クラウド ワークロードの送受信トラフィックの保護

デモを依頼するデータ シートをダウンロード
ビジネスの未来を示した図(クラウドがデジタル環境におけるワークロードからの安全な送信トラフィックを強調)。

クラウド ファイアウォールからゼロトラストに移行し、セキュリティを変革

高度化する脅威の一歩先を行くには、サイバー攻撃に予防的に対処し、自動で阻止するソリューションが必要です。ワークロードの送受信トラフィックを効果的に保護するために、ゼロトラスト サービスは以下の機能を提供します。

インスペクション
送信トラフィックをすべて検査
データ セキュリティ
高度な脅威対策とデータ セキュリティをインラインで適用
サポート
オンプレミス、プライベート、パブリック クラウドに対応

問題

クラウド環境に対応できないファイアウォールベースのアーキテクチャー

従来のアプローチでは、セキュリティが低下し、運用負荷が増加するため、以下のような問題が発生します。

  • クラウドの規模でトラフィックを検査できない非効率的なアーキテクチャー
  • マルチクラウド環境での一貫性のない脅威対策とデータ保護
  • マルチクラウド環境を保護する際のさらなる複雑化
ファイアウォールベースのアーキテクチャー

ソリューションの概要

ワークロードの送受信トラフィックをゼロトラストで保護

クラウド ネイティブのZscaler Zero Trust Exchange™プラットフォームから提供されるゼロトラスト セキュリティで、クラウド ワークロードを保護します。これは、ワークロードとインターネットやSaaSアプリケーション間のトラフィックを保護しながら、サイバー脅威やデータ流出を阻止するために、すべてのトラフィックをインラインで検査するZscalerの革新的なソリューションです。

メリット

クラウド ワークロードを高度な脅威から保護

セキュリティの負担の削減
悪意のある攻撃やゼロデイ攻撃の阻止

高度な脅威検出

コンプライアンスへの対応
機密データの漏洩防止とコンプライアンス対応

インラインでのデータ保護

運用上の複雑さの軽減
運用上の複雑さの軽減

単一の包括的なツール

ユース ケース

ハイブリッド クラウド ワークロードのための包括的なセキュリティ

ファイアウォールからの移行

マルチクラウド環境全体でゼロトラストベースのセキュリティ制御を標準化します。

プロキシ アプライアンスの廃止

クラウドならではの規模を活かし、すべての送信トラフィックをリアルタイムで検査します。

データ センターへのバックホールの排除

セキュリティ検査のためにトラフィックをバックホールする必要がないため、遅延を最小限に抑え、スループットを向上させます。

展開オプション

柔軟な展開オプション

Zero Trust Cloudは、仮想マシンとして展開することも、ゲートウェイのマネージド サービスとして使用することも可能です。自社環境に最適な形態を選択してください。

ソリューションの概要を読む

Zscaler Zero Trust Cloudのユース ケース

Zscaler Zero Trust Cloudのユース ケース

TLSの最小バージョンの施行
TLSの最小バージョンの施行

TLSの最小バージョンを施行してクラウド ワークロードを保護するポリシーの設定方法を説明します。

悪意のあるペイロード、フィッシング、ボットネットからの保護
悪意のあるペイロード、フィッシング、ボットネットからの保護

Zscaler Zero Trust Cloudがすぐに提供できる包括的な保護機能を紹介します。

情報漏洩防止ポリシーの施行
情報漏洩防止ポリシーの確立

データの持ち出しから保護する情報漏洩防止ソリューションの機能を紹介します。

特定のWebサイトへのアクセスの制御
特定のWebサイトへのアクセスの制御

特定のWebサイトへのアクセスをきめ細かく制御する方法を説明します。

Workload Communications-AWSのタグ付け
Zero Trust Cloud - AWSのタグ付け

Zscaler Zero Trust CloudにAWSのタグ付けを使用してポリシーを実装する方法を説明します。

BG Image

Zscalerのプラットフォーム

Zscaler Zero Trust Exchange

拠点、クラウド、データ センター間および内部で

ユーザー、ワークロード、デバイスの通信を保護

Zero Trust Everywhere
サイバー攻撃の阻止

サイバー攻撃の阻止

  • 攻撃者から不可視化
  • 不正侵入を防止
  • ラテラル ムーブメントを防止
詳細はこちら
データの保護

データの保護

  • データ セキュリティ態勢を特定、分類、評価
  • すべてのチャネルでデータ漏洩を防止
詳細はこちら
AIの保護

AIの保護

  • パブリックAIの使用を保護
  • プライベートAIアプリやモデルを保護
  • エージェント通信を保護
詳細はこちら
運用の自動化

運用の自動化

  • セキュリティ運用を効率化
  • デジタル エクスペリエンスを最適化
詳細はこちら

お客様の成功事例

ハイテク45,000人以上の従業員17か国

「運用負荷がこれまでの半分になったため、従業員の満足度が向上しました。同時にサイバー脅威を大幅に減らし、データ セキュリティを強化できました」

Micron Technology、ITセキュリティ担当シニア テクニカル マネージャー、Chris Harlow氏

エネルギー/石油/ガス/鉱業32,000人以上の従業員62か国

「Zscaler Zero Trust Exchangeによって当社のセキュリティ態勢が強化されました。結果的に数百万ドルのコスト削減、接続の高速化、SaaSアプリへの直接アクセスも実現できました」

NOV、最高情報責任者、Alex Philips氏

製造40,000人以上の従業員100か国以上

「当社の次なるステップは、クラウドでホストされているアプリケーションへの取り組みを強化することです。すべての企業にとって信頼できるパートナーとの提携が重要ですが、Zscalerはその最適な選択肢といえるでしょう」

Mahindra Group、グループCTO、Mohit Kapoor氏

Zscalerのお客様(Micron)
Micronのロゴ

ハイブリッド クラウド環境でワークロードを保護するMicron

NOVのZscaler導入事例
NOVのロゴ

世界中のワークロードを保護しながらコストを削減するNOV

Zscalerのお客様(Mahindra)
Mahindraのロゴ

安全なクラウド ワークロードで俊敏性とイノベーションを推進するMahindra Group

NaN/03

技術解説動画

プロビジョニングとテンプレート管理

ロケーションとプロビジョニング テンプレートを使用してCloud Connectorを登録し、クラウド ワークロードの保護を開始する方法を説明します。

受信トラフィックの保護

受信トラフィックを保護する方法を解説します。

Zero Trust Cloud - AWSのタグ付け

AWSの自動拡張機能でZscaler Zero Trust Cloudを強化する方法を説明します。

Zero Trust Gatewayの概要

Zscalerの完全なマネージド サービスを利用して、Zero Trust Cloudのメリットをさらに引き出す方法を説明します。

Zero Trust Gatewayの展開

Zero Trust Gatewayのセットアップと接続テストの手順を説明します。

Zero Trust Gatewayのサービス エンドポイントの構成

Zero Trust GatewayとAWSのサービス エンドポイントの構成方法を説明します。

おすすめのリソース

データ シート

Zscaler Zero Trust Cloud

データ シートを読む
eBook

How to Extend Zero Trust to Your Cloud Workloads

eBookを読む(英語)
ホワイト ペーパー

Securing Egress Traffic from Workloads in the Public Cloud

ホワイト ペーパーを読む(英語)
業界レポート

Why Extending Zero Trust to Workloads Should Be on Every CISO’s Agenda

業界レポートを読む(英語)
業界レポート

How to Use Zero Trust to Secure Workloads in the Public Cloud

業界レポートを読む(英語)
ウェビナー

How to Extend the Zscaler Platform to Secure Workloads in a Public Cloud

ウェビナーを見る(英語)
eBook

マルチクラウド環境で一貫したワークロード セキュリティを実現する方法

eBookを入手

01 / 05

すべてのリソースを見る

よくある質問

パブリック クラウドでホストされるエンタープライズ アプリケーションは、GitHubからのパッチのダウンロード、SaaSプロバイダーへのAPIコール、Google Analyticsなどのプラットフォームへの使用状況分析の送信など、インターネット経由でサードパーティー サービスとやり取りする必要があります。こうした通信によって、アプリケーションはサイバー脅威のリスクにさらされます。送受信両方のトラフィックのセキュリティを確保することで、インバウンドとアウトバウンドのいずれにおいても通信の安全を確保し、外部リスクや潜在的なデータ流出からワークロードを保護します。

ファイアウォールやVPNに依存する従来のアーキテクチャーは、攻撃対象領域を拡大させ、脅威のラテラル ムーブメントを可能にするため、真のゼロトラスト セキュリティ モデルを提供できません。また、クラウド規模のTLSインスペクションという高度な機能がないため、巧妙なサイバー攻撃やデータ流出の防止は困難です。

ゼロトラスト モデルでは、あらゆるアプリケーションをデフォルトでは信頼できないものとして扱います。Zscaler Zero Trust Cloudは、ワークロードのトラフィックに対してクラウド規模のTLSインスペクションを提供し、インラインで高度な脅威対策を施行します。この予防的なアプローチにより、悪意のある攻撃を防止し、フィッシングやデータ漏洩を阻止し、コンプライアンスを確保します。暗黙の信頼を排除し、最小特権の原則を適用することで、マルチクラウド環境全体でセキュリティを強化しながら、運用を簡素化できます。