クラウドセキュリティソリューションを提供するゼットスケーラーは11月16日、オンラインで記者説明会を開催し、デジタルエクスペリエンスの監視ソリューション「Zscaler Digital Experience(ZDX)」の機能拡充を発表した。説明会には、米Zscaler プロダクト担当ヴァイスプレジデントのDhawal Sharma(ドワール・シャルマ)氏が出席した。
現状のITモニタリング手法では不十分
冒頭、シャルマ氏は現状認識について「場所・時間にとらわれない新しい働き方(Work from Anywhere)の時代を迎えるにあたり、Microsoft 365やSalesforceなど、さまざまなアプリケーションがクラウドに移行され、インターネットに対する依存度が高くなっている。こうした状況はITの運用チームにおいて問題になっており、リモートワークを行う従業員もいるため、企業のネットワークの拡大版としてとらえなければならなくなっている。企業内ではSaaS(Software as a Service)/クラウドプロバイダセルフレポーティングやネットワークパフォーマンスモニタリング、ITインフラストラクチャモニタリングを行っているが、単一のダッシュボードで把握できないため現状のITモニタリング手法では不十分だ」と指摘。
ZDXは、エンドツーエンドのSaaS/プライベートアプリのパフォーマンス測定やメトリクス、トレンド解析、警報、DNS、ページフェッチ、可用性、サーバ応答、TCP(Transmission Control Protocol:インターネットの主要プロトコルの1つ)接続などSaaSのパフォーマンスモニタリングが可能なほか、ホップバイホップネットワークパフォーマンス、レイテンシ、パケットロス、ホップ数をはじめとしたネットワーク解析が可能。
また、統合エンドポイントエージェントやデバイス健全性メトリクス追跡、CPU、メモリ、ディスク、バッテリ、Wi-Fiといったエンドポイントモニタリングにも対応し、ネットワーク、アプリケーション、エンドポイントのモニタリングを一元的にできる。
同氏はZDXについて「既存・新規を問わず、ユーザーがシンプルに実装できるため、当社のポートフォリオの中で最も急速に成長している。一例として、すでにセキュリティサービスのエージェントを実装している企業においてZDXのライセンスを購入すれば、すべてのユーザーに対して機能を活用することができる。アプリケーションのエンドポイントはすべて同じエージェントでデータを収集しているため、新しいVM(仮想マシン)を導入したからといって追加のエージェントは必要ない」と話す。
今年5月11日に発生したSalesforceの世界的な障害では、同社における事例として、まず同日の午後2時~同5時(PST)に影響を受けた同社のグローバル拠点がマッピングされ、同4時の時点でSalesforceが世界的にDNSに関する障害が発生していることをアナウンスした。その後、Salesforceに対するZDXスコア全体が大幅に下落(通常は80以上が40以下)したが、ZscalerのIT運用チームはZDXのアラート機能を用いて30分以内に全従業員に対して勧告を出すことができたという。
ゼロトラストベースのパスを可視化
続いて、ゼットスケーラー エバンジェリスト&アーキテクトの髙岡隆佳氏がZDXの機能拡充について解説。今回、同氏は「UCAAS(Unified Communicationsas a Service:サービスとしての統合コミュニケーション)モニタリング」「ゼロトラストアーキテクチャモニタリング」「統合と技術パートナーシップの拡大」の3点を説明した。
UCAASモニタリングについて髙岡氏は「Microsoft TeamsやZoomをはじめとしたUCAASアプリはパフォーマンス問題の増加や効率的なWeb会議を行ううえで必要な情報などが欠如している」と話しており、これまではネットワークはネットワーク、アプリケーションはアプリケーションと、それぞれ個別のツールで管理が必要だった。
そのため、機能拡充によりネットワーク、アプリケーション、デバイスのパフォーマンスを一元的に可視化できるようにした。これにより、関連性のあるテレメトリデータすべてを1か所で把握でき、点数評価の枠組み(ZDXスコア)などの洞察が得られることに加え、ネットワーク部門、アプリケーション部門、サービスデスク/ヘルプデスク部門が共通コンテキストを理解して連携を可能とし、運用効率の向上が図れるという。まずは、TeamsやZoomのパフォーマンス問題をトリアージし、解決時間を削減するとともにユーザーの生産性を最適化するとしている。
ゼロトラスト(信頼せず攻撃されることを前提として、常に認証・アクセス制御を行うというセキリティの考え方)アーキテクチャモニタリングに関して、髙岡氏は「ゼロトラストはネットワーク的な要素が排除されていることから、インターネット越しでもアプリケーションにかかわるパスが見えないことはメリットだが、運用の観点ではデメリットになる。どのパスで問題になっているのかなどが見えづらい」と説明する。
このようなことから、パブリッククラウドなどで動作する内部アプリケーションへのゼロトラストアクセスを提供する「Zscaler Private Access(ZPA)」とZDXが連携することで、オンプレミス、クラウドのアプリケーションを問わず、そこに対するゼロトラストベースのパスに対してパフォーマンスを定量的に可視化することを実現。これにより、遅延や障害などを可視化してIT部門のネットワーク問題の同定・解決スピードを向上できるという。
統合と技術パートナーシップの拡大については、Microsoft 365への対応強化とServiceNowによるITインシデント管理の自動化を可能としている。
Microsoft 365では、Outlook Online、SharePoint Online、OneDrive、Teamsを含むサービスに対応する包括的なモニタリングができる。また、ServiceNowはリアルタイムのインシデント通知を共有するイベント主導型のAPIでServiceNow ITSM(ITサービス管理)プラットフォームと統合。ZDXのアラートにもとづき、障害対応チケットの発行を自動化することができるため、IT部門の修繕ワークフローが標準化され、ITインシデント管理が向上するという。
最後に、髙岡氏は「ZDXはシングルエージェントでネットワークパスも可視化できることから、今回の機能拡充は既存ユーザーからも期待を寄せられている」と締めくくった。