Posture Control: Zscalerのクラウドネイティブアプリケーション保護プラットフォーム (CNAPP)

Zscalerは文化的価値の1つとして、お客様を第一に考えます。すべての従業員が、お客様の期待に応えるだけでなく、お客様の課題を十分に理解して解決することを使命としています。企業が直面する問題を解決するには、ニュース記事やアナリストレポートを読むだけではなく、オープンで直接的な議論をできるだけ多く重ねることが重要です。 

当社はこの2年間、Zero Trust Exchangeプラットフォームの拡張に取り組み、クラウドネイティブのアプリケーション、ワークロード、ユーザを保護するために、製品部門と経営陣が何百回も議論を重ねてきました。そこで何が明らかになったのでしょうか？

根本的に崩壊しているクラウドセキュリティ

今日のクラウドネイティブ環境では、開発部門の改革がかつてないほどのスピードで進んでいます。アプリケーション開発の手法は、従来の「ウォーターフォール」モデルから、エンドツーエンドの自動化によってアジャイル開発を可能にするCI/CD（継続的インテグレーション/継続的デリバリ）プロセスに移行しています。つまり、開発者はコンテナを使用するマイクロサービスベースのアーキテクチャを採用してDevOpsスタイルの開発パイプラインで組み立て、プログラムでクラウドインフラストラクチャに展開します。

残念ながら、セキュリティツールはこのような変化に追いついていません。開発者主導で、API中心のインフラストラクチャに依存しないクラウドネイティブアプリケーションのスピードと規模には対応できていないのです。ほとんどの組織は、略語で呼ばれるツールを利用して、クラウドセキュリティを実現しようとしています。CSPM、CIEM、IaCスキャン、CWPP、CNAPP、DLP、脆弱性スキャンなどはいずれも標準「スタック」の一部ではあるものの、これには、クラウドプロバイダのツールやサードパーティのセキュリティベンダのツールも含まれます。

クラウドセキュリティツールの課題

これらのポイントセキュリティツールは統合されておらず、非常に限定的なセキュリティの弱点しか解決できません。そのため、リスクの関連付けが難しく、可視性の欠如、複雑性の増加、部門間の摩擦などの問題が生じ、全体の進捗を遅らせることになります。

クラウドネイティブアプリケーション開発の規模とスピードに対応するには、CI/CDライフサイクル全体を包含し、開発者やDevOpsのワークフローとシームレスに統合できる包括的なセキュリティアプローチが必要です。このようなアプローチでは、クラウドとワークロードの弱点を相互に関連付けるだけでなく、真のリスクに優先順位を付け、開発プロセスの早い段階で、各関係者が好むワークフローを通じて修復できる「シンプルなアーキテクチャ」が必要とされます。

問題解決に最適な人材

このような新しく重要な分野に取り組む部門に必要とされるのが、「スタートアップのDNA」です。しかしながら、「これまでにプラットフォームの拡張に取り組み、経験を積んできた人に代わるものはない」という意見もあるでしょう。Posture Controlには、その両方のメリットが組み込まれています。

CloudneetiとTrustdomeの買収により、Zscalerに加わった各部門を大幅に強化しました。脆弱性スキャンやDevOps統合などの新しい分野に対応するため、他のクラウドセキュリティプラットフォームの拡張を手掛けてきた部門の全員を雇用し、彼らの知識を活用することで、Zscalerの現在のクラウドセキュリティが構築されました。

そして、スタートアップのDNAと拡張を手掛けてきた数百人の優秀で意欲的なエンジニアで構成される精鋭チームが、パブリッククラウドセキュリティと最新の製品であるPosture Controlの開発に重点的に取り組んでいます。

Zscalerが提供するPosture Control

Zscaler Posture Controlは、クラウドセキュリティのこれまでの常識を大転換させる包括的なCNAPPとして、クラウドネイティブのライフサイクル全体で、設定ミス、脅威、脆弱性の組み合わせによって発生する隠れたリスクを特定します。このプラットフォームは、複数のクラウドセキュリティエンジンのシグナルを相関付けることで、クラウドリスクやセキュリティインシデントを特定し、優先度を設定します。完全エージェントレスのアーキテクチャが、すべてのワークロードのセキュリティを合理化し、ツールのネイティブ統合により、開発者やDevOpsが作業を遅らせることなくセキュリティの問題を特定して修復できます。

図：Posture Controlの包括的なユーザインタフェース/アラートダッシュボード

Posture Controlは、新しいプラットフォームとしてゼロから構築されました。CloudneetiのCSPMやTrustdomeのCIEMなどの技術を単一のUI、単一のユーザアカウントに統合するという選択肢もありましたが、そのようなアプローチでは多くのお客様から寄せられてきた課題を解決できません。オンボーディングや導入からリスクの評価や優先度の設定までの製品のあらゆる側面を再考しない限り、このような製品が現在の、そして将来のニーズに対応することはできないのです。

図：高度な脅威とリスクの相関関係の調査と攻撃パスの結果

このプラットフォームの中核となるのは、一元化されたデータベースです。さまざまなソースから取得した情報で構成されるこのデータベースを利用することで、攻撃者が悪用する可能性が最も高いクラウドとワークロードの弱点の組み合わせを特定し分析できます。その結果、リスクベースで優先度を設定でき、InfoSec部門の効率性が大幅に向上します。 

開発やDevOpsワークフローへのネイティブな統合により、同じ部門がCTOの組織とより効果的に連携し、コストと時間のかかるセキュリティ関連の重複作業だけでなく、クラウドの本番環境に侵入する脆弱性を最小限に抑えることができます。 

Zscaler for workloads

Zscaler Posture Controlは、ワークロードを保護するZscaler Internet Access（ZIA）とワークロードがアクセスするアプリケーションを保護するZscaler Private Access（ZPA）との組み合わせにより、あらゆるクラウドのあらゆるサービスで動作するクラウドネイティブと従来型の両方のアプリケーションに、包括的な保護を提供します。

Posture Controlの最新情報

すでにリリースされたPosture Controlの詳細は、こちらをご覧ください。デモの予約や試用版のリクエストもお受けしています。