ZscalerとSentinelOneのXDRの統合について

今回のZscalerとSentinelOneの統合に関するお客様やプロダクト リーダーの話は、2022年3月3日(木)のウェビナーでお聞きになれます＞

組織のデジタル環境を世界中の新たなデバイス、アプリケーション スタック、インフラストラクチャーに拡大するうえでのセキュリティ リスクを最小限に抑えるべく、多くのお客様がゼロトラストのリーディング カンパニーであるZscalerを頼ってくださっています。どのようなレベルであれ、ゼロトラスト ソリューションの導入を経験された方であれば、「侵害されていることを前提にする」のがゼロトラストの重要な発想だということをご存じかと思います。つまり、ITシステムやセキュリティ システムの構築にあたっては、脅威アクターがすでに環境内に存在するものとして考え、その活動を阻止するための対策を打つことが必要になります。

ゼロトラストにおいて、セキュリティ オペレーション(SecOps)部門は重要な役割を果たします。「侵害されていることを前提にする」のであれば、内部に潜む脅威を探し出して調査しなければなりません。今回のSentinelOneとの統合によって、SecOps部門はそれをいっそう確実かつ効率的に行えるようになります。

XDRによりセキュリティのサイロ化を解消

組織向けのセキュリティ スタックの多くは、それぞれに異なるセキュリティ機能を持ったポイント製品の寄せ集めで、適切な統合は行われておらず、製品間での有意義な関連付けを行う機能はゼロかそれに近いものです。ログに疑わしいデータが見つかった場合、SecOps部門が脅威の状況を確認するには、さまざまなツールを行き来して、情報を手動でつなぎ合わせる必要があります。これは修復を行う際も同様で、多くの場合、さまざまなセキュリティ制御の見直しを個々に行わなければなりません。

このようなオペレーションでは、とても理想的な成果を上げることはできません。1件の脅威のリスク軽減に要する時間は、平均で280日となっています。複数のツールを行き来する非効率なプロセスによって、アナリストが貴重な時間を浪費してしまうことも問題です。

ZscalerとSentinelOneは、こうした課題に正面から取り組んでいます。SentinelOneのSingularity XDRとの統合により、世界最大のセキュリティ クラウドであるZscaler Zero Trust ExchangeのログがSentinelOneのバック エンドにある「Scalyr」に取り込まれます。ここで必要なデータの抽出や分類が行われることで、SecOps部門は、攻撃のトリアージと対処を迅速に行えるようになります。

この共同ソリューションにより、SecOps部門は、エンドポイントでの侵害がクラウド データの流出やその他の損害へと発展しないうちに、ポリシーベースの対策をプラットフォーム全体に対して適用し、脅威を自動的に修復することができます。

アクセスの取り消しやユーザーの検疫、制限の厳しいグループへの移行などといった自動または手動の対応をSentinelOneからZscalerへとトリガーでき、これに基づいて特定のアプリケーションに対するアクセス ポリシーを適用できます。結果的に、攻撃者にとって侵入や攻撃の実行が難しい環境を作ることができます。

                                           ZscalerとSentinelOneの統合

主なユース ケース

可視性の向上と修復の迅速化

SentinelOneは、Zscaler Internet Access (ZIA)とZscaler Private Access (ZPA)の両方のログを活用することでより高度な可視性を実現し、セキュリティ アナリストは柔軟なポリシー設定をSentinelOneのコンソールから直接行うことで脅威に対応できるようになります。ZIAとZPAのログは、SentinelOneのコンソールを離れることなく利用でき、脅威のトリアージと調査に役立つコンテキストを拡充してくれます。SentinelOneのコンソールでは、脅威を迅速かつ自動的に軽減できます。具体的には、ユーザー アクセスの制限、ユーザーの検疫、個別のアプリや特定のアプリ群へのアクセスのブロック、ブラウザー分離による特定のアプリへのアクセスの制限などを行えます。

ゼロトラストに基づく条件付きアクセス

SentinelOneによって、ポリシーの継続的なチェックがなされ、Zscalerのポリシーは確実に順守されます。エンドポイントから組織のアプリケーションへのアクセスの試行があると、Zscalerはまずポスチャー チェックを実行し、SentinelOneがインストールおよび実行されていることを確認したうえでアクセスを許可します。SentinelOneとZscaler Internet Access (ZIA)およびZscaler Private Access (ZPA)との統合によって、シームレスな条件付きアクセスが可能になります。信頼できるデバイスおよびアイデンティティーのエンドポイントによる許可された企業アプリケーションへのダイレクト アクセスを、ネットワークを露出させることなく実現できます。

最高水準のゼロトラスト ソリューションの拡張による調査の迅速化と対応の改善

XDRとゼロトラストは、いずれも基本的な発想として、可視性の向上と攻撃対象領域の削減を通じたデジタル トランスフォーメーションの簡素化とリスクの軽減を目指しており、両者は表裏一体の関係にあります。ゼロトラストがアーキテクチャーやポリシーや戦略を定義し、XDRは分析を通じてSecOps部門のワークフローの円滑化を支えてくれます。

今回のSentinelOneとの提携は、ゼロトラストとXDRのいずれをも一段上のレベルに押し上げるもので、テレメトリー データの共有と対応アクションの調整を通じ、Zscalerのプラットフォームをクラウドからエンドポイントにまで拡張できることになります。これはまだまだ始まりにすぎず、今回の統合をきっかけに、今後ZscalerとSentinelOneのお客様双方に多くのメリットをご提供できると考えています。

詳細については、ソリューションの概要資料をダウンロードしてご確認ください。また、よろしければ2022年3月3日のウェビナーもご覧ください。今回の統合とその効果に関するプロダクト リーダーやお客様の生の声をお聞きいただけます。