Zscaler Zscaler
0
- 企業データセンター過負荷による業務影響改善
- リモートワークの推進、働き方改革
- VPN/FW脆弱性からの保護
- 新しい脅威に対応するセキュリティ強化
- 複雑な社内ネットワークセキュリティを簡素化
- 既存閉域網を活用したゼロトラストの実現
- シャドウIT対応、セキュリティコンプライアンス強化
- 国内外グループ会社のセキュリティガバナンス実現
- M&A時のITシステム統合の迅速化と複雑性の排除
- VDIからの脱却
- 安全な生成AIの利用
6~11については後日更新
1.企業データセンター過負荷による業務影響改善
背景:COVID-19の影響、DX化に伴いクラウドの利用が急増、リモートワーク推進が加速
-
課題
- クラウドやインターネット通信の増加により、DCの回線やGW、境界セキュリティデバイスがボトルネックとなり、遅延が頻発、業務に影響
- リモートユーザーの急増によりVPN機器のユーザー収容数が限界に
-
解決方法
- Zscalerセキュリティが適用されたインターネット経路を利用し、DC経由の通信を排除
- 「社外」にいる時だけローカルブレイクアウトし、VPN/インターネットGWの負荷を軽減することも可(ZscalerとDC通信の併用)
ポイント:Zscalerが提供するゼロトラストセキュリティにより、安全・安心なローカルブレイクアウトを提供
2.リモートワークの推進、働き方改革
背景:COVID-19の影響、DX化に伴いクラウドの利用が急増、リモートワーク推進が加速
-
課題
- セキュリティリスクの不安
- 情報漏えいへの不安
-
解決方法
- Zscalerがインターネット利用時の脅威を自動的にブロック
- 機密情報や重要データのダウンロード/アップロードを禁止
ポイント:社外でも「社内と同様のセキュリティポリシー」を適用可能 / セキュリティを犠牲にせずどこからでもインターネットアクセス
3.VPN/FW脆弱性からの保護
背景:COVID-19の影響や、DX化に伴いクラウドの利用が急増、リモートワーク推進が加速
-
課題
- データセンターを介したVPN構成が一般的だが、外部に晒されているVPNやFWの脆弱性を狙った攻撃が近年急増、従来の境界防御の限界
-
解決方法
- Zscalerが間を仲介することで、VPNやFWが外部に公開されなくなり、アタックサーフェスを削除
ポイント:Zscalerのアーキテクチャは、「内->外」の通信しか発生しない(待受ポートが存在しない) / アプリケーションのパブリックIP を隠蔽し、外部から疎通不可
4.新しい脅威に対応するセキュリティ強化
背景:サイバーセキュリティにおける攻撃手法のトレンドが変化
-
課題
- 約90%以上のインターネットトラフィックがHTTPsで暗号化されている現在、外部の脅威がSSL・TLS通信に隠れるケースが増加
- 未知の攻撃(ゼロデイ攻撃)に対して効果的な対策が困難
- 攻撃者はAIを活用することで、攻撃手法がより複雑多様化
-
解決方法
- 暗号化されたインターネットトラフィックを復号し、隠れた脅威を検知・防止
- ゼロデイ攻撃への対応を自動化し、IT部門の負担を軽減
- AIを活用した対策により、AIの攻撃に対してAIで対抗
ポイント:Zscaler独自の脅威インテリジェンスを活用し、日々進化する攻撃手法をリアルタイムで分析・防御 / Zscalerは1 日あたり、5000億件のトランザクションを処理し、90億件の脅威ブロック
5.複雑な社内ネットワークセキュリティを簡素化
背景:都度導入したセキュリティ製品により、システム構成が複雑化
-
課題
- ライセンスコストや運用コストにより、TCOが増大
- 機能が重複した製品が混在し、費用対効果が不明
- 製品毎に管理コンソールが異なり、運用者の負荷が増大
- 導入した製品がきっかけでルーティングやプロキシ設定の変更が発生し、全体設計を知っている人が属人化
-
解決方法
- 時代に即したセキュリティ機能を全てSaaSで実現
- 「必要な機能を必要な分だけ」利用することでコストを最適化
- 一つの管理コンソールで運用をシンプル化し、属人化を排除
ポイント:Zscaler はトータルセキュリティソリューションを提供しており、単純な「Proxy」や「SWG」ではなく企業に必要なセキュリティを包含的に提供
