サイバー脅威対策

ユーザー、デバイス、ワークロードを保護する包括的な統合型脅威対策
0
デモを依頼する
2024年版 ThreatLabzフィッシング レポート

ユーザーやデバイス、ワークロードがあらゆる場所に存在する現代の環境において、ファイアウォール中心のアプローチではサイバー攻撃から身を守ることはできません。今必要なのは、新しいアーキテクチャーです。

旧式のファイアウォールやVPNから脱却し、日々高まり続けるサイバー セキュリティへのニーズに対応するために構築された、最も導入されている世界最大のインライン セキュリティ クラウドであるZscaler Zero Trust Exchange™にリプレースする必要があります。

アーキテクチャーの重要性

アーキテクチャーをファイアウォールからゼロトラストへ

世界中の企業がファイアウォールに多額の資金を費やしていますが、セキュリティ侵害の件数は依然として増加傾向にあります。これは、従来のファイアウォール中心のアーキテクチャーがサイバー脅威に対して、もはや有効ではないためです。


最小特権の原則をベースに構築されたZscalerのプロキシ アーキテクチャーは、完全なTLS/SSLインスペクションを大規模に実施し、アイデンティティー、コンテキスト、ビジネス ポリシーに基づいてユーザーとアプリケーション間の接続を仲介します。

図 - アーキテクチャーをゼロトラストへ
promotional background

Zscaler Rated AAA in CyberRatings SSE Report, Q2 2024

Read the report
Zscalerの特長
Zscaler Cyber Threat Protectionの特長
点線で囲まれたチェックマークのアイコン
サイバー攻撃の4段階すべてにわたる保護

攻撃対象領域の最小化、不正侵入の防止、ラテラル ムーブメントの排除、情報漏洩の阻止をすべて実現


アイコン - クラウド
包括的なクラウド プラットフォーム

ポイント製品と複雑さを排除し、ビジネス リスクを軽減


アイコン - グローバルなネットワークとチェックマークの入ったシールド
強力なインライン脅威対策

1日あたり500兆のシグナルと3,200億のトランザクションに基づいたAI活用型の脅威対策


アイコン - デバイス モニタリングの分析
企業全体のリスクを定量化できる唯一のベンダー

修正のための実用的なインサイトとワークフローのガイダンス


promotional background

サイバー脅威の86%が潜む場所とは?詳細は、2023年版 Zscaler ThreatLabz暗号化された攻撃の現状レポートでご確認ください。

レポートをダウンロード

課題

サイバー攻撃は例えるなら銀行強盗

サイバー攻撃は例えるなら銀行強盗
#1
攻撃者が見つける

すべてのIPは脆弱であり、ユーザーの保護を目的とするファイアウォールでさえも例外ではありません。


#2
侵入する

攻撃者は脆弱性を悪用してネットワークに足がかりを築きます。


#3
水平に移動する

1台のマシンが感染すると、ネットワーク全体が危険にさらされます。


#4
データを盗む

アプリケーション、サーバー、ネットワーク全体の機密データが漏洩します。


ソリューションの概要

攻撃チェーンを断ち切るための包括的な脅威対策

クラウド ネイティブなZscaler Zero Trust Exchangeプラットフォームは、攻撃チェーンすべての段階で脅威を阻止します。この包括的なアプローチはMITRE ATT&CKフレームワークに対応しており、攻撃対象領域の最小化、不正侵入の防止、ラテラル ムーブメントの排除、情報漏洩の阻止をすべて実現します。

AIを活用したセキュリティ デスクトップでサイバー脅威を阻止
AIを活用したセキュリティ モバイルでサイバー脅威を阻止

AIを活用したセキュリティでサイバー脅威を阻止

攻撃のあらゆる段階で組織を保護するクラウド配信のゼロトラスト アーキテクチャーにより、インシデントが最大50%減少し、ランサムウェアが最大85%減少し、セキュリティ アーキテクチャーのコストが最大55%削減されます。

攻撃対象領域の最小化
攻撃対象領域を最小化
Zscalerのクラウドで
アプリとリソースを見えない状態に

ファイアウォール/VPNの攻撃対象領域なし


不正侵入の防止
ラテラル ムーブメントの排除
情報漏洩の阻止

ソリューションの詳細

攻撃対象領域の最小化
不正侵入の防止
ラテラル ムーブメントの排除
情報漏洩の阻止

攻撃対象領域の最小化

見えないものは攻撃対象にすらなりません。Zscalerはアプリや場所、デバイスをインターネットから隠すことで、脅威アクターがこうした資産に到達して侵害するのを防ぎます。


図 - 攻撃対象領域の最小化
主な機能

攻撃対象領域を包括的に管理

インターネットへの公開状況、脆弱性、TLS/SSLの弱点などの全体像を把握


ブログを読む(英語)

ゼロトラスト アプリ アクセスを実装

重要なシステム(SSH/RDP/VNC)へのユーザー アクセスを制御


詳細はこちら

出口となる攻撃対象領域はゼロ

Zero Trust Exchangeでユーザーや拠点、工場を不可視化


詳細はこちら

不正侵入の防止

大規模なインラインTLSインスペクションと1日3,200億件以上にわたる企業のトランザクションに基づくAI活用型の脅威対策で、フィッシング攻撃とマルウェアのダウンロードを阻止します。


図 - 侵害の防止
主な機能

IPS

すべてのポートとプロトコルを保護


詳細はこちら

URLフィルタリング

きめ細かなフィルタリングで悪意のあるサイトをブロック


記事を読む

ブラウザー分離

安全性の低いWebコンテンツをピクセルデータとしてストリーミング


詳細はこちら

DNSセキュリティ

DNSトンネリングを防止


詳細はこちら

マルウェア対策

60以上の脅威フィードからのシグネチャーベースの保護を実現


詳細はこちら

高度な脅威対策

コンテンツ スキャン、関連付け、リスク スコアリングを活用


詳細はこちら

Cloud Sandbox

ゼロデイ保護のためのインテリジェントな隔離を実施


詳細はこちら

アプリの保護

OWASP Top 10、CVE、カスタマイズされた保護を活用


データ シートを読む(英語)

ラテラル ムーブメントの排除

ゼロトラスト セグメンテーションにネットワークのセグメント化は必要ありません。ネットワークは単なる輸送手段として機能します。影響範囲の最小化、内部脅威からの保護、運用オーバーヘッドの削減が可能になります。


図 - ラテラル ムーブメントの排除
主な機能

アプリ セグメンテーション

ユーザーとアプリ間およびアプリ間のセグメンテーションを実施


詳細はこちら

特権アクセス

重要なシステム(SSH/RDP/VNC)へのユーザー アクセスを制御


データ シートを読む(英語)

デセプション

デコイを配置して感染したユーザーを検出し、ラテラル ムーブメントを阻止


詳細はこちら

ITDR

アイデンティティー ポスチャー、セキュリティ対策、アクティブな脅威検知を維持


詳細はこちら

情報漏洩の阻止

機密データの自動分類でシャドーITやリスクの高いアプリを検出します。インライン メール、エンドポイントDLP、大規模なTLSインスペクションを使用して、ユーザー、ワークロード、IoT/OTのトラフィックを保存データと転送中データの両方で保護します。


図 - 情報漏洩の阻止
主な機能

インラインDLP

AIによる分類、IDM、EDM、ODRを活用


詳細はこちら

エンドポイントDLP

USB、印刷、ネットワーク共有、同期クライアント、オフライン モードを保護


詳細はこちら

クラウドDLP

完全なSSLインスペクション、インラインでの施行、監視とブロック モードを活用


詳細はこちら

インラインCASB

アプリと共有の制御、テナント制限を実施


詳細はこちら
メリット
Zscaler Cyber Threat Protectionの特長
点線で囲まれたチェックマークのアイコン
サイバー攻撃の4段階すべてにわたる保護

攻撃対象領域の最小化、不正侵入の防止、ラテラル ムーブメントの排除、情報漏洩の阻止をすべて実現


包括的なクラウド プラットフォームのアイコン
包括的なクラウド プラットフォーム

ポイント製品と複雑さを排除し、ビジネス リスクを軽減


グローバルなネットワークとチェックマークの入ったシールドのアイコン
強力なインライン脅威対策

1日あたり500兆のシグナルと3,200億のトランザクションに基づいたAI活用型の脅威対策


アイコン - デバイス モニタリングの分析
企業全体のリスクを定量化できる唯一のベンダー

修正のための実用的なインサイトとワークフローのガイダンス


主な技術提携

Crowdstrikeのロゴ
Microsoftのロゴ
Splunkのロゴ
SentinelOneのロゴ
真のゼロトラストの力 - デスクトップ
真のゼロトラストの力 - モバイル

Zscalerのお客様が語る真のゼロトラストの力

何千ものトランスフォーメーションを成功に導いたのは、たった1つの基盤でした。

お客様の成功事例はこちら
dots pattern
CSR
お客様の成功事例
CSR - 白いロゴ
製造業/従業員4,000人/拠点数170

Zscalerでセキュリティ トランスフォーメーションを加速させたCSR

CSRのセキュリティ アーキテクトであるDave Edge氏が、脅威が拡大し続ける状況下でZscalerがいかにリスクの低減に役立ったかを語ります。


事例を読む(英語)
その他の成功事例を見る
お客様の成功事例
AutoNation
小売業、卸売業/従業員21,000人以上/拠点数360か所

「他の企業がランサムウェア攻撃を受けると、心配した経営層から確認の連絡が入りますが、AutoNationの体制は万全だと胸を張って言えます」

AutoNation、VP兼CISO、Ken Athanasiou氏


事例を読む(英語)
その他の成功事例を見る
お客様の成功事例
オクラホマ州
連邦政府/70万人以上の個人にサービスを提供

「この1年半、オクラホマ州の(セキュリティ)態勢を一新する中で重要な役割を担ったのがZscalerでした」

オクラホマ州、管理および組織サービス局(OMES)、CISO、Matt Singleton氏


事例を読む(英語)
その他の成功事例を見る
CSR
Autonation_
オクラホマ州議会議事堂

おすすめのリソース

Gartner セキュリティ サービス エッジ(SSE)のMQレポート | Zscaler
Gartner セキュリティ サービス エッジ(SSE)のMQレポート | Zscaler
業界レポートを読む
The Threat Prevention Buyer’s Guide
The Threat Prevention Buyer’s Guide
eBookを読む
Zscaler ThreatLabz 2024 Phishing Report
Zscaler ThreatLabz 2024 Phishing Report
業界レポートを読む
gt
Ransomware Protection Starts with Zero
Read now
ThreatLabz 2023 State of Encrypted Attacks Report
ThreatLabz 2023 State of Encrypted Attacks Report
業界レポートを読む
01 / 03
すべてのリソースを見る
dots pattern

デモを依頼

お客様の組織が脅威にさらされているかを確認したうえで、Zscaler Zero Trust Exchangeプラットフォームがどのようにビジネスを安全かつ迅速に変革できるかをご紹介します。