トライアルのお申し込みはこちら「Zscaler」(ゼットスケーラー)は、セキュアなインターネット・ウェブゲートウェイや、リモートアクセスを提供するクラウドセキュリティソリューションです。

Zscaler サービスラインアップ

Zscaler Internet Access(ZIA)

どこからでも、どんなデバイスからでも、ポリシーに基づき、安全にインターネットやクラウドアプリケーションにアクセスできる環境を構築するクラウド型セキュリティソリューション。

 

Zscaler Private Access(ZPA)

VPNのように高価なアプライアンスやネットワークインフラを必要とせず、クラウド上でリモートアクセスのセキュリティ環境を提供するサービスです。セキュアで快適なリモートアクセスを提供いたします。

クラウドセキュリティとして、なぜゼットスケーラーが選ばれるのか?

Zscaler Internet Access(ZIA)

マルチデバイス・複数環境に対応
インターネット、クラウドへの安心・安全なアクセスを確保

Zscalerクラウドセキュリティソリューション「Zscaler」は、どこからでも、どんなデバイスからでも、ポリシーに基づき、安全にインターネットおよび業務アプリケーションにアクセスできる環境を構築し、セキュリティリスクを最小にします。

 

メリット

  • いつでも、どこでも、どの端末でも、高品質で均質なWebセキュリティシステムを手軽に構築できます。
  • セキュリティの維持管理作業をクラウド上で実施でき、管理者の負担を大幅に削減します。
  • Office 365などの利用拡大にも、機器の増強など一切不要で、スケーラブルに対応できます。
  • 利用拠点の増減や海外拠点からの利用、出張先からの利用にも柔軟に対応できます。

特長

  • クラウド型セキュリティサービスを利用したリスク対策
  • 高速なSSLスキャンにより、Webトラフィック内に潜むマルウェアを検知・排除
  • 世界各地のZscalerデータセンターを利用し、同一ポリシーを適用できるロケーションフリーを実現

 

Zscaler Internet Access 概要紹介

機能

1.クラウド型Webセキュリティサービス

脅威の侵入経路となるWebトラフィックに対して、PC・モバイルどちらのデバイスにへも、同一レベルの一元管理可能なセキュリティ基盤をクラウド型で提供します。
Webセキュリティソリューション

 

2.クラウドセキュリティサービスの提供機能

世界各地に配置されたZscalerのデータセンターによって、優れた拡張性を持つだけでなく、冗長性も確保しています。
すべてのユーザーに対し、これらの拠点(ノード)を利用してどこからでも、同一のポリシーを適用できるロケーションフリーを実現。Zscalerの専任スタッフがセキュリティアップデートを行っているため、メンテナンスは一切必要ありません。

 

3.サイバー攻撃プロテクション機能

シグネチャやレピュテーションを利用した従来型のセキュリティに加え、コンテンツレベルの動的解析やサンドボックスの技術を利用し、新型の脅威からクライアントを守ります。

■ 未知の攻撃にも対応するPage Risk Index

■ 階層的なセキュリティ機能


■サンドボックスによる標的型攻撃の検知

受信するコンテンツがサンドボックスによる検査の対象である場合、該当コンテンツをサンドボックスに送信し、実行ファイルの動作や振る舞いをチェックします。標的型攻撃と識別した場合は、検査結果とシグネチャを通知し、クライアントには、ブロック画面を表示します。
仮想環境で検査対象のファイルを実行 実行ファイルの動作、振る舞いをチェック 悪意のある動作が含まれる場合には標的型攻撃として識別 シグネチャの作成

 

4.モバイルセキュリティ機能

スマートフォン、タブレット、ノートPCなど、複数のデバイスを社外で利用し、クラウド上の業務アプリケーションやインターネットを利用している社員に対するセキュリティを強化

  • デバイスフリー
    認証情報をもとに、ユーザーに対してどのデバイスを利用しても統一したセキュリティルールを適用し、セキュリティを確保。
  • ロケーションフリー
    世界中、どこへ行っても透過的に同一のクラウドセキュリティサービスを利用できるため、安心・安全に業務を遂行。
  • メンテナンスフリー/簡単設定、容易な管理
    WebトラフィックをZscalerに向けることでサービスを利用開始できます。
    最初のアクセス時に認証することで、以降は個々のユーザーに対するセキュリティを自動適用。トラフィック転送についても、ブラウザの Proxy、PACファイル、VPN、GREなど複数の方法が利用可能です。

■拠点が変わっても一元的にセキュリティを適用

ライセンス別機能一覧

機能 Zscalerライセンス バンドルパッケージ
SIP Professional Business Transformation
ユーザーベースのWebフィルタリング
6ヶ月分のアクセスログ&レポート
ファイルタイプによるアクセスコントロール
-
インラインのアンチウイルス&アンチスパイウェア
-
ベーシックサンドボックス
-
SSL復号化スキャン
オプション
オプション
高度な脅威保護(Phishing、Botnets、XSSなど)
-
オプション
ブラウザバージョンの利用制限
オプション
オプション
詳細なアプリケーションコントロール
オプション
オプション
モバイルアプリケーションのレポート&コントロール
-
-
帯域制御
オプション
オプション
SIEM連携(ログ転送)
オプション
オプション
アドバンスドサンドボックス
-
オプション(SSLスキャン、高度な脅威保護必須)
オプション
次世代ファイアウォール
-
オプション
オプション

対応環境一覧

ユーザトラフィックのプロキシ設定

GRE PAC File Proxy Chain Enterprise VPN Mobile VPN
メリット

  • インラインでの転送
  • PCへの設定不要
  • プライベートIPでの制御
  • 障害発生時の自動切り替え
  • オーバーヘッドの最小化

注意点

  • 固定IPが必要
  • GREに対応したルータ/FW
メリット

  • 既存環境からの以降が容易
  • モバイルユーザーへの対応
  • プロキシ冗長化
  • GEO-IPによる自動切り替え
  • 例外設定

注意点

  • ブラウザ依存
  • PCへの設定/FW
  • GPOなど、配布機能が求められる
メリット

  • ネットワーク構成の変更が不要
  • 既存プロキシの有効活用
  • XFFヘッダを利用したプライベートIPでの制御
  • 障害発生時の自動切り替え

注意点

  • 伝送遅延の増加
  • 運用コスト増
メリット

  • インラインでの転送
  • PCへの設定不要
  • プライベートIPでの制御
  • 固定IP不要

注意点

  • IPSECに対応したルータ/FW
  • ルータ/FWの負荷
  • 障害発生時の切り替え時間はGREに比べて長い
メリット

  • iPad / iPhone対応
  • セキュアトンネル
  • オンデマンドVPN
  • GEO-IPによる自動切り替え
  • モバイルアプリケーションのセキュリティ強化

注意点

  • IPSECに対応したルータ/FW
  • ルータ/FWの負荷
  • 障害発生時の切り替え時間はGREに比べて長い