Zscaler(ゼットスケーラー)は11月15日、統合型クラウドネイティブ プラットフォーム「Zscaler Zero Trust Exchange」において、DLP(情報漏洩防止機能)強化を発表した。日本では11月22日から提供を開始するという。

新たなに導入するのは、インラインデータを分析して、自動的に機密情報かどうかを分類するエンジン。

これまでデータ保護は、エンドポイント、ネットワーク、クラウド、メール、Webなど向けにそれぞれの製品を導入し、組み合わせてリスク対策を行うというのが一般的だったが、結果として、個別にメンテナンスやポリシー設定を行う必要があり、効率的な情報保護対策が難しかったという課題があった。そこで今回、新たなエンジンの導入で、メンテナンスやポリシー定義の部分を自動化する。

  • エンジンの結果を表示するダッシュボード

「データを事細かに定義し、分類して(フィルター)することに、疲弊してきている面もあるので、今回、自動的に分類するエンジンを提供する。現在、毎日、グローバルで1億以上のインラインデータを分析しているので、これらをマシンラーニングによって分析し得たナレッジによって、サイクリックに分類していく。これによって誤検知を減らし、キーワードを個々に定義することなく、自動的に把握できるようにする」(エバンジェリスト&アーキテクト髙岡隆佳氏)

  • ゼットスケーラー エバンジェリスト&アーキテクト 髙岡隆佳氏

また、運用の負荷を軽減するため、上がってきたアラートをどう処理すべきかというワークフロー(警告する、ポリシーを作る、上長に確認など)の部分も自動化したという。これは、同社がShiftRight社を買収し、その製品を統合したことで実現した。

さらに今回、分析するインラインデータのチャネルとして、メールとエンドポイント(USBメモリ、プリンタ、ネットワークドライブ、Bluetoothデバイスなど)を追加した。

  • 新たなデータ分析チャネルとして、メールとエンドポイントを追加

ゼットスケーラー カントリーマネージャー ラヴィ・ガルダディリ氏は、「SaaS、パプリッククラウドにアプリケーションを移行するなどの、アプリケーションのトランスフォーメーションが進んでいる。データはどこにでも存在している。ファイアウォールとVPNによる境界型セキュリティモデルから、Zero Trsutアーキテクチャに移行する必要がある」と述べた。

  • ゼットスケーラー カントリーマネージャー ラヴィ・ガルダディリ氏

    ゼットスケーラー カントリーマネージャー ラヴィ・ガルダディリ氏