米Zscalerはこのほど、ゼロトラストセキュリティをパブリッククラウドのワークロードやアプリケーションに拡張するプラットフォーム「Zscaler Zero Trust Exchange」の新機能を3点発表した。
「Zscaler Zero Trust Exchange」は、ゼロトラストの原則に基づいて最小限の特権付きアクセスを付与し、コンテキストベースのアイデンティティとポリシーの適用を使用することで、包括的なセキュリティを提供する。
1つ目の新機能は「プライベートアプリの保護」だ。今回、OWASPTop 10を含む最も蔓延している攻撃を停止するためのプライベートアプリトラフィックのインライン検査、ゼットスケーラーの調査チームであるThreatLabzが提供する継続的に進化する防御機能、カスタム署名のサポートが追加された。
2つ目の新機能は「 統合されたデセプション」だ。今回追加された内蔵されたプライベートアプリのデコイを使用するネイティブデセプション機能により、高度な攻撃によるラテラルムーブメントの検出を強化できる。この機能により、デコイによる信頼性の高いアラートが生成されるようになり、アラートにまつわる手間が低減するという。
3つ目の新機能は「産業用IoTおよびOTシステム向けの特権リモートアクセス」だ。アンマネージドデバイスからのRemote Desktop Protocol(RDP)とSecure Shell Protocol(SSH)がサポートされており、IIoT/OTデバイスとプライベートアプリの両方が対象になる。
これにより、サードパーティユーザによる安全な直接リモートアクセスが可能となり、IoTでゼロトラスト接続を実現できるようになるとともに、VDIソリューションをプライベートアプリで使用する必要がなくなる。