VPNに代わる高速かつシンプルなセキュア リモート アクセス ソリューション

ユーザーの生産性を高める最新のゼロトラスト アーキテクチャー

デモを依頼する2025年版 VPNリスク レポートを読む
サイバーセキュリティにおける主な脅威

ゼロトラストでハイブリッド ワーク環境を強化し、ビジネス リスクを軽減

従来の仮想プライベート ネットワーク(VPN)によるビジネス効率の低下は回避することが可能です。安全かつ高速で簡単に導入できるゼロトラスト ネットワーク アクセス(ZTNA)が、現代の分散型の環境を変革します。

Learn how to stop the threats

課題

ランサムウェアやDDoSなどのサイバー攻撃のリスクをもたらすVPN

これまでのハードウェアやクラウドベースのVPNを使用したソリューションは、従来の境界ベースのネットワーク向けに構築されていました。クラウドやリモート ワークが普及し、ユーザーがどこからでも簡単かつ安全にリソースにアクセスできることが求められる今、VPNは以下のような課題を抱えています。

安全性が不十分
安全性が不十分

VPNではユーザーがネットワークに直接接続され、自由に水平移動できる状態になるため、データ侵害のリスクが高まります。

動作が遅い
動作が遅い

リソースを大量消費するクライアントや不安定な接続、データ センターへのバックホールによってユーザー エクスペリエンスが低下します。

管理が煩雑
管理が煩雑

ハードウェアやルーティング テーブルの管理、トラブルシューティング、パッチ適用はIT部門と管理者に大きな負担を与えます。

ゼロトラスト設計ではないVPN

攻撃者は、VPNの重大な脆弱性を絶えず発見、悪用しています。ネットワークを中心としたVPNの「ハブ&スポーク」設計では、すべてのユーザーとデバイスのトラフィックがネットワークを経由し、暗黙の信頼が付与されます。

56%

2023年から2024年にVPN関連の攻撃を受けた組織の割合

54%

ラテラル ムーブメントを伴うVPN関連の侵害の割合

62%

VPNはゼロトラストと大きく異なると考える組織の割合

ソリューションの概要

あらゆる場所のユーザーに安全なアクセスを提供

従来の仮想プライベート ネットワーク(VPN)によるビジネス効率の低下は回避することが可能です。安全かつ高速で簡単に導入できるゼロトラスト ネットワーク アクセス(ZTNA)が、現代の分散型の環境を変革します。

動画を見る
Zscalerによる安全なアクセスの提供

攻撃対象領域と脅威のラテラル ムーブメントのリスクを軽減します。接続はインターネット経由でルーティングされるのではなく、仲介されるため、IPアドレスがインターネットに公開されることはありません。

Zscalerによる高速なアクセスの提供

世界中の150以上のポイント オブ プレゼンスのうち最も近い場所を介してプライベート アプリへの直接アクセスを提供します。組織のデータ センターを介してトラフィックがバックホールされることはありません。

Zscalerによる安全なアクセスの提供

Zscalerの統合エージェントとエージェントレス アクセスを活用して、本社や支店、リモート ユーザーに一貫したセキュリティ ポリシーを簡単に導入、施行できます。

Zscalerによる包括的なアクセスの提供

サーバーとクライアント間のシステム、VoIPサービス、パートナー ネットワークでホストされているアプリなど、すべてのアプリケーションへのリモート アクセスを統合します。

 

 

詳細を確認する

メリット

ビジネス リスクを最小限に抑え、ユーザーの生産性を最大化

プライベート アプリの保護
どこからでもプライベート アプリに安全にアクセス

AIを活用したユーザーとアプリ間のセグメンテーションでユーザーをネットワークではなくアプリに接続させます。そして、インサイドアウト接続でラテラル ムーブメントを防止します。

高速アクセスの提供
すべてのユーザーに高速アクセスを提供

承認された従業員や請負業者などのサード パーティーに対し、場所を問わず、プライベート アプリケーションへの直接アクセスを低レイテンシーで提供できます。

コストと複雑さの軽減
コストと複雑さの削減

VPNインフラを不要にし、ハードウェアおよび運用コストを排除します。また、ネットワークを統合する必要もないため、M&Aの価値実現までの時間を短縮できます。

プライベート アプリ向けの包括的な機能
プライベート アプリ向けの包括的な機能

高度な脅威対策、プライベート アプリ保護、デセプション、データ保護などのサービスを統合し、包括的な防御を展開してプライベート アプリのデータを保護します。

技術提携

主な技術提携

AWS

あらゆる場所やデバイスからAWSまたはオンプレミスのプライベート アプリへの直接のゼロトラスト アクセスを提供します。AIを活用したユーザーとアプリ間のセグメンテーションとポリシーの推奨により、リスクを軽減します。

詳細はこちら
SAP

アプリケーションへのアクセスの保護、トランスフォーメーションの効率化、クラウド移行の簡素化を実現します。SAP HANA Enterprise Cloudの導入を含むすべてのSAP ERPプラットフォームをサポートしています。

詳細はこちら
Microsoft

あらゆる通信をMicrosoftのネットワークに効率的かつ安全に送信します。従来のVPNにつきまとうコスト、複雑さ、パフォーマンスの問題に悩まされることなく、直接的なグローバル ピアリングを活用できます。

詳細はこちら

お客様の成功事例

金融サービス6,000人以上の従業員500の拠点

「ZTNAではデータ センターにトラフィックをバックホールする必要がなく、アプリケーションへのアクセスがスムーズになりました」

 

Guaranteed Rate、CISO、Darin Hurd氏

事例を読む
輸送サービス3,900人以上の従業員

「必要なリソースへのアクセスの妨げになることも、セキュリティを犠牲にすることもなく、従業員は常に生産性を維持できています」

Cebu Pacific Air、CIO、Laureen Cansana氏

事例を読む(英語)
製造業7か国12拠点

「VPNシステムと比較して、ハードウェア、アップデート、ライセンスにかかるコストを約70%削減できました」

Baker & Baker、ITセキュリティおよびネットワーク サービス ディレクター、Steffen Erler氏

事例を読む(英語)
公共機関70万人以上の個人にサービスを提供

「プライベート アプリケーションへのアクセス速度は、VPN使用時の最大6倍になりました」

オクラホマ州、CISO、Michael Toland氏

Zscalerのお客様(Guaranteed Rate)
Guaranteed Rateの白いロゴ

アプリへのアクセス速度を2〜3倍に引き上げたGuaranteed Rate

Zscalerのお客様(Cebu Pacific)
Cebu Pacificの白いロゴ

ユーザー満足度を従来のVPNから90%向上させたCebu Pacific Air

Zscalerのお客様(Baker & Baker)
Baker & Bakerの白いロゴ

ハードウェアベースのVPNをZTNAにリプレースしたBaker & Baker

Zscalerのお客様(オクラホマ州)
オクラホマ州の白いロゴ

ゼロトラストで100以上の州機関を統合したオクラホマ州

NaN/04

おすすめのリソース

リソース

2024年版 Zscaler ThreatLabz VPNリスク レポート

レポートを読む
Resource

Market Guide to Zero Trust Network Access

READ NOW
Resource

4 Reasons Firewalls and VPNs Are Exposing Organizations to Breaches

READ THE EBOOK
すべてのリソースを見る

よくある質問

ゼロトラスト ネットワーク アクセス(ZTNA)は、リモート ユーザーによる内部アプリへの安全なアクセスを可能にするものです。ソフトウェア定義の境界(SDP)とも呼ばれ、デフォルトではなく、Need to Knowの原則や最小特権の原則に基づいてアクセスを許可します。ユーザーは、ネットワークにアクセスしたり、アプリをインターネットに公開したりすることなく、プライベート アプリにアクセスできます。詳細はこちら

VPNがユーザーをネットワークに接続するのに対し、ZTNAは個々のデバイスとアプリの間に1つの安全なセグメントを作成します。これにより、承認されたユーザーのみが特定のプライベート アプリケーションにアクセスできます。ネットワークにはアクセスできないため、ラテラル ムーブメントが起こることはありません。ZTNAは、物理アプライアンスや仮想アプライアンスの代わりにソフトウェアを使用してアプリとユーザーをクラウドに接続します。詳細はこちら

攻撃者はネットワークへのアクセスに成功すると、ラテラル ムーブメントによってネットワーク上の他のリソースにアクセスします。盗んだ資格情報を使用するなど、権限昇格の手法を用いてネットワーク内を移動し、機密データを見つけます。攻撃者は、自身のアクティビティーを許可されたネットワーク トラフィックであるかのように偽装して検出を回避することで、長期にわたって潜伏して攻撃を実行することが可能です。詳細はこちら