ZscalerとOktaは認証とプロビジョニングを簡素化し、適応型ゼロトラスト アクセスを可能にすることで、デジタル トランスフォーメーションへの取り組みを加速させます。
クラウドファースト環境でセキュリティを提供
多くの企業アプリが従来のオンプレミスのデータ センターからクラウドに移行される中、不正アクセスからアプリを保護する際に次のような課題が発生しています。
![providing-security-in-a-cloud-first-world providing-security-in-a-cloud-first-world](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FleaderWithGraphicModule%2Fproviding-security-in-a-cloud-first-world_1.jpg&w=1920&q=75)
![リスクの増加 リスクの増加](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2FZscaler%2520Deception%2520-%2520Benefits%2520-%2520Gain%2520high-fidelity%2520alerts%2520and%2520telemetry_3.png&w=128&q=75)
リモートの従業員やデバイス、そして境界ベースのアーキテクチャーによって攻撃対象領域が拡大します。
![ユーザー エクスペリエンスの低下 ユーザー エクスペリエンスの低下](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fuser-thumbs-down_2.png&w=128&q=75)
クラウドとオンプレミスのアプリで異なる資格情報、VPNやファイアウォールが発生させるレイテンシーなどはユーザーの不満につながります。
![高コストなプロセス 高コストなプロセス](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2FRecession-proof%2520-%2520Why%2520change%2520-%2520Icon%2520-%2520Optimize%2520technology%2520costs-1_3.png&w=128&q=75)
VPN、MPLS、ファイアウォールを手作業で統合、展開、管理するのは複雑でコストがかかります。
![クラウドへの移行 クラウドへの移行](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fcloud-dotted-iot.png&w=128&q=75)
クラウド化にはインフラの近代化が必要ですが、ハードウェアのリプレースは非常に煩雑な作業になります。
![アジリティーの向上と総所有コストの削減 Recession-proof - Why change - Icon - Optimize technology costs-1](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2FRecession-proof%2520-%2520Why%2520change%2520-%2520Icon%2520-%2520Optimize%2520technology%2520costs_1.png&w=128&q=75)
高コストのVPNやファイアウォールを使用せずに、クラウド配信とSCIM統合によってあらゆる場所からの作業を可能にし、ロールの変更を動的に調整して管理を簡素化できます。
![ユーザー エクスペリエンスの向上 browser-user-experience-checkmark](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fbrowser-user-experience-checkmark_2.png&w=128&q=75)
導入を簡素化し、SSOのためのシームレスなSAML統合に加えてユーザー、デバイス コンテキストの共有により、どこからでもアプリに高速かつ安全に、直接アクセスできるようになります。
![攻撃対象領域の削減 icon-shield-checkmark](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fcloud-shield-checkmark_2.png&w=128&q=75)
ネットワークにアクセスすることなく、ユーザーを承認されたアプリに直接接続するリスクベースの継続認証により、ゼロトラスト アクセスを可能にします。
仕組み
ユーザー アイデンティティーの検証
ゼロトラストはアイデンティティーから始まります。最初にユーザーを認証し、認証が完了すると、コンテキストと最小特権アクセスの原則に基づいてアクセス権が検証され、ユーザーが承認されたアプリケーションにのみアクセスできるようにします。
![verify-user-identity verify-user-identity](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleTopicImage%2Fverify-user-identity_2.png&w=1920&q=75)
![アイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleCard%2Fbrowser-user-experience-checkmark_0.png&w=256&q=75)
ユーザー アイデンティティーの認証
メールやアクセス権限などの従業員データに基づき、ユーザーの資格情報を検証します。
![アイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleCard%2Fuser.png&w=256&q=75)
新規ユーザーへの自動プロビジョニング
Zscalerのデータベースに新規ユーザーを追加し、セキュリティ ポリシーを適切に適用します。
どこからでも安全に作業できる体制の実現
ZscalerとOktaは、BYODおよび管理対象外デバイスに関連するリスクを軽減し、ユーザーが時間や場所、デバイスを問わずに安全に作業できる体制を整えます。
![securely-enable-work-from-anywhere securely-enable-work-from-anywhere](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleTopicImage%2Fsecurely-enable-work-from-anywhere_2_0.png&w=1920&q=75)
![アイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleCard%2Fdevice-laptop.png&w=256&q=75)
デバイスの状態を判断
SAMLを介して、信頼されているデバイスまたは信頼されていないデバイスの状態を評価します。
![アイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleCard%2Fdevice-laptop-ransomware-locked.png&w=256&q=75)
リスクの高いBYODをブロックまたはリダイレクト
管理対象外デバイスによるアプリケーション アクセスを制御し、ブロックまたはブラウザー分離へ転送します。
![アイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleCard%2Fcloud-apps.png&w=256&q=75)
SaaSアプリへのアクセスを保護
Oktaを介してユーザーを認証することで、管理対象外デバイスにZscalerのゼロトラスト ポリシーを施行します。
アクセス権の動的な管理
ユーザーとセキュリティ グループをZscalerとOktaと同期して、アプリケーションのアクセス権を自動的に管理します。
![dynamically-manage-access-rights dynamically-manage-access-rights](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleTopicImage%2Fdynamically-manage-access-rights_1_0.png&w=1920&q=75)
![アイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FtabsModuleCard%2Fdevice-iot-signal.png&w=256&q=75)
SCIM統合
SCIM統合によってロールの変更(追加、転送、終了など)をほぼリアルタイムで更新し、アクセス ポリシーおよびセキュリティ ポリシーを確実に適用します。
![dots pattern](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FpurpleCardPattern.png&w=1920&q=75)
![Cienaのメイン ロゴ](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2Fimages%2Fcase-study-teaser%2Fciena-logo-main_4_0.png&w=600&q=75)