概要

すべてのユーザー、アプリ、拠点のWebトラフィックと非Webトラフィックを保護

あらゆる場所のユーザー、アプリ、データを保護するには、分散された環境での変化するニーズと固有のリスクに適応できるセキュリティが必要です。ゼロトラストのクラウド ファイアウォールでセキュリティを最新化することで以下を実現します。

トラフィックを100%検査して脅威を阻止
トラフィックを100%検査して脅威を阻止

暗号化されたトラフィックも検査

ポリシーを一元管理
ポリシーを一元管理

すべてのユーザーとトラフィックが対象

SaaSアプリにシームレスに接続
SaaSアプリにシームレスに接続

Microsoft 365やZoomなどが対象

コストと複雑さを削減
コストと複雑さを削減

パフォーマンスはそのまま維持

課題

現代のトラフィックを保護するようには設計されていない従来のファイアウォール

70%
2028年までにクラウドで実行されるワークロードの割合(Gartner)
95%
暗号化されたWebトラフィックの割合(Google)
85.9%
暗号化されたチャネルで配信される脅威の割合(ThreatLabz)

ゼロトラストを実現できない従来のファイアウォール

ネットワークをベースとした従来のファイアウォールにはIP中心のゾーンベースのアーキテクチャーが使用されています。これは攻撃対象領域を拡大し、脅威のラテラル ムーブメントを許してしまいます。また、ユーザーのコンテキスト、リスク、デバイス態勢に基づいて動的なポリシーを施行するようには設計されていません。オンプレミスであってもクラウドであっても、次世代ファイアウォール(NGFW)では、パフォーマンスを低下させずにトラフィックを100%検査することが困難です。そのため、ネットワーク管理者はパフォーマンスとセキュリティのどちらかを犠牲にする必要があります。

つまり、従来型ファイアウォールや次世代ファイアウォールでは、さまざまな場所で作業するユーザー、クラウド アプリ、拠点を保護するためのゼロトラストを提供できないのです。

ソリューションの概要

レガシー アーキテクチャーからゼロトラストのファイアウォールへ

クラウド ネイティブなプラットフォーム上に構築されたゼロトラストのファイアウォールは、すべてのユーザー、アプリ、拠点、クラウドのWebトラフィックと非Webトラフィックを保護します。

無制限のクラウド ネイティブTLS/SSL復号機能により、パフォーマンスを低下させることなく、すべてのトラフィックを100%検査できます。また、あらゆる場所でユーザー、デバイス、アプリをサイバー脅威から防御し、データを保護し、法規制を確実に遵守します。

レガシー アーキテクチャーからゼロトラストのクラウド ファイアウォールへ
主なメリット

クラウドベースのファイアウォールで無限のスケーラビリティーと優れたパフォーマンスを実現

脅威
脅威からの保護

TLS/SSLを含むトラフィックを完全かつ無制限に検査することでステルス攻撃を発見し、DNSトンネリングを検出、防止しながら、すべてのユーザーに対して悪意のあるドメインをプロアクティブにブロックします。

ユーザー
すべてのユーザー、拠点、クラウドのポリシーを一元管理

ユーザーやアプリに対応する脅威対策とリスクベースのポリシーを単一のコンソールから統一的に構成、管理、施行します。

ダッシュボード
SaaSアプリケーションに安全に接続

Microsoft 365やZoomなどのビジネス アプリに対する帯域幅優先のクラウド型ローカル インターネット ブレイクアウトをユーザーに提供します。

コスト削減のアイコン
コストと複雑さを大幅に削減

高価で非効率なセキュリティ アプライアンスを廃止し、クラウドネイティブなゼロトラスト プラットフォームに移行することで、弾力的な拡張性が得られ、パフォーマンスを低下させることなく、大量の長時間接続を処理できるようになります。

ソリューションの詳細

Zscaler Zero Trust Firewallの特長

トラフィック検査

無制限のインライン トラフィック検査とネイティブTLS/SSL復号で悪意のある接続を切断し、脅威を防ぎます。

帯域幅コントロール

クラウド型の帯域幅コントロールがビジネスクリティカルなアプリに優先順位を付け、ユーザー エクスペリエンスを改善するほか、コストを削減し、ITを簡素化します。

さまざまな場所で働くユーザーの保護

企業ネットワーク内外でユーザーに追従する動的なポリシーを活用することで、ユーザーやアプリに対応する高水準の脅威対策を実現します。

ワイルドカード ドメイン

一元化されたポリシー管理により、クラウド サービスやPaaS/IaaSへの柔軟なアクセス ポリシーを作成します。

高度な攻撃の検知

非標準ポートのトラフィックに潜む暗号化された回避型サイバー脅威を迅速に特定して阻止します。

安全なインターネット ブレイクアウト

ハイブリッド トラフィックおよび拠点トラフィックのすべてに対して、スケーラブルで高速かつ安全なインターネットへの直接接続を実現し、ユーザー エクスペリエンスを向上させます。

常時オンのクラウドIPSとカスタム シグネチャー

リアルタイムで動作し、簡単に共有できるカスタム シグネチャーを含む適応型動作IPSシグネチャーを使用して、SecOpsワークフローを強化します。

DNSパフォーマンスとセキュリティ

優れたパフォーマンスを維持するとともに、ローカライズされた解像度とDNSトンネリングにより、ユーザーとエンドポイントを悪意のあるサイトから保護します。

ユース ケース

組織全体をサポートする完全なプラットフォーム

タブレットを持ち、コンピューターにタイプしている在宅勤務中の女性

可能な限りユーザーに近いところにセキュリティを配置し、ユーザーとアプリに対応する脅威対策とリスクベースのポリシーをクラウドから提供することで、どこからでも、どのデバイスからでも一貫した同一の保護を実現します。

支店で働く従業員

悪意のある接続を終了させる一元型コンソールから、リスクに基づいた適応型のポリシーを適用します。

建物の外で携帯電話をチェックする男性

クラウドのインフラやリソースを保護して異常を検出します。また、ユーザー、デバイス、場所のリスク計算を動的に評価します。

電車乗車中にコンピューターで作業する男性

DNSセキュリティと制御ポリシーを実装しながら、ユーザー エクスペリエンスとクラウド アプリのパフォーマンスを向上させます。地理的に適したアプリをペアリングし、より迅速に解決します。

車
お客様の成功事例
AutoNation
小売および卸売/21,000人の従業員/360の拠点

ゼロトラストでクラウド トランスフォーメーションを保護

「Zscalerが提供する可視性と制御により、リスク環境を適切に管理しながら、ユーザー エクスペリエンスを向上させるスマートなポリシー決定を行うことができます」

—AutoNation、CIO、Ken Athanasiou氏

車
よくある質問
よくある質問

デモを依頼する

ゼロトラストのファイアウォールがどのようにハイブリッド ワーク、クラウド アプリ、分散データを無限のスケーラビリティーで保護するかをご紹介します。