インラインのフルSSLインスペクションで暗号化された脅威を阻止

隠れた脅威を迅速かつ大規模に阻止

デモを依頼する最新の調査レポートを読む

概要

可視性はゼロトラストの基礎

組織のネットワークにおいて、パフォーマンスとセキュリティのどちらかを犠牲にする必要はありません。速度低下を招くことなく、100%のSSLインスペクションでユーザー、顧客、データを安全に保つことが可能です。

ブラウザーのダッシュボードと拡大鏡のアイコン
無制限の拡張性で完全な可視性を確保

暗号化トラフィックに隠れた脅威から保護

点線で囲まれたチェックマークのアイコン
バックホールを排除しパフォーマンスを改善

暗号化されたすべての接続をインラインで検査

コストのアイコン
インフラを簡素化しコストを削減

アプライアンスをクラウド ネイティブ アーキテクチャーにリプレース

課題

暗号化は諸刃の剣

現在、Webトラフィックの大部分は暗号化されています。これはデータ プライバシーの確保に大いに役立っていますが、攻撃者にとっても非常に都合がよく、今日の脅威のほとんどは暗号化を悪用しています。したがって、SSLインスペクションは、現代の脅威から身を守るうえで重要な役割を果たします。

しかし、復号と検査には膨大なコンピューティング リソースが必要です。アプライアンスベースのセキュリティ ソリューションには処理能力に限界があるため、ネットワークのパフォーマンスに著しい悪影響を与える可能性があります。業務の中断を回避するために、多くの組織は検査するトラフィックを減らすか、検査そのものを省くことを余儀なくされ、隠れた脅威を検知できない状態にあります。

95%以上

Google経由のWebトラフィックのうち暗号化されたものの割合

85%以上

暗号化されたチャネルで配信された脅威の割合

65%

TLS/SSLスキャン ツールの拡張性の欠如に中程度の懸念または大きな懸念を示す組織の割合
暗号化された攻撃の現状レポートを読む

ソリューションの概要

完全なSSL/TLSインスペクション

クラウド ネイティブ サービスとして提供されるZscaler Internet Access™では、TLS/SSLを含むすべてのトラフィックを大規模に検査することが可能です。独自のSingle Scan, Multi-Action™メカニズムは、AIを活用したセキュリティ制御をインラインで適用し、業務の中断を引き起こすことなく脅威を阻止します。

 

高度なセキュリティ、動的なアクセス制御、データ セキュリティを強化するために重要な可視性を確保するとともに、インバウンドとアウトバウンドのトラフィックを容量の制限なく検査し、ネットワーク内外で同一の保護を拡張できます。

詳細はこちら(英語)
完全なSSL/TLSインスペクション

メリット

高度な可視性と正確な制御

点線で描かれた雲とユーザーのアイコン
ユーザーのTLS/SSLトラフィックの100%検査

ユーザーやネットワークの速度低下を引き起こすことなく、ネットワーク内外のユーザーを保護します。クラウド ネイティブ サービスのため、ニーズに合わせて拡張できます。

複雑性を示すアイコン
証明書管理の簡素化

すべてのゲートウェイで個別に証明書を管理する必要はありません。証明書は世界中の150以上のPoPで利用でき、APIを介して必要な頻度でローテーションできます。

アイコン - セキュリティが確保されたファイル リスト
きめ細かいポリシー制御

特定のWebサイト、アプリ、カテゴリー(医療、銀行など)を復号対象から除外することで、各種規制を順守し、ユーザーのフラストレーションを最小化します。

安全な通信
安全な通信

最新のAES/GCMおよびDHEコードをサポートし、完全前方秘匿性(PFS)を確保します。ユーザーのデータがクラウドに保存されることはありません。

ソリューションの詳細

巧妙な脅威に対する高度な保護

場所、デバイス、インターネットへの接続方法を問わずユーザーを保護します。常時オンのクラウド型ランサムウェア対策およびゼロデイ脅威対策によって、マルウェアの挙動に関する高度な可視性を得られます。

ソリューションの詳細(高度な脅威対策)
高度な脅威対策

ボットネット、コマンド&コントロール トラフィック、危険なピアツーピア共有、悪意のあるアクティブ コンテンツ、クロスサイト スクリプティング、詐欺サイトなどに対する組み込み型の保護機能で高度なサイバー脅威を阻止します。

詳細はこちら
ソリューションの詳細(AIを活用したサンドボックス)
AIを活用したサンドボックス

1日あたり4,000億件以上のトランザクションと500兆件のシグナルを活用し、プラットフォーム全体で共有される保護機能により、前例のないマルウェアをインラインで阻止します。問題がないことが確認されるまで、不審なファイルが隔離環境を出ることはありません。

詳細はこちら
ソリューションの詳細(データ セキュリティ)
データ セキュリティ

あらゆる場所のすべてのデータを完全に可視化できます。組織外に送信されるTLS/SSLトラフィック内のすべてのデータを確認し、悪意によるものか偶発的なものかを問わず、機密データの流出を防ぎます。

詳細はこちら

NGFWを超える機能

従来のNGFWとは異なるプロキシベースの検査

次世代ファイアウォール(NGFW)の検査はパケットレベルで行われるため、認識できるマルウェアはごく一部にとどまります。また、脅威対策のような重要な機能によって、NGFWの速度は著しく低下します。これを克服するにはハードウェアをアップグレードするしかありません。

 

Zscaler SSLインスペクションは、独自のプロキシ アーキテクチャーに基づいて構築されており、速度低下を起こさずに完全なエンドツーエンドの検査を実現します。サンドボックスやDLPなどは、追加ツールとしてではなくプラットフォームにネイティブに統合されているため、大規模でシームレスな保護が可能です。

詳細はこちら
従来のNGFWとは異なるプロキシベースの検査
BG Image

Zscalerのプラットフォーム

Zscaler Zero Trust Exchange

拠点、クラウド、データ センター間および内部で

ユーザー、ワークロード、デバイスの通信を保護

Zero Trust Everywhere
サイバー攻撃の阻止

サイバー攻撃の阻止

  • 攻撃者から不可視化
  • 不正侵入を防止
  • ラテラル ムーブメントを防止
詳細はこちら
データの保護

データの保護

  • データ セキュリティ態勢を特定、分類、評価
  • すべてのチャネルでデータ漏洩を防止
詳細はこちら
AIの保護

AIの保護

  • パブリックAIの使用を保護
  • プライベートAIアプリやモデルを保護
  • エージェント通信を保護
詳細はこちら
運用の自動化

運用の自動化

  • セキュリティ運用を効率化
  • デジタル エクスペリエンスを最適化
詳細はこちら

お客様の成功事例

地方自治体職員および請負業者10,000人

「SSLトラフィックの検査に加え、使いやすさと拡張性が非常に重要でした」

—サンマテオ郡、副CIO、Sean Thakkar氏

サービス従業員87,000人拠点数75

「SSLインスペクションが大きな決め手となりました。オンプレミスのアプライアンスでは、どうしても対応しきれなかったためです」

Genpact、リード エンタープライズ アーキテクト兼ITリーダー、Munish Dargan氏

事例を読む
Zscalerのお客様事例(サンマテオ郡)
サンマテオ郡の白いロゴ

大規模な環境で優れたエクスペリエンスを実現したサンマテオ郡

Zscalerのお客様事例(Genpact)
Genpactの白いロゴ

隠れた脅威のインラインでの完全な可視化を実現したGenpact

NaN/02

おすすめのリソース

Data sheet

Zscaler Internet Access

Read the data sheet
Reference architecture

ThreatLabz 2023 State of Encrypted Attacks Report

Read the white paper
ebook

10 Ways a Zero Trust Architecture Protects Against Ransomware

Read the ebook

よくある質問

Secure Sockets Layer (SSL)とTransport Layer Security (TLS)は、いずれもデータ暗号化プロトコルです。TLSは基本的にSSLの後継プロトコルであり、現在、SSLはすべてのバージョンが非推奨となっています。今、TLSはインターネットにおけるデータ プライバシーの絶対的なスタンダードと考えられており、HTTPSの基盤となる暗号化プロトコルとして使用されています。しかし、2000年前後のインターネット セキュリティにおいて大きな存在感を発揮したため、カジュアルな場面では、現在でも多くのプロフェッショナルが「SSL」という言葉を使っています。