Zscaler Blog

このたび、Zscaler Internet Access (ZIA)がFedRAMPのHigh Authority to Operateの認定を受けたことが、同プログラムの共同承認委員会(JAB)より発表されました。この認定は米国政府によるもので、セキュア アクセス サービス エッジ(SASE)によるTrusted Internet Connection (TIC) 3.0ソリューションがFedRAMPの最上位の認定を取得したのは今回が初めてです。これによりZIAは、高度なセキュリティが求められる民間機関のほか、米国国防総省(DoD)や情報機関の厳格な要件を満たすことになります。

JABの審査は、政府全体の需要を基に、毎年限られた数のクラウド サービスのみを対象に行われます。したがって、この認定はZscalerのソリューションの優位性を裏付け、また、ゼロトラストのアプローチによって、国防総省(DoD)をはじめとする政府機関、および各種情報機関のサイバー防御を強化できることを示しています。

過去数年間、政府ではデジタル トランスフォーメーションが大幅に進展しており、このトランスフォーメーションに伴い、新たな脆弱性も増加しています。攻撃対象領域はより大きく、より複雑になり、保護が難しくなります。Zscalerは、特許取得済みのゼロ トラスト エクスチェンジ全体にゼロ トラスト ソリューションを実装し、連邦民間機関、国防総省、インテリジェンス コミュニティ全体でクラウド環境をより安全にする取り組みを主導しています。

なお、今回の認定取得に先駆け、Zscaler Private Access (ZPA)が国防総省影響レベル5 (DoD IL5)を、さらに最近では、Zscaler Digital Experience (ZDX)がFedRAMPの認定を取得しています。これらの認定の取得により、ZIAとZPAを包含するZscaler Zero Trust Exchangeは、インパクト レベル「Moderate」および「High」のソリューションとして米国政府のデータを保護できるようになります。

ZIAのメリット

Zscaler Internet Access – Government (Secure Web Gateway – vTIC)™ は、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) の TIC 3.0 ガイドラインに適合する、政府で知られるマルチテナント クラウド セキュリティ プラットフォームです。代理店が共有サービス、モバイル ワーカーの有効化、FITARA スコアの向上などのモダナイゼーションの目標を達成するために取り組んでいるため、同社はマーケット リーダーとなっています。Zscalerは、デバイスやユーザーの場所に関係なく、最新の直接クラウドのゼロ トラスト アーキテクチャへの移行を促進します。

このZscalerのマルチテナント クラウド セキュリティ プラットフォームは、各機関で設定したポリシーを適用し、適切なユーザーを適切なアプリケーションに安全に接続します。セキュア アクセス サービス エッジ(SASE)サービスであるZscaler Cloud Security Platformは、総合的なネットワーク セキュリティ機能を提供するためにゼロから構築されています。従来のハブ＆スポーク アーキテクチャーでは、トラフィックはVPN経由で専用の広域ネットワークを介して集中型ゲートウェイにバックホールされます。一方Zscalerは、あらゆる場所の、あらゆる接続環境やデバイスからのトラフィックを、ローカルかつセキュアにインターネットにルーティングします。ZscalerのSASEアーキテクチャーでは、セキュリティ機能の重点を、ネットワークの境界の保護から、任意の場所のユーザーおよびデバイスの保護へとシフトしているのです。これにより、ユーザーはどこからでも安全で高速なローカル接続を利用できます。

SECaaS (Security as a Service)モデルに移行すると、組織のセキュリティ要件を、インフラストラクチャーと更新プログラムのメンテナンスに関する要件から切り離すことが可能です。

Zscalerは、2022年Gartner®セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価され(SSEはSASEフレームワークを構成するセキュリティ要素の1つ)、2018年にインパクト レベル「Moderate」でFedRAMPの認定を取得以来、影響レベルが中程度のSSE展開を、米国連邦政府および連邦システム インテグレーターの100を超えるお客様向けに完了しています。こうした展開の多くは、ゼロトラスト化など、米国大統領令14028の要件をサポートし、TIC 3.0のユース ケースを満たしています。

ZIAによるセキュリティ制御の改善 – クラウドによるTICで大統領令に準拠し、IT部門はイノベーションに集中

連邦政府のITリーダーは、TICに基づくセキュリティ制御やその他の高度なセキュリティ サービスをクラウド プラットフォームに移行することで、インターネットへのユーザー トラフィックの監視、保護、制御について、いつ、どこで、誰が、何をどのように行うのかを改善できます。目標は、問題の修正を世界規模で速やかに行えるようにすることです。このアプローチにより、政府機関では、グローバルなインターネット アクセスを利用できるようになり、FedRAMP認定アプリケーションとのピアリングも可能になります。さらに、政府機関は広範なログ/テレメトリー データを取得し、アクセス権を米国民のみに限定した上で、機関のあらゆるデータを米国内に保存できます。また各機関は、テレメトリー データをCISAのCloud Log Aggregation Warehouse (CLAW)に提供することも可能です。ZIAは、インパクト レベル「Moderate」および「High」の認定を受けており、これを利用することで、政府機関はグローバルなTICソリューション、または、米国限定のいっそうセキュアなTICソリューションにアクセスできるようになります。

Zscaler Zero Trust Exchangeによるゼロトラスト モデルの実現

ZscalerのZero Trust Exchangeや、FedRAMPのインパクト レベル「High」の認定を受けたソリューションを導入することで、あらゆる連邦政府機関が、サイバーセキュリティ大統領令で義務付けられたゼロトラスト化の目標を達成し、CISAのTIC 3.0ガイドラインを実装できます。

ゼロトラスト化を進めるには、多くの場合、各機関に固有のニーズに沿って優先順位を設定し、スモール ステップを積み上げていくことが必要です。ゼロトラスト モデルを実現するための方法についてはZero Trust Playbookをご確認ください。最終目標に近づくために、セキュリティ エコシステムを活用しながら徐々に実行できる主要なステップをご紹介しています。

Zscaler Internet Access (ZIA)がZscaler Private Access (ZPA)と共にFedRAMP Highのソリューションとなることで、Zscaler Zero Trust Exchangeはインパクト レベル「High」に相当するものとなりました。Zscalerは、エンド ツー エンドで提供され、ModerateおよびHighの基準を満たす、唯一かつ初めてのZTAおよびSASEプラットフォームです。