ブラウザー分離(EDU-233)

セキュリティ アーキテクト、情報保護のアナリスト/エンジニア/アーキテクト、リスクとコンプライアンス アナリスト、IT/セキュリティ/ネットワークのオペレーター向け

0
コースの概要

ユーザーの安全と生産性の維持

Zscaler Browser Isolationにより、安全なアクセスの確保とビジネスの重要なデータの保護が可能になります。このコースでは、コンテナー化されたブラウザーでWebコンテンツを分離する方法、分離のきめ細かな制御、データの持ち出しに対する保護の強化について学習します。

学習成果
現代のサイバーセキュリティと情報漏洩の課題を特定する
現代のサイバーセキュリティと情報漏洩の課題を特定する
ブラウザー分離の仕組みを理解する
ブラウザー分離でセキュリティと生産性が向上する仕組みを理解する
ブラウザー分離とその主な機能を説明する
ブラウザー分離とその主な機能を説明する
ブラウザー分離で対処できるサイバー脅威と情報漏洩防止のユース ケースを理解する
ブラウザー分離で対処できるサイバー脅威と情報漏洩防止のユース ケースを理解する
ZIAとZPAで分離プロファイルと分離ポリシーを構成する方法を説明する
ZIAとZPAで分離プロファイルと分離ポリシーを構成する方法を説明する
User Portal 2.0でWebベースのアクセスを保護する仕組みを説明する
User Portal 2.0でBYOD/管理対象外エンドポイントに対してSaaSやプライベート アプリケーションへのWebベースのアクセスを保護する仕組みを説明する
ZIA/ZPAユーザーの分離ブラウザー エクスペリエンスを理解する
ZIA/ZPAユーザーの分離ブラウザー エクスペリエンスを理解する

コースの概略

はじめに

-

サイバー脅威と情報漏洩の現状

  • サイバー脅威と情報漏洩がもたらすセキュリティ上の課題
  • ブラウザー分離が必要な理由
  • セキュリティの強化と生産性の向上
  • ブラウザー分離のユース ケース

ブラウザー分離の概要

  • ブラウザー分離とは
  • クラウド ブラウザー分離

サイバー脅威対策のためのブラウザー分離

  • サイバー脅威からの保護
  • Zscaler Zscalerero Trust Exchangeに独自に統合されたZscaler Browser Isolation
  • 過剰な許可または制限を付与するバイナリー ポリシーのリスク
  • リスクの高いインターネット コンテンツの分離およびセキュリティと生産性の維持
  • 不審なドメインの特定
  • ドキュメントの安全なレンダリングとアクティブ コンテンツの無害化
  • リスクの高いユーザーやデバイスの分離によるビジネス リスクの動的な軽減
  • 動的なリスクベースのポリシーの導入
  • ユーザーおよび管理者の生産性の向上

データ保護のためのブラウザー分離

  • ブラウザー分離:データの保護
  • 一般的なビジネス シナリオでの情報漏洩からの保護
  • ブラウザー分離とPRAによるVDIのような制御
  • 管理対象外のSaaSとプライベートWebアプリへのアクセス
  • VDIへの依存度の低減

ブラウザー分離の分離プロファイルと機能

  • 分離プロファイル:概要
  • 分離プロファイルの構成
  • カスタム ブランド バナー
  • セキュリティとデータ保護の制御
  • 主なセキュリティ制御機能
  • セッション デバッグ モード
  • 拡張されたネイティブなファイル タイプの分離環境でのレンダリング
  • 拡張されたファイル タイプの分離環境でのレンダリング
  • Cookieの永続性
  • OfficeファイルのレンダリングとPDFへの変換
  • 分離環境での印刷
  • クリップボードとファイル転送の制御
  • カスタムCA証明書
  • 電子透かし
  • レベル3のCDR – Votiroとの統合
  • アプリケーションのディープ リンク
  • ターボ モード

脅威対策のためのZIAでのブラウザー分離の構成

  • ブラウザー分離によるサイバーセキュリティの強化
  • きめ細かなポリシー制御
  • ZIAと完全に統合されたクラウド ブラウザー分離
  • トラフィック フローと統合
  • 分離されたトラフィックに対するZIA Service Edgeでのポリシーの施行
  • サンドボックスと分離の統合
  • 分離ポリシーの構成
  • ZIA/ZPAでのブラウザー分離のログ記録
  • ブラウザー分離ダッシュボード(ZIAのインタラクティブなレポート)

データ保護のためのZPAでのブラウザー分離の構成

  • BYOD/B2B向けアプリへのエージェントレス アクセスの保護
  • プライベートWebアプリケーションの分離
  • SaaS Webアプリケーションの分離
  • エンドツーエンドのフロー
  • IdP条件付きポリシーの設計
  • ZPAの分離プロファイルの構成
  • 管理対象外のSaaSへのアクセス
  • ZPAによるブラウザー分離

ブラウザー分離のエンド ユーザー エクスペリエンス

  • 2つの分離エクスペリエンス モード
  • 分離セッションの概要
  • モバイル ユーザー エクスペリエンス

ハンズオン演習の詳細

前提条件

ブラウザー分離(EDU-233) - eラーニング

レベル

-

概要

ブラウザー分離(EDU-233)のeラーニングで習得したスキルをこのハンズオン演習で実践し、Zscaler Browser Isolationの機能、ユース ケース、セキュリティ制御の適用範囲に関する詳細を理解します。

時間

1.5時間

タイプ

セルフガイド演習

修了要件

すべての演習を修了

対応言語

英語

受講費用

1クレジットまたは$300

演習の概略

演習1:インターネットへの安全なアクセス

  • SSLインスペクション ポリシーを確認し、SSL復号を検証する

演習2:ブラウザー分離の基礎の管理

  • 分離プロファイルを作成する

演習3:ワンクリックのスマート ブラウザー分離の管理

  • スマート ブラウザー分離を構成する
  • スマート ブラウザー分離をテストする

演習4: URLフィルタリング ポリシーでの分離アクションの使用

  • アクションに分離を指定したURLフィルタリング ポリシーを構成する
  • アクションに分離を指定したURLフィルタリング ポリシーをテストする

演習5:クラウド アプリケーション制御ポリシーでの分離アクションの使用

  • アクションに分離を指定したクラウド アプリ制御ポリシーを構成する
  • アクションに分離を指定したクラウド アプリ制御ポリシーをテストする

演習6:クラウド ブラウザー分離のログの検査

  • ログの詳細を確認する

演習7:ドキュメント分離制御の適用

  • 分離プロファイルのドキュメント表示とセキュリティ制御を有効にする
  • ドキュメント表示を分離でテストする

演習8:ドキュメント ファイルの分離とCloud Sandboxによる潜在的なゼロデイ脅威からの保護

  • Cloud Sandboxと分離を有効にする
  • 構成をテストする

演習9:ブラウザーインブラウザー分離エクスペリエンスの管理

  • 分離プロファイルのブラウザーインブラウザーを有効にする
  • 構成をテストする

演習10: BYOD/管理対象外デバイスからのSaaSアプリケーションへの安全なアクセス - ZPAを使用するUser Portal 2.0 (データ保護)

  • 分離プロファイルを作成し、ZIA経由でインターネット トラフィック転送を有効にする
  • Application SegmentにSaaSアプリケーションを追加する
  • アクセス ポリシーと分離ポリシーを作成する
  • M365リンクをユーザー ポータルにパブリッシュする
  • DNS構成(CNAMEレコード)を作成する
  • アイデンティティー プロバイダー(IdP)条件付きアクセスを構成する

演習11:管理対象外デバイスからのプライベート アプリへの安全なアクセス - ZPA分離(データ保護)

  • ZPAで分離ポリシーを構成する
  • プライベート アプリケーションを分離する分離ポリシーをテストする

まとめ

-

認定試験の詳細

前提条件

ブラウザー分離(EDU-233) - セルフガイド演習

時間

45分

試験形式

20問の多肢選択問題

対応言語

英語

1回当たりの受験費用

1クレジットまたは$300

認定資格の取得
Zscalerのお客様向け認定資格
01

お客様

サイン イン
Zscalerのパートナー様向け認定資格
02

パートナー

サイン イン
Zscalerの公共機関向け認定資格
03

公共機関

サイン イン