Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するCISOがマネージド セキュリティ サービスによるサイバーセキュリティを検討すべき理由
ChatGPTの登場以来、サイバーセキュリティの世界では生成AIが議論の的になっています。このテクノロジーがもたらすメリットやリスクについて多くの人が注目していますが、ここで一歩引いて考えてみましょう。新たなテクノロジーについてこのような議論がなされるのは、今回が初めてでしょうか。そうではありません。IoTの登場から5Gネットワークの登場に至るまで、同じような議論がなされるのを繰り返し見聞きしてきたはずです。サイバーセキュリティの観点から掘り下げてみても、新時代のテクノロジーが現れるたびに同じような課題が持ち上がってきたように思われます。
つまり、新たなテクノロジーのメリットを享受すると同時に、攻撃対象領域は大幅に拡大するということです。これは否定できない事実です。エントリー ポイントの増加に加え、ランサムウェア攻撃の進化などといった脅威の高度化が進むなか、IT部門は複数のソースからの攻撃を追跡および阻止しなくてはなりません。これはもはや無理難題です。事実、アラート疲れに関する最近の調査によると、回答者の半数以上がパブリック クラウド関して毎日500件を超えるセキュリティ アラートを受信しています。また、55%は重要なアラートが毎週または毎日見逃されていると回答しています。環境内での脅威の滞留時間は長期化し、実際の感染が起こるケースも増えていくなか、IT部門がデータ侵害の特定と封じ込めに要する時間は平均9か月以上となっています。アジアのさまざまな市場で規制当局による監査が厳しさを増していることも考えると、企業はこの状況を打破しなければなりません。
将来にわたって有効なアプローチ「ゼロトラスト」
ゼロトラストは、利用されているテクノロジーに関係なく、現代の組織を適切に保護できる総合的なアプローチです。このアプローチは、最小特権アクセスの原則に基づいており、あらゆるユーザーやアプリを基本的に信頼できないものとして扱います。ユーザーとワークロード間の通信、そしてワークロード同士の通信も、アイデンティティーに基づくポリシーで検証されない限りブロックされます。ゼロトラスト アプローチを採用することで、以下のことが実現します。
1. 高度な脅威に対するセキュリティの強化
あらゆるネットワーク環境にわたってゼロトラストの検証を行うことで、エンティティーのネットワーク ロケーションや厳格なネットワーク セグメンテーションに頼ることなく、高度な脅威やWebアプリケーション攻撃から組織を保護することが可能になります。これはセキュリティの拡張、特に機密データの保護にあたって、IT部門を根底から支えてくれます。
2. ネットワーク セキュリティの簡素化
ゼロトラストベースのアーキテクチャーを導入することで、組織のインフラストラクチャーの可視性と制御を強化するとともに、インフラストラクチャーを簡素化し、旧式のネットワーク セキュリティによるコストや複雑性を軽減できます。ゼロトラストの場合、接続元や接続先によらずすべてのエンティティーがビジネス ポリシーに基づいて直接接続されるため、どのエンティティーがどのネットワークに接続しているかについて気をもむ必要もなくなります。
3. セキュア リモート アクセスの提供
ゼロトラストのメリットは脅威の侵入を阻止できることだけではありません。従業員からサード パーティーのパートナーに至るまでの幅広いユーザーに、安全なアクセス手段を提供することも可能です。アクセスを特定のトラフィック フローと紐付ける必要がないため、従来のファイアウォールやVPNを利用した環境に比べ、アプリへのセキュア リモート アクセスを実現しやすくなります。
ゼロトラストへの移行を支援するマネージド セキュリティ サービスにおけるパートナーシップ
ゼロトラストのメリットは明らかですが、特にIT部門に余力がない場合は、導入にあたっての課題もあるでしょう。Zscalerはこの点を理解しています。アジアではSingtelのような企業と提携し、マネージド セキュリティ サービス(MSS)におけるパートナーシップを構築しています。このパートナーシップによって、サイバー脅威が増加するなかにあっても、Zscaler Zero Trust Exchangeを活用して、デジタル トランスフォーメーションの取り組みとハイブリッド ワーク環境の確立を安全に進めることができます。
Zscalerにとってアジアで初となったSingtelとのパートナーシップによって、現在のデジタル ビジネスにおけるセキュリティ上の懸念や要件に対応し、将来にわたって有効なセキュリティを提供できる総合的なソリューションが実現します。サービス スイートとして提供されるSingtelのマネージド セキュリティ サービス エッジ(MSSE)には、専任のサイバーセキュリティ エキスパートによる販売前後サポートのほか、プラットフォームに関するコンサルティング、ビルドの実装、メンテナンス、24時間体制の脅威の軽減なども含まれており、これを利用することであらゆる形態や規模の組織がZero Trust Exchangeにシームレスにアクセスできるようになります。
図:Zscaler Zero Trust ExchangeとSingtel Managed Security Serviceの概要
Zscalerと各パートナーは共通の目的意識を持って連携し、よりシンプルかつスケーラブルな管理されたセキュリティ ソリューションを提供して、お客様のセキュリティ スタックのコストと複雑性を軽減できるよう尽力しています。
パートナー プログラムの詳細についてはPartner Portalでご確認ください。
ZscalerとSingtelのMSSPの詳細については、eBook「Unlocking the full potential of zero trust with a trusted Managed Security Service Provider」でお読みいただけます。
