Zscaler:SaaS型 Webセキュリティ・ゲートウェイ

Zscaler:SaaS型 Webセキュリティ・ゲートウェイ

マルチデバイス・複数環境に対応
インターネット、クラウドへの安心・安全なアクセスを確保

SaaS型Webセキュリティソリューション「Zscaler」は、どこからでも、どんなデバイスからでも、ポリシーに基づき、安全にインターネットおよび業務アプリケーションにアクセスできる環境を構築し、セキュリティリスクを最小にします。

 
メリット
  • いつでも、どこでも、どの端末でも、高品質で均質なWebセキュリティシステムを手軽に構築できます。
  • セキュリティの維持管理作業をクラウド上で実施でき、管理者の負担を大幅に削減します。
  • Office 365  などの利用拡大にも、機器の増強など一切不要で、スケーラブルに対応できます。
  • 利用拠点の増減や海外拠点からの利用、出張先からの利用にも柔軟に対応できます。

特 長
  • クラウド型セキュリティサービスを利用したリスク対策
  • 高速なSSLスキャンにより、Webトラフィック内に潜むマルウェアを検知・排除
  • 世界各地のZscalerデータセンターを利用し、同一ポリシーを適用できるロケーションフリーを実現

機能

1.クラウド型Webセキュリティサービス
脅威の侵入経路となるWebトラフィックに対して、PC・モバイルどちらのデバイスにへも、同一レベルの一元管理可能なセキュリティ基盤をクラウド型で提供します。


▲Page Top

2.クラウドセキュリティサービスの提供機能
世界各地に配置されたZscalerのデータセンターによって、優れた拡張性を持つだけでなく、冗長性も確保しています。
すべてのユーザーに対し、これらの拠点(ノード)を利用してどこからでも、同一のポリシーを適用できるロケーションフリーを実現。Zscalerの専任スタッフがセキュリティアップデートを行っているため、メンテナンスは一切必要ありません。



▲Page Top



3.サイバー攻撃プロテクション機能
シグネチャやレピュテーションを利用した従来型のセキュリティに加え、コンテンツレベルの動的解析やサンドボックスの技術を利用し、新型の脅威からクライアントを守ります。

■ 未知の攻撃にも対応するPage Risk Index
未知の攻撃にも対応するPage Risk Index
■ 階層的なセキュリティ機能

階層的なセキュリティ機能
■サンドボックスによる標的型攻撃の検知
受信するコンテンツがサンドボックスによる検査の対象である場合、該当コンテンツをサンドボックスに送信し、実行ファイルの動作や振る舞いをチェックします。標的型攻撃と識別した場合は、検査結果とシグネチャを通知し、クライアントには、ブロック画面を表示します。
サンドボックスによる標的型攻撃の検知

▲Page Top

4.モバイルセキュリティ機能
スマートフォン、タブレット、ノートPCなど、複数のデバイスを社外で利用し、クラウド上の業務アプリケーションやインターネットを利用している社員に対するセキュリティを強化

・デバイスフリー
認証情報をもとに、ユーザーに対してどのデバイスを利用しても統一したセキュリティルールを適用し、セキュリティを確保。

・ロケーションフリー
世界中、どこへ行っても透過的に同一のクラウドセキュリティサービスを利用できるため、安心・安全に業務を遂行。

・メンテナンスフリー/簡単設定、容易な管理
WebトラフィックをZscalerに向けることでサービスを利用開始できます。 最初のアクセス時に認証することで、以降は個々のユーザーに対するセキュリティを自動適用。トラフィック転送についても、ブラウザの Proxy、PACファイル、VPN、GREなど複数の方法が利用可能です。

■拠点が変わっても一元的にセキュリティを適用

拠点が変わっても一元的にセキュリティを適用

▲Page Top

機能一覧

機能
Zscalerライセンス バンドルパッケージ
Secure Internet Platform (SIP)
Professional
(SIP必須)
Business
(SIP必須)
Enterprise
(SIP必須)
ユーザーベースのWebフィルタリング
6ヶ月分のアクセスログ&レポート
インラインの
アンチウイルス&アンチスパイウェア
-
ファイルタイプによるアクセスコントロール -
SSL復号化スキャン - -
高度な脅威保護
(Phishing、Botnets、XSSなど)
- -
サポートが終了したブラウザの利用制限 - -
詳細なアプリケーションコントロール - -
モバイルアプリケーションの
レポート&コントロール
- -
帯域制御 - - -
情報漏えい対策 - - -
サンドボックス連携 - - オプション オプション
SIEM連携(ログ転送) オプション オプション オプション オプション
AD連携(Outboundでユーザ情報を同期) オプション オプション オプション オプション

Zscalerライセンス バンドルパッケージ
Secure Internet Platform (SIP)
Professional
(SIP必須)
Business
(SIP必須)
Enterprise
(SIP必須)
ユーザーベースのWebフィルタリング
6ヶ月分のアクセスログ&レポート
インラインの
アンチウイルス&アンチスパイウェア
-
ファイルタイプによるアクセスコントロール -
SSL復号化スキャン - -
高度な脅威保護
(Phishing、Botnets、XSSなど)
- -
サポートが終了したブラウザの利用制限 - -
詳細なアプリケーションコントロール - -
モバイルアプリケーションの
レポート&コントロール
- -
帯域制御 - - -
情報漏えい対策 - - -
サンドボックス連携 - - オプション オプション
SIEM連携(ログ転送) オプション オプション オプション オプション
AD連携(Outboundでユーザ情報を同期) オプション オプション オプション オプション
Zscalerライセンス バンドルパッケージ
Secure Internet Platform (SIP)
Professional
(SIP必須)
Business
(SIP必須)
Enterprise
(SIP必須)
ユーザーベースのWebフィルタリング
6ヶ月分のアクセスログ&レポート
インラインの
アンチウイルス&アンチスパイウェア
-
ファイルタイプによるアクセスコントロール -
SSL復号化スキャン - -
高度な脅威保護
(Phishing、Botnets、XSSなど)
- -
サポートが終了したブラウザの利用制限 - -
詳細なアプリケーションコントロール - -
モバイルアプリケーションの
レポート&コントロール
- -
帯域制御 - - -
情報漏えい対策 - - -
サンドボックス連携 - - オプション オプション
SIEM連携(ログ転送) オプション オプション オプション オプション
AD連携(Outboundでユーザ情報を同期) オプション オプション オプション オプション
Zscalerライセンス バンドルパッケージ
Secure Internet Platform (SIP)
Professional
(SIP必須)
Business
(SIP必須)
Enterprise
(SIP必須)
ユーザーベースのWebフィルタリング
6ヶ月分のアクセスログ&レポート
インラインの
アンチウイルス&アンチスパイウェア
-
ファイルタイプによるアクセスコントロール -
SSL復号化スキャン - -
高度な脅威保護
(Phishing、Botnets、XSSなど)
- -
サポートが終了したブラウザの利用制限 - -
詳細なアプリケーションコントロール - -
モバイルアプリケーションの
レポート&コントロール
- -
帯域制御 - - -
情報漏えい対策 - - -
サンドボックス連携 - - オプション オプション
SIEM連携(ログ転送) オプション オプション オプション オプション
AD連携(Outboundでユーザ情報を同期) オプション オプション オプション オプション
Zscalerライセンス バンドルパッケージ
Secure Internet Platform (SIP)
Professional
(SIP必須)
Business
(SIP必須)
Enterprise
(SIP必須)
ユーザーベースのWebフィルタリング
6ヶ月分のアクセスログ&レポート
インラインの
アンチウイルス&アンチスパイウェア
-
ファイルタイプによるアクセスコントロール -
SSL復号化スキャン - -
高度な脅威保護
(Phishing、Botnets、XSSなど)
- -
サポートが終了したブラウザの利用制限 - -
詳細なアプリケーションコントロール - -
モバイルアプリケーションの
レポート&コントロール
- -
帯域制御 - - -
情報漏えい対策 - - -
サンドボックス連携 - - オプション オプション
SIEM連携(ログ転送) オプション オプション オプション オプション
AD連携(Outboundでユーザ情報を同期) オプション オプション オプション オプション
Zscalerライセンス バンドルパッケージ
Secure Internet Platform (SIP)
Professional
(SIP必須)
Business
(SIP必須)
Enterprise
(SIP必須)
ユーザーベースのWebフィルタリング
6ヶ月分のアクセスログ&レポート
インラインの
アンチウイルス&アンチスパイウェア
-
ファイルタイプによるアクセスコントロール -
SSL復号化スキャン - -
高度な脅威保護
(Phishing、Botnets、XSSなど)
- -
サポートが終了したブラウザの利用制限 - -
詳細なアプリケーションコントロール - -
モバイルアプリケーションの
レポート&コントロール
- -
帯域制御 - - -
情報漏えい対策 - - -
サンドボックス連携 - - オプション オプション
SIEM連携(ログ転送) オプション オプション オプション オプション
AD連携(Outboundでユーザ情報を同期) オプション オプション オプション オプション

対応環境一覧

ユーザトラフィックのプロキシ設定
GRE PAC File Proxy Chain Enterprise VPN Mobile VPN
メリット
  • インラインでの転送
  • PCへの設定不要
  • プライベートIPでの制御
  • 障害発生時の自動切り替え
  • オーバーヘッドの最小化
注意点
  • 固定IPが必要
  • GREに対応したルータ/FW
メリット
  • 既存環境からの以降が容易
  • モバイルユーザーへの対応
  • プロキシ冗長化
  • GEO-IPによる自動切り替え
  • 例外設定
注意点
  • ブラウザ依存
  • PCへの設定/FW
  • GPOなど、配布機能が求められる
メリット
  • ネットワーク構成の変更が不要
  • 既存プロキシの有効活用
  • XFFヘッダを利用したプライベートIPでの制御
  • 障害発生時の自動切り替え
注意点
  • 伝送遅延の増加
  • 運用コスト増
メリット
  • インラインでの転送
  • PCへの設定不要
  • プライベートIPでの制御
  • 固定IP不要
注意点
  • IPSECに対応したルータ/FW
  • ルータ/FWの負荷
  • 障害発生時の切り替え時間はGREに比べて長い
メリット
  • iPad/iPhone対応
  • セキュアトンネル
  • オンデマンドVPN
  • GEO-IPによる自動切り替え
  • モバイルアプリケーションのセキュリティ強化
注意点
  • IPSECに対応したルータ/FW
  • ルータ/FWの負荷
  • 障害発生時の切り替え時間はGREに比べて長い