Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
クラウドへの安全な移行ゼットスケーラーのクラウド提供型セキュリティが、ネットワークトランスフォーメーションを可能にし、クラウドとモバイルの世界への移行をサポートします
限界を迎えつつある ネットワーク セキュリティ
アプリケーションの移行データセンタからクラウドへ
ユーザの移行企業ネットワークから離れ、 あらゆる場所から接続
なぜ、セキュリティは今もデータセンタに置かれているのか?
新しい環境
パブリッククラウド、SaaS
ローカルからインターネットに Direct to Cloudでルーティング
ネットワークに関係なく、ユーザと デバイスをアプリケーションに安全に接続
古い環境
オンプレミスのデータセンタ
ハブ&スポーク型アーキテクチャでオンプレミスの データセンタにトラフィックをバックホール
城と堀(castle-and-moat)型モデルで 企業ネットワークを保護
今こそ、新しい世界を前提にセキュリティを再考する必要がある
ByteScan™によるコンテンツと SSLの完全インスペクションSSLを含むすべてのトラフィック、 すべてのパケット—妥協や容量制限なし
リアルタイムの脅威の相関付けすべてのWebページとコンテンツの リスクを動的に計算
PolicyNow™による同一の保護ユーザは最も近いデータセンタ (世界中に100か所)に接続し、あらゆる 場所にいるユーザにポリシーを適用
クラウド効果でリスクを軽減 特定された新たな脅威をクラウドの すべてのお客様に数秒で共有
ZIA(Zscaler Internet Access)は、低レイテンシで包括的な セキュリティを統合サービスとして提供することで、 セキュリティスタック全体のクラウドへの移行を可能にします
Zscaler Internet Accessインターネット/SaaSアプリへの 高速かつ安全なアクセス
データセンタ
MPLS
サードパーティのパーティ認証
(OKTA/MSFT) Zscaler App GRE/Psec
アプリ
支社 本社モバイル
クラウドへダイレクトに接続
IOT
パブリッククラウド
パブリッククラウド/オンプレミスデータセンタ、データセンタ
ゼットスケーラーのセキュリティクラウド
SaaS オープンインターネット
クラウドファイアウォールすべてのポートとプロトコルでDPIとアクセスを完全コントロール
DNSフィルタリング悪意のある送信先への DNS要求をブロック
URLフィルタリングユーザまたは送信先に基づき、 Webサイトへのアクセスをブロック
帯域幅コントロールビジネスアプリを業務に 無関係のトラフィックより優先
アクセスコントロール
情報漏洩防止(DLP)暗号化されたトラフィックに隠された場合も含め、すべてのユーザによるデータの持ち出しを防止
クラウドアプリコントロールシャドーITと認可されていないアプリをコントロール
ファイルタイプのコントロールオンネットワークまたはオフネットワークのどちらであるかによって、許可するファイルタイプをコントロール
データ保護
Cloud Sandboxオンネットワークまたは オフネットワークのすべての ユーザに対するゼロデイ保護 DNSセキュリティ不審なC2接続をゼット スケーラーにルーティングして インスペクションを実施
高度な保護悪意のあるWebコンテンツ からリアルタイムで保護
アンチウイルス40を超える脅威フィード を利用することで完全な マルウェア保護を実現
脅威対策
ゼットスケーラー による統合プラットフォーム
Zscaler Internet Access セキュリティサービス
ゼットスケーラーは、スケーラブルで超高速のマルチテナントクラウドセキュリティアーキテクチャをゼロから構築
・ 統合型のコントロール、 ログ、適用
・ シングルパスアーキテクチャ— パフォーマンス SLAと セキュリティ効率
・ 無限のスケーラビリティ — 高いコスト効率
レガシーテクノロジをクラウドに そのまま利用することはできない自家発電機を使って発電所を建設するのは、効率が悪く、拡張性がなく、あまりに非現実的です。同様に、シングルテナントアプライアンスでセキュリティクラウドを構築するのも、あまりに非効率的な方法です。セキュリティとファイアウォールの従来型テクノロジをそのままクラウドに利用することはできません。真のクラウドセキュリティには、クラウドを前提にゼロから構築されたマルチテナントアーキテクチャが必要です。
すべてのクラウド セキュリティ アーキテクチャが同じわけ ではない
100以上のデータセンタ
6大陸
データプレーン
ロギングプレーン
コントロールプレーン
ユーザ | ポリシー ユーザ | ポリシー
米国
インターネットへのアクセスや
ポリシーの適用
脳・神経系と同等の器官:ポリシー、リアルタイムの脅威アップデート、状態の監視
リアルタイムでログを集約し相関付け
欧州 プライベート
Zscaler Security Cloud
192か国、2,200か所、35万人以上のSiemensユーザをゼットスケーラーが保護
「インターネットがいずれ我々の新しい企業 ネットワークに なるだろう」
Frederik Janssen氏 シーメンス
グローバル ITインフラストラクチャポートフォリオ担当バイスプレジデント
「トラフィックをバックホールすることなく、インターネットへのダイレクト接続を利用することで、 70%のコスト削減を達成できる見込みです」
ゼットスケーラーが 正しい選択だった理由• クラウド内のアプリケーションや ワークロードへのアクセスに高速の ユーザエクスペリエンスを提供
• ユーザとクラウドアプリケーションの インターネットトラフィックに可能な 限り最高のセキュリティを提供
• コスト削減を可能にし、クラウドを前提に 構築された最新ネットワーク アーキテクチャを提供
• ゼットスケーラーの最先端のクラウド セキュリティゲートウェイにより、 圧倒的なレジリエンシを実現
クラウドトランスフォーメーションはここから始まる
ゼットスケーラーは、ゲートウェイセキュリティスタック全体をSEaaS(Security-as-a-Service)として提供することで、ハブ &スポークのアーキテクチャからインターネットへのダイレクト接続のアジャイルアーキテクチャへの移行を可能にします。ゼットスケーラーでトランスフォーメーションの第一歩を踏み出しましょう。
SaaSオープン
インターネット 内部アプリ SaaSオープン
インターネット 内部アプリ
支社 支社本社
SaaSオープン
インターネット
セキュアゼットスケーラーをインターネットへの次のホップにすることで、インフラストラクチャを変更することなく、セキュリ
ティの迅速な強化が可能。
シンプルゲートウェイアプライアンスを段階的に廃止することで、コストと管理の
オーバーヘッドを削減。
トランスフォーメーションクラウドを利用することで、セキュアローカルブレイクアウト /SD-WAN、
MPLSコストの最適化、優れたユーザエクスペリエンスを実現。
ゼットスケーラーについてゼットスケーラーは2008年に、「アプリケーションがクラウドに移行されるなら、セキュリティもクラウドに移行する必要がある」という、シンプルで力強い概念に基づき、設立されました。ゼットスケーラーは現在、世界中の数千の組織のクラウド対応の運用への移行を支援しています。
ゼットスケーラーによるクラウドへのトランスフォーメーションが 次のような多様なニーズを解決します。
・ アプライアンスのコストと複雑さを排除しつつ、 セキュリティを強化する
・ セキュアローカルインターネットブレイクアウトで 高速のユーザエクスペリエンスを実現する
・ SD-WANの導入環境を保護し、 MPLSコストを最小化する
・ Office 365やAzureやAWSなどの パブリッククラウドサービスに移行する
©2018 Zscaler, Inc.All rights reserved.Zscaler、Security Cloud by Zscaler、ByteScan、PolicyNowは、Zscaler、Inc. の米国およびその他の国における商標または登録商標です。その他の商標は、所有者である各社に帰属します。
zscaler.jp