Zscalerは9月7日、メディアラウンドテーブルを開催し、同社が提供するクラウドセキュリティプラットフォームである「Zscaler Zero Trust Exchange」に関する、4つの新たなサイバーセキュリティサービスと機能を解説した。

「残念ながら、世界中でセキュリティインシデントは後を絶たないという状況だ。サイバー脅威やデータ流出から保護しながら、ハイブリッドワークにおけるアプリケーションへのアクセスとエクスペリエンスを強化していく必要がある」と、マーケテイング本部長の近藤雅樹氏は説明した。

  • Zscaler マーケテイング本部長 近藤雅樹氏

    Zscaler マーケテイング本部長 近藤雅樹氏

ランサムウェアといったマルウェアから身を守る「サイバー脅威保護」、インラインとAPIで情報漏えいを阻止する「データ保護」、ネットワーク接続ではなくアプリに接続する「ゼロトラスト接続」、そして、すべてのユーザーが可視化したセキュリティ状況にアクセスできる「ビジネスインサイト」と、「Zscaler Zero Trust Exchange」は、これら4つの領域におけるソリューションを提供している。

  • 「Zscaler Zero Trust Exchange」サービスイメージ

    「Zscaler Zero Trust Exchange」サービスイメージ

そして2023年6月、こられのソリューションを後押しする新たなサービスと機能が4つ追加された。

一つ目の新サービスは「Zscaler Risk360」。リスクを定量化して可視化するフレームワークで、サイバーセキュリティのリスクを改善するものだ。最高情報責任者や最高セキュリティ責任者が情報に基づいたビジネス上の意思決定を行えるようサポートし、サイバーリスクの低減を促す。

具体的には、サイバー侵害のあらゆる段階のリスクスコアをリアルタイムで表示するほか、従業員、サードパーティー、アプリケーション、資産の4つのエンティティにわたってリスクを可視化。また、サイバーリスクの主な要因をフィルタリングし、財務修復に関する推奨を含む財務エクスポージャーの推定値を予測するとともに、取締役会レベルのプレゼンテーション資料の作成も可能という。

  • 「Zscaler Risk360」レポート画面イメージ

    「Zscaler Risk360」レポート画面イメージ

プリンシパル セールスエンジニアの笹川裕氏は「これまでのように、リスクを可視化してログから今までのインシデントを一つずつ管理していくサービスではない。各種のログを総合的に見て、企業全体としてどのようなリスクがあり得るかを上位層経営レベルで確認できるようなサービスだ」と説明した。

  • Zscaler プリンシパル セールスエンジニア 笹川裕氏

    Zscaler プリンシパル セールスエンジニア 笹川裕氏

二つ目の新サービスは「Zscaler Identity Threat Detection and Response (ITDR)」。同サービスは継続的な可視化、リスク監視、脅威検出でアイデンティティを狙う攻撃を軽減する。

近年のフィッシング攻撃の多くは、盗まれた資格情報に依拠するものだという。Zscaler ITDRは、アイデンティティの設定ミスやリスクのあるアクセス許可を継続的に可視化することで、企業のセキュリティ態勢を強化する。

具体的には、定量化されたリスクでアイデンティティ攻撃の対象領域の状況を追跡し、新たな攻撃経路を開く更新のないパスワードなどのリスクの高い設定を検出する。また、設定変更の際には、新たなリスクや問題について警告を表示。セキュリティ侵害の発生時には、DCSync、DCShadow、kerberoastingなどの攻撃を検出して阻止する。

「企業が保持している認証情報に対するチェックを行って、不備がないか、もしくは漏れているような形跡がないか、 こうしたチェックを徹底的に行える」(笹川氏)

ゼロトラストのブランチ間を接続する新機能も紹介された。シンプルで拡張性に優れたセキュリティを実現し、拠点のMPLS接続に伴う定常的に発生する諸経費を削減できる新機能だという。

同機能は、拠点とそのアプリケーションスタック間で、ユーザー、サービス、IoT/OTデバイスを安全に接続。クラウドベースのアプリケーションにアクセスする際はインターネットへの直接接続が提供されるため、従来の複雑なルーティングを維持する必要がなくなるため、インフラも削減可能。

そして、最後の新機能は「ZSLogin機能」。ログインダッシュボードを一元化し、ITプロセス認証を合理化する新機能だ。パスワードなしの多要素認証をサポートし、フィッシング耐性のある管理者認証を強化する。また、プラットフォーム全体にわたりすべてのアクセス権を確認し、管理者が適切な許可を受けられるようできるという。

さらに管理者アイデンティティはSCIM(System for Cross-domain Identity Management)を使用して管理し、顧客のアイデンティティ プロバイダーからの識別データに基づいて、権限の作成、特権の割り当てや取り消しを自動化できるとのことだ。

こららの新たな機能は、9月15日に東京で開催される「Zenith Live’23」にてデモンストレーションが行われる予定。同イベントでは、急速に広がる生成AIの展開について、同社としてのアプローチも解説するとのことだ。