侵入防止システムを次のレベルへ

常時オンのクラウドIPSで最新の脅威から組織を守ります。

デモを依頼するデータ シートをダウンロード(英語)
Zscalerが提供する常時オンのクラウドIPSで組織を保護

最新のサイバー脅威がネットワークに侵入する前に阻止

ますます巧妙化するサイバー攻撃を阻止するには、ユーザー、アプリ、インターネット接続を完全に可視化するクラウド侵入防止システム(IPS)が必要です。クラウドIPSは、次の機能でネットワーク セキュリティ戦略を強化します。

暗号化トラフィックを含む、あらゆるネットワーク トラフィックの監視
暗号化トラフィックを含む、あらゆるネットワーク トラフィックの監視
シグネチャー、ポリシー違反、異常の検出
シグネチャー、ポリシー違反、異常の検出
ネットワークからの悪意のあるコンテンツの削除
ネットワークからの悪意のあるコンテンツの削除

課題

設計上の欠陥がある従来のIPS

従来のIPSアプローチは、現代の組織が求める検査の規模と機能を十分に提供できません。こうしたアプローチはオフィスのユーザーだけを保護する目的で構築されているため、リモート ユーザーを保護する際には次の理由で不十分です。

01

ネットワーク全体の可視性を妨げる
ユーザーとアプリはすでにネットワークを離れたにもかかわらず、IPSは現在もデータ センターにとどまり、不必要な場所を守っています。

02

ユーザーではなくサーバーを保護する
従来のIPSはデータ センターのサーバーを保護しますが、最新の脅威アクターは最も脆弱である「ユーザー」に狙いを定め、侵入を図ります。

03

TLS/SSLトラフィックを検査できない
多くの脅威が潜んでいるTLS/SSLトラフィックを含め、あらゆるトラフィックの検査が必要ですが、従来のIPSでは対応できません。

ソリューションの概要

脅威を大規模に検出するための可視性を確保

Zscaler Cloud IPSは、Zero Trust Exchange™プラットフォーム経由でトラフィックをフィルタリングし、検出と防止の最新技術で脅威を阻止します。

01

無制限の容量
世界中の150以上のPoPから提供される制限のない検査帯域幅と超高速のパフォーマンスで、完全な可視性を維持します。

02

よりスマートな脅威インテリジェンス
数千万人のZscalerユーザーから出されるリクエストは、1日あたり数千億件にも上ります。この分析を基に、誤検知の少ない迅速な検知を実現します。

03

フルTLS/SSLインスペクション
パフォーマンスに影響を与えることなく、すべてのTLS/SSLトラフィックを検査します。

04

透過的なアップデート
最新のシグネチャーを1日に数千回提供し、シームレスな更新で変更によるダウンタイムの問題を解消します。

メリット

セキュリティ部門を強力にサポート

すべてのユーザーに常時オンのIPSを提供
すべてのユーザーに常時オンのIPSを提供

従来のIPSでは対応できなかった場所にも脅威対策を施行できます。Zscaler IPSは接続の種類や場所に関係なく、すべてのユーザーを追跡し、常時オンの脅威対策と可視性を提供します。

最新の脅威に対応した保護機能
最新の脅威に対応した保護機能

ファイアウォール、サンドボックス、CASB、DLPなどのテクノロジーで、ボットネットやゼロデイ、ランサムウェアなどの高度な脅威から組織を保護します。

無制限の検査容量
無制限の検査容量

すべてのTLS/SSLトラフィックを検査し、身を潜めている脅威をより多く阻止します。Zscaler IPSはサービスとして提供されるため、検査容量は自動的に拡張されます。

ソリューションの詳細

あらゆるレベルで悪意のあるコンテンツをブロック

Zero Trust Exchangeプラットフォームからグローバルに提供される強力な検出機能により、潜在的な脅威を検出します。

シグネチャーベースの検出

ネットワーク トラフィックを解析および前処理して、より正確で効率的なシグネチャーベースの検出を行います。

ポリシーベースの検出

Zero Trust Exchangeを通じてポリシーを構成し、ユーザーとデータの場所に左右されることなく常に保護します。

異常ベースの検出

トラフィックをインラインで検査して高度な回避技術を検知し、シグネチャーベースの検出を回避するトラフィックを阻止します。

従来のアーキテクチャーと最新のアーキテクチャーの違いを示す図

ユース ケース

よりスマートなセキュリティで組織を保護

ポリシー違反の防止

1日あたり数千億件ものクラウド トランザクションから得られる継続的なアップデートを活用して、内部および外部のポリシー違反を大規模に阻止します。

脅威の阻止

システムへの侵入を防ぐための保護とインテリジェンスを提供し、進化し続ける脅威から組織を保護します。

SOCの強化

脅威データを詳細に分析するために脆弱性、カテゴリー、キーワードごとに分類されたアラートを提供し、セキュリティ部門の負担を軽減します。

セキュリティ コストの削減

コストのかかる複雑なハードウェアからクラウドIPSに移行することで保守作業が不要になり、最大のスケールとパフォーマンスを実現できます。

BG Image

Zscalerのプラットフォーム

Zscaler Zero Trust Exchange

拠点、クラウド、データ センター間および内部で

ユーザー、ワークロード、デバイスの通信を保護

Zero Trust Everywhere
サイバー攻撃の阻止

サイバー攻撃の阻止

  • 攻撃者から不可視化
  • 不正侵入を防止
  • ラテラル ムーブメントを防止
詳細はこちら
データの保護

データの保護

  • データ セキュリティ態勢を特定、分類、評価
  • すべてのチャネルでデータ漏洩を防止
詳細はこちら
AIの保護

AIの保護

  • パブリックAIの使用を保護
  • プライベートAIアプリやモデルを保護
  • エージェント通信を保護
詳細はこちら
運用の自動化

運用の自動化

  • セキュリティ運用を効率化
  • デジタル エクスペリエンスを最適化
詳細はこちら

おすすめのリソース

Resource

Zscaler Internet Access

Visit our webpage
Resource

Zscaler Cyberthreat Protection

Visit our webpage
Resource

Zscaler Cloud Firewall

Visit our webpage
すべてのリソースを見る

よくある質問

よくある質問

IPSは、インターネット トラフィックに潜む脅威を検出する機能を追加することで、脅威対策を強化します。シグネチャー、ポリシー、異常に基づいて脅威をスキャンすることで、組織は有効なXDR (拡張型の検知と対応)やEDR (エンドポイントでの検知と対応)に受動的な脅威検出の手段を追加できます。

セキュリティ オペレーション センター(SOC)は、セキュリティ専門家で構成されるチームです。脅威インテリジェンスとデータを収集、分析、理解し、通常はMDR (検知と対応のマネージド サービス)を通じて組織によって任命されます。SOCは入手した情報を活用して、組織をサイバー脅威から保護するためのアクションを実行します。

SSLインスペクションとは、クライアントとサーバーの間のSSL暗号化されたインターネット通信を捕捉し、検査することです。インターネット トラフィックの大部分はSSL暗号化されていますが、悪意のあるコンテンツが含まれている場合もあるため、SSLトラフィックの検査は極めて重要になっています。現在ではほとんどのブラウザー、Webサーバー、クラウド アプリが送信データを暗号化して、HTTPS接続を介してデータを交換しています。