ZscalerのAIと機械学習
世界最大のセキュリティ クラウドを活用し、ゼロトラスト
アーキテクチャーで提供される人工知能により、
セキュリティ、生産性、ユーザー エクスペリエンスを最適化
AI活用型のイノベーションがいかにしてZscaler Zero Trust Exchange™を強化し、セキュリティ
サービス エッジにインテリジェンスを加えているか確かめましょう。
世界最大のセキュリティ クラウドを活用
機械学習モデルは、時間の経過とともに増加するデータ ストリームによって訓練されていき、優れたデータの数に応じて正確性が高まります。Zscalerは10年以上にわたって世界最大のインライン セキュリティ クラウドを運営し、毎日何兆ものシグナルを処理し、機械学習(ML)モデルに継続的に供給して改良を重ねてきました。その結果として、脅威を正確に検出してポリシーを最適化する、絶えず成長を続ける他に例を見ないインテリジェンスが実現されたのです。
150
以上
6大陸に配置されたデータ センターの数
2,400億以上
1日あたりに処理されるリクエストの数
700万
1日あたりのセキュリティ インシデント、ポリシー違反の数
20万
以上
1日あたりの一意のセキュリティ アップデートの数
さまざまな規模の6,000社
以上の企業
Fortune 500企業の40%
Forbes Global 2000企業の30%
高速で適用される
機械学習
MLモデルの効果は、モデルの学習を促すデータとその成果を実行する能力によって判断されます。当社はクラウド ネイティブのゼロトラスト アーキテクチャー全体にAIを埋め込み、すべての接続をインラインで仲介、検査して、AIが防止や検出機能、ポリシー、パフォーマンスをリアルタイムで強化できる体制を構築しています。
ZscalerのAIが独自の効果を発揮する理由
インラインおよびオフラインで提供
パススルー ファイアウォールとは異なり、Zscalerのクラウド プロキシー アーキテクチャーでは、リアルタイムでトラフィック ストリームにAI/MLを適用し、より深度の高い分析が必要な場合には接続を一時中断または終了させることができます。
クラウド ネイティブ
AIには、クラウドでしか実現しえない規模のコンピューティング、メモリ、およびストレージのリソースが必要となります。Zscalerはクラウドを使用し、高速での複雑な演算を支援すると同時に、MLアルゴリズムを継続的に改良できるデータを保存、処理します。
すべてのトラフィックに適用
攻撃の80%以上は、従来型のセキュリティ ツールの多くが検査しない、暗号化されたチャネルを使用しています。Zscalerは大規模なTLS/SSLトラフィックを検査するため、AIは一部だけではなくすべてのトラフィックをAIで分析することができます。
ZscalerでのAIとMLの活用方法
サイバーセキュリティ
AIはこれまで確認されていない攻撃を予測してブロックし、不審な動作を検出して保護を強化することで、セキュリティ部門をサポートします。
ユーザー エクスペリエンス
AIによって接続速度とサービス停止対策を最適化し、リソースへの迅速かつ確実な接続をユーザーに提供します。
ポリシーの自動化
AIは使用パターンを分析し、アクセス ポリシーを自動生成して、可視性の向上、アクセスの高速化、そしてゼロトラストの適用を実現します。
クラウド パフォーマンス
AIは、キャパシティ プランニング、プロアクティブなアラート、根本原因分析、およびリアルタイムのプラットフォームのアップデートを通じて、プラットフォームのパフォーマンスと回復性を最大化させます。
Zscalerの適応型のセキュリティ
エンジンが持たらす効果
積極的なセキュリティ アプローチ
攻撃者の行動を予測し、攻撃に対して先手を打つ
脅威に対する対応へのサポート
誤検知が少なく、効果的なデータ保護を活用
セキュリティ ポスチャーの最適化
インテリジェントで適応性が高い、自動化されたポリシーにより、導入を簡素化してセキュリティ制御の有効性を向上
インテリジェントな
攻撃対策
攻撃者がマルウェアを作成するよりも早くシグネチャーを生成しようと努める必要はもうありません。Zscalerが提供するインテリジェントな攻撃対策では、AI活用型のヒューリスティック モデルを使用し、攻撃行為の特徴とコンテキストに基づく行動を特定して防止するのみならず、これまで確認されていない攻撃も併せて阻止します。新しい脅威が検出されると、Zscalerクラウドの予防モデルがリアルタイムで更新され、次のセキュリティ アップデートを待つことなく世界中のお客様に向けた保護が自動的に強化されます。
インテリジェントな
保護
攻撃者がシステムを侵害しうる状況を、インテリジェントな保護によって検出することができます。ZscalerのAI/MLモデルは、継続的に改善されるベースラインと行動を照合しながら異常を特定し、自動的な対応を行います。その例としては、攻撃者がネットワーク全体に影響を広げることを防ぎ、被害を軽減する、ホストの分離などがあります。
インテリジェントな
ポリシー
正当なアクセス権限を持つ内部脅威の阻止は、特に困難なセキュリティ課題の一つです。Zscalerのインテリジェントなポリシーを活用すれば、AIを使用してリスクの高いユーザー行動を識別し、リアルタイムで動的なポリシーを設定できます。これにより、リスクを軽減して最小特権アクセスを適用すると同時に、エンドユーザー エクスペリエンスが最適化されます。その際に、手動による管理操作は一切必要ありません。
攻撃者がマルウェアを作成するよりも早くシグネチャーを生成しようと努める必要はもうありません。Zscalerが提供するインテリジェントな攻撃対策では、AI活用型のヒューリスティック モデルを使用し、攻撃行為の特徴とコンテキストに基づく行動を特定して防止するのみならず、これまで確認されていない攻撃も併せて阻止します。新しい脅威が検出されると、Zscalerクラウドの予防モデルがリアルタイムで更新され、次のセキュリティ アップデートを待つことなく世界中のお客様に向けた保護が自動的に強化されます。
攻撃者がシステムを侵害しうる状況を、インテリジェントな保護によって検出することができます。ZscalerのAI/MLモデルは、継続的に改善されるベースラインと行動を照合しながら異常を特定し、自動的な対応を行います。その例としては、攻撃者がネットワーク全体に影響を広げることを防ぎ、被害を軽減する、ホストの分離などがあります。
正当なアクセス権限を持つ内部脅威の阻止は、特に困難なセキュリティ課題の一つです。Zscalerのインテリジェントなポリシーを活用すれば、AIを使用してリスクの高いユーザー行動を識別し、リアルタイムで動的なポリシーを設定できます。これにより、リスクを軽減して最小特権アクセスを適用すると同時に、エンドユーザー エクスペリエンスが最適化されます。その際に、手動による管理操作は一切必要ありません。
統合されたAI機能
Zscalerは45以上の特許と併せてAIに特化したデータ サイエンティストのチームを複数抱えており、以下のような機能や対策を継続的に改善しています。
セキュリティ
- 高性能の勾配ブースティングMLモデルで未知のマルウェアを特定
- フィッシング判定結果を説明する解釈可能なAIを用いて、フィッシングおよび資格情報の盗取を検出
- 未知かつ回避的なC&Cトラフィックの検出
- ファイルのコンテンツに対するAI/ML分析に基づく、インテリジェントな隔離
データの保護と分類
- インサイダーの脅威やデータ流出などといった、リスクの高いユーザー行動をニューラル ネットワークを用いて識別
- 教師あり、および教師なしのデバイス分類を実行
コンテンツの分類
- コンテンツとURL/URIパターンに基づいて接続先を分類
- 数百万単位のマシン生成ドメイン(DGA)を識別してブロック
- ドメイン レピュテーションを動的に更新してアクセス制御を実施
ユーザー エクスペリエンスとポリシーの自動化
- 教師なし学習、クラスタリング、2タワー型ニューラル ネットワークに基づく、ビジネス パフォーマンスとリスク軽減に向けたポリシーの最適化
- 仮説的推論、時系列異常検出、およびProphetの予測AIモデルに基き、クラウド関連の問題の積極的な検出と自動修復を実現
セキュリティ
- 高性能の勾配ブースティングMLモデルで未知のマルウェアを特定
- フィッシング判定結果を説明する解釈可能なAIを用いて、フィッシングおよび資格情報の盗取を検出
- 未知かつ回避的なC&Cトラフィックの検出
- ファイルのコンテンツに対するAI/ML分析に基づく、インテリジェントな隔離
コンテンツの分類
- コンテンツとURL/URIパターンに基づいて接続先を分類
- 数百万単位のマシン生成ドメイン(DGA)を識別してブロック
- ドメイン レピュテーションを動的に更新してアクセス制御を実施
データの保護と分類
- インサイダーの脅威やデータ流出などといった、リスクの高いユーザー行動をニューラル ネットワークを用いて識別
- 教師あり、および教師なしのデバイス分類を実行
ユーザー エクスペリエンスとポリシーの自動化
- 教師なし学習、クラスタリング、2タワー型ニューラル ネットワークに基づく、ビジネス パフォーマンスとリスク軽減に向けたポリシーの最適化
- 仮説的推論、時系列異常検出、およびProphetの予測AIモデルに基き、クラウド関連の問題の積極的な検出と自動修復を実現
おすすめのリソース
ZscalerのAIを活用した脅威対策
世界最大のセキュリティ クラウドから情報を得る、当社のAI活用型のセキュリティ サービスによって、これまで確認されたことのない脅威からお客様の安全を確保します。
サイバー攻撃を阻止するAI
高度な攻撃者はすでにAIとクラウドを使用して、これまでにないさまざまな攻撃を迅速かつ大規模に展開しているため、人の手による防御だけでは不十分です。この状況で優位に立つためには、進化する脅威の情勢を正確に予測し、積極的に保護できるAI活用型の防御が必要となります。
ZscalerのAIでは、独自の多次元ホスト分析を使用して、他のツールでは検出できない新しい回避的なマルウェアを予測、検出し、AI活用型のフィッシング検出機能を使用して悪意のあるページをブロックしつつ、資格情報の盗取を阻止します。また、AI活用型のポリシー エンジンを使用し、ポリシーを継続的に最適化することでリスクを軽減することもでき、セキュリティ部門をサポートします。
ZscalerのAIを活用したユーザー エクスペリエンス
AIは接続速度とサービス停止対策をインテリジェントに最適化し、リソースへの迅速かつ確実な接続をユーザーに提供します。
セキュリティと生産性の両立を実現
従来型のセキュリティ アプローチはビジネスのスピードを落としてしまうため、ITやセキュリティ担当の部門はセキュリティとビジネス パフォーマンスのバランスを綿密に練る必要がありました。しかし、Zscaler Zero Trust Exchangeを使用することで、このような課題は解消されます。Zscalerのプラットフォームは、スケーラブルなクラウド リソースを用いて、高速な接続を実現することを念頭に置いて構築されています。当社のAIはクラウドの運用をモニタリングし、すべてのユーザーに高速かつシームレスで安定したエクスペリエンスを提供します。
問題が発生した場合、AIは根本原因とみられる点を指摘し、トラブルシューティングに必要な時間を大幅に短縮できます。ZscalerのアルゴリズムはISP、Wi-Fi、バックホール、VPN、インターネットなどにより、アプリ、サービス、ユーザー、地域のデータを分析して根本原因分析を行い、ユーザーに可能な限り最善のエクスペリエンスを提供します。
ZscalerのAIを活用したポリシーの自動化
AIはアクセス ポリシーを分析、自動生成して、可視性の向上、アクセスの高速化、そしてゼロトラストの適用を実現します。
管理の手間とリスクの両方を低減
多くの組織は、静的で過剰な許可を与えがちな複雑なアクセス ポリシーを手動で作成して維持するのに、膨大な時間を費やしています。Zscalerのインテリジェントなポリシーでは、AIを用いて将来的にリソースへのアクセスが必要となる対象を予測し、制限する必要がある危険な動作やポリシーを特定します。ポリシーをリアルタイムに動的に最適化することで、Zscalerは手動による管理を必要とせずにエンドユーザー エクスペリエンスを最適化し、ゼロトラストベースのリスク低減を可能にします。
ZscalerのAIを活用したプラットフォームの最適化
AIは、インテリジェントなキャパシティ プランニング、プロアクティブなアラート、根本原因分析、およびリアルタイムのプラットフォームのアップデートを通じて、プラットフォームのパフォーマンスと回復性を最大化させます。
常に改善を続けるZscalerのプラットフォーム
AIはバックエンドとフロントエンド全体に組み込まれており、すべてのお客様にとって一貫した高いスピードと安全性、回復力を持つプラットフォームを提供します。ZsaclerのAIOps機能は、ISPのサービス停止を特定して警告を発し、お客様の問題を検出して修復するとともに、需要の急増を予測してクラウド リソースを自動的に拡大するのをサポートします。また、AIは1日あたり250,000件以上の一意のセキュリティ アップデートを推進し、すべてのお客様に対してZscalerの保護体制を最新の状態に保ちます。