でのポーリング
  • 3のアラート ルール
  • データ保持期間:2日間

Advanced

高度なITサポート、サービス デスク、ネットワーク、セキュリティのニーズに対応する大規模で包括的な監視です。

Standard + 以下の機能:

  • AI活用型の根本原因分析
  • すべてのアプリとTeams/Zoom/Webexの通話品質
  • 共有可能な読み取り専用URLとユーザーの詳細のスナップショット
  • 組織全体のデバイス モデルとソフトウェア バージョンの確認
  • アプリ、場所、デバイス、ネットワーク全体の傾向に関するレポート
  • 特定のアプリまたはユーザー データのパフォーマンス影響分析
  • API/WebhookによるITSMツールの統合
  • デバイスのイベント ダッシュボード
  • 15のアプリケーション
  • 5分間隔でのポーリング
  • 25のアラート ルール
  • データ保持期間:14日

Advanced Plus

最大限の可視性、アラート、トラブルシューティングの機能を備えた究極のDEMソリューションです。

Advanced + 以下の機能:

  • アクティブなプロセスによって引き起こされるデバイスの問題のトラブルシューティング
  • アプリケーション、Zscalerのデータ センター、接続ISP、Wi-Fiにわたるインシデントのリストアップ
  • Wi-Fi/ISPの問題に対する予防的なユーザー アラート
  • トラブルシューティングとインサイトを即時提供するCopilot AIアシスタント
  • Zscalerデータ センターから重要なSaaSとカスタムWebアプリの24時間体制の監視
  • 企業全体におけるデバイスの正常性とハードウェアの使用状況を可視化したダッシュボード
  • インターネット上のISPのボトルネックの特定
  • 50のアプリケーション
  • 5分間隔でのポーリング
  • 100のアラート ルール
  • データ保持期間:14日