セキュリティの抜け穴や不適切なダウンロードを排除
インターネット経由の脅威からネットワークを保護することで、ゲストWi-Fiのユーザーと組織のセキュリティを確保できます。ハードウェアやソフトウェアを新たに導入する必要はなく、数分でセットアップが完了します。
課題
快適で安全なゲストWi-Fiの提供は組織やブランドのイメージ向上につながりますが、もしそのWi-Fiが利用者を危険にさらすものであれば、逆効果になりかねません。
例えば、利用者がゲストWi-Fiを使用して違法なダウンロードや機密データへのアクセスを行ったり、メイン ネットワークのセキュリティを回避したりすると、組織は法的トラブルやコンプライアンス違反、さらにはデータ漏洩のリスクに直面する可能性があります。
これまではWAN経由でトラフィックを転送したり、各拠点に専用機器を設置したりするなどの手段が取られてきましたが、どれも高額で非効率的です。また、別のブロードバンド接続を導入する方法もありますが、それではゲストの安全が確保されません。
ソリューションの概要
ZscalerのゲストWi-Fi保護機能を使えば、ゲストを保護しながら利用規定を施行できます。トラフィックをバックホールしたり、専用ハードウェアを設置したりする必要はありません。この機能は、Zscaler Advanced Cloud Firewallの一部として利用可能です。
ゲストWi-Fiネットワーク セキュリティを有効にするには、DNS設定をZscalerに変更するだけです。これですぐに、ゲストのネットワーク トラフィックを保護するための高度なセキュリティ機能を利用できるようになります。DNSだけでは不十分な場合は、疑わしいトラフィックがすべてクラウド ネイティブのZscaler Zero Trust Exchange™プラットフォームにルーティングされ、完全なインライン コンテンツ検査が行われます。
ブラウザー エクスプロイト、ActiveXの脆弱性、悪意のあるJavaScript、クロスサイト スクリプティングなどを阻止
パフォーマンスを低下させたり、ハードウェアやソフトウェアを新たに導入したりすることなく、TLS/SSLトラフィックを100%検査
組織のニーズに合わせてセーフサーチや高度な脅威対策、TLS/SSLインスペクションを有効化
必要に応じて、すべてのゲストWi-FiトラフィックをGRE/IPsecトンネル経由でルーティングし、セキュリティとコンプライアンスを強化
Zscalerのレポート ポータルでは、場所やポリシーに基づいてデータをフィルタリングすることで、最もリスクの高いユーザーを調査できます。
特長
煩わしさゼロで包括的なセキュリティを実現
コンプライアンスを確保
データ プライバシー関連の法律をはじめとする各種規制に準拠
すべてを可視化
あらゆる場所のゲストWi-Fiトラフィックをリアルタイムで可視化
コストを削減
バックホールや新たな機器の導入が不要
簡単な構成
きめ細かく直感的なポリシーやレポートをわずか数分で作成
よくある質問
Wi-Fiネットワークは本質的に安全ではないため、ユーザーと組織の両方が不正アクセス、データ流出、マルウェアなどのリスクにさらされる可能性があります。ユーザーがコンテンツの著作権侵害などの違法行為を行った場合、所属組織は責任を問われる可能性があります。ゲストWi-Fiネットワークは、強力な暗号化、認証、セグメンテーションなどのセキュリティ対策で保護することが不可欠です。
Zero Trust Exchangeプラットフォームは、悪意のあるWebサイトを自動的にブロックし、有害または違法なコンテンツへのアクセスを防止します。プラットフォームを介してDNSクエリーを送信することで、ユーザーがフィッシング サイト、マルウェア ドメイン、その他のセキュリティ脅威にアクセスできないようにします。DNS over HTTPS (DoH)またはDNS over TLS (DoT)を使用すると、DNSクエリーを暗号化して転送中に保護することもできます。