Zscalerは7月26日、クラウドベースのゼロトラスト・プラットフォーム「Zero Trust Exchange」において、AIと機械学習を活用した新機能の国内提供を開始した。
エバンジェリスト&アーキテクトの髙岡隆佳氏は、「われわれは攻撃に強い基盤をクラウドベースで作っていく。新しいインフラのためのアーキテクチャを提供する」と述べ、Zscaler Zero Trust Exchangeは従来型のインフラセキュリティの課題を解決すると説明した。
「Zscaler Zero Trust Exchange」は、従来のインフラセキュリティの「見つかる」「付け入られる」「探られる」「盗まれない」という課題を解決する。今回発表された新機能もこれらの課題を解決するものとなる。
今回の新機能は、AI によるサイバーセキュリティを強化するものとマルチクラウドの自動操縦を実現するものに分類できる。
AIによるサイバーセキュリティを強化する機能は、「AI Powered フィッシング検出」「スマートブラウザ隔離」「UEBA(User and Entity Behavior Analytics)」「リスクベースセキュリティポリシー」「AI Powered セグメントポリシー」「AI Powered データ分類と保護」だ。
「AI Powered フィッシング検出」では、1日300兆件に上る脅威シグナルから得た脅威インテリジェンスのリアルタイムアナリティクスやゼットスケーラーの調査チーム「ThreatLabz」によるリサーチ、ダイナミックなブラウザ分離により、フィッシングサイトからの認証情報の窃取やブラウザの不正使用を検知・阻止する。
ポリシーに関しては、Zscaler Zero Trust Exchange全体でセキュリティポリシーとアクセスポリシーをリアルタイムでダイナミックに適応させ、サイバー脅威に対してネットワークの整合性を維持する。
セグメンテーションに関しては、プライベートアプリのテレメトリやユーザのコンテキスト、行動、位置情報など、数百万を超える顧客間のシグナルから学習したAIベースのセキュリティポリシーの提案により、ユーザーとアプリ間のセグメンテーションを簡素化し、攻撃対象領域を最小化して水平移動を防止する。
マルチクラウドの自動操縦に関する新機能は、「マルチクラウド態勢管理」「IaC(Infrastructure as Code)セキュリティ」「ワークロード間の通信保護」だ。
クラウド上のワークロードについて、態勢管理とワークロード通信の保護を提供することで、エンド・ツー・エンドのセキュリティを提供する。マルチクラウドの態勢管理においては、リスクとインシデントの優先度を付けて対応を容易にする。また、コードレベルでのセキュリティアセスメントの管理も実現する。
加えて、「シフトレフト」セキュリティにより、本番環境でインシデント化する前に、開発ライフサイクルの早い段階でセキュリティ問題を検出し、解決する。
今回提供した新機能により、ワークロードに対しては「公開リソースの設定・権限管理」を、VPNに対しては「攻撃表面の削減(SDP /ZTNA」を、端末に対しては「全SSL通信の可視化と分析」を実現する。
髙岡氏は「今回のアップデートは、内向きのDX(デジタルトランスフォーメーション)、外向きのDXのいずれもドライブできるもの。今後は、DevSecOpsに注力していく」と語っていた。