すべてのユーザー、アプリ、拠点のWebトラフィックと非Webトラフィックを保護
あらゆる場所のユーザー、アプリ、データを保護するには、分散された環境での変化するニーズと固有のリスクに適応できるセキュリティが必要です。ゼロトラストのクラウド ファイアウォールでセキュリティを最新化することで以下を実現します。
トラフィックを100%検査して脅威を阻止
暗号化されたトラフィックも検査
ポリシーを一元管理
すべてのユーザーとトラフィックが対象
SaaSアプリにシームレスに接続
Microsoft 365やZoomなどが対象
コストと複雑さを削減
パフォーマンスはそのまま維持
課題
現代のトラフィックを保護するようには設計されていない従来のファイアウォール
ゼロトラストを実現できない従来のファイアウォール
ネットワークをベースとした従来のファイアウォールにはIP中心のゾーンベースのアーキテクチャーが使用されています。これは攻撃対象領域を拡大し、脅威のラテラル ムーブメントを許してしまいます。また、ユーザーのコンテキスト、リスク、デバイス態勢に基づいて動的なポリシーを施行するようには設計されていません。オンプレミスであってもクラウドであっても、次世代ファイアウォール(NGFW)では、パフォーマンスを低下させずにトラフィックを100%検査することが困難です。そのため、ネットワーク管理者はパフォーマンスとセキュリティのどちらかを犠牲にする必要があります。
つまり、従来型ファイアウォールや次世代ファイアウォールでは、さまざまな場所で作業するユーザー、クラウド アプリ、拠点を保護するためのゼロトラストを提供できないのです。
レガシー アーキテクチャーからゼロトラストのファイアウォールへ
クラウド ネイティブなプラットフォーム上に構築されたゼロトラストのファイアウォールは、すべてのユーザー、アプリ、拠点、クラウドのWebトラフィックと非Webトラフィックを保護します。
無制限のクラウド ネイティブTLS/SSL復号機能により、パフォーマンスを低下させることなく、すべてのトラフィックを100%検査できます。また、あらゆる場所でユーザー、デバイス、アプリをサイバー脅威から防御し、データを保護し、法規制を確実に遵守します。
クラウドベースのファイアウォールで無限のスケーラビリティーと優れたパフォーマンスを実現
脅威からの保護
TLS/SSLを含むトラフィックを完全かつ無制限に検査することでステルス攻撃を発見し、DNSトンネリングを検出、防止しながら、すべてのユーザーに対して悪意のあるドメインをプロアクティブにブロックします。
すべてのユーザー、拠点、クラウドのポリシーを一元管理
ユーザーやアプリに対応する脅威対策とリスクベースのポリシーを単一のコンソールから統一的に構成、管理、施行します。
SaaSアプリケーションに安全に接続
Microsoft 365やZoomなどのビジネス アプリに対する帯域幅優先のクラウド型ローカル インターネット ブレイクアウトをユーザーに提供します。
コストと複雑さを大幅に削減
高価で非効率なセキュリティ アプライアンスを廃止し、クラウドネイティブなゼロトラスト プラットフォームに移行することで、弾力的な拡張性が得られ、パフォーマンスを低下させることなく、大量の長時間接続を処理できるようになります。
Zscaler Zero Trust Firewallの特長
トラフィック検査
無制限のインライン トラフィック検査とネイティブTLS/SSL復号で悪意のある接続を切断し、脅威を防ぎます。
帯域幅コントロール
クラウド型の帯域幅コントロールがビジネスクリティカルなアプリに優先順位を付け、ユーザー エクスペリエンスを改善するほか、コストを削減し、ITを簡素化します。
さまざまな場所で働くユーザーの保護
企業ネットワーク内外でユーザーに追従する動的なポリシーを活用することで、ユーザーやアプリに対応する高水準の脅威対策を実現します。
ワイルドカード ドメイン
一元化されたポリシー管理により、クラウド サービスやPaaS/IaaSへの柔軟なアクセス ポリシーを作成します。
高度な攻撃の検知
非標準ポートのトラフィックに潜む暗号化された回避型サイバー脅威を迅速に特定して阻止します。
安全なインターネット ブレイクアウト
ハイブリッド トラフィックおよび拠点トラフィックのすべてに対して、スケーラブルで高速かつ安全なインターネットへの直接接続を実現し、ユーザー エクスペリエンスを向上させます。
常時オンのクラウドIPSとカスタム シグネチャー
リアルタイムで動作し、簡単に共有できるカスタム シグネチャーを含む適応型動作IPSシグネチャーを使用して、SecOpsワークフローを強化します。
DNSパフォーマンスとセキュリティ
優れたパフォーマンスを維持するとともに、ローカライズされた解像度とDNSトンネリングにより、ユーザーとエンドポイントを悪意のあるサイトから保護します。
組織全体をサポートする完全なプラットフォーム
可能な限りユーザーに近いところにセキュリティを配置し、ユーザーとアプリに対応する脅威対策とリスクベースのポリシーをクラウドから提供することで、どこからでも、どのデバイスからでも一貫した同一の保護を実現します。
悪意のある接続を終了させる一元型コンソールから、リスクに基づいた適応型のポリシーを適用します。
クラウドのインフラやリソースを保護して異常を検出します。また、ユーザー、デバイス、場所のリスク計算を動的に評価します。
DNSセキュリティと制御ポリシーを実装しながら、ユーザー エクスペリエンスとクラウド アプリのパフォーマンスを向上させます。地理的に適したアプリをペアリングし、より迅速に解決します。
Zscaler Zero Trust Exchangeの特長
ポイント製品を排除して運用のオーバーヘッドを削減する包括的なクラウド プラットフォーム
01 サイバー脅威対策
ユーザー、ワークロード、デバイスを保護する総合的なアプローチ
02 データ保護
完全なデータ保護をSSEプラットフォーム全体で可能にするフルTLS/SSLインスペクション
03 ゼロトラスト接続
ネットワークではなくアプリに接続させることで、ラテラル ムーブメントを防止するZTNA
04 デジタル エクスペリエンス管理
パフォーマンスの問題を特定して修正
ビジネス ポリシーに基づいて、承認されたユーザー、デバイス、ワークロードのみを安全に接続
ゼロトラストでクラウド トランスフォーメーションを保護
「Zscalerが提供する可視性と制御により、リスク環境を適切に管理しながら、ユーザー エクスペリエンスを向上させるスマートなポリシー決定を行うことができます」
—AutoNation、CIO、Ken Athanasiou氏
デモを依頼する
ゼロトラストのファイアウォールがどのようにハイブリッド ワーク、クラウド アプリ、分散データを無限のスケーラビリティーで保護するかをご紹介します。