https://www.zscaler.jp/ Press releases and announcements, featuring Zscaler. ja https://www.zscaler.jp/press/zscaler-announces-industry-first-zero-trust-innovations-secure-workloads-and-cloud-vdi ※本資料は、米カリフォルニア州にて2023年11月8日(現地時間)に発表したプレス リリースの日本語抄訳版です。 クラウド セキュリティ業界を牽引するZscaler (NASDAQ: ZS、以下ゼットスケーラー)は本日、ラテラルムーブメントの排除、運用コストと複雑さの軽減、一貫した脅威対策とデータ保護の確保により、クラウド ワークロード セキュリティを根本的に簡素化および改善する、Zero Trust Exchange™プラットフォームの新たなイノベーションを発表しました。今回新たに追加された機能により、きめ細かなゼロトラストVPCセグメンテーションを可能にするAWSのユーザー定義タグとのネイティブ統合、クラウドベースのVDIのすべてのポートとプロトコルの検査、AWS GovCloudおよび中国リージョンのパブリック クラウドへの拡張が実現します。 パブリック クラウドが普及したことで大規模なデジタル トランスフォーメーションが可能になり、複数のパブリック クラウドまたはデータセンターのSaaSアプリケーションやワークロードを使用して機密性の高い通信とデータをホストするクラウドベースのワークロードが大量に流入しています。そのため、これらのミッションクリティカルなワークロードを保護することは、企業が機密データを保護し、継続的な成功を収めるうえで不可欠な要素となっています。IDGのレポート1によれば、クラウド管理とクラウド セキュリティのコスト増加に頭を悩ませる顧客は35%を占めており、セキュリティを維持し、攻撃対象領域や運用上のオーバーヘッド、パフォーマンスなどの問題に対処しながら、クラウド ワークロードを保護することは、デジタル トランスフォーメーションを進める企業にとって大きな課題となりつつあります。 NOVのITサービス担当バイス プレジデントであるパトリシア・ゴンザレス・クラーク氏(Patricia Gonzalez-Clark)は次のように述べています。「世界のエネルギー業界のリーダーとして、NOVはパブリック クラウドを活用して、お客様が環境への影響を最小限に抑えながら、豊富なエネルギーを安全に生産できるようにしています。パブリック クラウドに展開されたアプリケーションやワークロードを保護することは、当社の最優先事項です。ゼットスケーラーによってネットワークとセキュリティ スタックが刷新されたと同時に、環境の複雑さも軽減されたため、大きなメリットを実感しています。引き続きゼットスケーラーのテクノロジーを採用して、マルチクラウド環境全体でワークロードを保護し、クラウドのセキュリティを変革していきます」 Zscaler Workload Communicationsに追加された次の機能により、運用の複雑さが解消されるほか、セキュリティの向上とクラウド カバレッジの拡大が可能になります。 ユーザー定義タグを使用したワークロード セグメンテーション：ユーザー定義タグとネイティブ属性に基づいて、AWSでカスタム セキュリティ グループを独自に作成できます。AWSが設定しているタグの最大数をサポートすることで、組織はパブリック クラウド内のVPCまたはネットワーク セグメンテーションに既存のワークロードIDを活用し、IPアドレス、FQDN、CIDRブロックに基づいたセキュリティ ポリシーの管理に伴う運用の複雑さを解消できます。 リアルタイムのリソース検出：カスタム グループを有効にすることで、AWSとネイティブに統合されたゼットスケーラーがVPC、サブネット、EC2リソース、およびそれらに関連するタグや属性をリアルタイムで自動検出します。企業はクラウドの属性に基づいてセキュリティ定義を簡単に統合できるようになるため、手動で構成する必要がなくなります。 マルチセッションVDIセキュリティ：業界初の試みとして、パブリック クラウドに展開されたマルチセッションの非永続的VDI環境のポートとプロトコルをすべて検査します。企業は個々のユーザー セッションごとにきめ細かな脅威対策とデータ保護のポリシーを適用できるようになり、あらゆる環境にわたって共通のセキュリティ ポリシーを維持できます。 クラウド カバレッジの拡大：Zscaler Workload CommunicationsはGoogle Cloud Platform (GCP)に加えて、FedRAMP認定を受けたAzureの中国リージョンとAWS GovCloudをサポートするようになりました。AWS、Azure、そして今回拡張されたクラウド サポートにより、企業はパブリック クラウドを柔軟に選択しながら、クラウド ワークロードを一貫して効果的に保護できます。 ゼットスケーラーのシニア バイス プレジデント兼ゼネラル マネージャーであるダワール・シャルマ(Dhawal Sharma)は次のように述べています。「多くの組織がパブリック クラウド インフラの導入を進めるにつれ、クラウドのワークロードとアプリケーションを保護するシンプルで効果的なクラウド セキュリティ プラットフォームが必要とされています。仮想ネットワークやセキュリティ アプライアンスで構築されたレガシー アーキテクチャーや、データセンターへのトラフィックのバックホールでは、一貫したサイバーセキュリティを実現できないばかりか、運用の複雑さとコストを増大させます。今回の新たなイノベーションはクラウド ワークロードの接続を根本的に簡素化し、TLSインスペクション、データ保護、セグメンテーションなどのサイバーセキュリティをクラウドならではのスケールとスピードで提供します。これにより、お客様はZscaler Zero Trust Exchangeプラットフォームを使用して、マルチクラウド、ハイブリッド クラウド、プライベート クラウド、Government Cloud、そして中国などのアベイラビリティー リージョン全体でワークロードを接続して保護できるようになります」 新しいイノベーションの詳細については、こちらのブログ「クラウド ワークロード セキュリティを根本的に簡素化する新たなゼロトラスト イノベーション」をご確認ください。 将来の見通しに関する記述 本プレス リリースには、当社の経営陣の判断や仮定、および現在入手可能な情報に基づく将来の見通しに関する記述が含まれています。これらの将来の見通しに関する記述には、ゼットスケーラーの将来の経常収益に期待されるプラットフォームの開発と拡張能力に対する潜在的な影響が含まれます。これらの将来の見通しに関する記述は、1995年米国民事証券訴訟改革法(Private Securities Litigation Reform Act of 1995)によって制定されたセーフ ハーバー条項の対象となります。多くの要因により、実際の結果が本プレス リリースの記述と大きく異なる可能性があります。 その他のリスクと不確実性については、2023年3月8日に米国証券取引委員会(SEC)に提出した最新の年次報告書(Form 10-Q)に記載されており、当社のWebサイト(http://ir.zscaler.com)またはSECのWebサイト(www.sec.gov)で確認できます。本リリースの将来の見通しに関する記述は、本リリースの日付の時点で入手可能な情報に基づいており、変更される可能性があります。また、将来新しい情報が利用可能になった場合でも、ゼットスケーラーは必ずしも情報を更新するものではありません。 以上 Thu, 30 11月 2023 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-announces-industry-first-zero-trust-innovations-secure-workloads-and-cloud-vdi https://www.zscaler.jp/press/zscaler-threatlabz-finds-400-increase-iot-and-ot-malware-attacks-year-over-year-underscoring ※本資料は、米カリフォルニア州にて2023年10月24日(現地時間)に発表したプレス リリースの日本語抄訳版です。 主な所見 最も標的にされた業界はIoTとOTに大きく依存する製造業で、ブロックされたIoTマルウェア攻撃の54.5%を占め、週に平均6,000件の攻撃が発生 教育業界に対するIoTマルウェア攻撃が急増し、前年比961%増を記録 最も標的にされた国はメキシコと米国で、攻撃全体の69.3%を占める結果に OT分野で懸念が高まっているIoTボットネットの活動は引き続き活発で、攻撃ペイロードの66%がMiraiとGafgytのマルウェア ファミリーに由来 カリフォルニア州サンノゼ、2023年10月24日 – クラウド セキュリティ業界を牽引するZscaler (NASDAQ: ZS、以下ゼットスケーラー)は本日、2023年版Zscaler ThreatLabzエンタープライズIoTおよびOTの脅威レポートを発表しました。本年度のレポートでは、Zscaler Zero Trust Exchange™プラットフォームが保護するIoTデバイスに対して行われた約30万件のブロックされた攻撃を分析し、6か月にわたるマルウェアの動向を詳細に調査しました。本調査結果から、IoTマルウェア攻撃の増加率が前年比400％以上となったことが明らかになっています。異なるネットワーク間を移動するマルウェアは重要なOTインフラを危険にさらす可能性があるため、OTセキュリティ対策を喫緊の課題として取り組む必要があります。 ゼットスケーラーの調査チームであるThreatLabzはデバイス フィンガープリンティングを通じてIoTデバイスの属性とアクティビティーを把握し、IoTマルウェアの脅威状況を分析することに焦点を当てました。これまで以上に多くの業界、組織、個人がインターネットに接続されたデバイスを利用する中で、マルウェアや古い脆弱性に起因する脅威が増大しています。組織はゼロトラスト アーキテクチャーを採用することで、IoTデバイスのトラフィックを可視化し、IoTセキュリティのリスクを最小限に抑えられます。 ゼットスケーラーのグローバルCISO兼セキュリティ リサーチ担当責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「IoTデバイス メーカーが十分なセキュリティ対策を講じていない現状は、企業のシャドーIoTデバイスが急激に増加しているという事実と相まって、グローバル組織に大きな脅威をもたらしています。脅威アクターの多くは、『パッチが適用されていない管理対象外のデバイス』を標的にして、ネット環境への最初の足掛かりを得ます。こうした課題に対処するには、決して信頼せず、常に検証し、侵害を想定するゼロトラストの原則を適用して、IoTやOTデバイスを保護する必要があります。これらのデバイスをセグメント化するために検知と監視を継続的に行うことで、ラテラル ムーブメントのリスクを排除できます」 依然として増加傾向にあるマルウェア攻撃 IoTや個人向けコネクテッド デバイスが着実に普及しつつある中、IoTマルウェア攻撃が前年比で400%以上増加していることが本レポートで明らかになりました。この極めて高い増加率からも、IoTマルウェア攻撃を仕掛けるサイバー犯罪者がいかに執拗で、変化する状況への適応能力が高いかをうかがい知ることができます。 また、サイバー犯罪者は古い脆弱性を主な標的にしており、最も一般的なIoT攻撃の39件のうち34件は、特に3年以上前から存在する脆弱性を狙ったものであることがわかりました。MiraiやGafgytのマルウェア ファミリーが依然として攻撃ペイロードの66%を占めており、感染したIoTデバイスでボットネットを作成して収益力のある企業にサービス拒否(DDoS)攻撃を仕掛けています。ボットネットを利用した分散型DDoS攻撃は、あらゆる国や業界で数十億ドルの経済的損失を引き起こすだけでなく、重要な産業プロセスを混乱させ、ひいては人命を危険にさらしかねないことから、OTの大きなリスクとなっています。 最も狙われた製造業 – 驚異的な増加率をみせた教育業界 製造業と小売業がIoTデバイス トラフィックの52%近くを占め、3Dプリンター、ジオロケーション トラッカー、産業用制御機器、自動車用マルチメディア システム、データ収集端末、決済端末がデジタル ネットワーク経由で信号の大部分を送信しています。しかし、サイバー犯罪者にとって絶好の標的となるのが、この膨大な量のデバイス トラフィックです。現在、製造業では週に平均6,000件のIoTマルウェア攻撃が発生しています。こうした攻撃は、自動車、重工業、プラスチックやゴムなどの工業製造プラントで不可欠なOTプロセスを中断させる恐れもあるため、製造業のセキュリティ部門にとって長期的な課題となっています。また、産業用IoTは独自のIoTデバイスを最も多く採用しており、その数は他の業界の3倍以上と大きく差を付けたことからも、製造業がレガシー インフラの自動化とデジタル化に向けたIoTツールの導入を継続的に推進していることがわかります。 教育業界もまた、2023年にサイバー犯罪者から特に狙われた業界の1つとなりました。これは、学校のネットワーク内に保護されていないシャドーIoTデバイスが急増したことで、攻撃者がより簡単に侵入できるようになったためと考えられます。教育機関はネットワーク上に豊富な個人データを保存しているため特に魅力的な標的となり、学生や運営組織は被害を受けやすくなっています。本レポートによると、教育業界でのIoTマルウェア攻撃は1000%近い増加をみせています。 最大の標的となった米国とメキシコ 調査結果によると、米国はIoTマルウェア作成者にとっての最大の標的であり、IoTマルウェアの96%が米国内の侵害されたIoTデバイスから配布されています。 IoTマルウェアの感染の46%を占めるメキシコは、最も感染数の多い国となりました。感染数上位4か国のうち3か国(メキシコ、ブラジル、コロンビア)は、いずれも中南米諸国となっています。 IoTおよびOT攻撃から保護するZscaler Zero Trust Exchange™ Zscaler Zero Trust Exchangeプラットフォームはゼロトラスト セキュリティへの包括的なアプローチです。Zero Trust Exchangはアイデンティティーとコンテキストを検証し、制御を適用し、ポリシーを施行してから、任意のネットワークを介してデバイスとアプリケーション間に安全な接続を確立します。 Zscaler Internet Access™ (ZIA™)は、アイデンティティーベースのアクセスとリスクに基づく包括的なセキュリティで、IoTデバイスと企業ネットワーク間のテレメトリーのやり取りを保護します。 Zscaler Privileged Remote Accessは、リモート ワーカーやサードパーティー ベンダーに機密性の高いRDP、SSH、VNCのプロダクション システムへのクライアントレス リモート デスクトップ アクセスを提供するため、管理対象外デバイスにクライアントをインストールしたり、ジャンプ ホストやVPNにログインしたりする必要がありません。この機能により、リモート ワーカーやサードパーティー ベンダーは、ネットワークや重要インフラの安全性を損なわずにOTデバイスにアクセスし、サービスを提供できるようになります。ゼットスケーラーはZIAやZscaler Privileged Remote Accessを備えたゼロトラスト プラットフォームで企業ネットワークのセキュリティを確保します。 2023年版Zscaler ThreatLabzエンタープライズIoTおよびOTの脅威レポートは、こちらからダウンロードして確認できます。 調査方法 本レポートの調査には、2023年1月～6月までの多数のソースと各業界からのデバイス ログの分析が使用されました。 本レポートは、それぞれ1日あたり500兆を超えるシグナルを処理し、90億の脅威とポリシー違反をブロックし、25万件以上のセキュリティ アップデートを提供する、Zscalerのグローバル セキュリティ クラウドに接続する顧客のデプロイメントから得られたデータに基づいています。 以上 Wed, 22 11月 2023 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-threatlabz-finds-400-increase-iot-and-ot-malware-attacks-year-over-year-underscoring https://www.zscaler.jp/press/zscaler-unveils-suite-cyber-solutions-designed-harness-full-potential-generative-ai ※本資料は、米カリフォルニア州にて2023年6月14日(現地時間)に発表したプレス リリースの日本語抄訳版です。 カリフォルニア州サンノゼおよびZenith Live LAS VEGAS、2023年6月14日 – クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は本日、IT部門やセキュリティ部門が企業の知的財産および顧客データの安全性を確保しながら、生成AIの潜在能力を最大限活用できるようにする、一連の高度なセキュリティ ソリューションを発表しました。ゼットスケーラーは、その膨大なデータ プールを駆使することで、AI/MLまたは生成AIを活用して侵害を予測するだけでなく、より優れた脅威の検出、防止、対応を実現するポリシーを推奨します。 AIの効果を最大化するためには、多様で高品質な大量のデータとAIモデルを正確に訓練して有意義で正確な結果を生み出す高度なAIエンジンが必要です。ゼットスケーラーのAIの優位性は、ユーザー、IoT/OTデバイス、ワークロード、企業間通信から1日あたり3,000億件以上のトランザクションを処理する世界最大のクラウド セキュリティ プラットフォームの開発、運用における15年もの専門知識とリーダーシップにあります。このプラットフォームのプロキシーベースのアーキテクチャーとクラウド セキュリティ データレイクを、安全な接続を実現するゼットスケーラーの大規模言語モデル(LLM)と組み合わせることで、組織のセキュリティ態勢を総合的に把握できるようになります。また、AIモデルを継続的に改善し、これまでにないスピードで正確かつ効率的にセキュリティ侵害を予測するために、匿名化された大量の貴重な訓練データも提供されます。 ゼットスケーラーのCEO、会長兼創設者であるジェイ・チョードリー(Jay Chaudhry)は次のように述べています。「生成AIの登場により、テクノロジーのこれまでの常識が大きく変わりつつあります。そしてその可能性を見据えて、関連性のあるプライベートな企業データを大量に保有している組織が、今後リーダーとして台頭していくでしょう。我々はこのテクノロジーの重要性を何年も前から認識し、データ保護からデジタル エクスペリエンス モニタリングまで、多岐にわたるサービスを劇的に向上させるAIおよびML機能を実装してきました。ゼットスケーラーは、お客様が新たな生成AIツールを安全に利用して侵害を予測、阻止できるように、一連のセキュリティ機能を導入することで飛躍的な成長を遂げています」 ゼットスケーラーが提供するAIを活用した一連のセキュリティ イノベーションは、組織のAIトランスフォーメーションを加速させると同時に、生成AIを最大限に活用するための基盤を提供します。 セキュアなAIトランスフォーメーションをサポートするゼットスケーラーのイノベーション： AI向けのデータ保護：Zscaler Data Loss Prevention (DLP)は潜在的なデータ流出を防ぎ、生成AIクエリーへのプロンプトや一般公開されているLLMおよびAIアプリケーションのアウトプットなどのコンテンツを、セキュリティと監査の目的で組織の環境内で記録、保持できるようにします。 AITotal™:アプリケーションのリスク特性やプライバシー ポリシーを考慮した、爆発的に増加するAIアプリケーション向けの包括的なリスク評価システムです。 AIの可視化とアクセス制御：AIアプリケーションの使用状況の監視に特化した、新しいURLカテゴリーとクラウド アプリケーションです。この革新的なソリューションにより、各ユーザーセットやグループに対して異なるポリシーを設定できるようになるため、組織はAIアプリケーションへのアクセスを正確に制御できます。クラウドベースのリモート ブラウザー分離を導入することで、ゼットスケーラーは一段上のセキュリティ レベルを提供すると同時に、AIアプリケーションへのアクセス時におけるアップロード、ダウンロード、カット＆ペーストといった潜在的に危険な行為を制限します。 生成AIの効果を最大化するゼットスケーラーのイノベーション(開発が完了し、現在はプレビュー段階の機能): 侵害予測機能を備えたSecurity Autopilot™: AIエンジンが変化するクラウドベースのポリシーやログから継続的に学習できるようにすることでデータを保護するプロアクティブなアプローチです。Security Autopilotはポリシーを推奨し、影響分析を実施することで、セキュリティ運用を簡素化すると同時に、セキュリティ態勢の管理を向上させ、将来の侵害を予防します。これは現在、ゼットスケーラーの脅威リサーチおよびインシデント対応チームであるThreatLabzによって試験運用が行われているところです。 Zscaler Navigator™:シームレスで安全かつユーザーフレンドリーなアプローチで、お客様がゼットスケーラーの製品を操作し、関連するドキュメントの詳細にアクセスできるようにする、シンプルで包括的な自然言語インターフェイスです。 マルチモーダルDLP:従来のDLPソリューションが理解し、管理するデータは、テキストや画像ベースのものに限られています。しかし、世界はより広範な動画や音声のマルチメディア形式へと移行しています。ゼットスケーラーは、生成AIとマルチモーダル機能をDLP製品に統合することで、DLPの機能を変革し、テキストと画像だけでなく、動画や音声などのさまざまなメディア形式にわたってお客様のデータを流出から守ります。 これらのイノベーションの詳細やブレークアウト セッションを視聴するには、こちらからZenith Live ’23へのオンライン登録をお願いします。 将来の見通しに関する記述 本プレスリ リースには将来の見通しに関する記述が含まれます。過去の事実の記述以外の記述はすべて、当社の予定製品やアップグレード、事業戦略、ゼットスケーラーの将来の業務管理の計画および目標に関する記述を含み、将来の見通しに関する記述に該当します。これらの記述には、将来の見通しに関する記述によって明示または黙示される成果や業績を含み、本書の記述内容とは著しく異なる結果に至る可能性のある既知のリスクおよび多数の未知のリスク、不確実性、推測等の要因が含まれます。さらに、当社は非常に競争が激しく、急速に変化する環境で事業を展開しており、新たなリスクが随時生じる可能性があります。すべてのリスクを予見することは不可能であり、すべての要因の当社事業への影響や、何らかの要因またはその組合せによって、実際の結果が当社による将来の見通しに関する記述に含まれるものからどの程度大きく乖離することとなるかについても予測不能です。当社の財務業績や経営成績に影響を及ぼす恐れのある追加のリスクや不確実性は、米国証券取引委員会への最新の提出書類に含まれています。これらの報告書は当社のWebサイト(https://ir.zscaler.com)、または証券取引委員会のWebサイト(www.sec.gov)でご覧いただけます。 場合によっては、「予測する」「考える」「継続する」「企図する」「可能性がある」「推定する」「期待する」「調査する」「意図する」「可能性が高い」「かもしれない」「計画している」「潜在的な」「予見する」「推測する」「～すべきである」「目標とする」「～だろう」などの語、またはこれらの否定形や類似の語によって、将来の見通しに関する記述を特定することができます。ゼットスケーラーによる将来の見通しに関する記述は主に、その事業に影響を及ぼす可能性があると考える将来の事象についての現時点での見込みおよび予測に基づくものです。実際の結果は、これらの将来の見通しに関する記述によって企図される内容とは著しく異なる可能性があります。本書での将来の見通しに関する記述はすべて、本書の日付において当社が入手可能な情報に基づくものであり、当社は、将来の見通しに関する記述がなされた後の日付で発生した事象や存在する状況を反映するために、提供済みの将来の見通しに関する記述を更新する義務を負いません。 以上 Thu, 07 9月 2023 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-unveils-suite-cyber-solutions-designed-harness-full-potential-generative-ai https://www.zscaler.jp/press/zscaler-extends-power-zero-trust-exchangetm-platform-breakthrough-cybersecurity-innovations-ja ※本資料は、米カリフォルニア州にて2023年6月14日(現地時間)に発表したプレス リリースの日本語抄訳版です。 Zscaler Risk360™ – リスクを定量化して可視化する強力なフレームワークで、サイバーセキュリティ リスクを改善します。 ゼロトラストのブランチ間接続 – 拠点サイトからデータ センター、マルチクラウド環境まで、AI/MLを活用したゼロトラスト接続を提供することで、脅威の水平移動を排除します。 Zscaler Identity Threat Detection and Response (ITDR)™ソリューション – 継続的な可視化、リスクの監視、脅威の検出でアイデンティティー攻撃のリスクを軽減します。 ZSLogin™機能 – 強固なセキュリティ、統合されたアイデンティティー、よりシンプルな権限管理で管理エクスペリエンスを合理化します。 カリフォルニア州サンノゼおよびZenith Live LAS VEGAS – 2023年6月14日 – クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は本日、クラウド セキュリティ プラットフォームであるZscaler Zero Trust Exchange™をさらに拡張させる、4つの新たなサイバーセキュリティ サービスと機能を発売しました。このイノベーションにより、高度な攻撃の監視と修復、拠点間のセキュアな接続、IT管理者の管理プロセスの大幅な簡素化と合理化が可能になります。 大規模なサイバーセキュリティ攻撃はますます巧妙化し、広範囲に及んでいます。これらの攻撃は、組織の評判や財務の安定性、日常業務に重大な影響を与えかねません。このような脅威に対峙するためには、リアルタイムの脅威検出、自動対応、プロアクティブなリスク軽減を提供できる包括的なクラウド セキュリティ プラットフォームが不可欠です。ゼットスケーラーの完全に統合された、拡張可能なクラウド セキュリティ プラットフォームは、1日あたり3,000億件以上のトランザクションを処理し、組織がセキュリティに対してプロアクティブなアプローチをとり、脅威に効率的に対応し、セキュリティ態勢を最適化できるように、常時オンのインテリジェンスを提供します。 ゼットスケーラーは、Zenith Live Las Vegasにて次のセキュリティ サービスと機能を発表しました。 Zscaler Risk360 - リスクを定量化して可視化する強力なフレームワーク Zscaler Risk360は、最高情報責任者や最高セキュリティ責任者が情報に基づいたビジネス上の意思決定を迅速に行えるようサポートし、サイバーリスクの低減を促します。ゼットスケーラーのプラットフォーム内において、内部および外部ソースからの豊富なシグナルを活用することで、ITリーダーやセキュリティ リーダーは、100以上のデータ駆動型の要素から比類なき可視性と実用的なインテリジェンスを得て、以下を実現できます。 強力なリスクの定量化 – サイバー侵害のあらゆる段階のリスク スコアをリアルタイムで表示するほか、従業員、サードパーティー、アプリケーション、資産の4つのエンティティーにわたってリスクを可視化します。 直感的な可視化とレポート – サイバーリスクの主な要因をフィルタリングし、財務修復に関する推奨を含む財務エクスポージャーの推定値を予測するとともに、簡潔な取締役会レベルのプレゼンテーション資料の作成も可能です。 実用的な修復 – ガイド付きワークフローで実用的な推奨事項の優先順位付けを行い、最も重要な問題を調査および是正し、組織の安全性を保ち、業務運営の中断を生じさせないようにします。 拠点間のゼロトラスト接続 - 優れたセキュリティと管理の簡素化のために拠点間の接続を再定義 拠点間のゼロトラスト接続は、シンプルで拡張性に優れたセキュリティを実現し、拠点のMPLS接続に伴う定常的に発生する諸経費を大幅に削減します。セキュアな拠点間接続を実現するこの新しいアプローチは、SD-WAN上でのリスクの高いサイト間VPNを排除することで、ユーザー、アプリケーション、データのセキュリティを改善します。また、コストや運用上の複雑さも軽減し、M&Aを大幅に加速します。 新しいプラグ＆プレイのアプライアンスはゼロタッチプロビジョニングを採用しているため、簡単にインストールできます。拠点間のゼロトラスト接続により、以下が可能となります。 サイト間VPNとコストのかかるMPLS接続からゼロトラストへの移行 – 拠点とそのアプリケーション スタック間で、ユーザー、サービス、IoT/OTデバイスを安全に接続します。 拠点のIT業務の簡素化 – クラウドベースのアプリケーションにアクセスする際はインターネットへの直接接続が提供されるため、従来の複雑なルーティングを維持する必要がなくなり、インフラも削減できます。 M&AおよびB2Bの大幅な加速 – 従業員とビジネス アプリケーションの統合を進める組織は、生産性を発揮するまでの時間を短縮できます。 ゼットスケーラーの製品管理担当バイス プレジデントであるナレーシュ・クマール(Naresh Kumar)は次のように述べています。「拠点においてサイト間VPNを多用している企業は、セキュリティ上の脅威の増大に直面しているのが実情です。サイト間VPNは脅威の水平移動のエントリー ポイントを作成するばかりか、ゼロトラスト アーキテクチャーが持つセキュリティ上のメリットも備えていません。ゼットスケーラーはVPNを排除して、Zero Trust Exchangeを介して拠点のユーザー、サーバー、デバイスに安全なアクセスを提供することにより、拠点間の接続を再考しました。必要となるのはブロードバンド接続のみです」 Zscaler ITDRソリューション - 継続的な可視化、リスク監視、脅威検出でアイデンティティー攻撃を軽減 ユーザーのアイデンティティーや資格情報を標的にしたサイバー犯罪は増加傾向にあります。ゼットスケーラーの調査チームであるThreatLabzのフィッシング攻撃に関する年次レポートによると、近年のフィッシング攻撃の多くは、盗まれた資格情報に依拠するものです。Zscaler ITDRは、アイデンティティーの設定ミスやリスクのあるアクセス許可を継続的に可視化することで、企業のセキュリティ態勢を強化します。Zscaler ITDRにより、最高情報セキュリティ責任者は次のことが可能になります。 アイデンティティー リスクの定量化 – 定量化されたリスクでアイデンティティー攻撃対象領域の状況を追跡します。 設定ミスの検出 – GPPパスワードの流出や制約のない委任、新たな攻撃経路を開く更新のないパスワードといった、リスクの高い設定を検出します。 リアルタイム監視 – 設定変更の際に、新たなリスクや問題について警告を表示します。 権限昇格の阻止 – セキュリティ侵害の発生時に、DCSync、DCShadow、kerberoastingなどの攻撃を検出して阻止します。 問題の修復 – 問題や影響、そして影響を受けるユーザーを特定します。動画チュートリアル、スクリプト、コマンドなど、段階的な修復ガイダンスを提供します。 ZSLogin機能 - ログイン ダッシュボードを一元化し、ITプロセス認証を合理化 ゼットスケーラーは、IT管理者の日常業務を簡素化し、効率性を向上させるために、次の機能を提供します。 エンタイトルメント管理の一元化 – 簡単な方法で、プラットフォーム全体にわたりすべてのアクセス権を確認し、管理者が適切な許可を受けられるようにします。 パスワードなしの多要素認証 – パスワードなしの多要素認証をサポートすることで、より使いやすく、フィッシング耐性のある管理者認証を強化します。 管理者アイデンティティー管理の自動化 – 管理者アイデンティティーはSCIMを使用して管理し、お客様のアイデンティティー プロバイダーからの識別データに基づいて、権限の作成、特権の割り当てや取り消しを自動化できます。 詳細については、下記のページを参照してください。 Zscaler Risk360™ 拠点間のゼロトラスト接続 Zscaler ITDR™ 以上 Thu, 07 9月 2023 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-extends-power-zero-trust-exchangetm-platform-breakthrough-cybersecurity-innovations-ja https://www.zscaler.jp/press/zscaler-2023-ransomware-report-shows-nearly-40-increase-global-ransomware-attacks-ja ※本資料は、米カリフォルニア州にて2023年6月28日(現地時間)に発表したプレス リリースの日本語抄訳版です。 主な所見 ランサムウェアに最も狙われたのは米国で、過去1年間に発生したランサムウェア攻撃のほぼ半数が同国を標的 芸術、エンターテイメント、娯楽業界に対するランサムウェア攻撃が急増し、430％以上の増加率を記録 業界別では依然として製造業とサービス業が最も標的とされ、それぞれランサムウェア攻撃全体の約15％、約12%を占める結果に 二重脅迫型攻撃または暗号化「しない」脅迫型攻撃を仕掛けた25種の新たなランサムウェア ファミリーを確認 カリフォルニア州サンノゼおよびZenith Live BERLIN、2023年6月28日 – クラウド セキュリティ業界を牽引するZscaler (NASDAQ: ZS、以下ゼットスケーラー)は本日、2023年版ThreatLabzランサムウェア レポートを発表しました。本年度のレポートでは、増加し続ける複雑なランサムウェア攻撃を追跡し、サイバー保険に加入している公共団体や組織を狙った攻撃、RaaS (サービスとしてのランサムウェア)の進化、暗号化しない脅迫など、最新のランサムウェアの傾向に焦点を当てています。2022年4月以降、ThreatLabzでは、ランサムウェア攻撃の成功によって数テラバイトのデータが盗まれ、その後身代金の要求に使用されたことが確認されています。 ゼットスケーラーのグローバルCISO兼セキュリティ リサーチ担当責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「RaaSによって高度なランサムウェア攻撃が着実に増加しています。そしてランサムウェアの作成者は、大量のデータを抜き取る暗号化しない攻撃を実行することで、ますます検知されにくくなっています。組織に求められるのは、従来のポイント製品を廃止し、完全に統合されたゼロトラスト プラットフォームに移行することです。こうしたプラットフォームは、攻撃対象領域の最小化、侵害の阻止、攻撃が成功した場合の影響範囲の縮小、データの抜き取りの防止など、多くのメリットをもたらします」 ランサムウェアの進化において特徴的なのは、攻撃の高度化と新たなサイバー犯罪グループの参入障壁との間に見られる反比例の関係です。RaaSは脅威アクターがダークWeb上でサービスを販売してその利益の70～80％を得るモデルですが、このRaaSの普及が参入障壁の低下とサイバー攻撃の巧妙化を招いています。ランサムウェア攻撃が前年比で40％近く増加していることからもわかるように、このビジネス モデルの人気はここ数年高まり続けています。このような攻撃手法の進化に伴い増加しているのが、破壊的な暗号化よりもデータの抜き取りを重視する暗号化しない脅迫です。これは2023年の最も注目すべきトレンドの1つとなっています。 ランサムウェアの標的となる上位国 米国は二重脅迫型ランサムウェア攻撃で最も狙われた国であり、被害者全体の40 %が同国を本拠地としています。次に続くカナダ、英国、ドイツの3か国を合わせても、米国組織を標的とした攻撃件数の半分にも満たないという結果になっています。ゼットスケーラーの調査チームであるThreatLabzが監視しているBlackBasta、BlackCat、Clop、Karakurt、LockBitなどの主要なランサムウェア ファミリーは、あらゆる規模の個人や組織に経済的損失、データ侵害、業務停止という重大な脅威をもたらします。 昨年世界中で最も標的にされた業界は製造業で、その知的財産と重要インフラはランサムウェア グループにとって魅力的なターゲットとなっています。ゼットスケーラーが追跡するすべてのランサムウェア グループが同業界の企業を攻撃し、その一部には自動車、電子機器、繊維などの分野の商品生産に携わる企業が含まれていました。今回の調査によれば、BlackBastaランサムウェア ファミリーは製造業に特に関心が高く、攻撃の26%以上をこの業界の企業に集中させていることが明らかになっています。 ランサムウェアにおいて顕著になるトレンド ThreatLabzは2021年、サイバー攻撃において二重脅迫または多重脅迫のアプローチを使った19種のランサムウェア ファミリーを特定しました。それ以降、このアプローチを使うファミリーは44種にまで増加しています。このような攻撃が広まった理由は、攻撃者が窃取したデータを暗号化した後、データをオンラインに流出させると脅迫して身代金を支払うよう被害者への圧力を高められるためです。一方、暗号化プロセスをスキップする暗号化しない脅迫型攻撃も増加傾向にあり、ここでも身代金が支払われない場合はデータを一般公開すると脅す手口が採用されています。この手法を使えば、攻撃者はソフトウェア開発のサイクルと復号プロセスを省けるため、より迅速に大きな利益を手に入れることができます。また、この攻撃は主要なファイルやシステムをロックしたり、回復に伴うダウンタイムを発生させたりしないため、検出が難しく、当局からの注目度も低くなります。暗号化しない脅迫型攻撃の多くは、被害者の業務を停止させないため、結果として事件の報告率が低くなる傾向があります。暗号化しない脅迫の動きはBabukやSnapMCなどのランサムウェア グループから始まりました。昨年調査チームは、Karakurt、Donut、RansomHouse、BianLianなど、この手法を採用する多くの新しいファミリーを確認しました。 ランサムウェア攻撃から保護するZscaler Zero Trust Exchange ランサムウェア攻撃を防ぐには、あらゆる段階の脅威に対処し、潜在的な被害を最小限に抑える包括的なアプローチが必要です。Zscaler Zero Trust Exchangeは、最先端のランサムウェア対策を備えた包括的なゼロトラスト フレームワークを提供します。以下のガイドラインを採用することで、ランサムウェア攻撃の被害に遭うリスクを大幅に軽減できます。 初期侵害の防止：一貫したセキュリティ ポリシーを採用し、妥協のないセキュリティを確保します。広範なSSLインスペクション機能、ブラウザー分離、インライン サンドボックス、ポリシーに基づいたアクセス制御の実装によって、悪意のあるWebサイトへのアクセスを阻止すると同時に、初期侵入の経路をブロックし、ユーザーに到達しようとする未知の脅威を検出します。 侵害されたユーザーと内部脅威の排除：インラインのアプリケーション検査とアイデンティティー脅威の検知と対応(ITDR)を、統合されたデセプション機能と組み合わせることで、外部または内部の潜在的な攻撃者を検知して罠に仕掛け、効果的に阻止できます。 外部の攻撃対象領域の最小化と水平移動の排除：アプリケーションをインターネットから切り離し、ゼロトラスト ネットワーク アクセス(ZTNA)アーキテクチャーを実装することで、攻撃者がネットワーク内で徘徊するのを阻止します。ネットワーク自体ではなく、ユーザーとアプリケーションおよびアプリケーションとアプリケーションを直接接続することで、攻撃対象になり得る範囲を大幅に制限します。 情報漏洩の防止：完全なTLSインスペクションを備えたインラインの情報漏洩防止対策を実装し、移動中データと保存データを徹底的に検査することで、データ窃取の試みを効果的に阻止します。ソフトウェアの定期的な更新と総合的なセキュリティ トレーニングの実施によって、脅威アクターの一歩先をいくことができます。 Zscaler Zero Trust Exchangeの機能を活用し、これらのベスト プラクティスを実践することで、ユーザー、ワークロード、IoT/OTデバイス、B2B接続の安全性をプロアクティブに確保し、進化し続けるランサムウェア攻撃の脅威から貴重なデータを保護できるようになります。 レポートの全文は、2023年版ThreatLabzランサムウェア レポートからダウンロードできます。 調査方法 ThreatLabzチームは、毎日500兆を超えるシグナルを監視し、毎日25万以上のセキュリティ更新プログラムで1日あたり80億件の脅威をブロックするZscalerのセキュリティ クラウドから収集したデータを調査しました。2022年4月から2023年4月までのZscalerクラウドの1年分の世界規模のフィッシング データを分析し、主要なトレンド、リスクのある業界と地域、新たな攻撃戦術を明らかにしています。本年度のレポートでは、ランサムウェアのサンプルと攻撃データに関するThreatLabz独自の分析に加えて、外部のインテリジェンス ソースも利用されています。 以上 Thu, 07 9月 2023 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-2023-ransomware-report-shows-nearly-40-increase-global-ransomware-attacks-ja https://www.zscaler.jp/press/zscaler-study-finds-more-85-attacks-now-use-encrypted-channels-malware-topping-attacks-2022 ※本資料は、米カリフォルニア州にて2022年12月14日(現地時間)に発表したプレス リリースの日本語抄訳版です。 主な所見 現在、攻撃の85%以上がキルチェーンのさまざまな段階で暗号化されたチャネルを使用しており、昨年から20%増加 ユーザーや組織に影響を及ぼすサイバー脅威の90%近くは、メールや感染したWebサイトからの共有リンクを経由した、悪意のあるペイロードからダウンロードされたマルウェア攻撃 米国とインドが暗号化された攻撃の標的として上位となり、南アフリカ、英国、オーストラリアが上位5か国にランクイン 業界別では製造業と教育産業が最も多く、それぞれ前年比で239%、134％と増加する一方で、小売業は63%、政府関連は40%減少 クラウド セキュリティ業界を牽引するZscaler (NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー)は本日、2021年10月から2022年9月までに発生した240億件を超えるサイバー脅威を分析し、HTTPSベースの攻撃の傾向を追跡した年次レポート「State of Encrypted Attacks Report (暗号化された攻撃の現状)」の日本語版を発表しました。この調査では、世界最大のクラウド セキュリティ プラットフォーム「Zscaler Zero Trust Exchange™」における1日当たり300兆以上のシグナルと2,700億件のトランザクションの分析からのインサイトを活用しました。 本レポートでは、マルウェアが9つの主要産業において個人やビジネスに最大の脅威を与え続けていることが明らかになりました。その中で最も標的にされている業界は、製造、教育、ヘルスケアです。暗号化された攻撃は世界中の国々にとって依然として重大な問題であり、米国、インド、日本では過去12か月間で最も攻撃が増加しています。さらにアフリカでは2021年と比較してTLS/SSL攻撃の著しい増加が見られます。 ゼットスケーラーでCISO兼セキュリティ リサーチおよびオペレーション担当バイス プレジデントを務めるDeepen Desai (ディーペン・デサイ)は次のように述べています。「企業がサイバー防御を強化させるにつれて、攻撃側は回避的な戦術を巧妙に使用するようになっています。暗号化されたトラフィックには潜在的な脅威が潜み続けており、技術的なハードルを大幅に削減するas-a-serviceモデルによってそれが強力なものになっています。あらゆるインターネット接続のトラフィックを一貫して検査し、攻撃を効果的に軽減できるクラウドネイティブのゼロトラスト アーキテクチャーを採用することが、企業にとって非常に重要になります」 サイバー犯罪の頂点に君臨するマルウェア サイバー犯罪者は暗号化されたトラフィックにさまざまな攻撃戦術を隠していますが、最も蔓延しているのがマルウェアであることに変わりはありません。攻撃シーケンス全体で使用される悪意のあるスクリプトとペイロードは、2022年にブロックされた暗号化された攻撃の90%近くを占めています。このカテゴリーにはランサムウェアも含まれています。ランサムウェア攻撃は前年比で80%増加しており、依然としてCISOの最大の懸念事項となっています。 防御がより複雑化する中、攻撃側も技術を向上させています。その結果、発見が難しいレピュテーションベースの技術を回避できる新型マルウェア亜種が作り出されています。ゼットスケーラーの調査チームであるThreatLabzが発見した、暗号化チャネルを悪用する最も一般的なマルウェア ファミリーには、ChromeLoader、Gamaredon、AdLoad、SolarMarkerそしてManuscryptが含まれていました。 標的国の変遷 暗号化された攻撃で最も狙われた上位5か国は、米国、インド、南アフリカ、英国、オーストラリアでした。南アフリカが上位に入ったのは比較的最近であり、2022年には2021年の上位5か国に入っていたフランスを追い抜きました。また、日本では2021年と比べて613%標的率が上昇しました。 製造業と教育産業が最大の標的に すべての業界が同じ確率で暗号化攻撃の標的になっているわけではありません。旧式のソリューションを導入している企業は、他の企業に比べて被害に遭いやすくなっています。2022年は製造業に対するこの種の攻撃が前年比で239%増加したことで、最も標的にされた業界となり、2021年のテクノロジー業界を追い抜く結果となりました。製造業は新型コロナウイルスを管理するための新しい安全対策や、サプライチェーンの問題に対処するためのインフラストラクチャーやアプリケーションを採用するなど、業界全体で大きな変化が起きているため、引き続きサイバー犯罪にとって魅力的な標的になっています。新規のアプリケーション、製品、サービスを採用することで製造業の攻撃対象領域が広がっており、多くの企業が新たに対処を迫られる脆弱性にさらされています。 製造業の次に攻撃が急増したのは教育産業であり、前年比132％でした。2020年から2021年にかけては攻撃が50％増加していた教育産業は、2年連続で注目すべき標的となっています。教育や製造といった業界では、ゼロトラスト アーキテクチャーが最も効果的です。このアーキテクチャーは、インターネット接続のトラフィックすべてを検査して疑わしいアクティビティーを特定し、増大する暗号化された攻撃のリスクを軽減します。 2022年に、政府機関と小売業に対する攻撃がそれぞれ前年比で40%、63%に減少したのは良いニュースです。2021年の小売業はコロナ禍によるeコマースの流れから、暗号化攻撃が大幅に上昇しましたが、過去1年でこの数字は正常化しています。世界中の法執行機関がこれらの重要な産業を標的とするサイバー犯罪者を積極的に追跡しているため、荒稼ぎを狙うハッキング グループからは敬遠されるようになったのです。 大規模な暗号化された攻撃から企業を守るゼットスケーラー 2022年、ゼットスケーラーは240億の脅威をブロックしました。この数は2021年の207億から20%増加しており、2020年と比較すると314％も増加しています。これはサイバー犯罪者が検出を回避し、情報セキュリティ部門を出し抜くために、継続して戦略を進化させていることを示しています。現在、ほとんどの攻撃はSSLまたはTLSの暗号化を利用していますが、大規模な検査はリソースを大量に消費するため、クラウドネイティブ プロキシー アーキテクチャーを使用するのが最適です。従来のファイアウォールはパケットフィルタリングとステートフル インスペクションをサポートしていますが、リソースが制限されているため、このタスクにはあまり適していません。そのため、ゼロトラストの原則に則して暗号化されたトラフィックの完全な検出をサポートできるクラウドネイティブ アーキテクチャーを実装することが、企業にとって非常に重要になります。 暗号化された攻撃のリスクを最小限に抑えるために、以下の推奨事項を導入戦略の一部として考慮する必要があります。 クラウドネイティブでプロキシーベースのアーキテクチャーを使用し、すべての暗号化されたトラフィックの脅威を大規模に復号化、検出、防止する。 AI活用型のサンドボックスで未知の攻撃を隔離し、ゼロ号患者による感染を阻止する。 ユーザーが自宅、本社、または外出先にいても、常にすべてのトラフィックを検査して、暗号化された脅威から一貫して保護する。 インライン プロキシー アーキテクチャーが暗号化されたトラフィックを含むすべてのトラフィックを宛先に到達する前にリアルタイムで検査して、ランサムウェアやマルウェアを阻止する。 詳細なコンテキストベースのポリシーを使用してデータを保護し、コンテキストに基づいてアクセス リクエストと権限を検証する。 ネットワークではなく、必要なアプリケーションやリソースにユーザーを直接接続することで、攻撃対象領域を排除する。 「2022 State of Encrypted Attacks Report (暗号化された攻撃の現状)」の日本語版は、こちらからダウンロードして確認できます。 以上 調査方法 2021年10月から2022年9月までにゼットスケーラーのクラウドでブロックされた240億件の脅威を分析したところ、ブロックされた脅威はすべて暗号化チャネル、SSL、TLSのいずれかを経由して発生していたことがわかりました。 Thu, 09 2月 2023 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-study-finds-more-85-attacks-now-use-encrypted-channels-malware-topping-attacks-2022 https://www.zscaler.jp/press/zscaler-study-finds-90-percent-global-enterprises-are-adopting-zero-trust ※本資料は、米カリフォルニア州にて2022年12月6日(現地時間)に発表したプレス リリースの日本語抄訳版に加筆したものです。 主な所見 クラウドに移行するグローバル組織の90%以上がゼロトラスト アーキテクチャーを「実装済み」、「実装中」、「実装予定」であり、日本でも94%の組織がいずれかの段階に該当 クラウド インフラストラクチャーの可能性を最大限に活用していると「強く確信する」IT部門の意思決定者はわずか22%にとどまり、ゼロトラストの必要性を示唆。日本ではさらに低い17%という結果に グローバルの68%、日本の66%が「従来型のネットワーク セキュリティ インフラストラクチャーでは安全なクラウド トランスフォーメーションを実現できない」または「従来型のファイアウォールやVPNよりもゼロトラスト ネットワーク アクセス(ZTNA)のほうが明らかに優れている」と認識 グローバルでは ZTNAが今後12か月のゼロトラスト投資の最優先事項であり、ハイブリッド ワーク向けのリモート アクセスの重要性が浮き彫りに。日本ではデジタル エクスペリエンス モニタリング(DEM)を最優先事項としている割合が最多 クラウド セキュリティ業界を牽引するZscaler (NASDAQ: ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー)は本日、クラウドへの移行を開始したIT部門の意思決定者(以下、ITリーダー)を対象とした調査レポート「2023年版 ゼロトラスト トランスフォーメーションの現状(日本語版)」を発表し、ゼロトラスト アーキテクチャーを「実装済み」、「実装中」、「実装予定」のいずれかであると回答したITリーダーが、グローバルで90%以上、日本でも94％であったことを明らかにしました。また、グローバルの68%(3分の2以上)、日本の66%のITリーダーが「従来型のネットワーク セキュリティ インフラストラクチャーでは安全なクラウド トランスフォーメーションを実現できない」または「アプリケーションへのリモート アクセスに関して、従来型のファイアウォールやVPNよりもZTNAのほうが明らかに優れている」と認識しており、ユーザーやクラウドを保護するゼロトラストへの大規模な移行が支持されていることがわかりました。本レポートは、アプリケーションやサービスのクラウドへの移行をすでに開始した世界中の1,900以上の企業(うち100社が日本企業)のIT部門に所属するシニアレベルの意思決定者を対象とした調査の結果をまとめています。 ゼロトラストは、いかなるユーザー、デバイス、アプリケーションも本質的に信頼できないという原則に基づき構築されたフレームワークです。急速なデジタル トランスフォーメーションを背景に、多くのITリーダーがクラウドとモバイルを中心とした高度に分散化した世界で企業のユーザー、ワークロード、IoT/OT環境を保護する理想的なフレームワークはゼロトラストと考えていることが今回の調査で明らかになりました。ITを総体的な視点で捉えるゼロトラストは、イノベーションの推進、従業員エンゲージメントの向上、具体的な費用対効果の実現など、デジタル化のプロセス全体にわたってビジネス チャンスを引き出す可能性を秘めています。 クラウドに関する最上位の懸念事項 ITリーダーは、セキュリティ、アクセス、複雑性をクラウドの最上位の懸念事項として挙げていますが、これらはゼロトラストで解決できる典型的な課題です。従来型のネットワークやセキュリティ インフラストラクチャーに関して、グローバルの54%が「VPNや境界型防御のファイアウォールではサイバー攻撃に対抗できない」または「アプリケーション トラフィックや攻撃に関する可視性が不十分である」と認識しています。一方、日本では64%のITリーダーが認識しており、その数値はグローバルよりも高いものとなっています。これは、「従来型のネットワーク セキュリティ インフラストラクチャーでは安全なクラウド トランスフォーメーションを実現できない」または「重要なアプリケーションへのリモート アクセスに関して、従来型のファイアウォールやVPNよりもZTNAのほうが明らかに優れている」と回答したリーダーがグローバルで68%、日本で66%という調査結果を裏付けています。 クラウドの使用状況が示す自信の不足 ゼロトラストの進歩はすさまじいものの、「クラウド インフラストラクチャーの可能性を最大限に活用している自信がある」と回答したグローバルのITリーダーはわずか22%で、日本においては17%にとどまりました。組織がクラウド ジャーニーの確固たる最初の一歩を踏み出したとはいえ、クラウドのメリットを最大限に引き出すための余地がまだ残されているということになります。地域ごとに結果は異なり、クラウド インフラストラクチャーの使用に関して「十分に自信がある」と回答した組織は、南北アメリカ地域では42%、ヨーロッパ/中東/アフリカ地域では14%、アジア太平洋地域では24%でした。国ごとでは、インド(55%)およびブラジル(51%)が上位となり、次いで米国(41%)およびメキシコ(36%)となっています。一方、ヨーロッパおよびアジア諸国の自信の程度は前述の地域よりも低く、ヨーロッパのスウェーデン(21%)とイギリス(19%)にオーストラリア(17%)、日本(17%)、シンガポール(16%)が続いています。上記以外のヨーロッパ諸国は遅れを取っており、オランダ(14%)、イタリア(12%)、フランスおよびスペイン(11%)、ドイツ(9%)でした。最も進んでいる国と最も遅れている国の差は6倍以上と、地域ごとにクラウドに対する自信の程度が異なることを示しており、教育やスキルのギャップを埋めるための機会も生み出しています。 一見すると、セキュリティがクラウドの可能性を最大限に活用するうえでの障壁となっているようですが、実際の障壁はITリーダーのクラウドに対する考え方にあると見られ、これはクラウドへの移行に対する動機からも見て取ることができます。ITリーダーは、「データ プライバシー関連の懸念事項」、「クラウド上でのデータ保護の課題」、「ネットワーク セキュリティの拡張の課題」を、クラウドの可能性を最大限に活用するうえでの主な障壁として挙げていましたが、デジタル トランスフォーメーションの取り組みを推進する主な理由の回答では、「コスト削減」、「サイバーリスクの管理」、「5Gやエッジ コンピューティング」といった新興技術の推進が上位3つを占めています。これは幅広いビジネス上のメリットを完全に活用する方法に関して、まだ理解が足りていないということを示唆するものです。 ハイブリッド ワークでのゼロトラストの活用 本レポートの調査結果によると、日本の従業員の現在のワーク スタイルは、完全なオフィス勤務が39%、完全なリモート勤務が36%、ハイブリッドが25%になっており、グローバルの平均値とほぼ同じ割合になっています。ITリーダーは従業員が今後12か月も引き続き、このような働き方の選択肢を最大限に活用すると予測しています。一方、進化し続けるハイブリッド ワークの多種多様な要求に応えるのに、十分な基盤がまだ組織に備わっていない可能性があることも明らかになりました。「ハイブリッド ワークに特化したゼロトラストベースのインフラストラクチャーをすでに導入している」と回答したリーダーはグローバル、日本ともに19%にとどまり、多くの組織では、このような高度に分散化したワーク スタイルに適したセキュリティに大規模に対応できる準備がまだ整っていないといえます。また、グローバルの50%、日本の55%の組織がゼロトラストベースのハイブリッド戦略を「実装中」または「実装予定」であることがわかりました。 ゼロトラストベースのハイブリッド ワーク インフラストラクチャーを実装する理由で最も多く挙げられたのが従業員のユーザー エクスペリエンスです。「オンプレミスとクラウドベースのアプリケーションやデータにアクセスする際の一貫性のないエクスペリエンスに対処できる」と回答したグローバルのITリーダーは半数以上(52%)で、他にも「ネットワーク アクセスの問題に起因する生産性の低下の課題に役立つ」(グローバル46%、日本55%)、「ゼロトラストで従業員個人のデバイスからアプリケーションやデータへのアクセスが可能になる」(グローバル39%、日本57%)という理由も挙げられています。これらの見解は、ハイブリッド ワークがアクセス、エクスペリエンス、パフォーマンスにもたらすセキュリティ以外の幅広い課題と、それらに対してゼロトラストが果たす役割を反映しています。日本でも70%が「オンプレミスとクラウドベースのアプリケーションやデータにアクセスする際の一貫性のないエクスペリエンスに対処できる」と回答しており、グローバルの58%よりも大きな割合になりました。 ビジネス イネーブラーとしてのゼロトラストの可能性 ゼットスケーラーは、クラウド移行の動機と同様に、組織が新興技術に関する取り組みを計画する際に、より広範な戦略的成果に焦点が当てられていないということを明らかにしました。新興技術の導入プロジェクトにおいて最も課題となる点を1つだけ回答するよう求めたところ、「十分なセキュリティ」を挙げたITリーダーが30%、「さらなるデジタル化のための予算要件」が23%であったのに対し、「戦略的なビジネス上の意思決定」を課題として挙げたITリーダーはわずか19%でした。日本では41%のITリーダーが「十分なセキュリティ」を課題として挙げ、次いで「さらなるデジタル化のための予算要件」が28%、「新興技術プロジェクトに対するビジョンの欠如」が15％となっています。 予算に関する懸念が挙がるのは自然なことですが、戦略的なビジネス運営との足並みを揃えずにネットワークを保護しようとすることは、ビジネス上の利点を十分に理解しないままセキュリティに重点を置いているということ、ゼロトラスト自体がビジネス イネーブラーとして理解されていないということを意味します。 ゼットスケーラーの日本およびアジア太平洋地域のCISOであるHeng Mok (ヘン・モック)は次のように述べています。「アジア太平洋地域(APAC)は、"1つのシステムがすべてに対応できるわけではない"ことを示す良い例です。文化やライフスタイルが混じり合ったこの地域では、市場ごとに仕事へのアプローチが異なります。パンデミック以前から、日本やシンガポールではより階層的な構造に従っている一方で、オーストラリアやインドの労働スタイルはよりリラックスしたものという大きな違いが見られていました。アジア太平洋地域には、世界で最も厳格にロックダウンされた都市が含まれており、こういった違いはロックダウンから解放されるにつれてむしろより顕著になっています。調査回答者のうち、日本とシンガポールのIT意思決定者の過半数は、従業員が完全にオフィス勤務になると予測しており、完全にリモートになると予想しているオーストラリアとインドとは著しく対照的です。しかし、長期的には今より多くの組織がハイブリッド ワーク モデルを倍増させていくと予測しています。私が話を聞いた多くの組織では、人材を確保するという目には見えないメリットのためにハイブリッド ワークを選択しています。限られた人材をめぐって競争が激化する中、多くの企業が同様のポリシーを取り入れつつ、この移行をよりシームレスにサポートするためのテクノロジー スタックを検討していることは至極当然のことといえるかもしれません」 ゼットスケーラーは、組織がゼロトラストを最大限に活用するために以下の4つを推奨しています。 すべてのゼロトラスト製品が同じというわけではない：いかなるユーザー、アプリケーションも本質的に信頼できないという原則に基づいて構築された、真のゼロトラスト アーキテクチャーを実装することが重要です。ゼロトラストでは、ユーザー アイデンティティーの検証をコンテキスト データに基づくビジネス ポリシーの適用と組み合わせて実行し、ユーザー、デバイス、ワークロードが(企業ネットワークではなく)アプリケーションやリソースに直接アクセスできるようにします。これにより攻撃対象領域が排除され、脅威アクターが企業ネットワークへのアクセスを取得して、水平に移動することを防止できるため、セキュリティ態勢が改善されます。 トランスフォーメーションとビジネスの成果のイネーブラーとしてのゼロトラスト：セキュリティ、可視性、制御のレベルを上げる、総体的なゼロトラストベースのアーキテクチャーを活用することで、IT運用における複雑さが取り除かれます。これにより、組織はデジタル トランスフォーメーションのプロジェクトの一環としてビジネスの成果の向上に注力し、競争力を維持できるようになります。 役員に向けたゼロトラスト：CIOやCISOは、ビジネス戦略に沿って、重要な意思決定者がゼロトラストへの理解不足から抱える不安や疑念を払拭し、ゼロトラストがビジネスにもたらすインパクトの全体像をこうした意思決定者に伝えるために、今回の調査結果を活用する必要があります。 将来の基盤としてのゼロトラスト対応のインフラストラクチャー：新興技術がビジネス上の競争において優位性をもたらすと捉える必要があります。ゼロトラストであれば、安全で高性能な接続という主流の要件を満たすことができます。 「2023年版 ゼロトラスト トランスフォーメーションの現状(日本語版)」はこちらから確認できます。 以上 お知らせ Zscalerのゼロトラスト プラットフォームの詳細については、2023年2月10日に開催されるゼロトラストに関するライブ イベントにご参加ください。登録はこちら 調査方法 ATOMIK Researchが、ヨーロッパ/中東/アフリカ地域(イギリス、ドイツ、フランス、オランダ、スウェーデン、イタリア、スペイン)、南北アメリカ(米国、メキシコ、ブラジル)、アジア太平洋地域(日本、インド、オーストラリア、シンガポール)の1,908人のシニアレベルの意思決定者(CIO/CISO/CDO/ネットワーク アーキテクチャーの責任者)を対象に、2022年5月31日から2022年6月28日に調査を行いました。調査対象となった組織の規模の内訳は、従業員数が4,999人以下の組織が43%、5,000人以上9,999人以下の組織が32%、10,000以上の組織が25%です。 ゼットスケーラーについて ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トラン スフォーメーションを加速しています。Zscaler Zero Trust Exchangeは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSSEベースのZero Trust Exchangeは、世界最大のインライン型クラウド セキュリティ プラットフォームです。 Zscaler™とhttps://www.zscaler.jp/legal/trademarksに記載されたその他の商標は、米国および/または各国のZscaler, Inc.における商標または登録商標です。その他の商標はすべて、それぞれの所有者に帰属します。 Thu, 02 2月 2023 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-study-finds-90-percent-global-enterprises-are-adopting-zero-trust https://www.zscaler.jp/press/zscaler-expands-partnership-zoom-unveiling-new-integration-zooms-quality-service-subscription クラウド セキュリティ業界を牽引するZscaler (NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー)は本日、「Zscaler Digital Experience™ (ZDX)」の監視サービスとZoom Video Communications, Inc.のアドオンプラン「Quality of Service Subscription (QSS)」の新たな統合を発表しました。この統合によって、企業のIT部門およびヘルプデスク部門は、リモート ワークを行う全従業員の品質パフォーマンスのメトリクスの確認、分析をほぼリアルタイムで行うことが可能になります。より高品質かつ詳細なテレメトリー データから得られるインサイトをもとに、IT部門は従業員のコラボレーションに影響するデバイス、ネットワーク、サービスのトラブルシューティングを迅速に対応でき、生産性やユーザー エクスペリエンスを向上させることができます。 ゼットスケーラーのバイス プレジデント兼ゼネラル マネージャーを務めるドワール・シャルマ(Dhawal Sharma)は次のように述べています。「生産性の維持と情報の共有のためにZoomを活用するハイブリッド ワーカーが増えるなか、ユーザーから報告される品質問題の数が増加しています。これに伴い、リアルタイムな対応が求められるネットワーク運用やIT運用、サービス デスクといったオペレーションに携わる部門への負担が拡大しています。今回の提携によって既存のZoom APIとの統合が強化され、IT部門やヘルプデスク部門はデバイス、ネットワーク、アプリケーションのパフォーマンスに基づく詳細かつリアルタイムなインサイトを得ることができます。そしてこれをもとに、ユーザー エクスペリエンスの根本的な原因を迅速に明らかにし、ユーザーが報告した問題の平均修復時間(MTTR)を短縮することが可能となります」 ZDXとQSSの統合によって詳細なテレメトリー データへのアクセスが可能となり、担当部門はリアルタイムの決定を通じてZoomでの最善のエクスペリエンスを提供できます。また、QSSのイベント通知に基づき、ホスト、ユーザー、参加者の人数を問わずインサイトを集めることができます。この他にも、ZDXの新機能により、IT運用部門やヘルプデスク部門は以下のような利点も得られます。 全社規模の品質の管理と分析：IT部門は、組織の規模に関係なく、社内の全ユーザーのZoomセッションから詳細なパフォーマンス メトリクスと実用的なインサイトを得られます。ZDXの統合ビューではQSSから得たメトリクスとネットワーク、デバイス、アプリケーションのパフォーマンスがまとめられており、組織全体のZoomセッションの品質を常に監視できます。 リアルタイムの検出とトラブルシューティング：平均オピニオン評点(MoS)データをより明確に把握できる、ほぼリアルタイムで詳細な通話品質メトリクスをユーザーに提供できます。IT部門は、このようなインサイトをデバイスやネットワークのパフォーマンス メトリクスと組み合わせ、ミーティング、ウェビナー、音声通話が進行中であってもリアルタイムでZoomの品質を監視でき、劣化の検出と根本原因の解決が可能になります。 価値実現時間(TTV)の短縮：設定やアラートのパラメーターを自動化し、効率化を実現できます。ZDXは各ユーザーの典型的なユーザー エクスペリエンスを自動的にベースライン化し、学習したベースラインから通話品質が逸脱した際にIT部門にアラートを送ることができるようになりました。これにより、サポート部門は迅速に対応して根本原因を特定し、デバイス、ネットワーク、またはアプリケーションを担当する各部門に対して問題解決に必要なインサイトを提供できます。 Zoomで製品、エンジニアリング担当プレジデントを務めるベルチャミー・サンカルリンガム（Velchamy Sankarlingam）氏は次のように述べています。「リモート ワークがより一般的になり、そのサポートに必要なツールを提供する企業が増えるなか、Zoomの品質パフォーマンスをほぼリアルタイムで正確に測定し、理解することが非常に重要になっています。ZDXとQSSの統合により、スムーズなZoomエクスペリエンスを通してシームレスなコラボレーションをお客様に提供できることを非常にうれしく思います」 IDCのリサーチ ディレクターを務めるクリストファー・ロドリゲス（Christopher Rodriguez）氏は次のように述べています。「ゼットスケーラーとZoomが1年をかけて統合を進めた結果、デバイスとアプリケーションの接続の問題を迅速かつ容易に特定し、業務や通信に障害が生じる前に問題を解決することが可能となりました。総合的かつほぼリアルタイムのメトリクスと実用的なインサイトによってゼットスケーラーの監視とトラブルシューティングの機能が拡張されたことで、IT部門やヘルプデスク部門はハイブリッド ワーカーに向けた統合型の通信サービスに対し、包括的なアプローチを取ることができます」 以上 Mon, 21 11月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-expands-partnership-zoom-unveiling-new-integration-zooms-quality-service-subscription https://www.zscaler.jp/press/zscaler-advances-enterprise-data-security-industry-first-zero-configuration-data-protection クラウド セキュリティ業界を牽引するZscaler (NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー)は本日、クラウド アプリにおける転送中データや保存データをこれまでにない精度と規模で保護する機能、およびBYODからのアクセス保護機能を発表しました。日本では11月22日から提供を開始します。この技術革新により、情報漏洩防止(DLP)の設定が不要になるため、通常数か月かかるデータ保護プログラムを数時間に短縮できます。そして、すべてのチャネルでデータ保護を統一し、ワークフローを自動化して運用を簡素化することで、セキュリティ リスクを軽減します。 モバイル化が急速に進み、クラウド中心となったいま、組織のデータは何百ものアプリケーションやワークロードに作成、分散され、データ流出のリスクが高まっています。ゼットスケーラーの調査チームであるThreatLabzが公開した最新の調査結果「2022年版データ流出に関するレポート」では、分散したデータの保護に対応しきれない企業の現状が浮き彫りとなったほか、クラウド アプリケーションのデータのうち36%がインターネット経由でアクセス可能な状態であることが明らかになりました。また、約60億件のデータ流出のポリシー違反を分析したところ、組織は1日平均1万件のデータ流出を経験しており、その結果435万ドル以上の損失1を被っていることが判明しています。 従来のDLPソリューションでは分散したデータを保護できないばかりか、設定、維持、管理に膨大なリソースが必要になります。コストもかかり、導入までに数か月の時間を要するため、組織は危険な状態に置かれることになります。同時に、ワークフローが自動化されていないことは、セキュリティ部門が重要なリスクを管理する妨げになるため、対策を取るまでの時間が長くなり、インシデントが未解決のままとなる事態を招いています。また、異なるチャネルに別々の製品を使用することで、リスクの増加や可視性の低下が発生し、一貫したポリシーの適用が困難になります。一元管理されたゼロトラスト戦略を採用していない組織の場合、採用している組織に比べて平均100万ドル多く損失¹が発生するとされており、データ保護はスタンドアロン環境では成しえないことが明らかになりました。 ゼットスケーラーのデータ保護担当バイス プレジデント兼ゼネラル マネージャーであるモイヌル・カーン(Moinul Khan)は次のように述べています。「ゼットスケーラーは、8年間にわたるデータ保護の技術革新において、高度な自動分類機能を採用し、設定時間の短縮やセキュリティ部門にかかる負荷やコストの削減を可能にしました。ゼットスケーラーのデータ保護機能は、他のデータ保護ソリューションとは異なり、（データ保護のためにIT管理者が働くのではなく）IT管理者のために働く設計となっています。また、先日買収したShiftRightの技術を活用して、潜在的に抱える何百ものリスクやインシデントを、非常に高度かつシンプルな方法で管理できるようになるため、問題解決にかかる時間を大幅に削減できます」 近年導入されたセキュリティ カテゴリーのセキュリティ サービス エッジ(SSE)は、一元化されたデータ保護を、より大規模かつ目的を持って構築されたセキュリティ プラットフォームの一部として求める市場のニーズに応えるものです。SSEの原則に則したZero Trust Exchangeの進化によって、セキュリティ部門をより強化し、ゼットスケーラーはデータ保護分野のリーダーとしての地位をさらに高めます。 設定不要のDLPにより導入サイクルを短縮：1日あたり1億7,000万個のファイルを処理する世界最大規模のセキュリティ クラウドを活用して、新しく備わった設定不要のDLP機能を用いて組織の全データを自動分類し、迅速なデータ保護プログラムの導入を推進します。 すべてのチャネルにおけるデータ保護対策を一元化することでセキュリティ リスクを軽減：Web、SaaS、IaaS、PaaS、プライベート アプリに対する既存のサポートに加え、エンドポイントやメールに対してもデータ保護機能を適用します。これにより、個別製品が不要となり、チャネル間で同一ポリシーが適用されることでセキュリティ リスクの軽減と管理の簡素化が実現されます。 自動ワークフローにより運用を簡素化：高度なクローズドループ型インシデント管理によって、アクションにつながる考察を提供するとともにワークフローを自動化することで、潜在的なセキュリティ リスクに対してタイムリーかつ効果的に対応可能となります。 米ネット証券Charles SchwabのCISOであるバシャル・アボウセイド(Bashar Abouseido)氏は次のように述べています。「複雑なワークフローに加え、ユーザーあるいはデバイスごとにデータ保護の戦略や適用範囲が異なるため、データ保護は常に課題となっていました。ゼットスケーラーを導入した結果、環境は大きく変わり、完全な可視性とポリシー制御を備えた単一の一元化されたプラットフォームでプロセスを大幅に合理化することができました」 武田薬品工業のサイバー＆デジタル トラスト エンタープライズ アーキテクチャー責任者であるトーマス・リカス(Thomas Likas)氏は次のように述べています。「ゼットスケーラーは私がこれまで見た中で最もシームレスかつ理解しやすいシステムです。すべてのチャネルにわたってデータを保護するという包括的かつ一元的なアプローチは、当社のデータ保護プログラムの変革と進化に役立ち、機密データが偶発的な損失や悪意のある流出からの保護を確実にしてくれます」 また、米Tech Target Inc.の調査部門Enterprise Strategy Group (ESG）のシニア アナリストであるジョン・グラディ(John Grady)氏は次のように述べています。「DLPの市場は、時間のかかる手動での設定変更や管理が引き起こす複雑性や非効率性の問題を長期にわたって抱えてきました。ゼットスケーラーのセキュリティ クラウドが毎日処理する2,500億件のトランザクションから収集された膨大なデータ セットは優れたスケールを提供し、市場における重要な差別化要因となっています。そしてこれは、より高度な可視性と精度を提供し、利便性や効率性を強化するだけでなく、コストの削減も実現します」 以上 補足資料 最新のデータ保護機能に関する詳細情報はこちらから確認できます。 ゼットスケーラーの調査チーム「ThreatLabz」が2021年11月から2022年7月にわたって約60億件のデータ流出のポリシー違反を分析しました。その調査結果をまとめた「2022年版 ThreatLabzデータ流出に関するレポート」はこちらからダウンロードできます。 12022年10月18日(米カリフォルニア州現地時間)にゼットスケーラーが発表した「2022 ThreatLabz Data Loss Report」。日本語版「2022年版データ流出に関するレポート」は11月15日に発表。 Tue, 15 11月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-advances-enterprise-data-security-industry-first-zero-configuration-data-protection https://www.zscaler.jp/press/zscalers-2022-vpn-report-vpn-exploits-grow-80-percent-organizations-shift-towards-zero-trust-jp 本資料は、米カリフォルニア州にて2022年9月26日（現地時間）に発表したプレスリリースの日本語抄訳版です。 主な所見 調査対象企業の68%がリモートワークの増加に伴い、ゼロトラストのセキュリティ施策が加速していると回答（2021年の59%から上昇） 調査対象企業に所属するIT専門家の約半数が、リモートワークの導入後にVPNを標的としたエクスプロイトの増加を認識 65%の企業がVPNの代替となる手段の導入を検討中。ゼロトラストセキュリティを装った旧式のクラウドベースのVPN製品を見極めることが重要 クラウドセキュリティ業界を牽引するZscaler（NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、Cybersecurity Insidersが実施した調査結果をまとめた年次レポート「2022年版VPNリスクレポート（日本語版）」を発表し、VPN接続を標的としたサイバー攻撃の増加や大企業でのゼロトラストセキュリティアーキテクチャ導入の重要性を明示しました。本レポートでは、グローバルに展開する北米の企業に勤務するIT専門家350人以上を対象に調査が行われました。VPNに潜むリスクが明らかになっているにもかかわらず、パンデミックによってリモートワークが普及したことで、従来のネットワークアクセスに依存せざるを得ない企業も少なくありません。同時に、サイバー攻撃者は長年存在するセキュリティの脆弱性を巧みに利用し、VPNを狙った攻撃を拡大し続けています。本レポートでは、リモートアクセス環境の現状や最も多く報告されているVPNの危険性、ゼロトラスト導入の増加に関する分析などをまとめています。 ゼットスケーラーのグローバルCISOを務めるDeepen Desai（ディーペン・デサイ）は次のように述べています。「注目を集めたサイバー攻撃やランサムウェア感染で明らかになったように、VPNは依然としてサイバーセキュリティの中で最も狙われやすいネットワークとなっています。VPNアーキテクチャの脆弱性は攻撃者に侵入経路として悪用され、水平移動やデータ流出といった脅威へと広がっていきます。進化するサイバー攻撃の情勢を踏まえたセキュリティ対策として、企業にはゼロトラストアーキテクチャの導入の検討が求められています。これはVPNとは異なり、ユーザが企業の機密情報が存在するネットワーク内で自由にアクセスできない仕組みになっており、ユーザとアプリケーション間をセグメント化することで水平移動を阻止し、攻撃対象領域を最小限に抑え、完全なTLSインスペクションでセキュリティ侵害やデータ流出を防ぎます」 リモートアクセスを保護するゼロトラスト 出社勤務に戻る従業員が増えている一方で、調査対象企業の95%がハイブリッドワークや複数拠点での分散型業務環境を整えるために、いまだVPNに依存しています。大企業では、遠隔地の従業員のほか、顧客やパートナー、請負業者など社外の関係者に対してもネットワークのアクセスを拡大させています。多くの場合、こうしたユーザは信頼されていないデバイスから安全性の低いネットワークに接続しており、必要以上にアクセス権を与えられているため、さらなるセキュリティリスクが生じることになります。VPNは煩雑かつ不安が伴うものですが、ゼロトラストアーキテクチャはユーザエクスペリエンスを低下させることなく、企業のセキュリティ態勢を強化します。さらに、ゼロトラストではネットワークやアプリケーションの場所が隠ぺいされるため、攻撃対象領域やインターネットベースの攻撃を軽減できます。 VPNリスクが拡大する中、対応の遅れが課題に 業種を問わずリモートワークが増加したことで、VPNユーザを標的としたサイバー攻撃が急増しています。ゼロトラストアーキテクチャと比較するとVPNはユーザに高い信頼性を置いているため、サイバー攻撃者が攻撃対象領域からネットワークへの不正なアクセスを試みる動きが活発化しています。本レポートで、44%のサイバーセキュリティの専門家が自社のVPN機器を対象とした攻撃が過去1年間で増加していると回答していることからも、リモートユーザを支援するこの技術の安全性が低いことがわかります。 これまでのネットワークセキュリティアーキテクチャが根強く定着している企業のデータセンタに、新しいアーキテクチャを導入することは容易ではありません。この事実が、ランサムウェアやマルウェアの攻撃対象となっていると知りながらも、ほぼすべての調査対象企業がVPNを使い続けている理由と考えられます。一方で既存のネットワークセキュリティベンダーにとって、現在のリモートアクセスの状況は追い風となっています。企業は、クラウドベースのVPNに依存する旧式のネットワークへのアクセスに注意を払い、ベンダーのアーキテクチャを検証して、リスクの軽減とユーザエクスペリエンスの向上に留意することが必要です。クラウド上の仮想マシンにおいても、VPN技術にはVPN機器と同様に根本的なセキュリティリスクや脆弱性が報告されており、最新の対策を講じることがリスク回避につながります。 VPNに代わるソリューション 従来のVPNに潜むリスクが拡大していることから、リモートアクセスの管理に必要な優れた制御機能と柔軟性を提供するゼロトラストセキュリティへの移行が徐々に進んでいます。本レポートの調査対象企業の78%が今後はハイブリッドワークになると回答しており、企業ではこうしたセキュリティインフラの必要性が引き続き拡大の傾向にあります。 リモートワークやハイブリッドワークといった働き方に移行して以降、調査対象企業の68%がゼロトラスト施策は加速していると回答しています。VPNと異なり、ゼロトラストアーキテクチャはすべてのネットワーク通信を危険とみなし、アイデンティティごとの検証ポリシーを使用してアクセスを厳格に管理します。これにより、IT部門やセキュリティ部門はユーザが未承認のアプリケーションにアクセスすることを制限して、攻撃者によるネットワーク内での水平移動を防ぐことができます。また、ゼロトラストセキュリティアーキテクチャは攻撃対象領域を最小限に抑え、インターネットベースの脅威からユーザクティビティを保護し、必要なアプリケーションとリソースに直接接続することでネットワークリスクを低減します。 「2022年度版VPNリスクレポート（日本語版）」はこちらから確認できます。 以上 調査方法 「2022年版 VPNリスクレポート」は、351名のITおよびサイバーセキュリティの専門家を対象とした広範囲にわたるオンライン調査の結果に基づいて作成されています。調査は2022年6月に実施され、VPNに潜むリスクに関連した最新の企業導入の動向や課題、ギャップ、ソリューションの傾向を公開しています。回答者は技術的な専門家からITセキュリティの実務担当者まで、グローバルに展開する北米全域のさまざまな規模の企業から選出されました。 Tue, 04 10月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscalers-2022-vpn-report-vpn-exploits-grow-80-percent-organizations-shift-towards-zero-trust-jp https://www.zscaler.jp/press/dir-zscaler-casestudy クラウドセキュリティ業界を牽引するZscaler（NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー）の日本法人ゼットスケーラー株式会社は、株式会社大和総研（以下　大和総研）と共同で、大和証券株式会社（以下 大和証券）に、ゼットスケーラーのゼロトラストセキュリティソリューション「Zscaler Internet Access™ (ZIA™) 」を導入完了および、「Zscaler Private Access™ (ZPA™)」の導入を決定したことをお知らせします。 ZIAは様々なロケーション、多様なデバイスからのインターネットトラフィックに対して、一元管理可能な多層防御をクラウド型で提供するソリューションです。URLフィルタ、アンチウイルス、コンテンツ検査、サンドボックスなど複数のセキュリティ機能を持ち、ロケーションやデバイスに制約されることなく、インターネットアクセスにおけるセキュリティ対策を統合的に実施・管理することが可能です。 パブリッククラウドサービスや提携先企業システムを相互利用する形でサプライチェーンが拡大する一方、提携先企業などを装った「サプライチェーン攻撃」 など、サイバー犯罪の高度化が進んでいます。Covid-19以降、大和証券では従業員へのリモートワークの普及に伴い、様々な場所やデバイスから多様なサービスへのアクセスが増加しました。こうした動向に対応するため、大和証券は、従業員がオフィスや店舗、自宅などの場所で利用する業務デバイスの 2in1 端末（12,000 台）とスマートフォン（7,000 台）を対象に、パブリッククラウドなど社外の通信時のセキュリティ強化をはかるべくZIAの導入を決定しました。今年3月にはそのZIAの実装が完了しています。 ZIA導入によって、大和証券が現在までに得られた主な成果は以下の通りです。 社内・社外からのセキュアでベストパスなインターネットアクセスの実現 大量通信制御の実現：1日当たり 9,000 万トランザクション、 4TB の通信を制御 外部からの脅威検知への対応力・対応精度向上 なお大和総研は、大和証券のセキュリティ強化策を2つのフェーズに分けて取り組んでいます。フェーズ1は今回のZIAの導入に相当します。次に控えるフェーズ2では、ゼットスケーラーの「Zscaler Private Access™ (ZPA™)」を活用して、オンプレミスやクラウドにあるサーバーやアプリケーションへの通信のセキュリティ強化をはかります。ZPAは、リモートアクセスVPNを必要とすることなく、すべてのプライベートアプリケーションへのセキュアなアクセスを提供する、クラウド配信型のZTNAサービスです。ZPAの実装は、2023年3月に完了予定です。ZPAの導入によって、攻撃表面の排除、クラウドシフトの加速、業務提携先企業との連携を目指しています。最終的には専用線に依存しない、オールインターネットでのゼロトラストセキュリティ戦略を実現することにより、コストと複雑さを軽減、ビジネス機敏性の向上に寄与します。 大和総研でSI・インフラ担当の参与を務める吉本博師氏は次のようにコメントしています。「弊社のゼロトラスト戦略は、ビジネス変化や脅威に対して適応し続ける『継続力』が重要であると考えています。そのためには、セキュリティ環境の高度化はもちろんのこと、体制やプロセス、教育などの整備、さらにはセキュリティに対するマインドセットの転換も必要です。大和総研は、ゼットスケーラーのゼロトラストセキュリティソリューションとともに、ゼットスケーラーが持つグローバルで先進的な知見も活用しながら、お客様のセキュリティ対策を支援していきます。」 ゼットスケーラー株式会社でカントリーマネージャーを務めるラヴィ・ガルダディリは、次の通りコメントしています。「このたび、大和総研を通じて大和証券に弊社ゼロトラストセキュリティソリューションを活用いただけることを大変嬉しく思います。サイバーセキュリティ体制の強化を目指してソリューションに投資する企業が増えている昨今、ゼロトラストとSSE（セキュリティ・サービス・エッジ）の分野の業界リーダーである弊社こそが、お客様のサイバーセキュリティ戦略を素早く転換させ、強化できるものと自負しております。今後もお客様のセキュリティ向上に貢献できるよう、大和総研とともにゼットスケーラー製品の普及に努めていきます。」 以上 ※ 本発表に関して、大和総研が発信しているプレスリリースはこちらからご確認ください。 Wed, 21 9月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/dir-zscaler-casestudy https://www.zscaler.jp/press/zscaler-launches-posture-control-solution-remediate-hidden-security-risks-across-cloud-native-0 本資料は、米カリフォルニア州にて2022年6月22日（現地時間）に発表したプレスリリースの日本語抄訳に、加筆を加えています。 クラウドセキュリティ業界を牽引するZscaler（NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー）はクラウドワークロードの保護に特化した統合型クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）機能を提供する新たなソリューション「Posture Control™」を発表しました。Posture Controlは、本日より日本で提供を開始します。Zscaler Zero Trust Exchange™に統合されたPosture Controlにより、DevOps部門やセキュリティ部門は、開発ライフサイクルの早期段階でクラウドネイティブアプリケーションに関わるリスクの優先度を効率的に設定し、修正できるようになります。Posture Controlは完全にエージェントレスで、コンテナやVM（仮想マシン）に存在するパッチが適用されていない脆弱性、過剰な権限や資格、クラウドサービスの設定ミスなどのリスクを見つけ出し優先順位をつけます。 ゼットスケーラーでプレジデントを務めるアミット・シンハ（Amit Sinha）は次のように述べています。「マルチクラウド環境に展開されたアプリケーションの増加に伴い、サイバーセキュリティ情勢も進化を続けています。セキュリティ部門、IT部門、DevOps部門が新種の攻撃スピードに遅れることなく、クラウドリスクの優先度を効率的に設定し修正することは、これまで以上に難しくなっています。十分な状況が伝えられず、アラート処理に過度の負担がかかるものの、全容の解明にはつながらない単一機能のクラウドセキュリティツールとは異なり、Posture Controlは各種クラウドセキュリティ分野全体でさまざまな兆候の相関性を分析し、本当に重大なリスク要因や優先度の高いセキュリティインシデントを特定して、優先的に対応します。また、セキュリティを開発ワークフローに直接拡張するため、情報セキュリティ部門とDevOps部門間の連携を効率化し、開発ライフサイクルの早い段階でプロアクティブにアプリケーションを保護できるようになります。」 現代では、ほとんどの企業が死角のない完璧なセキュリティを実現するために、何十種類もの単一機能のセキュリティツールを導入し、管理することを余儀なくされています。こうしたツールは、オペレーションがサイロ化しているため、可視性の不足、セキュリティギャップ、部門横断型チーム内の摩擦などの問題を引き起こします。また、クラウドの動的な性質が原因となり、セキュリティリスクは、各種セキュリティレイヤー全体で複数の複雑な問題が相互に絡み合った状態となっています。これらの問題に対処するには、セキュリティ部門が社内すべてのクラウド環境でリスクの優先度を設定できる統合型のプラットフォームが必要です。 クラウドネイティブアプリケーションの開発に必要な規模とスピードを実現するには、継続的インテグレーション（CI）および継続的デリバリー（CD）ライフサイクル全体を通して、開発者やDevOpsのワークフローにセキュリティをシームレスに統合する、統一アプローチを採用する必要があります。また、マルチクラウド環境の各所から発見されたさまざまな問題の相関性を分析し、優先度の高いセキュリティリスクを特定のうえ、開発プロセスの早い段階で、各関係者にとって望ましいワークフローを通じて修正できる、シンプルなアーキテクチャが必要です。 Enterprise Strategy Group （ESG）のシニアアナリストを務めるメリンダ・マークス（Melinda Marks）は、次のように述べています。「企業がアプリケーションをクラウドに移行する動きが加速する中、セキュリティ部門はクラウドネイティブの開発に苦労しています。統合的なアプローチを提供するZscalerのPosture Controlは、セキュリティ部門とDevOps部門がリスクをこれまで以上に適切に特定でき、かつ優先順位を付けながら修正できるようにします。これにより、組織は最大の問題に焦点を当て、全体的なリスクを大幅に削減することができます。」 Posture Controlは、ゼットスケーラーのクラウドアプリケーションのランタイムセキュリティを確保するための実績あるソリューション「Workload Communications」のセキュリティ機能をベースとしています。Posture ControlとWorkload Communicationsは、Zscaler for Workloadsサービスに統合されており、両ソリューションを組み合わせることで、クラウドを問わず、あらゆるサービスで稼働しているクラウドネイティブな仮想マシンベースのアプリケーションの開発時およびランタイムのセキュリティが統一されます。Posture Control は、すべてのクラウド環境のビューとデータモデルを統一して包括的な保護を提供し、セキュリティ部門、IT部門、DevOps部門が開発プロセスを中断させることなく、クラウドアプリケーションのセキュリティを確保できるようにサポートします。 Posture Controlの主な特長は以下のとおりです。 1. 高度な脅威とリスクの相関分析：個々のリスクは低いように見えても、組み合わさることでクラウド環境内の大きな有害リスクとなり得る、複合的なセキュリティ問題の特定や評価を行います。このような相関性のあるリスクが単一ビューに統一されるため、セキュリティ部門はこのコンテキストデータから、クラウド内のリスクを適切に調査し、優先度を設定できるようになります。 2. エージェントレスのワークロードスキャン：完全にエージェントレスなAPIベースのアプローチにより、開発者の摩擦を防ぎ、セキュリティツールではカバーしきれない死角を排除します。仮想マシンやコンテナは、レジストリと本番環境の両方でスキャンされ、脆弱性は他のクラウド問題との相関性が分析され、共通脆弱性評価システム（CVSS） スコアだけでなく、リスクにも基づき、対策の優先度が設定されます。 3. クラウドのフルライフサイクルセキュリティ：「シフトレフト」セキュリティにより、本番環境でインシデント化する前に、開発ライフサイクルの早い段階でセキュリティ問題を検出し、解決します。ゼットスケーラーは、自動デプロイプロセスを監視し、重大なセキュリティ問題を発見するとアラートを送信します。 4. クラウド全域のリスクとコンプライアンス状態を可視化：仮想マシン、コンテナ、サーバーレスワークロードを含むマルチクラウド環境全域のリスクを完全に可視化します。ゼットスケーラーは、Visual Studio Codeなどの開発プラットフォーム、GitHubやJenkinsなどのDevOpsツール、あらゆる大手クラウドプロバイダーを統合し、「構築から実行まで」の可視化と制御をサポートします。 5. 簡単かつ迅速な導入と運用：マルチクラウド環境内のクラウドネイティブなワークロードを保護するために、ゼットスケーラーとマルチクラウドのインフラ自動化ソフトウェアのリーダー企業であるHashiCorpは連携を強化しました。Posture Controlでは、開発環境のTerraformに書き込まれたInfrastructure-as-a-codeテンプレートを簡単にスキャンできるようになっています。このシフトレフトのアプローチにより、CI/CDプロセスにセキュリティを組み込むことが可能になるため、開発部門とセキュリティ部門間の摩擦が減り、アプリケーションの導入が加速するほか、クラウドワークロードのセキュリティ体制が強化されます。 ゼットスケーラーの新規ソリューション「Posture Control」の詳細は、製品ページにて確認できます。 以上 Tue, 26 7月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-launches-posture-control-solution-remediate-hidden-security-risks-across-cloud-native-0 https://www.zscaler.jp/press/zscaler-and-aws-expand-relationship-enabling-customers-accelerate-onramp-cloud-zero-trust-0 本資料は、米カリフォルニア州にて2022年6月22日（現地時間）に発表したプレスリリースの日本語抄訳に、加筆を加えています。 クラウドセキュリティ業界を牽引するZscaler（NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー）は、Amazon Web Services（AWS）とのパートナーシップを拡大したことを発表しました。ゼットスケーラーのゼロトラストアーキテクチャとAWSをベースとしたイノベーションの実現により、企業がクラウドへの移行を安全に推進できるようになります。本取り組みを通じて、クラウドのセキュリティオペレーションを統合および簡素化する、ユーザ向けの統一されたソリューションが形となり、非効率的な従来型のモデルからクラウド向けの最新のゼロトラストアプローチへ移行するという、企業内セキュリティアーキテクチャの進化が促されます。 現在、多くの企業が単一機能の製品を多数導入、管理しており、オペレーションが煩雑化し、諸経費が増加するという状態に陥っています。クラウドの成熟化が進むなか、企業は世界各地に分散されたワークロードを保護するために、クラウドセキュリティポスチャ管理（CSPM）、クラウドインフラストラクチャエンタイトルメント管理（CIEM）、クラウドワークロード保護プラットフォーム（CWPP）、情報漏洩防止（DLP）、構成管理データベース（CMDB）、コードとしてのインフラストラクチャ（IaC）スキャンなどが統合された、総合的なクラウドベースのプラットフォームを求めています。 この状況を鑑み、企業がゼロトラストの導入を進め、クラウドアプリケーションと5G接続のセキュリティを向上できるよう、ゼットスケーラーとAWSはパートナーシップを拡大し、AWS上に構築されたシンプルでありながら強力な各種ソリューションを提供します。これらのソリューションは、アプリケーションとクラウドインフラストラクチャのクラウドワークロードのリスクの特定、優先順位付け、軽減、および修正を行うと同時に、ゼロトラストをプライベート5G接続に拡張する一助となるように設計されています。ゼットスケーラーはAWSとのパートナーシップを通じて、クラウドセキュリティおよびクラウド接続を向上させる、以下の3つのイノベーションを実現します。 1. AWS上に構築されるクラウドネイティブアプリケーション保護プラットフォーム（CNAPP)：AWS上で構築、運用されるゼットスケーラーの新ソリューション「Posture Control™」は、セキュリティ部門とDevOps部門がAWSの責任共有モデルで担うべきセキュリティの効率的な実装をサポートし、クラウド化の推進に貢献します。CSPM、CIEM、CWPP、IaCスキャン、DLP、CMDBのそれぞれの機能を持つ製品を複数利用する代わり、単一の統合型プラットフォームが何百万もの属性を分析することで、セキュリティ部門が優先的に集中して取り組むべき重大な問題の特定が可能となり、オペレーション上の煩雑さと諸経費が削減されます。AWSが選ばれた理由は、サービスの幅広さ、規模、信頼性、そして多数のゼットスケーラーのユーザにとっての主要なクラウドプロバイダーとして普及している点が挙げられます。 2. ゼロトラストセキュリティをAWS上のワークロードに拡張：AWSとの連携のもと、Zscaler Zero Trust Exchange™クラウドセキュリティプラットフォームを拡張します。これにより、企業は継続的にAWSクラウド内のアプリケーションおよびワークロードの移行やリファクタリングを行いながら、マルウェアやデータ漏洩からクラウドワークロードを保護できるようになります。ゼットスケーラーは、Gateway Load Balancer、AWS Secrets Manager、AWS CloudFormation、AWS Auto ScalingといったAWSネイティブテクノロジーとの深い統合により、クラウドワークロードからのインターネットトラフィックにキャリアグレードの規模でのインラインインスペクションが実行できるという価値をお客様に提供します。また、プラットフォームのアプリ間セグメンテーション機能も拡張し、企業の攻撃対象領域と脅威の水平移動のリスクを大幅に軽減します。 3. AWS WaveLengthによるプライベート5G対応可能なゼロトラスト：Zscaler Zero Trust Exchangeは、モバイルネットワークに接続されたデバイスへのゼロトラストアクセスをユーザごとに直接提供することで、AWS WaveLength上で実行中のワークロードを保護します。このサービスはZscaler Private Access™（ZPA）で実現され、クラウド環境およびハイブリッド環境のインフラストラクチャの制御、デプロイメントに対応した、AWS上でのゼロトラストアーキテクチャを形成します。 SiemensのITサービスグループマネージャー兼グローバルアウトバウンドコネクティビティリードを務めるルイ・カベソ（Rui Cabeço）氏は次のように述べています。「ゼットスケーラーはAWSとの連携により、クラウドワークロードを保護するための革新的で拡張性の高いソリューションを提供しています。ゼットスケーラーとAWS Marketplaceの強力な機能を活用し、クラウド化を継続するなかでビジネスの俊敏性を高めることを楽しみにしています。」 ゼットスケーラーのビジネスアンドコーポレートディベロップメント部門エグゼクティブバイスプレジデントを務めるプニット・ミノチャ（Punit Minocha）は次のように述べています。「多くの組織はクラウドセキュリティにゼロトラストを取り入れる点で苦心しています。ゼットスケーラーの最新のPosture Controlおよびクラウドワークロード保護の各種サービスは、AWSを優先クラウドプロバイダーとしてAWS上に構築されており、ゼットスケーラーおよびAWSの共通のユーザに、Zscaler Zero Trust Exchangeクラウドセキュリティプラットフォームを通じて、クラウドワークロードのリスクを効果的に解消するためのシンプルで効率的なソリューションを提供します。」 AWSのISVパートナー部門およびMarketplaceビジネスディベロップメント部門のディレクターを務めるクリス・グルス（Chris Grusz）氏は次のように述べています。「ゼットスケーラーとAWSは、最高品質のセキュリティソリューションをお客様に提供し、最新のクラウドセキュリティ要件への対応を支援するという共通のビジョンを持っています。今回のパートナーシップの拡大により、AWSのセキュリティ、観測性、データ保護サービスに基づいて構築され、それらと緊密に統合されたシンプルかつ強力なソリューションを世界中の組織に提供することができます。」 以上 Tue, 26 7月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-and-aws-expand-relationship-enabling-customers-accelerate-onramp-cloud-zero-trust-0 https://www.zscaler.jp/press/zscaler-advances-cybersecurity-and-user-experience-new-aiml-capabilities-zscaler-zero-trust-0 本資料は、米カリフォルニア州にて2022年6月22日（現地時間）に発表したプレスリリースの日本語抄訳に、加筆を加えています。 クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下ゼットスケーラー）は、卓越したユーザ保護とデジタルエクスペリエンスモニタリングを実現する、世界最大規模のセキュリティクラウド「Zero Trust Exchange™」に、AIと機械学習を活用した新機能を発表しました。新機能は、本日より日本で提供を開始ます。この機能により、ゼットスケーラーのZero Trust Exchangeのセキュリティプラットフォームがさらに強化され、高度化するサイバー攻撃への対策として、組織でのSSE（セキュリティサービスエッジ）の実装を推進するとともに、ユーザに優れたデジタルエスクペリエンスが提供され、ゼロトラストアーキテクチャの導入を支援します。 現在、多くの組織がサイバー攻撃の重大な危機にさらされており、暗号化されたインターネットトラフィックへのサイバー攻撃は314％増加し、ランサムウェアも80％の増加を見せ、なかでも二重脅迫型ランサムウェアは約120％増加しました。フィッシング攻撃の脅威も増しており、金融サービスや政府機関、小売業界などでは2021年の年間増加率が100%超となりました。高度化する脅威に対応するため、組織はリアルタイムで変化するリスクに適応する必要があります。しかし、サイバー脅威が増えることで、予算の少ないIT部門やセキュリティ部門ではリアルタイムのセキュリティ警告への対応に疲弊しており、効果的に調査、対処できるリソースやスキルが不足しているケースも多く存在しています。Zero Trust Exchangeを活用することで、ワンクリックで根本原因を分析してデジタルエクスペリエンスの低下をもたらしている問題を特定し、IT部門やセキュリティ部門がトラブルシューティングに費やしていた時間を攻撃の防御に充てられるようになります。AI搭載のセキュリティが自動的に脅威を検知し、スピーディで優れたセキュリティ実現のためにIT担当者を支援します。 ゼットスケーラーが運営する世界最大規模のインラインセキュリティクラウドであるZero Trust Exchangeは、毎日2,400億件を超えるデータトランザクションを調査し、1日に1億5,000万件に上る世界中の攻撃を阻止しています。精度の高い自動化した脅威対応やセキュリティチームへのポリシー提案は、AIと機械学習モデルを独自に訓練する機能を備えることで実現しています。迅速な脅威検出から必要となるリソースの軽減に至るまで、ゼットスケーラーのゼロトラストプラットフォームがIT部門やセキュリティ部門を支援し、手動でのアラート追跡や新たな脅威の特定といった、頻繁に発生する対応作業にかかる負担を低減します。 ゼットスケーラーのプレジデントを務めるアミット・シンハ（Amit Sinha）は、次のように述べています。「サイバー犯罪者はAIや自動化、高度なテクニックを駆使して機械学習を行い、これまで以上の速度で被害対象へのハッキングやソーシャルエンジニアリングを行っています。エスカレートする脅威にお客様が対抗できるよう、ゼットスケーラーは自社の膨大なデータプールを活用することで、クラウドでのAIと機械学習を劇的に進化させ、他のセキュリティベンダーが提供できない、リアルタイムでのきめ細かいリスクの可視化や攻撃者に対抗するソリューションをお客様に提供します。」 AI搭載のゼロトラストプラットフォーム、Zero Trust Exchangeを活用することで、以下のようなインテリジェントなセキュリティイノベーションを通じ、ネットワーク防御の強化を実現することができます。 AIを活用したフィッシング対策：1日300兆件に上る脅威シグナルから得た脅威インテリジェンスのリアルタイムアナリティクスやゼットスケーラーの調査チーム、「ThreatLabz」でのリサーチ、およびダイナミックなブラウザ分離により、フィッシングサイトからの認証情報の窃取やブラウザの不正使用を検知、阻止します。 AIを活用したセグメンテーション：プライベートアプリのテレメトリやユーザのコンテキスト、行動、位置情報など、数百万を超える顧客間のシグナルから学習したAIベースのセキュリティポリシー提案により、ユーザとアプリ間のセグメンテーションを簡素化し、攻撃対象領域を最小化して水平移動を防止します。 リスクに基づく自律的なポリシーエンジン：Zscaler Zero Trust Exchange全体でセキュリティポリシーとアクセスポリシーをリアルタイムでダイナミックに適応させ、急速に進化するサイバー脅威に対してネットワークの整合性を維持します。またこの機能により、セキュリティチームはユーザ、デバイス、アプリ、コンテンツに対するリスクスコアリングに基づくポリシーをカスタマイズすることができます。 AIベースの根本原因分析：ユーザエクスペリエンスを低下させる根本原因を180倍早く特定することで、解決までの時間を短縮し、影響を受けたエンドユーザをわずか数秒で業務にわずか数秒で業務に復帰させ、IT部門がトラブルシューティングと分析に費やす時間を削減します。 ニュージーランドのオークランドを拠点とするTower Limitedのモダンワークプレイスセキュリティオペレーションズ部門のマネージャを務めるダレン・ビーティー（Darren Beattie）氏は、次のように述べています。「従業員が必要とするデバイスやアプリケーションにシームレスなデジタルエクスペリエンスを提供することは、機密情報を扱う業務アプリケーションやデータにどこにいてもアクセスできる状態であることに不可欠です。ゼットスケーラーの統合クラウドプラットフォームによって、ゼロトラストアーキテクチャの導入やリスクの低減、デジタルトランスフォーメーションの加速、そしてビジネスの目標達成を容易に実現させることができました。」 Cache Creek Casino Resortの情報技術部門のバイスプレジデントを務めるスティーブン・ベイリー（Stephen Bailey）氏は、次のように述べています。「SSEフレームワークに基づくゼットスケーラーのAI搭載型のゼロトラストプラットフォームにより、IT部門やセキュリティ部門が対応可能な範囲が拡大し、増加している高度なサイバー攻撃の阻止が可能になりました。脅威は常に進化しており、こうしたAIによる新たな機能を活用することで、リアルタイムでリスク状況を確認し、対応プロセスの自動化や攻撃者の先を行く対策を効果的に実現します。」 ゼットスケーラーのAIを搭載したセキュリティサービスエッジ（SSE）プラットフォームに関する詳細は、製品ページにて確認できます。 以上 Tue, 26 7月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-advances-cybersecurity-and-user-experience-new-aiml-capabilities-zscaler-zero-trust-0 https://www.zscaler.jp/press/zscaler-threatlabz-2022-ransomware-report-reveals-record-number-attacks-and-nearly-120-growth-0 ランサムウェアファミリー上位11種のうち8種がRaaS（ランサムウェアアズアサービス）を使用し、ランサムウェア攻撃は前年比で80%増加 2年連続で最も標的となったのが製造業で、ランサムウェアの約5件に1件がこの業界を攻撃 ヘルスケア業界（650%増）とレストラン/フードサービス業界（450%増）は2021年と比較して高い増加率を記録 ランサムウェアファミリーはリブランディングによって規制当局の追跡を逃れ、攻撃を継続 サプライチェーン攻撃では被害が倍増するだけでなく、攻撃者は従来のセキュリティコントロールを回避 ロシアによるウクライナ侵攻で、PartyTicket、HermeticWiperなどの他の手法を併用するランサムウェア攻撃が増加に推移 本資料は、米カリフォルニア州にて2022年6月2日（現地時間）に発表したプレスリリースの日本語抄訳版です。 クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下ゼットスケーラー）は本日、ゼットスケーラーの調査チーム「ThreatLabz（読み方：スレットラボ・ゼット）」による年次調査レポート「2022年版 ThreatLabzランサムウェアレポート（日本語版）」を発表しました。本レポートでは、ランサムウェア攻撃が前年に比べて80%増加したことが明らかにされています。2022年のランサムウェアの主要トレンドとして、二重脅迫、サプライチェーン攻撃、RaaS（ランサムウェアアズアサービス）、リブランディング、地政学的な原因による攻撃を挙げています。本レポートでは、Zscaler Zero Trust Exchange™全体で1日あたり2千億件以上のトランザクションと1億5千万件のブロックされた攻撃を処理する世界最大のセキュリティクラウドから収集した1年分以上のデータを分析し、サイバー犯罪者から最も攻撃されている業界、二重脅迫やサプライチェーン攻撃による被害の詳細を明らかにしています。また、昨今最も活発に活動するランサムウェアグループも列記しています。 ゼットスケーラーのCISO、ディーペン・デサイ（Deepen Desai）は次のように述べています。「最新のランサムウェア攻撃では1回のアセット攻撃で最初の侵入に成功した後、環境全体を水平移動して侵害するため、従来のVPNやフラットネットワークは非常に脆弱になります。攻撃者は、企業のサプライチェーン全体の弱点やLog4Shell、PrintNightmareなどの重大な脆弱性を攻撃してきます。さらに、ダークウェブ上でRaaSを取得することで、ますます多くの犯罪者がランサムウェアを利用し、多額の身代金を手にする確率が高まっています。」 ランサムウェアの戦術や攻撃範囲が着実に進化する一方、最終的な目的は依然として攻撃対象である企業の混乱と、身代金目当ての機密情報の窃取です。身代金は、感染したシステムの数と盗まれたデータの価値によって決まります。感染したシステムの数が多く、データの価値が高いほど、身代金の額も大きくなります。2019年に入ると、多くのランサムウェアグループがデータ窃取後にデータ流出の可能性をちらつかせる新たな手法、いわゆる「二重脅迫」を採用するようになりました。その1年後には、一部のグループは、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付しビジネスの混乱を招くDDoS（分散サービス拒否）攻撃を併用した攻撃レイヤーを追加し、被害者への交渉圧力をかけるようになりました。 今年は最も危険なトレンドとして、サプライチェーン攻撃が挙げられます。企業のサプライチェーンを標的として、既存の通信手段や共有しているファイル、ネットワーク、ソリューションを悪用してサプライヤーの顧客に二次的な攻撃を仕掛ける方法です。また、ThreatLabzは、脅威アクターのデータ漏洩サイトで公表されているデータを基に、二重脅迫型ランサムウェアの被害に遭った企業が約120%増加していることにも注目しています。 2年連続で最大の標的となっているのが製造業で、ランサムウェア攻撃の約5件に1件が製造業を標的にしました。その一方で、他の業界への攻撃も急激に増加しています。特に著しい増加を見せたのがヘルスケア業界で、二重脅迫型攻撃は2021年に比べて約650%増えています。次いで急増したのがレストラン/フードサービス業界で、450%以上増加しています。 世界中の行政機関が本格的なランサムウェア対策に乗り出したことから、多くの脅威グループが一度解体し、新たな名前で活動を再開しています。たとえばDarkSideはBlackMatterに、DoppelPaymerはGriefに、RookはPandoraにリブランディングしています。リブランディングしても、企業にとって脅威である点は変わりません。それどころか、ダークウェブ上で自作の攻撃ツールを販売するなど、RaaSのビジネスモデルを展開し、さらに規模を拡大する脅威グループも増加しています。 今年初めには米国のロシアに対する経済制裁への対抗措置として、米国を標的としたサイバー攻撃が予想されるとの警告が発表されました。これは官民両方の組織に対して、即座にサイバー防御策を強化するよう求める内容でした。ウクライナを支持している他の国々でも同様の警告が出されています。ThreatLabzは現在までに、ウクライナに対するランサムウェア、PartyTicketやマルウェア、HermeticWiperを使った攻撃、各国政府に対する脅威グループ、Contiによる攻撃など、複数の攻撃を特定しています。ThreatLabzは、これら地政学的な攻撃を引き続き監視していきます。 デサイは、次のように述べています。「侵害の可能性とランサムウェア攻撃成功による被害を最小限に抑えるためには、多層防御戦略で対抗する必要があります。攻撃対象領域を減らし、最小権限に基づくアクセスコントロールを備えたゼロトラストアーキテクチャを採用することで、あらゆる環境のデータを常時監視、検査することが重要です。」 Zscaler Zero Trust Exchangeでランサムウェア攻撃を阻止 Zscaler Zero Trust Exchangeはランサムウェア攻撃を阻止するコントロール機能をゼロトラストアーキテクチャ全体に組み込んでおり、攻撃を各フェーズで阻止することで被害を最小限に抑えます。以下のベストプラクティスと高度な機能によって、ランサムウェア攻撃のリスクを大幅に軽減することができます。 一貫したセキュリティポリシーで攻撃を阻止：大規模で完全なSSLインスペクション、ブラウザ分離、インラインサンドボックス、ポリシーに基づいたアクセスコントロールによって、悪意のあるウェブサイトへのアクセスを阻止 インターネット経由のアプリケーションを廃止し、ゼロトラストネットワークアクセス（ZTNA）アーキテクチャを実装することで水平移動を阻止：ユーザをネットワーク経由ではなくアプリと直接つなぐことで、攻撃による被害を限定 感染したユーザとインサイダー脅威を排除：インライン検査と統合されたデセプション機能を組み合わせ、攻撃者を検知し欺き阻止 情報漏洩を阻止：ソフトウェアとトレーニングを常に最新の状態に保ち、インラインの情報漏洩防止を導入し、移行時と保存時の両方でデータ検査を行うことで脅威アクターによる盗難を防止 ランサムウェアと脅威に対する防御策、ランサムウェア対策の策定方法に関する詳細は、「2022年版 ThreatLabzランサムウェアレポート（日本語版）」にて確認できます。 以上 調査方法 ゼットスケーラーの調査チーム、ThreatLabzは世界中で１日あたり2千億件以上のトランザクションを保護し、1億5千件の脅威をブロックするZscaler Zero Trust Exchangeから入手したデータを評価しました。ThreatLabzはゼットスケーラーのクラウドから得た2021年2月から2022年3月までの1年分以上にのぼる世界中のランサムウェアデータと、外部ソースからのインテリジェンスを分析し、主要なトレンド、リスクのある業界や地域、新たな攻撃手法を明らかにしています。 Thu, 14 7月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-threatlabz-2022-ransomware-report-reveals-record-number-attacks-and-nearly-120-growth-0 https://www.zscaler.jp/press/new-zscaler-research-shows-over-400-increase-phishing-attacks-retail-and-wholesale-industries-1 フィッシング攻撃が前年比29%増加し、昨年ZscalerTMクラウドで観測された攻撃は8億7,390万件という驚異的な数字 最も標的とされた小売・卸売業界では、過去12か月でフィッシング攻撃が400%以上増加 フィッシング詐欺で最も標的にされた国は米国で、その次に高頻度で狙われたのは、シンガポール、ドイツ、オランダ、イギリス エンドユーザが不審なメールに警戒感を示すようになっている中、SMSフィッシングなど、新たなフィッシングの攻撃ベクトルが他の手法よりも速く増大 増大するフィッシング行為は、犯罪者にとっての技術的参入障壁を下げる、構築済みの攻撃ツールの市場が形成されているPhishing-as-a-Serviceの手法と直接関連 本資料は、米国カリフォルニア州にて2022年4月20日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、ゼットスケーラーの調査チームである「ThreatLabZ（読み方：スレットラボ・ゼット）」による調査レポート「2022 ThreatLabz Phishing Report（2022年度版ThreatLabzフィッシングレポート）」（日本語版）を発表しました。本レポートでは、ゼットスケーラーのセキュリティクラウドから取得した12か月のグローバルフィッシングデータを検証し、主要トレンド、リスクにさらされている業界や地域、新たな手口を浮き彫りにしました。FBIの米国インターネット犯罪苦情センター（IC3）によると、サイバー攻撃手法の中でも、フィッシングは最も高頻度で報告されている攻撃です。 ThreatLabzは、1日あたりで2,000億以上のトランザクションと1億5000万以上のブロックされた攻撃データを分析し、世界中にはびこる新しい脅威の特定と、悪意のある攻撃者の追跡を試みました。本レポートでは、フィッシング攻撃が前年比で29%も増大し、小売および卸売企業が特にその影響を受けていることが判明しています。また、Phishing-as-a-Serviceの利用が増加していることや、SMSフィッシングなどの新しい攻撃ベクターが侵害の一般的手法の1つとして定着しつつあることも明らかにしています。 ゼットスケーラーのCISO兼セキュリティリサーチおよびオペレーション担当バイスプレジデントであるDeepen Desai（ディーペン・デサイ）は次のように述べています。「Phishing-as-a-Serviceの増加で、技術レベルの低い攻撃者でも従来に増して簡単に攻撃を成功させることができるようになっていることから、フィッシング攻撃は驚くべき頻度、複雑さ、範囲で組織や消費者に影響を与えています。本レポートでは、ランサムウェアの拡散や機密データの詐取を目的とするサイバー犯罪者が、世界中の組織を侵害する際の足掛かりとして、フィッシング攻撃の利用を拡大していることに注目しています。組織が高度なフィッシング攻撃に対抗するためには、フィッシングやフィッシングキットを防御するSSLフルインスペクションに人工知能（AI）/機械学習（ML）を活用した検知機能を統合したクラウドネイティブなゼロトラストプラットフォームを軸とする、多角的な防御戦略が必要となります。合わせて、侵害されたユーザからの攻撃拡大を最小限に抑えるラテラルムーブメント防止機能や、統合されたデセプション機能、犯罪者に悪用されがちな新規登録ドメインといったリスクの高い対象をブロックするプロアクティブ制御、そしてデータ漏洩を防止するインラインDLPを利用しなければなりません。」 フィッシングは常に、最も蔓延するサイバー脅威の1つであり、個人情報を盗むためにさまざまな手法で利用されています。この種の攻撃が年々増加している理由の1つは、攻撃しやすいことがあげられます。サイバー犯罪者は、新型コロナウイルスのパンデミックや仮想通貨などの時事問題を悪用し、標的が気づかぬうちにパスワード、クレジットカード情報、ログイン認証情報などの機密性の高いデータを流出させようとします。 本レポートでは、フィッシング攻撃者が有名ブランド企業を装うことや、話題のイベントを宣伝する手口で、被害者から個人情報を取得しようとすることが明らかになっています。2021年のフィッシングで最も利用されたテーマには、「生産性向上ツール」「違法ストリーミングサイト」「ショッピングサイト」「ソーシャルメディアプラットフォーム」「金融機関」「物流サービス」などが挙げられています。 フィッシング攻撃の増加は世界規模で問題に 2021年、世界で最も標的にされた国は米国で、ゼットスケーラーのクラウドセキュリティがブロックしたすべてのフィッシング攻撃のうちの60%以上を占めています。その次に高頻度で標的にされた国は、シンガポール、ドイツ、オランダ、イギリスの順に続きます。 フィッシング攻撃者の関心は、すべての国が同等に対象となっているわけではありません。たとえば、オランダではフィッシング攻撃が前年比で38%減少していますが、これは、インターネット詐欺の罰則を強化する法案が最近可決されたことが原因である可能性があります。 また、フィッシング攻撃は、業界にかかわらず一様に影響を及ぼしているわけではありません。小売・卸売業ではフィッシング攻撃が昨年度日で400%以上増加しています。これは、追跡対象の業界の中で最多の検知数となりました。これに続くのは金融および政府機関で、平均で100%以上の攻撃の増加が見られています。ただ、昨年にフィッシング攻撃の部分的な減少が見られた業界もあります。ヘルスケア部門では59%も減少しており、サービス業界では33%の減少が見られています。 拡大する脅威、Phishing-as-a-Service これまで長い間、フィッシングは巧妙な脅威アクターがサイバー攻撃で使用する一般的な手法の1つでした。現在、サイバー犯罪者は、構築済みのフィッシングツール、サービスをダークウェブで販売することで、フィッシング詐欺の大規模な展開を容易にしています。技術を持たないサイバー犯罪者でもフィッシングのサービスを購入し、利用できるようになりつつあり、2022年におけるフィッシング詐欺の発生を助長しています。 フィッシング攻撃への対抗 ThreatLabzの調査チームによると、平均的な規模の組織は、数十件のフィッシングメールを毎日受信しています。そのため、あらゆるレベルの従業員が、最も一般的なフィッシング手法について把握し、経済的損失やビジネスブランドの毀損につながりかねないフィッシング攻撃を特定できるだけの力を持つ必要があります。 本レポートで示されている脅威に立ち向かうことは容易ではなく、フィッシングのリスクを完全に排除することは不可能ですが、効果的な管理でビジネス上の重要情報がサイバー犯罪者の手に渡ることを防止することは可能です。推奨事項はいくつもありますが、ゼットスケーラーは拡大するフィッシング攻撃に対抗するために、以下の戦略を提案しています。 フィッシングに伴うリスクを学習、把握し、方針やテクノロジーに関する決定に役立てる 実用的な脅威インテリジェンスや自動化されたツールを活用し、フィッシング攻撃の被害を軽減するために必要なツールを従業員に与える 従業員のセキュリティ意識を向上させ、ユーザへの報告を促進するために、適切なタイミングで従業員トレーニングを提供 フィッシング攻撃のシミュレーションを行い、セキュリティポリシーや手順におけるギャップを特定する セキュリティ基盤を評価し、最新のリサーチやシステムの機能にアクセスできることを確認する Zscaler Zero Trust ExchangeTMでどのようにフィッシング攻撃を軽減できるのか アカウント侵害は、対抗することが最も難しいセキュリティ課題の1つです。ゼットスケーラーのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」では、フィッシング防止の管理機能がゼロトラストに基づいて構築されたクラウドネイティブなプラットフォームに組み込まれており、攻撃の各段階を妨害して被害を最小化することが可能です。Zero Trust Exchangeの主な機能は次の通りです。 スケーラブルなSSLフルインスペクション、ネイティブに統合された脅威インテリジェンスとシグネチャ型のIPS、新手のフィッシングサイトのAI/MLを活用したフィッシング検知、さらには、新しく登録された、または、観測されたドメインなど、フィッシングでよく使用されるリスクの高いURLのカテゴリをポリシーベースで定義することにより、侵害を防止します。 ユーザを企業ネットワークではなくアプリケーションと直接接続させ、脅威のラテラルムーブメントを防御することで、攻撃者の侵入拡大を制限します。 アプリケーションのインライン検査と統合されたデセプション機能で侵害されたユーザや内部脅威を停止し、攻撃者を欺き検出します。 移動中および保存中の両方のデータを検査することで、悪意を持った攻撃者によるデータ損失を防止します。 「2022 ThreatLabz Phishing Report（2022年度版ThreatLabzフィッシングレポート）」（日本語版）はこちらから確認できます。 以上 調査手法 ThreatLabzは、1日あたり世界各地の2,000億件以上のトランザクションを監視するゼットスケーラーのセキュリティクラウドから取得したデータを評価しました。2021年1月から2021年12月までの1年分のグローバルフィッシングデータを解析し、主要なトレンド、リスクにさらされている業界や地域、新しい戦略を特定しました。 Thu, 12 5月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/new-zscaler-research-shows-over-400-increase-phishing-attacks-retail-and-wholesale-industries-1 https://www.zscaler.jp/press/zscaler-unveils-industry-first-security-service-edge-innovations-protect-enterprises-most-1 本資料は、米国カリフォルニア州にて2022年3月22日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、ゼロトラストセキュリティをパブリッククラウドのワークロードやアプリケーションに拡張するプラットフォーム「Zscaler Zero Trust Exchange」の新機能を発表しました。ゼロトラストネットワークアクセス（ZTNA）業界初となる3つの革新的な新機能が、ゼットスケーラーのセキュリティサービスエッジ（SSE）フレームワークを進化させました。これらはZTNAの新しい標準を確立し、攻撃対象領域の最小化、ラテラルムーブメントの防止に貢献するとともに、ビジネスおよびOTシステム向けの機能であるプライベートアプリの保護、統合されたデセプション、特権リモートアクセスで、侵害されたユーザや内部脅威を停止させます。 ITチームやセキュリティチームは、従来型のファイアウォールやVPNを安心して置き換えられるようになります。 今日、従業員の分散化が進み、重要なアプリケーションがクラウドに移行されたため、安全な境界で保護された企業ネットワーク内の環境は存在しなくなりました。こうした状況から、ネットワークを中心とした従来型のVPNのアプローチをやめ、ユーザやアプリを中心とするセキュリティモデルを選択する組織が増えています。動的IDとコンテキストの認識をベースとするユーザからアプリケーションへの直接接続を確立することにより、プライベートアプリへのゼロトラストの安全なアクセスを実現できます。 ゼットスケーラーの新製品担当シニア・バイスプレジデントである、トニー・パテラ（Tony Paterra）は次のように述べています。「サイバー攻撃とデータ侵害の件数は業界を問わず増加しており、国家を主体とする攻撃者や高度な敵対者が脅威ランドスケープを埋めつくすようになっています。エンタープライズアプリケーションがクラウドに移行し続け、ハイブリッドワークの働き方が標準となるに従い、分散したユーザ、デバイス、アプリ、ワークロードをサポートするゼロトラストアーキテクチャが必要となります。ゼットスケーラーの次世代のZTNAアプローチは、プライベートアプリケーションに安全にアクセスするための最もシンプルかつ包括的なアプローチであり、従来のネットワークセキュリティを変革し、攻撃対象領域の最小化と最も高度な攻撃からの防御を実現します。 ZTNAをSSEの主要な柱として使用することで、プライベートアプリへの安全なアクセスが実現します。Zscaler Zero Trust Exchangeの新機能は、クラウドセキュリティプラットフォームを強化するものです。従来のVPNを置き換えるホリスティックなゼロトラストアーキテクチャにより現在のビジネスやセキュリティの要件の解決をサポートし、従業員に高度なリモートアクセスソリューションを提供することで、比類なきセキュリティと優れたユーザパフォーマンスを実現します。次世代ZTNA製品の可能性を前進させ、実現するゼットスケーラーの3つのイノベーションは以下の通りです： プライベートアプリの保護：ゼットスケーラーのプラットフォームでは、インターネットトラフィックとSaaSアプリの保護における10年以上のインライン検査の経験が活かされています。このプラットフォームであれば、予防的かつプロアクティブな新しいセキュリティ管理を実現して、侵害されたユーザや敵対者により、脆弱なプライベートアプリケーションやサービスが悪用されることを防止できます。このイノベーションには、OWASP Top 10を含む最も蔓延している攻撃を停止するためのプライベートアプリトラフィックのインライン検査が含まれます。また、ゼットスケーラーの調査チームであるThreatLabzが提供する継続的に進化する防御機能と、カスタム署名のサポートが備わっています。 統合されたデセプション：内蔵されたプライベートアプリのデコイを使用する業界初のネイティブデセプション機能で、高度な攻撃によるラテラルムーブメントの検出を強化できます。この機能追加のおかげで、デコイによる信頼性の高いアラートがゼットスケーラーのプラットフォームで生成されるようになり、アラート疲労が低減されます。Zscaler Zero Trust Exchangeやセキュリティオペレーションプラットフォームとの統合により、侵害されたユーザや内部脅威の特定と封じ込めが可能となります。 産業用IoTおよびOTシステム向けの特権リモートアクセス：既存のブラウザベースのアクセス機能の上に構築されるゼットスケーラーのプラットフォームでは、アンマネージドデバイスからのRemote Desktop Protocol（RDP）とSecure Shell Protocol（SSH）がサポートされており、IIoT/OTデバイスとプライベートアプリの両方が対象になります。この機能で、サードパーティユーザによる安全な直接リモートアクセスが可能となり、IoTでゼロトラスト接続を実現できるようになるとともに、低速で費用のかかるVDIソリューションをプライベートアプリで使用する必要がなくなります。 ゼットスケーラーの新機能はSSEによるユーザの期待を拡大し、Secure Access Service Edge（SASE）アーキテクチャ管理の新しい標準を確立します。これらの新機能は現在、付与されたZPAエディションのライセンスに応じて、Zscaler Private Access（ZPA）の一環として利用することも、スタンドアロンでの購入で利用することもできます。 ゼットスケーラーは、4月6日に開催する日本のバーチャルイベント「Zero Trust Live」において、Zero Trust Exchangeで利用可能となった革新的な機能について紹介します。 以上 各社コメント（アルファベット順） 日本国内販売パートナー KDDI株式会社　執行役員　ソリューション事業本部ソリューション推進本部　副本部長　丸田徹氏 Zscaler Zero Trust Exchange の活用で、企業は安全な Work From Anywhere 環 境を得られることはもちろんのこと、従業員ごと、アプリケーションごとのユーザエクスペリエンスを把 握しながら、一貫性ある優れたユーザエクスペリエンスを提供できるのです。当社は今後も、ゼッ トスケーラーと共に Zscaler Zero Trust Exchange の普及に努めていきます。 ノックス株式会社　取締役　高井敬一氏 当社はゼットスケーラーのZscaler Zero Trust Exchangeのイノベーションを歓迎いたします。すでに多くのワークロードがクラウドで稼働しており、それに伴うセキュリティの脅威に不安を感じていらっしゃるお客様が日本でも増えていると認識しております。これまでのユーザ保護中心のソリューションに加えて、Zero Trust Exchangeは新たな価値と安心をお客様やパートナー様にご提供できることでしょう。 エヌ・ティ・ティ・コミュニケーションズ株式会社 ソリューションサービス部　担当部長　前田隆志氏 企業の働き方改革によるリモートワーク導入の増加に伴い、益々ZTNAの重要度が高まっています。今回、当社が提供するSASEソリューションのコンポーネントの１つであるZscalerソリューションに、新たにプライベートアプリの保護やデセプション機能が加わったことで、プロアクティブな防御アプローチの提供が期待できます。本機能を活用することで、お客様のゼロトラスト環境の実現を加速していきます。 株式会社エヌ・ティ・ティ・データ　執行役員　製造ITイノベーション事業本部長兼コンサルティング＆ソリューション事業本部長　杉山洋氏 新型コロナウイルスをきっかけに、爆発的にリモートワーク、ハイブリッドワークが進みました。これらの働き方は今後のニューノーマルとなり、企業として働き方の多様性を受け入れるために対応は必然となります。またDX、グリーンITなど今後もData、AIを中心としたクラウドの重要性は増していき、これらを安全かつ有効的に活用できるサイバーセキュリティおよびアーキテクチャへの対応は急務です。Zscaler Zero Trust Exchangeは新たなゼロトラストアーキテクチャとなると確信しており、お客様への提供価値を高めていく重要なコンポーネントとなるでしょう。 ソフトバンク株式会社　法人事業統括　法人プロダクト&事業戦略本部　セキュリティ事業統括部　統括部長　中野博徳氏 コロナ下でテレワークが拡大する一方で、リモートアクセスを行う従業員を狙ったサイバー攻撃も増加の一途をたどっています。こうした中、ソフトバンクはゼロトラストをベースとしたセキュリティソリューションの提供を通して、法人のお客様の安心安全なテレワーク環境の実現を支援してきました。昨今のセキュリティ対策では、侵入されることを前提とする必要がありますが、今回発表されたZPAの追加機能は、侵入を許したリモート端末を足がかりとした社内システムへの攻撃にも効果的な対策が可能となります。本ソリューションにより、お客様へより安心安全なテレワーク環境をお届けできることを期待しています。 利用顧客 Sanmina　情報セキュリティ担当バイスプレジデント　マット・ランバーグ（Matt Ramberg）氏 ゼロトラストは、SanminaのM&A統合の戦略と実行で不可欠な要素になりました。ゼットスケーラーとの協力関係のおかげで、獲得した人材の生産性を初日から発揮できるようになり、すぐに価値を実現できるようになりました。ゼットスケーラーの次世代ゼロトラストネットワークアクセスプラットフォームの優れた点は、ユーザが必要とするアプリに迅速かつ簡単にアクセスできるようになると同時に、サイバーリスクを実質的にゼロにまで減らせることです。これには、プライベートアプリを破壊しかねないゼロデイ攻撃に対する保護も含まれます。ゼットスケーラーは、Sanminaのユーザにとってなくてはならない存在で、SanminaのM&Aのアプローチを変革しました。 Commonwealth Superannuation Corporation（CSC）　上級ネットワーク運用管理者　ジョン・プラテジーナ（John Pratezina）氏 ZPAのおかげで、外部の攻撃対象領域を最小化し、ラテラルムーブメントの動きを排除する真のユーザからアプリへのセグメンテーションに置き換えることで、ゼロトラストへの移行が大幅に加速されました。統合されたデセプション機能をZPAに組み込むことで、侵害を受けたユーザや内部脅威の表面化が容易になりました。これにより、洗練された敵対者に対する新たな防衛線を張ることが可能となり、また、敵対者の戦略に関する分析情報をさらに利用できるようになりました。これらの新機能をインシデント対応プロセスに組み込むことで、最高クラスのフィデリティアラート、強力なセキュリティディフェンスを実現しました。 調査・分析企業 IDC　セキュリティ&トラスト部門リサーチディレクター　クリストファー・ロドリゲス（Christopher Rodriguez）氏 ZTNAの需要が急速に伸びている一方で、企業はスケーリング可能で、あらゆるユースケースに対応できる、従来のVPNツールでは不可能な形で脅威を防止できるソリューションを探し求めています。セキュリティアーキテクチャのモダナイズのための重要なステップに取り組む企業は、ZPAの新機能を活用することで主要な要件に対応できます。 Wed, 06 4月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-unveils-industry-first-security-service-edge-innovations-protect-enterprises-most-1 https://www.zscaler.jp/press/zscaler-positioned-leader-2022-gartner-magic-quadranttm-security-service-edge-sse 本資料は、米国カリフォルニア州にて2022年2月18日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、ガートナーの2022年マジック・クアドラント「セキュリティサービスエッジ（SSE）」部門においてリーダーに選出されたことを発表しました。ガートナーのマジック・クアドラントの「セキュア Web ゲートウェイ」部門でゼットスケーラーが初めてリーダーに選出されて以来、マジック・クアドラントでのリーダー選出は、今回のSSE部門で11年連続になります。 ガートナーは、製品やサービスの強み、カスタマーエクスペリエンス、市場ニーズへの適応力、実績、マーケティング実行力、販売力や価格設定、オペレーション、総合的な成長能力など、様々な要素に基づきベンダーの「実行能力」を評価します。ゼットスケーラーは、今回のレポートで評価されたベンダー11社の中で実行能力が最も高いベンダーとして位置づけられています。 ゼットスケーラーの会長兼CEOであるジェイ・チャウドリー（Jay Chaudhry）は次のように述べています。「ゼットスケーラーは、Zero Trust Exchangeプラットフォームでクラウドベースのセキュリティを実現したパイオニアです。このたび、ガートナーのマジック・クアドラントのSSE部門でリーダーとして選出されたことを大変誇りに思います。SaaSアプリケーションやパブリッククラウドが継続的に普及し、企業ネットワークとしてインターネットを利用する動きがあることから、従来のファイアーウォールやVPNはその意義を失い、企業は広範なランサムウェアへの感染や、最近確認されているLog4jの脆弱性などのゼロデイ攻撃のリスクにさらされています。ゼットスケーラーのクラウドネイティブなZero Trust Exchangeプラットフォームは、セキュアなデジタルトランスフォーメーションを加速し、業務の改善と効率化を向上させるとともに、攻撃対象領域を排除し、ラテラルムーブメントを阻止することで何千社ものグローバル組織の安全を確保しています。」 ニュージャージー州司法省のCIOであるジャック・マッカーシー（Jack McCarthy）氏は次のように述べています。「司法省は職員の75%がリモートで働いているため、戦略的なロードマップにセキュリティサービスエッジ（SSE）を盛り込むことが必要になっています。ゼットスケーラーのおかげで、本来であれば6か月かかる複雑な作業を6日間で完了し、パンデミック禍でも組織を守ることができました。ゼットスケーラーは、職員が場所、時間、デバイスに囚われず、安全にアプリケーションやシステムにアクセスすることを可能にしてくれるため、現在も、そして将来も司法省の戦略的な取り組みに欠かせない存在です。」 今回の選出で、Zero Trust Exchangeはセキュアなデジタルトランスフォーメーションを支える基盤として、その位置づけを確固たるものとしました。ゼットスケーラーの断絶的なクラウドネイティブアーキテクチャにより、大手企業は従来型のネットワークやセキュリティのアプローチから脱却し、あらゆる人、プロセス、モノ同士のゼロトラスト接続を実現することが可能になります。従来のネットワーク向けに設計されている未接続のオンプレミスセキュリティ製品とは異なり、ゼットスケーラーのプロキシベースのアーキテクチャは業界をリードするSSEフレームワーク上に構築されるため、優良なセキュリティ、完全なSSLインスペクションを伴うデータ保護、優れたユーザエクスペリエンスを実現するだけでなく、ユーザをネットワークではなく、直接アプリケーションに接続するため、攻撃対象領域が排除されます。Zero Trust Exchangeは、世界最大のセキュリティクラウドを利用しており、10年以上にわたる優れた運用実績に基づき、世界中の大規模かつ最も要件の厳しい組織のために、1日あたり2000億件以上のトランザクションを処理するほか、1日あたり1億5000万件以上の脅威を阻止しています。 ガートナーの2022年マジック・クアドラント「セキュリティサービスエッジ（SSE）」部門のレポートは、 ゼットスケーラーのウェブサイト（英語）から無料でダウンロードできます。 以上   ガートナー免責事項 Gartner Magic Quadrant for Security Service Edge：ジョン・ワッツ（John Watts）、クレイグ・ローソン（Craig Lawson）、チャーリー・ウィンクレス（Charlie Winckless）、アーロン・マックエイド（Aaron McQuaid）著、2022年2月15日発行 ガートナーは、ガートナーの調査発行物に記載されているベンダーや製品、サービスを保証するものではなく、テクノロジー利用者へ、最高評価やその他の指定があるベンダーの選択のみを勧めるものではありません。ガートナーの調査発行物は、ガートナーの調査チームの見解を表したものであり、事実の供述として解釈されるべきではありません。ガートナーは、商品性や特定目的への適合性を含め、本調査の内容について明示的にも黙示的にも一切保証いたしません。 ガートナーおよびマジック・クアドラントは、米国およびその他の国におけるGartner, Inc.の登録商標であり、許可に基づき本書内で使用されています。無断転載を禁じます。 Tue, 22 2月 2022 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-positioned-leader-2022-gartner-magic-quadranttm-security-service-edge-sse https://www.zscaler.jp/press/zscaler-extends-zero-trust-security-with-zscaler-zero-trust-exchange-to-workloads 本資料は、米国カリフォルニア州にて2021年12月8日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、ゼロトラストセキュリティをパブリッククラウドのワークロードやアプリケーションに拡張するプラットフォーム「Zscaler Zero Trust Exchange」を適用した新しいソリューション「Zscaler Workload Communications」を企業や組織向けに提供を開始したことを発表しました。Zscaler Zero Trust Exchangeは、攻撃対象領域を完全に排除し、脅威のラテラルムーブメントとワークロードへの被害を阻止することでデータ消失を防ぎます。さらに、企業のクラウドシフトの促進のため、従来のクラウド間VPN接続やIPアドレスによるルーティングから、マルチクラウド型ワークロードでの接続性を簡素化できるよう企業のIT部門をサポートします。 複数地域およびクラウドプロバイダに向けたエンタープライズワークロードの展開により、レガシーのメッシュネットワークは費用が嵩むうえ、実装・拡張・管理が困難になっています。レガシーベンダーは従来からのVPNとファイアウォールから成る「城と堀（castle-and-moat）」のアーキテクチャをパブリッククラウドに適用するよう試みていますが、企業にネットワークとアプリケーションのパフォーマンス上の課題を引き起こしただけでなく、これまでにない件数のサイバー攻撃を許してしまいました。その結果、企業や組織はクラウドベースのアプリケーションの接続およびセキュリティに対する手法を見直して、マルチクラウド接続を簡素化し、アプリケーションのパフォーマンスを向上させ、包括的な保護を可能とする新たなアーキテクチャの採用を検討する必要に迫られています。ゼットスケーラーの研究チームThreatLabZの最近の調査では前述のような課題が判明し、クラウド上にある、セキュリティ対策がされていないワークロードに由来する脅威の拡大と暗号化されたトラフィックを含むすべてのコンテンツに対する点検の必要性を明示しています。 ゼットスケーラーはこれらの必要性に対処するため、Zero Trust Exchangeの拡張により、クラウドからインターネット、クラウドからクラウド、クラウドからデータセンタ、イントラクラウドの通信を防御する業界初のクラウドワークロード向けゼロトラストソリューションを提供します。本ソリューションは、インテリジェントな配電盤のように機能し、トラフィックをゼットスケーラーのプラットフォームに転送し、IDとコンテキストに基づき、ビジネスポリシーに合致するワークロードを他のワークロードに直接つなげる接続を仲介します。これはゼットスケーラーのプラットフォーム上で実行され、企業ネットワークにアクセスする必要はありません。ゼットスケーラーのこの手法によりワークロードをインターネット上で不可視化し、攻撃対象領域をゼロにすると同時に、ネットワークのボトルネックを排除してアプリケーションの接続性を簡素化し、アプリからアプリへのレイテンシを減らすことでアプリケーションのパフォーマンスをより優れたものにします。ゼットスケーラーはAWSなどの主要なクラウドプロバイダとの協力により、ネットワーク非依存型のゼロトラストファブリックを提供し、クラウドワークロードのセキュリティ対策およびクラウドへの迅速な移行を実現します。 企業や組織向けに提供を開始したZscaler Workload Communications は、実績のあるZscaler Internet Access(ZIA)およびZscaler Private Access(ZPA)の機能をクラウドワークロードにも拡張し、インターネット、直接の接続、Express Routeなどを含むあらゆるネットワークにおけるワークロード通信を保護することができます。こうしたアップデートにより、ゼットスケーラーのユーザは、以下のユースケースの実施が可能になります。 アプリケーションからインターネットへの通信 – クラウドアプリケーションがインターネットへのアクセスを必要とする理由は、サードパーティAPIサービスとの通信からソフトウェアのアップデート受信など多岐にわたります。Zero Trust Exchangeの利用により、潜在的なサイバー脅威に対してワークロードを不可視化しつつ、DLPおよび脅威の阻止を新たに含むZIAポリシーでインターネットへのアクセスを保護します。 マルチクラウド型アプリケーションからアプリケーションへの通信 - マルチクラウド型ネットワークにより、企業・組織が異種クラウド環境における接続性を防御することが可能になります。ZPAポリシーにより、あるパブリッククラウド上の仮想プライベートクラウド(VPCs)、地域、クラウドプロバイダ全域でのワークロード通信を保護し、レガシー技術に由来する複雑性やパフォーマンスのボトルネックを撤廃し、シームレスで安全なアプリケーション通信を実現します。   アプリケーションからアプリケーションへのイントラクラウドの通信 – クラウド内、VPC/VNet内、データセンタ内におけるワークロードからワークロードへの通信を安全にするため、ゼットスケーラーはマクロセグメンテーションとマイクロセグメンテーションの組み合わせを利用してソフトウェアIDを検証します。これにはアプリケーション同士の間で権限が与えられていない通信の阻止を目的とする、業務に必須な環境のマイクロセグメント化も含まれます。    ゼットスケーラーのプレジデントおよび最高技術責任者（CTO）を務めるアミット・シンハ（Amit Sinha）は、次のように述べています。「クラウドワークロードの適切な防御にはセキュリティ、接続性、パフォーマンスという3つの重要な分野を考慮する必要があり、従来の手法では解決できませんでした。ゼットスケーラーは、数千社の企業が数百万名のユーザ保護のために信頼をよせるZero Trust Exchangeを、クラウドワークロードにも拡張して、より強固なセキュリティ、より容易な接続性、より良いパフォーマンスを実現する新たなアーキテクチャで、これら3つの課題すべてを解決しました。企業や組織が自社ネットワークをクラウドに拡張すると攻撃対象領域、運用上の複雑性およびパフォーマンスのボトルネックが増大してしまいますが、この新たなアーキテクチャにより、自社ネットワークをクラウドに拡張する必要がなくなります。」 以上 顧客およびパートナーの声 シーメンス　ITサービスグループマネージャー＆グローバルアウトバウンドコネクティビティリード　ルイ・カベソ（Rui Cabeço）氏 「パブリッククラウドに移行するアプリケーションが増え続けるなかで、高水準での内外の要件遵守、一貫性に欠く制御の適用によるセキュリティリスクの回避、レガシーインフラ経費削減を確実に実施することを求められています。ゼットスケーラーのWorkload Communicationsを活用することで、ユーザやアプリの位置にとらわれることなく、両者向けセキュリティポリシーを容易に標準化できます。ゼットスケーラーのおかげで、私たちはパブリッククラウド内部の把握とコンプライアンスの達成に加え、トラフィックのバックホールが不要になり、さらにデータセンタのリソース消費を抑制できることから経費削減ができています。」 AWS　カテゴリーマネジメント取締役　モナ・チャダ（Mona Chadha）氏 「クラウドセキュリティに関する責任は、顧客企業と当社の両者が分担するものです。その一方で、お客様の安全なAWSへのワークロード移行を推進し、スケーラビリティとアジリティを実現する支援に注力しています。ゼットスケーラーとのパートナーシップにより、仮想ファイアウォールやメッシュ、もしくはサイトツーサイトのネットワークへの必要性をなくす一方、クラウドネットワーキングとセキュリティを簡素化するゼロトラストセキュリティモデルをお客さまに提供することができます。ゼットスケーラーのソリューションをAWS Marketplaceから簡単に購入できることで、コンプライアンスやセキュリティ要件を満たしながら市場投入までの時間を短縮することができるでしょう。」 Wed, 15 12月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-extends-zero-trust-security-with-zscaler-zero-trust-exchange-to-workloads https://www.zscaler.jp/press/zscaler-powers-its-global-data-centers-and-offices-100-renewable-energy 本資料は、米国カリフォルニア州にて2021年11月18日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、再生可能エネルギーの直接購入と再生可能エネルギークレジット（REC）の活用により、ゼットスケーラーのオフィスおよび150以上のデータセンタにおいて、再生可能エネルギー比率が100%を達成したことを発表しました。これによりゼットスケーラー独自のクラウドベースのアーキテクチャ「Zscaler Zero Trust Exchange」が再生可能エネルギーで賄われることになります。Zscaler Zero Trust Exchangeは省エネルギーなアーキテクチャで、顧客は自社のセキュリティ体制とユーザエクスペリエンスを強化するのと同時に、オンプレミスのセキュリティハードウェアを購入、維持、強化する必要性を減らすことができます。このため、IT設備費を節減したうえで、省エネルギー化にもつながります。 ゼットスケーラーは、自らが環境へ与える影響について系統的なアプローチで取り組んでいます。顧客の活動拠点に基づき戦略的に配備した世界150以上のデータセンタに、ゼットスケーラーのクラウドセキュリティプラットフォームを構築しており、その多くですでに再生可能エネルギー比率100%のオペレーションを実現していました。1日あたり1,900億件以上のセキュリティトランザクション処理に使われる電力のうち、2021年10月の時点では78%が再生可能エネルギーで賄われていましたが、まだ改善の余地は残されていました。そこで、風力発電や太陽光発電などのプロジェクトから品質の高いRECを購入し、再生可能エネルギー比率100%の達成に向け、さらなる一歩を踏み出しました。今回購入したRECは、2021年中にゼットスケーラーの世界中のオフィスとデータセンタが消費すると予想される非再生可能エネルギー量に相当します。ゼットスケーラーは、顧客のために、世界各地のオフィスやデータセンタのオペレーションを完全に賄える量の100%再生可能エネルギーを毎年調達していく意向です。こういったESGの活動に加えて、ゼットスケーラーはスコープ3の排出量（サプライチェーン排出量のうち、事業活動に関連する他社からの間接排出量）も含めさらに幅広くカーボンフットプリントを定量化し、温室効果ガス排出量のネットゼロ達成に向けた取り組みを展開しています。 ケベック州を拠点とする商業航空業界のグローバルリーダー企業、Bombardierの最高情報セキュリティ責任者（CISO）であるマーク・ファーガソン（Mark Ferguson）氏は次のように述べています。「文化や価値観の点で相性が良いテクノロジーパートナーと提携することには必ずメリットがあります。再生可能エネルギー比率100%のオペレーションを目指すゼットスケーラーのコミットメントは、セキュリティアプライアンスを削減することでサイバーセキュリティを向上させ、環境への良い影響を与えるという、当社のESG目標や優先事項と一致しています。当社では、研究開発費の50%以上をより環境に優しい航空機の設計や生産に充てるなど、長期的な環境目標の達成に向け、大胆な取り組みを開始しています。」 ゼットスケーラーのプレジデント兼最高技術責任者（CTO）兼取締役であるアミット・シンハ（Amit Sinha）は次のように述べています。「当社は、クラウドを使ったテクノロジーイノベーション推進で長年に渡り実績を収めてきました。お客様や地球に有意義な変化をもたらすための高い意識から、そのプラットフォームの運用を再生可能エネルギー比率100%で賄うことを可能にしました。こうした取り組みを通じてゼロトラストセキュリティの採用だけでなく、セキュリティプログラムで使われるエネルギーに関わる二酸化炭素排出量のゼロ化の両方の達成を望まれるお客様をサポートします。気候変動問題への対処における責任を全うするため、当社は引き続きアーキテクチャやインフラの効率化に努めます。」 以上 参考情報 ゼットスケーラーのサステナビリティとESG（環境、社会、ガバナンス）プログラム： https://www.zscaler.jp/corporate-responsibility（英語） CXO REvolutionaries 「Putting ESG “Front and Center”: How Enterprises are Reducing Carbon Footprint via Cloud Transformation（ESGは「最重要課題」：クラウドトランスフォーメーションによる企業のカーボンフットプリント削減）」：https://revolutionaries.zscaler.com/insights/putting-esg-front-and-center-how-enterprises-are-reducing-carbon-footprint-cloud （英語） Thu, 25 11月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-powers-its-global-data-centers-and-offices-100-renewable-energy https://www.zscaler.jp/press/zscaler-extends-fast-seamless-digital-experience-monitoring-unified-collaboration クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、Zscaler Digital Experience（ZDXTM）の新たなUCaaS（Unified Communications as a Service；サービスとしての統合コミュニケーション）の監視機能とデジタルワークフロープラットフォームとの統合を発表しました。これによりパフォーマンス問題を正確に自動検出のうえ、素早く修正し、従業員のコラボレーションと生産性を向上することが可能になります。ZDXは、クラウドネイティブな統合サービスプラットフォームであるZscaler Zero Trust Exchangeに統合されたサービスとして提供され、ユーザー、接続、クラウドアプリケーションのテレメトリデータを一元的に可視化し、ユーザーエクスペリエンスに関わる問題を検知し解決することを可能にします。今回の統合により、セキュリティ部門、ネットワーク部門、ヘルプデスク部門が協力して効率的にMicrosoft TeamsやZoomの品質問題をトリアージし、素早く問題を修復し、従業員の生産性を最適化することが可能になりました。 ゼットスケーラーの製品担当バイスプレジデントであるドワール・シャルマ（Dhawal Sharma）は次のように述べています。「従業員とMicrosoft TeamsやZoomなどの重要アプリケーション間の通信に関するテレメトリを可視化または測定できなければ、IT部門が優れたユーザーエクスペリエンスを実現し、UCaaSのパフォーマンス問題を積極的に解決することはできません。ZDXは、ユーザーデータのサイロ化、旧来の監視ツールにおける機能の限界、また場所に関わらず、従業員の生産性とデジタルエクスペリエンスを最適化および強化できるアナリティクスやワークフローの不在という、ハイブリッドな働き方におけるシームレスなコラボレーションを妨げている3つの課題を解決します。」 極めて可動性が高く、クラウドファーストの環境を有効に活用する現代では、高い生産性を維持するため、高速かつ安全な接続とシームレスなコラボレーションエクスペリエンスに依存しています。Gartner®の調査によると、「2023年までに、リモートワーカーの数は倍増しデジタルワーカーの3分の2以上を占めるようになり、場所に囚われない働き方をサポートできることが製品を購入する際の条件となります1」。IT部門にとって、Microsoft TeamsやZoomなどの統合コミュニケーションサービスや、Microsoft 365などのSaaSプラットフォームにおけるパフォーマンス関連の問題を素早く、正確に特定する機能が極めて重要になります。適切なUCaaS監視機能を持たない企業は、パフォーマンスに影響を与えず、従業員同士のコミュニケーションを管理できる専用のツールを新たに取り入れる必要があるでしょう。 今回のZDXの機能強化により、場所やネットワークに関わらず、ユーザー、アプリケーション、デバイスを安全に接続するためのインテリジェントなスイッチボードとして機能しているクラウドネイティブな統合サービスプラットフォームであるZscaler Zero Trust Exchangeから収集される知見を利用した、エンタープライズグレードの監視機能が実現します。ZDXはこのプラットフォーム上で稼働する統合サービスとして、Microsoft TeamsやZoomなど、ビジネスに極めて重要なSaaSアプリに関わるユーザーデバイス、ネットワーク、アプリケーション可用性を継続的かつ積極的に監視するAPIベースの機能を統合し、IT部門やセキュリティ部門がネットワークや通信の品質に関わる問題を積極的に解決することをサポートします。 今回拡充した主な機能は次の通りです。 新たなUCaaSのパフォーマンスを可視化および管理を実現：ゼットスケーラーはセキュアなAPIでMicrosoft TeamsおよびZoomとの連携を強化し、詳細なユーザーやアプリケーションのテレメトリデータを一元化します。あらゆるシステムにおけるミーティングやユーザーインタラクションのデータが一元的に可視化されるため、IT部門は従業員エクスペリエンスやビジネス効率性に影響し得るレイテンシやパケットロスの根本原因を今までよりも正確に特定し、解決することができます。 トラブルシューティング機能を拡充：ZDXはセキュリティ部門、ネットワーク部門、ヘルプデスク部門による、統合コミュニケーションに関わる問題の積極的なトリアージ、接続問題のトラブルシューティング、迅速な問題修復、ユーザー生産性の最適化をサポートします。ZDXが継続的にパフォーマンスを監視するため、障害対応チケットが発行される前に、多くの接続問題を解決することが可能になります。 Microsoft 365対応を強化：ZDXにより、IT部門はトレンド、パフォーマンス測定値、デジタルエクスペリエンススコアを分析し、表面化されていない問題や機会を特定し、Microsoft 365のユーザーエクスペリエンスを強化することが可能になります。 ゼロトラストのセキュリティが適用されたプライベートアプリケーションを完全可視化：ZDXはZscaler Private Accessで保護されるプライベートアプリケーションにおけるユーザー接続について、幅広くネットワークを洞察します。関連性のあるテレメトリデータがすべて一元的なダッシュボード上で可視化されるため、IT部門やセキュリティ部門がプライベートアプリケーションにおけるユーザーエクスペリエンス問題を修繕・解消する際に利便性高く活用できます。 ServiceNowでITインシデント管理を自動化：ZDXは、リアルタイムのインシデント通知を共有するイベント主導型のAPIでServiceNow ITSMプラットフォームと統合されています。ZDXのアラートに基づき、障害対応チケットの発行を自動化することができるため、IT部門の修繕ワークフローが標準化され、ITインシデント管理が向上します。 ZDXとその新しく統合された機能の詳細は、ブログ（英語）より確認できます。 以上 各社コメント（アルファベット順） 日本国内販売パートナー KDDI株式会社 執行役員 サービス企画開発本部 副本部長 丸田徹氏 従業員がさまざまな場所からクラウドに移行したアプリケーションにアクセスするようになったことにより、企業は基盤となるテクノロジスタックのコントロールが困難になりました。包括的な可視性を提供し、ユーザーエクスペリエンスの問題を迅速に特定できる機能に加え、国内最大級の利用数を持つMicrosoft 365に最適化されたZDXは、多くの企業が抱える可視化や監視の課題を解決に導くでしょう。 ノックス株式会社 取締役 役員 高井敬一氏 新型コロナウイルス発生をきっかけにリモートワーク導入が加速する一方で、企業のIT担当者は可視性に関して新たな課題に直面しています。ZIA、ZPAに加えてZDXを実装することで、こうした課題を解決し、さらなるゼロトラストの実現が可能になると確信しています。当社は、このたびのZDXの機能拡充を歓迎します。 NTT コミュニケーションズ株式会社 担当部長 前田隆志氏 当社が提供するSASEソリューションの主要コンポーネントの１つであるZscalerソリューションに、新たに加わったZDXは、ユーザーからアプリケーションまでの通信品質を可視化して、デジタルエクスペリエンスにおける問題を検出・報告できる魅力的なソリューションです。今回の機能拡充により、さらなるお客様への提供価値の向上や運用負荷軽減が図れると期待しています。 ソフトバンク株式会社 法人事業統括 法人プロダクト&事業戦略本部 本部長 竹綱洋記氏 テレワークが普及する中、さまざまなワークスペース環境から接続されるコミュニケーションインフラの整備は必要不可欠です。特にビデオ会議などのインタラクティブな通信における品質の確保と快適性をマネジメントすることは、生産性向上の観点からも多くの企業において重要な課題となりつつあります。ソフトバンクはこれまで、ゼットスケーラーの各種サービスと当社のソリューションを組み合わせて、多くの企業に安全安心なITインフラ環境の提供を行ってきました。今回発表されたZDXは企業の通信状況を可視化し、管理者が迅速にNWの管理を行うことができるため、これまで以上に、当社のお客様の高いニーズに対応できると信じています。 テクノロジーアライアンスパートナー Zoom　製品・エンジニアリング担当プレジデント　Velchamy Sankarlingam氏 消費者やビジネスユーザーの期待を満たす一定レベルのサービスや通信品質を確保するためには、パケットロスなど、エンドユーザー側のネットワークパフォーマンスを把握することが重要になります。ZoomサービスとZscaler Digital Experienceの共同コラボレーションや密結合によって実現した、ユーザーおよびアプリケーションに関するテレメトリデータのインラインモニタリングにより、両社共通のお客様はZoomアプリケーションのパフォーマンスや通信品質を簡単に追跡できるようになりました。 ZDX利用顧客 Verisk　インフラストラクチャ・オペレーション担当バイスプレジデント　Jeff Negrete氏 従業員から報告される問題は、アプリ、アプリとの通信パス、ホストプラットフォーム、会社所有のデバイス、従業員のホームネットワークなど、様々な要因が絡み合って発生している可能性がありますが、テレメトリデータがなく、根本原因を正確に特定することができていませんでした。ゼットスケーラーの別のソリューションと密結合されたサービスとして、ZDXから粒度の高い知見をリアルタイムに取得することが可能になったため、ビジネスアプリケーションを継続的にクラウドやSaaSに移動し、新たな分散型ワークフォースに対応しながらも、DevOps部門やヘルプデスク部門がトラブルシューティングで抱えている問題を解消することができています。 Watercare Services　デジタルオペレーション責任者　Adam Gower氏 オークランド周辺の20以上の地域に分散している従業員は現在テレワーク中のため、Microsoft Teamsなどの重要なアプリケーションで従業員の生産性とエクスペリエンスを確保することが課題となっています。Zscaler Digital Experienceは極めて簡単に展開できるだけでなく、粒度の高いテレメトリデータを取得することが可能になるため、従業員の生産性に影響が出る前に、ユーザーエクスペリエンスの問題を素早く診断し、解決することができます。 Zscaler™とhttps://www.zscaler.com/legal/trademarksに記載されているその他の商標はそれぞれ、米国およびその他の国におけるZscaler, Inc.の商標または登録商標です。その他の商標はすべて、それぞれの保有者に所有権があります。 ServiceNow、ServiceNow のロゴ、Now、Now Platform およびその他のServiceNow のマークは、米国および／またはその他の諸国におけるServiceNow, Inc.の商標および／または登録商標です。その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。 Tue, 16 11月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-extends-fast-seamless-digital-experience-monitoring-unified-collaboration https://www.zscaler.jp/press/zscalers-2021-encrypted-attacks-report-reveals-314-percent-spike-https-threats-jp 社内外のアプリケーションにゼロトラスト・プロテクションを拡大し、 企業のランサムウェアや個人情報窃盗など現代の脅威へ対応 本資料は、米国カリフォルニア州にて2021年10月28日（現地時間）に発表したプレスリリースの日本語抄訳版です 主な所見 HTTPS通信に潜む脅威が前年比314%増加し、2年連続250%以上の増加率を記録 テクノロジー企業に対する攻撃は前年比2,300%増加、小売・卸売業に対する攻撃は800%増加 ヘルスケア業界および行政機関に対する攻撃は前年から減少 イギリス、アメリカ、インド、オーストラリア、フランスが、暗号化された攻撃の標的とされた上位５か国にランクイン マルウェア攻撃が212%、フィッシング攻撃が90%増加する一方、クリプトマイニング攻撃は20%減少 クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、元々は安全なネットワーク通信を目的としてデザインされたプロトコルであるHTTPSの通信内でブロックされた200億件以上の脅威を追跡および分析した年次レポート「State of Encrypted Attacks Report（暗号化された攻撃の現状）」（英語）を発表しました。本年度の調査から、アジア太平洋、ヨーロッパ、北米を含む全地域で、脅威が前年比314%以上増加しており、ゼロトラストのセキュリティモデルに加え、ファイアウォールによる従来型のセキュリティモデルでは実現できない強力なトラフィックインスペクションの必要性が浮き彫りになりました。本レポートは、近日中に日本語版の公開を予定しています。 ゼットスケーラーのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」は、1日1,900億件以上のトランザクションを分析し、300兆以上の信号を抽出することで、企業のデータを比類のないレベルまで大規模に可視化します。ゼットスケーラーの調査チームであるThreatLabZは、この大量のデータセットに基づき、各主要産業における暗号化されたチャネルによるセキュリティリスクについて、独自の知見を提供しています。本調査で対象となった業界のうち7つの業界でSSL通信やTLS通信を悪用した攻撃の割合が増加していましたが、昨年に最大の標的となったヘルスケア業界に対する攻撃は、2021年1月以降27%減少していました。一方、テクノロジー業界では他の業界よりも遥かに急激なスピードで脅威が蔓延しており、テクノロジー業界を狙う脅威が全体の50%を占めていました。 現在の企業は、インターネット通信の80%以上が暗号化されているため、自社のリモートワーカー全員に一貫したセキュリティを実施しなければならないという特有の課題が発生しています。サイバー犯罪者の手口は精巧性を増しており、暗号化されたチャネルはマルウェア攻撃やランサムウェア攻撃の様々なステージで使われています。 ゼットスケーラーのCISO兼セキュリティリサーチおよびオペレーション担当バイスプレジデントであるDeepen Desai（ディーペン・デサイ）は次のように述べています。「大多数の大企業のIT部門やセキュリティ部門はこのような現実を認識していますが、計算リソースが足りないことや、プライバシー上の懸念から、SSL/TLSトラフィックインスペクションに関するポリシーを実施する部分で課題を抱えていることが少なくありません。その結果、暗号化されたチャネルにより、こうした企業のセキュリティ体制に重大な死角が生まれています。今回発表のレポートは、このような攻撃の防御には、拡張性のあるクラウドベースのプロキシアーキテクチャを実現し、すべての暗号化通信を点検することが最も効果的であることを示しています。このようなアーキテクチャは、包括的なゼロトラストセキュリティ戦略に不可欠です。」 過去最高のサイバー犯罪数を記録 2021年1月から2021年9月までの期間、ゼットスケーラーはHTTPS通信内で、前年よりも314%多い、200億件以上の脅威をブロックしました。サイバー犯罪者は攻撃にますます精通してきており、提携ネットワークやダークウェブで取得できるサービスとしてのマルウェアツールを上手く活用しています。 サイバー犯罪者は様々な攻撃を通じて暗号化された通信に潜むことができますが、圧倒的大多数の91%が不正コンテンツを利用しており、このタイプの攻撃は前年比212%増加しました。一方、クリプトマイニングマルウェア攻撃は20%減少しており、より儲かる攻撃手段としてランサムウェアが選ばれるなど、全体的な攻撃傾向が変化していることを反映しています。 集中砲火を浴びているテクノロジー業界 本レポートによると、テクノロジー業界、小売業界、卸売業界に対する脅威が大幅に増加しました。テクノロジー企業を狙う攻撃は2,300%という驚異的な増加率で増え、小売・卸売会社を狙う攻撃も800%以上増加しています。2021年のホリデーショッピングシーズン中にオンラインショッピングに対応する小売業者が増えているため、ECソリューションやオンライン決済プラットフォームを標的としたマルウェア攻撃やランサムウェア攻撃が増加することが予想されています。リモートワーカーに、ビデオ会議、SaaSベースのアプリ、パブリッククラウドのワークロードへのリモートアクセスを与えることが急務となったことが、この状況を悪化させました。 テクノロジー企業がサプライチェーンに関わっていることも、テクノロジー業界が攻撃者にとって魅力的な標的となっている理由の1つです。KaseyaやSolarWindsに対する攻撃の時のように、サプライチェーン攻撃に成功すれば、攻撃者は膨大なユーザー情報にアクセスすることが可能になります。さらに、世界が正常な状態に戻り始め、世界中でビジネスや公共のイベントが再開される中、多くの従業員は比較的安全とは言えない環境で働き続けています。基幹的POS（販売時点管理）システムは、アクセスに成功すれば莫大な利益への扉が開かれるため、サイバー犯罪者にとって極めて魅力的な標的なのです。 重要サービスを狙う攻撃の減少 2021年、2020年には攻撃者の最大の標的であったヘルスケア業界に対する攻撃が27%減少しました。同様に行政機関に対する攻撃も10%減少しました。Colonial Pipelineに対する攻撃やアイルランドの医療サービスHealth Services Executiveに対するランサムウェア攻撃など、重要サービスを狙ったランサムウェア攻撃には、最高レベルの法執行機関も注目しています。先日、国家のサイバーセキュリティを強化するための大統領命令を発令したホワイトハウスもその1つです。 デサイは次のようにコメントしています。「2020年に最も狙われたことから、ヘルスケア業界と行政機関は、主にゼロトラストに基づく現代型のアーキテクチャでセキュリティ体制を刷新する必要があるという計り知れない切迫感を抱いています。また、Colonial Pipelineなどの重要サービスに対する攻撃が注目されたことを受け、政府が調査を強化するほか、警察もサイバー犯罪集団の取り締まりを行っています。こうした取り組みの結果、今年はヘルスケア業界や行政機関に対する攻撃が減少していました。」 標的国の増加 ThreatLabZは、カリブ諸島などの標的にされにくい小国も含め、世界で200以上の国と地域で攻撃を確認しました。また、場所に囚われない働き方が増え、従業員がサンフランシスコ・ベイエリア、ニューヨーク、ロンドン、パリ、シドニーなどの主なテクノロジーの中心地から各地に移動し始めています。 暗号化された攻撃に最も狙われた上位5か国は、イギリス（5,446,549,767件）、アメリカ（2,674,879,625件）、インド（2,169,135,553件）、オーストラリア（1,806,003,182件）、フランス（519,251,819件）でした。 全体的には、ヨーロッパ（7,234,747,361件）が最も狙われ、それに続きアジア太平洋（4,925,542,601）と北米（2,778,360,051）で多くの攻撃が確認されました。 ビジネスを守る 組織がデジタル化された新しい働き方に対応し始めるに伴い、自社のアセットやそうしたアセットとの通信のセキュリティを確保する重要性が高まっています。暗号化された攻撃の脅威を減らすため、ThreatLabZは実現できるゼロトラストセキュリティ戦略として以下を提案します。 侵害の防御：すべてのユーザーとすべての場所に一貫したセキュリティを提供し、自宅、会社、海外など、従業員の場所に関わらず、随時すべての従業員に一定のセキュリティが適用されることを確保します。全ユーザーのすべての通信を点検できる、クラウドネイティブなプロキシベースのアーキテクチャで、HTTPS通信に潜む脅威を復号化、検知、防御してください。 ラテラルムーブメント（感染拡大）の防御：攻撃対象領域を削減できるデセプション（Deception）技術を伴うゼロトラストのアーキテクチャを採用し、感染拡大を防いでください。このようなアーキテクチャの場合、攻撃者がアプリケーションを見つけることはできませんが、正当な権限を持つユーザーは、ネットワーク全域ではなく、必要なリソースに直接アクセスすることができます。 データ漏えい防止： AIベースのサンドボックスに未知の攻撃や侵害されたアプリを隔離し、ペイシェントゼロ攻撃マルウェアやランサムウェアを阻止してください。ファイアウォールベースのパススルー方式とは異なり、不審なコンテンツをすべて保持し、分析することが可能になるため、攻撃者が機密なシステムにアクセスし、事業に極めて重要な情報を盗む前に、侵害の試みを阻止することが可能になります。 「2021 State of Encrypted Attacks（暗号化された攻撃の現状）」は、こちらからダウンロードして確認できます。 以上 調査方法 ThreatLabZチームは、1日あたり世界各地の1,900億件以上のトランザクションを監視するゼットスケーラーのセキュリティクラウドから取得したデータを評価しました。2021年1月から2021年9月までの9か月間で、暗号化されたチャネルから侵入した脅威を207億件以上ブロックしました。 ゼットスケーラーについて ゼットスケーラー（NASDAQ:ZS）は、顧客企業のアジャイル性、効率性、事業回復力およびセキュリティの強化をサポートするため、デジタルトランスフォーメーションを加速させます。世界最大のインライン型クラウドセキュリティプラットフォームのZscaler Zero Trust Exchangeは、あらゆる場所のユーザ、デバイスおよびアプリケーション間をセキュアに接続することで、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。Zscaler Zero Trust Exchangeは、世界150拠点以上のデータセンタに分散されたSASEベースのプラットフォームです。 Zscaler™とhttps://www.zscaler.com/legal/trademarksに記載されているその他の商標はそれぞれ、米国およびその他の国におけるZscaler, Inc.の商標または登録商標です。その他の商標はすべて、それぞれの保有者に所有権があります。 Thu, 04 11月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscalers-2021-encrypted-attacks-report-reveals-314-percent-spike-https-threats-jp https://www.zscaler.jp/press/zscaler-joins-crowdstrike-crowdxdr-alliance-announces-new-integrations-extend-zero-trust-jp 本資料は、米国カリフォルニア州にて2021年10月12日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike （NASDAQ: CRWD、以下クラウドストライク）との提携の拡大を発表しました。これにより、Zscaler ZIA™ でクラウドストライクの Falcon ZTA（Zero Trust Assessment） デバイススコアを活用し、アクセスポリシーの設定が可能になります。ゼットスケーラーとクラウドストライクの顧客は、Zscaler ZPA™と共に社内外のアプリケーションどちらにもゼロトラスト・プロテクションを拡張できるようになります。さらに、クラウドストライクのグループ企業、Humioでゼットスケーラーのログを取り込むことができるようになり、EDRテレメトリと相関して脅威を特定するための可視性が提供され、洗練された攻撃を軽減するための措置を迅速に講じることができるようになりました。また、ゼットスケーラーは今後 CrowdXDRアライアンスに加入し、詳細なデータ分析とAI による調査・修復機能により、ドメインを超えたエンド・ツー・エンドの可視性とコントロールを強化していきます。 ゼットスケーラーの製品管理担当シニア・バイスプレジデントであるスティーブ・ハウス（Steve House）は次の通り述べています。「クラウドストライクとのパートナーシップ拡大は、ユーザのマイクロセグメンテーション強化や、アプリケーションやデータアクセスのコントロール強化を考えていた当社にとって願ってもいない前進です。クラウドストライクとのコラボレーションで当社のZPAと ZIAの各ソリューションをCrowdStrike ZTA スコアと統合し、場所に依存せず働くこの時代にさらに強力な効果をもたらす新しいゼロトラスト・セキュリティ機能を提供できることを嬉しく思っています。」 サイバー犯罪者は、常に個人や企業のネットワークに侵入する新たな方法を探しています。リモートワークが普及した結果、個人情報の窃盗や二重搾取のランサムウェアによる攻撃がしやすい環境になったため、従来のログイン方法やパスワードではアプリケーションのセキュリティが不十分になってきており、個人ユーザの情報を定義し保護するためにはデバイスポスチャなどより多くの要素が欠かせなくなってきています。この新たな統合により、ZIAの顧客はクラウドストライクのZTAスコアをアクセスコントロール機能として使用できるようになり、クロスプラットフォームによるワークフローやリモートアクセスが可能なアプリケーションに対して徹底的な防御アプローチを実現することができます。 今回の統合を機に、ゼットスケーラーは クラウドストライクの CrowdXDR アライアンスにも加入します。横方向の脅威からハイブリッドな環境を保護するためには相互運用性が必要ですが、そのような機能を持たないサイロ化した各セキュリティシステムをこのアライアンスを通して接続していく予定です。 ゼットスケーラーとクラウドストライクの間で関連するテレメトリを共有することで、顧客は高度な検知・応答機能で防御をさらに強化し、投資の効果を最大化することができます。両社を利用する顧客の新たなメリットは次の通りです。 ネットワークの可視性向上： 「場所に依存しない働き方」を継続する企業が多い中、ITチームはサイバーセキュリティの維持のため、ユーザやアプリケーションアクセスの可視性を高める必要があります。 より優れたアプリケーション管理： CrowdStrike ZTAのデバイスポスチャを活用し、新たな統合ではZIAアクセスコントロールを使ってアプリケーションのアクセスとデバイスのベクトルを関連づけます。そうすることで、社内外のアプリケーションのポリシー管理が強化され、情報漏洩のリスクを低減します。 効果的なテレメトリの共有：クラウドストライクは ゼットスケーラーのテレメトリを利用し、クラウドやネットワークの可視性をさらに高め、ランサムウェアや個人情報保護など、ドメインを超えた脅威の検知と修復という新たな機能を提供することができるようになります。 クラウドストライクの最高製品責任者であるアモル・クルカルニ （Amol Kulkarni）は次のように述べています。「当社はゼットスケーラーとの統合を拡大し、エンドポイントからアプリケーションまで、フリクションレスでゼロトラストソリューションをお客さまに提供するというコミットメントを続けます。また、ゼットスケーラーをクラウドストライクの CrowdXDR エコシステムに迎えられたことを嬉しく思っており、お客さまにより強力なエンド・ツー・エンドの可視性を提供できるようさらに協力していくことを楽しみにしています。世界的にランサムウェア攻撃が増加している中、お客さまの安全を守り場所を問わず効果的に侵害を阻止するには、ドメインやツールを超えてクラウドストライクが提供する業界最先端の検知、保護、修復機能が必要です。」 ゼットスケーラーのクラウドストライクとの統合拡大に関する詳細は ブログ（英語）から確認できます。 以上 将来の見通しに関する記述についての注意事項 本プレスリリースには、ゼットスケーラーがCrowdXDR アライアンスへの加入を通して得られる利益に関する記述を含め、多くの仮定、リスク、不確実性を伴う将来予想に関する記述が含まれています。これらの仮定、リスク、不確実性の結果、実際にはその成果や結果が将来予想に関する記述とは著しく異なる結果に至る可能性があるため、これらの将来予想に関する記述に依存すべきではありません。本プレスリリース内のあらゆる将来予測に関する記述は、本書の日付の時点でゼットスケーラーが取得できる限られた情報に基づいており、当社は、提供された将来予想に関する記述をその作成日以降に発生する事象や存在する状況を反映させるために更新するということに関していかなる義務も負うものではありません。新製品、特長、機能に関する情報（その開発、発売、時期に関する弊社の予測を含む）は、情報提供のみを目的としており、これに依存するものではありません。 Wed, 20 10月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-joins-crowdstrike-crowdxdr-alliance-announces-new-integrations-extend-zero-trust-jp https://www.zscaler.jp/press/siemens-and-zscaler-partner-integrated-zero-trust-security-solutions-otit-jp ※ 本資料は、米国カリフォルニア州にて2021年9月22日（現地時間）に発表したプレスリリースの日本語抄訳版です OTアプリケーションやOTシステムへの安全かつオンデマンドでのリモートアクセスを実現 オフィスネットワークおよび生産ネットワークに、ゼロトラストによるOT/ITセキュリティアプローチを提供 安全なリモートアクセスにより工場の稼働時間と効率性を向上 クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、統合型ゼロトラストセキュリティソリューションの実現に向け、Siemens（以下 シーメンス）と業務提携することを本日発表しました。本提携により、ユーザはオフィス内外等の場所を問わず、生産ネットワークのオペレーショナルテクノロジー（OT）システムやアプリケーションへ安全にアクセスできるようになります。また、品質保証やセキュリティ診断に関わる課題を、リモートで管理および制御できるようになります。 ゼットスケーラーとシーメンスは、増大する潜在的脅威からOTネットワークを保護するため、ゼロトラストアーキテクチャによる「多層防御」の概念をOT環境に拡張しました。「最小特権アクセス」の原則に基づき、ユーザのIDやコンテキストを検証し、アプリケーション固有のアクセスのみを許可します。また、セルプロテクションファイアウォールなど、既存のOTセキュリティメカニズムと組み合わせることにより、緻密なアクセスポリシーを実装できるだけでなく、可用性やリアルタイム機能といった生産要件の充足性も確保します。ゼットスケーラーのクラウドベースのリモートアクセスサービス「Zscaler Private AccessTM（ZPATM）」のアプリコネクタを、シーメンスのローカル処理プラットフォーム「Scalance LPE」のDockerコンテナにインストールすることにより稼働し、産業環境用のアクセスソリューションを形成します。ゼットスケーラーのクラウドプラットフォーム「Zscaler Zero Trust ExchangeTM」を活用した一元管理やアウトバウンド通信による接続により、既存のファイアウォールルールをより厳格に構成することが可能となるため、アクセス管理やモニタリングにかかるコストを削減することができます。さらに、既存のレガシーシステムも、Zero Trust ExchangeTMを使うことで簡単に組み込むことができます。このソリューションは、ゼットスケーラーとシーメンスどちらからでも購入可能です。 シーメンスのInformation Technology CIOであるハンナ・ヘニッヒ（Hanna Hennig）氏は、次のように述べています。「大規模な企業ネットワークのオペレーターは、OTとITで同一のセキュリティガイドラインを使用し、かつリモートで生産業務を実行する、という課題に直面しています。しかし、シーメンスの通信技術とゼットスケーラーの技術を組み合わせることで、ITのゼロトラストアプローチをOT環境にそのまま導入することができます。このアプローチは、シーメンスの数か所の工場で既にテストされ、良好な結果が得られています。」 ゼットスケーラー社長室OTセキュリティ担当を務めるディーパク・パテル（Deepak Patel）は、次のように述べています。「今日、企業を脅威から守る手段はIT設定にとどまりません。ITとOTのインフラストラクチャを統合する場合、企業は生産現場のセキュリティやアクセス要件も考慮に入れる必要があります。シーメンスとゼットスケーラーはゼロトラストが生み出すメリットをOT環境に再現することにより、本番環境を含むすべてのテクノロジー資産に対する制御およびセキュリティ保護のメカニズムを強化します。2億5千万ドル以上にのぼると推測される日本と韓国のOTとITの市場においても、私たちのソリューションが貢献できることを確信しています。」 背景 産業用ネットワークは主に、システムを個別の生産セルに細分化して保護するセルプロテクションコンセプトを採用しています。各セルは、セルプロテクションファイアウォールなどにより、それぞれ適切に保護されています。オフィスネットワークでは、ゼロトラストの考え方が着実に広まっており、ユーザやデバイスを含め全ての要素は、アクセスしたいリソースと通信する前に、まずIDと整合性を証明する必要があります。 Wed, 29 9月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/siemens-and-zscaler-partner-integrated-zero-trust-security-solutions-otit-jp https://www.zscaler.jp/press/zscaler-study-confirms-iot-devices-major-source-security-compromise-reinforces-need-zero-jp ※ 本資料は、米国カリフォルニア州にて2021年7月15日（現地時間）に発表したプレスリリースの日本語抄訳版です 主な所見 テクノロジー、製造、小売、ヘルスケア業界が、IoTマルウェア攻撃被害者の98%を占める 仮想アシスタントを含むエンターテイメント・ホームオートメーションデバイスのリスクが最も高い IoT攻撃の大多数は、中国、米国、インドで発生 IoT攻撃の被害を最も受けている上位3か国は、アイルランド、米国、中国 マルウェアファミリー「Gafgyt」と「Mirai」が、IoTマルウェアの97%を占める クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、企業がリモートワーク環境への移行を余儀なくされた期間に、企業ネットワーク内に残されたIoTデバイスの状態について調査した最新のレポート「IoT in the Enterprise: Empty Office Edition（企業におけるIoTの利用：誰もいないオフィスにおける脅威」（日本語版）を発表しました。 本レポートでは、2020年12月のある2週間の期間中にゼットスケーラーがブロックしたデバイストランザクション5億7,500万件以上と、IoT特有のマルウェア攻撃300,000件（パンデミック前と比較し700%増）を分析しました。これらの攻撃は、新型コロナウイルスのパンデミック禍、従業員の多くがリモートワークを行っている間に企業のITネットワークに接続し通信していた、プリンター、デジタルサイネージ（電子看板）、スマートテレビなど553種類のデバイスを標的としていました。ゼットスケーラーの調査チームであるZscalerTM ThreatLabzは、企業が自社の貴重なデータを保護することをさらに適切に支援するため、最も脆弱なIoTデバイス、最も一般的な攻撃発生地と標的地、不正トラフィックの原因の大部分を占めるマルウェアファミリーを特定しました。 ゼットスケーラーの最高情報セキュリティ責任者（CISO）であるディーペン・デサイ（Deepen Desai）は次のように述べています。「新型コロナウイルスのパンデミック禍、従業員はリモートワークを続けていたため、1年以上もの期間、企業オフィスの多くは大方無人状態となっていました。ところが、当社のサービスチームは、従業員が不在であるにも関わらず、企業のネットワーク内でIoTが変わらず活発に活動していることに気づきました。企業ネットワークには、ミュージカルランプからIPカメラまで、膨大な数の様々なIoTデバイスが接続されています。当社のチームは、こうしたデバイスの76%が、現在も暗号化されていないプレーンテキストのチャネルで通信していることを確認しました。つまり、IoTのトランザクションの多くが、企業にとって非常に危険な状態であることを意味しています。」 最も危険なデバイス ゼットスケーラーは、5億件以上のIoTデバイスのトランザクションから、212のメーカーの553種類のデバイスを特定しました。そのうち65%が、セットトップボックス（29%）、スマートテレビ（20%）、スマートウォッチ（15%）のいずれかに該当します。最も多様性に富んでいたのは、ホームエンターテイメント・オートメーションのカテゴリに分類されるデバイスでしたが、製造機器、エンタープライズデバイス、ヘルスケアデバイスと比べると、最もトランザクション量が少ないデバイスでした。 一方、トラフィックの多くは、製造業や小売業で使われているデバイスから送られていました。全トランザクションの59%が、3Dプリンター、GPS追跡装置、自動車のマルチメディアシステム、データ収集端末（バーコードリーダーや決済端末など）など、これらの業界のデバイスから発信されていました。エンタープライズデバイスからのトランザクションは2番目に多く、全トランザクションの28%を占めていました。それに続き、ヘルスケアデバイスからのトラフィックは約8%を占めていました。 ThreatLabzはまた、スマート冷蔵庫やミュージカルランプなど、予想外のデバイスが数多くクラウドに接続され、企業ネットワークを経由して通信し続けていることを発見しました。 攻撃者 ThreatLabzは、ゼットスケーラーのクラウドで追跡されたIoTマルウェアに特有の活動にも詳しく注目しました。数値としては、15日間で合計18,000件のユニークホストと約900件のユニークペイロード配信を確認しました。ThreatLabzが最も多く確認したマルウェアファミリーは「Gafgyt」と「Mirai」であり、これらがユニークペイロード900件の97%を占めていました。これら2つのマルウェアファミリーは、ボットネット（マルウェアの拡散、インフラのオーバーロード、またはスパムの送信を目的として、まとめて一括操作可能なプライベートコンピューター群から成る広大なネットワーク）を作るためにデバイスをハイジャックすることで知られています。 標的 IoT攻撃に最も狙われていた上位3か国は、アイルランド（48%）、米国（32%）、中国（14%）でした。侵害されたIoTデバイスの大多数（90%近く）が、中国（56%）、米国（19%）、アイルランド（14%）のいずれかの国のサーバーにデータを送り返していることを確認しました。 防御方法 世界の「スマート」デバイスの数は日々増加しており、組織への侵入を防ぐことはほとんど不可能です。ITチームは、シャドーITの利用をなくす努力をするのではなく、そのようなデバイスを極めて機密性の高い会社データやアプリケーションへの侵入口にさせないアクセスポリシーを実施するべきです。そうしたポリシーや戦略は、ITチーム（または、その他の従業員）がオンプレミスであるか否かに関わらず、取り入れることができます。ThreatLabzは、マネージドデバイスやBYODデバイスに対するIoTマルウェアの脅威を軽減するため、以下の対策を提案します。 自社ネットワーク内のすべてのデバイスを可視化する：ネットワークログを検証および分析し、自社ネットワーク内で通信しているすべてのデバイスとその振る舞いを把握できるソリューションを採用してください。 デフォルトのパスワードをすべて変更する：パスワードは必ずしも変更できるとは限りませんが、企業がIoTデバイスの使用を開始する際の初歩的な対策として、パスワードを更新し、二要素認証を取り入れるべきです。 定期的にアップデートやパッチを適用する：多くの業界（特に製造とヘルスケア）では、定常業務でIoTデバイスを利用しています。新たな脆弱性が見つかり次第、その通知を受け取ること、また最新のパッチを適用し、デバイスのセキュリティを最新状態に保つことを確保してください。 ゼロトラストのセキュリティアーキテクチャを取り入れる：企業の資産へのアクセスに関する厳しいポリシーを強制し、ユーザやデバイスが認証された場合に限り、必要なデータのみにアクセスを認めることを確保してください。外部アクセスに必要なIP、ASN、ポートとの通信を制限してください。許可されていないIoTデバイスがインターネットにアクセスする必要がある場合は、トラフィックインスペクションを行い、出来ればプロキシ経由でインターネットにアクセスさせ、あらゆる企業データへのアクセスはブロックするべきです。シャドーIoTデバイスに起因する企業ネットワークにおけるリスクを阻止するための唯一の方法は、従来からの絶対的な信頼に基づくポリシーを撤廃し、動的なIDベースの認証に基づき、機密データへのアクセスを厳密に制御することです。このアプローチは、ゼロトラストと呼ばれています。 Zscaler ThreatLabzについて Zscaler ThreatLabz調査チームは、ゼットスケーラーのセキュリティクラウド全域における脅威を分析のうえ、それらを解消し、グローバル脅威情勢を調査する、セキュリティエキスパート、調査員、ネットワークエンジニアで構成されています。同チームは、より安全なインターネットを促進するため、調査結果やクラウドデータを業界全体に共有しています。 本レポートに記載されるすべてのデータは、1日1,600億件以上のトランザクションを処理するゼットスケーラーのプラットフォームから直接取得しました。本レポートで使用されたデータは、2020年12月15日から12月31日の期間に、物理的なオフィス内の企業ネットワークにおけるデバイスと攻撃に関して収集したものです。ThreatLabzは、この15日間に合計18,000件のユニークホストと約900件のユニークペイロード配信を含め、IoTマルウェア、エクスプロイト、コマンド＆コントロール通信関連で約300,000件のトランザクションがブロックされたことを確認しました。 本レポートの完全版を含む詳細は、「IoT in the Enterprise: Empty Office Edition（企業におけるIoTの利用：誰もいないオフィスにおける脅威」から確認可能です。 Tue, 03 8月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-study-confirms-iot-devices-major-source-security-compromise-reinforces-need-zero-jp https://www.zscaler.jp/press/zscaler-2021-exposed-report-reveals-corporate-and-cloud-infrastructures-more-risk-ever ※ 本資料は、米国カリフォルニア州にて2021年6月15日（現地時間）に発表したプレスリリースの日本語抄訳版です 主な所見 1,500社の企業の攻撃対象領域を分析した結果、202,000件以上のCVE（共通脆弱性識別子）を特定。うち49%が、深刻度が「極めて高い」または「高い」CVE。 同1,500の約400,000台のサーバーがインターネット上に露出しており、発見可能かつ対応プロトコルの47%が古く、脆弱であることが判明。 パブリッククラウドは、特に露出リスクが高く、Amazon Web Services（AWS）、Microsoft Azure CloudおよびGoogle Cloud Platform（GCP）全体で60,500件以上のインスタンスが露出。 クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、本日、企業の攻撃対象領域の状況に関する業界初のグローバルレポート「Exposed」（日本語翻訳版）を発表しました。本レポートは、2020年2月から2021年4月までのデータを基に、史上初めて新型コロナウイルス感染症のパンデミック禍における攻撃対象領域の露出による影響に注目。企業がテレワークの選択肢を増やし始めたことで、分散型ワークフォースと同時に攻撃対象領域も拡大したことを述べています。パブリッククラウドサービスや脆弱な法人向けVPNの利用が増えていることも重なり、ゼロトラストのセキュリティを取り入れていない大企業のネットワーク侵入攻撃に対する脆弱性が上がりました。「Exposed」は、地域や会社規模ごとに攻撃対象領域の主な傾向を特定すると共に、パブリッククラウドにおける露出、マルウェア、ランサムウェアおよびデータ侵害に最も脆弱な業界に注目しています。 ゼットスケーラーの新興テクノロジー担当バイスプレジデントであるネイサン・ハウ（Nathan Howe）は次のように述べています。「現代は膨大な量の情報が共有されており、そのすべてが実質的に攻撃対象領域であることが大きな懸念になっています。アクセス可能なすべてのものが、権限のないユーザーや不正なユーザーに悪用される可能性があり、自社ネットワークの露出を完全に認識・制御できていない企業は新たなリスクが発生しているかもしれません。今回のレポートは、インターネット側から見た企業の情報環境の実態を伝え、リスクを緩和するための有益な情報を提供するために作成されました。個々の攻撃対象領域について理解し、ゼロトラストアーキテクチャ等、適切なセキュリティ対策を展開することで、企業は自社のアプリケーションインフラ内で、攻撃者によるデータの窃盗、システムの妨害、またはネットワークを人質にした身代金要求を許す脆弱性が繰り返し発生することを今までよりも適切に防ぐことが可能となります。」 攻撃対象領域の脆弱性はあらゆる規模の組織に影響しますが、従業員数20,000人以上のグローバルな大企業では、ワークフォースやインフラが分散化し、管理が必要なアプリケーション数が増えることから、さらに脆弱性が上がります。問題の規模を適切に理解するため、ゼットスケーラーは53か国を対象に、これらの地域を分かりやすく、アメリカ、EMEA（ヨーロッパ・中東・アフリカ）およびAPAC（アジア太平洋）の3つの地域に分類し、各地域の組織について分析しました。 リスクが高いEMEA（ヨーロッパ・中東・アフリカ）地域 本レポートによると、調査に参加した企業の59%がアメリカを拠点としているものの、全体的な露出や潜在的なリスクが最も多い地域はEMEAであり、同地域から164件のCVE（共通脆弱性識別子）が特定されたことが明らかになりました。EMEAを拠点とする企業のサーバー露出が最も多く平均283件、パブリッククラウドインスタンスの露出は平均52件でした。また、古いバージョンのSSL／TLSプロトコルに対応している傾向が最も高い地域もEMEAであり、平均的に他の地域よりもCVE脆弱性のリスクが高い傾向にありました。EMEAに続いては、CVE 132件のアメリカ（対EMEA比マイナス20%）と、潜在的なCVE脆弱性が平均80件のAPAC（対EMEA比マイナス51%）のリスクが高くなっています。 オンライン上の露出が最も多いのはEMEA地域の企業であるものの、すべての地域が脆弱であり、ITチームは場所にかかわらず、ゼロトラストセキュリティ等のベストプラクティスを取り入れ、攻撃対象領域を最小化し、露出をなくすことが極めて重要であることを示しています。 最も露出が多い業界 本レポートでは、地域データに加え、業界ごとに攻撃対象領域を追跡し、サイバー犯罪者の標的となる可能性が最も高い業界を厳密に特定しました。23の業界から様々な企業を分析した結果、最も脆弱な業界は電気通信業界であり、サーバーで古いバージョンのプロトコルが使用されている平均件数が最も多い事を確認しました。電気通信業界は、インターネットへのサーバー露出の平均数が3番目に多い業界であり、サイバー犯罪者によるDDoS攻撃や二重脅迫ランサムウェア攻撃に狙われるリスクが高くなっています。 また、サーバーやパブリッククラウドインスタンスの平均露出数が最も高い業界は、レストラン、バーおよび飲食サービスベンダー等、ホスピタリティ業界であることも明らかになりました。AWSのインスタンス露出件数は、他のクラウドプロバイダーよりも2.9倍多くなっています。新型コロナウイルス感染症のパンデミックで、多くのレストランがオンライン受注対応に迫られ急いでデジタル決済システムを取り入れた結果、企業と消費者の両者のリスクが高まっています。 攻撃対象領域を削減するための3つの提案 サイバー犯罪者の数が日々増加しているため、企業のITチームは全社的なセキュリティポリシーの一環として攻撃対象領域を最小限に抑える必要があります。ゼロトラストモデル等の包括的なセキュリティ対策を講じなければ、デジタルトランスフォーメーションやクラウド移行の取り組みによって新たな攻撃経路が生まれ、事業継続性、企業の評判および従業員の安全が脅かされることも考えられます。完璧に効果的なアプローチは存在しませんが、ゼットスケーラーは企業のネットワークリスクを最小限に抑えるために、以下の対策を提案いたします。 自社の露出リスクを可視化する：効果的にリスクを緩和するためには、自社で可視化可能な攻撃対象領域を認識することが重要です。クラウドに移行されるアプリケーションが増えているため、インターネットに露出している侵入ポイントを認識することが極めて重要になっています。侵入口が露出していなければ、攻撃されることはありません。 VPNやファイアウォールの弱点を認識する：クラウドやモビリティの時代において、これらの境界ベースのテクノロジーが企業の攻撃対象領域を大幅に増やしています。常に最新版のCVEデータベースを保持してください。古いバージョンのTLS対応をサーバーから削除し、リスクを減らしてください。 ゼロトラストでアプリを脅威から隠す：Zscaler Zero Trust Exchange™内で保護されるアプリケーションは露出を逃れ、発見されることはないため、攻撃対象領域が解消されます。Zscaler Zero Trust Exchange™を利用することで、ITセキュリティチームは本質的にすべての侵入口（ユーザーやアプリケーション）が信用できないものとして確実に対応すると同時に、ユーザーの生産性向上、リスク緩和、ビジネスアジリティの向上、およびコストや煩雑性の削減を促すことが可能になります。ゼットスケーラーが無料で提供する攻撃対象領域分析ツール（英語）を使用することで、攻撃者よりも先に社内の攻撃対象領域を発見できます。 本レポートは、「”Exposed”: The world’s first report to reveal how exposed corporate networks really area（”露出” ：企業ネットワーク露出状況の実体を明らかにするための世界初のレポート）」にて日本語翻訳版を確認できます。 なお、ゼットスケーラーが米国で開催したバーチャルカンファレンス「Zenith Live 2021」では、ゼットスケーラーのトランスフォーメーション戦略担当シニアディレクターであるリサ・ロレンジン（Lisa Lorenzin）が、セッション「Secure Access to Private Apps: The Cornerstone to your Zero Trust Journey（プライベートアプリへの安全なアクセス：ゼロトラストへの礎）」で、本レポートの調査結果や、攻撃対象領域分析に使用したツールについて解説しました（英語）。オンデマンドで視聴可能です。 Tue, 29 6月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-2021-exposed-report-reveals-corporate-and-cloud-infrastructures-more-risk-ever https://www.zscaler.jp/press/zscaler-and-servicenow-integrate-offer-enterprise-cloud-data-control-and-fast-threat ※ 本資料は、米国カリフォルニア州にて2021年6月10日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、新たにデジタルワークフロー分野の大手企業であるServiceNowとのインテグレーション機能を提供し、クラウドデータ保護とセキュリティインシデント対応を最適化する高度な可視化、アクセス制御およびデータセキュリティに対応したことを発表しました。これにより、お客様がデジタルトランスフォーメーションジャーニーを安全に加速させる際、クラウド上の機密データの完全な制御や迅速な脅威検知・対応が可能となり、ゼロトラストのアーキテクチャからさらなる価値を得ることができます。 これにより、ゼットスケーラーのセキュリティ脅威インテリジェンスと完全に統合することが可能となり、クラウドファーストを推進する組織の脅威調査とレスポンスのワークフローを加速します。また、共通のコンソールから簡単に実践的なデータを閲覧でき、複数の管理ツールを行き来する必要がなくなるため、セキュリティチームの業務をシンプルにします。 ゼットスケーラーのデータ保護が統合されたことで、ServiceNowのNow Platformにおけるデータ保護とコンプライアンスを向上することが可能になります。ゼットスケーラー側の認証制御と連携することで、リモートデバイスやアンマネージドデバイスからServiceNowのプラットフォームやデータへのアクセスを簡単に制限することが可能です。ゼットスケーラーによるセキュリティポリシーやアクセス制御を経由しなければ、デバイスがServiceNow上の機密データにアクセスすることはできません。 ゼットスケーラーのプレジデントで最高技術責任者（CTO）兼取締役を務めるアミット・シンハ（Amit Sinha）は、次のように述べています。「アプリケーションやデータがクラウドに移行されていることが、ネットワークのトランスフォーメーションを促しています。同時に、組織は場所を問わず働けるハイブリッドなワークフォースの標準化を急いでおり、ゼロトラストに基づく全く新しいセキュリティアプローチが必要になっています。ゼットスケーラーは、ビジネスポリシーに基づき、ユーザやデバイスを同じネットワーク上で自由にアクセスさせる必要なく、認定ユーザと安全なデバイスのみがServiceNowにアクセスできることを確保します。ゼットスケーラーとServiceNowは、脅威インテリジェンスを共有し、各状況に応じたアクセス制御を適用することで、ビジネス上のリスクを軽減すると共に、コンプライアンスをシンプルにし、場所を問わず働けるユーザエクスペリエンスを向上させます。」 ゼットスケーラーとServiceNowの機能が統合されることで、両社を利用するユーザはデータ保護とコンプライアンスを強化するだけでなく、インシデント対応を標準化させることが可能になりました。 データ保護とコンプライアンスの復旧：指定したServiceNowインスタンスをスキャンし、機密データや違反を見つけ、データが使用されている状況やデータにアクセスしている人物を素早く把握することで、データの可視性を強化し、データ漏洩を防止することが可能になります。 安全かつ場所を問わない働き方を実現：リスクのあるアンマネージドデバイスやBYODデバイスがNow Platformやこのプラットフォーム内の機密データにアクセスすることを制限するため、安全なマネージドデバイスのみが許可される、場所を問わない働き方のエクスペリエンスが提供されます。 インシデント対応の標準化： ServiceNowのSecurity Incident Response（セキュリティインシデント対応）におけるSOAR（Security Orchestration, Automation, and Response；セキュリティのオーケストレーション、自動化および対応）ソリューション内のインシデント対応ワークフローにゼットスケーラーの脅威インテリジェンスを追加することで、ITリーダーは今までよりも素早く新たな脅威に対応し、あらゆる新規のインシデント対応における精度を高めることが可能になります。また、ServiceNowは新たに発見した不正ドメインやURLを自動的にZscaler Internet Accessに追加するため、脅威を瞬時に封じ込めることができます。 ServiceNowのITワークフロー製品担当シニアバイスプレジデント（SVP）を務めるパブロ・スターン（Pablo Stern）氏は次のように述べています。「企業がデジタル化を急いでいるため、テクノロジーやデータが急増し、データプライバシーとセキュリティが役員レベルの懸念事項となっています。ServiceNowのワークフローは、企業のデジタル環境の回復力とアジリティ確保をサポートする全社規模のファブリックを実現します。ゼットスケーラーとの連携により、ビジネスの中断を招き、ブランドを傷つけるセキュリティ問題の調査と修正に対応するServiceNowのワークフローが拡大されます。」 ゼットスケーラーとServiceNowの連携機能は、すべて一般向けに提供されています。詳細は、zscaler.com/servicenow（英語）で確認できます。 なお、ゼットスケーラーは、バーチャルイベント「Zenith Live 2021」の日本版を6月22日から開催します。Zenith Live はこちらで、詳細・お申込み（無料）を確認できます。 将来の見通しに関する記述についての注意事項 本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、ゼットスケーラーとServiceNowの統合により顧客に提供される可能性のある利益に関する記述が含まれます。 実際の結果は、非常に様々な要因により、本プレスリリースに含まれる将来の見通しに関する記述と大幅に異なる可能性があります。リスクや不確実性については、ゼットスケーラーのWebサイト（ir.zscaler.com）から取得可能な証券取引委員会（SEC）への登録内容、およびSECのWebサイト（www.sec.gov）に定められています。本プレスリリースに含まれるすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づくものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負いません。 Fri, 18 6月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-and-servicenow-integrate-offer-enterprise-cloud-data-control-and-fast-threat https://www.zscaler.jp/press/zscaler-goes-full-cloud-ahead-zenith-live-2021 クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、バーチャルライブイベント「Zenith Live 2021」の開催を発表しました。アメリカ圏で6月15日～16日、ヨーロッパで6月16日～17日、そして日本とアジア太平洋地域は6月22日～23日に開催します。Fortune 500に選出された企業や、ゼロトラストモデルを用いて安全なデジタルトランスフォーメーションへの取り組みをリードしてきた様々な大手企業のITエグゼクティブやセキュリティの専門家による講演を提供します。 今回のZenith Liveは「Full Cloud Ahead（クラウドで前進する未来）」をテーマに、グローバルリーダーによる基調講演やブレイクアウトセッション、ワークショップなどを展開。企業のゼロトラスト・アーキテクチャーの導入、DXの加速やサイバーセキュリティの能力向上を促します。 ゼットスケーラーのチーフマーケティングオフィサーであるクリス・コザップは、次のように述べています。「クラウドとモビリティはデジタルトランスフォーメーションを加速させ、企業の情報交換、コラボレーション、イノベーションの方法に驚異的なスピードと効率の向上をもたらしていますが、同時にデジタル・ビジネスを新たなサイバー脅威に晒しています。Zenith Live　2021では、50以上のサイバーセキュリティ・トレーニング・セッションから選択でき、ゼットスケーラーの新しいセキュリティイノベーションについて学び、世界の大企業がどのようにゼロトラストを実現してビジネストランスフォーメーションの目標を達成しているかを聞くことができます。既存のお客様と未来のお客様がZenith Liveに参加されることを楽しみにしています。」 6月22日～23日に開催する日本のZenith Liveでは、米国で開催するZenith Liveの一部の講演を日本語字幕付きで動画配信すると共に、日本オリジナルの内容も配信します。注目セッションとして、国内の大手企業3社の事例講演やパネルディスカッション、また、日本マイクロソフト、ヴイエムウェア、クラウドストライクなどのテクノロジーパートナーによる講演も用意。視聴者は、国内外の最新のセキュアなDXの動向を体験することが可能です。Zenith Liveの参加申し込み（無料）はこちらから可能です。 日本法人のゼットスケーラー株式会社で日本・アジアの代表取締役を務める金田博之は、次のように述べています。「半年に一度グローバルで実施されるZenith Liveを、日本の皆様向けに日本語でのコンテンツを追加して開催できることをとても嬉しく思います。急速なクラウド化や、テレワークの継続などを受けて、ゼロトラストネットワークやクラウドセキュリティの重要性は益々高まるばかりです。Zenith Liveでは、お客様が安全なビジネスを継続していくためのヒントを得られるよう、最新かつ革新的なセキュリティをご紹介していきます。多くの皆様とZenith Liveでお会いできることを楽しみにしています。」 なお、今年のZenith Liveは、米The Global Food Banking Network、米Rise Up Together、米Tech for Allの3つのチャリティを支援します。 Wed, 02 6月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-goes-full-cloud-ahead-zenith-live-2021 https://www.zscaler.jp/press/zscaler-ransomware-report-reveals-sophisticated-double-extortion-attacks-are-targeting ※ 本資料は、米国カリフォルニア州にて2021年5月13日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、ランサムウェアの主な傾向に関する分析結果と、勢力を広げているランサムウェア攻撃集団や、その手口、最も標的にされやすい業種に関する詳細をまとめた、最新のランサムウェアレポート（英語）を発表しました。ゼットスケーラーの研究チーム「ThreatLabZ（読み方：スレットラボ・ゼット）」が、2019年11月から2021年1月にかけての1500億件以上のプラットフォーム上のトランザクションと365億件以上のブロックされた攻撃を分析し、新興のランサムウェア亜種と、その起源および阻止方法を特定しました。本レポートでは、近年サイバー犯罪者の間で広まる、業務を混乱させデータを人質化する「二重脅迫（ダブルエクストーション）」攻撃のリスクについてもまとめています。 ゼットスケーラーの最高情報セキュリティ責任者（CISO）兼セキュリティリサーチ担当バイスプレジデントであるディーペン・デサイ（Deepen Desai）は次のように述べています。「二重脅迫やDDoS攻撃等の新たな手法により、サイバー犯罪者が企業へのビジネス妨害や長期的な信用の失墜を簡単に行えるようになったため、ランサムウェアの脅威による危険はここ数年高まっています。当社のチームは、ランサムウェア攻撃がより標的型の傾向を強め、サイバー犯罪者は身代金を支払う可能性の高い組織を攻撃するようになると予想しています。最近のランサムウェア攻撃を分析したところ、サイバー犯罪者は被害者のサイバー保険適用範囲や、攻撃の焦点とするべき重要なサプライチェーンベンダー等を把握していることが判明しました。そのため、企業側はランサムウェアのリスクに対する理解を深め、攻撃を適切に回避するための対策を講じることが極めて重要です。脆弱性には必ずパッチを適用し、従業員に不審なメールの見分け方を教育し、定期的なデータバックアップや、情報漏えい防止戦略を実施することに加え、ゼロトラストアーキテクチャを取り入れることで、攻撃対象領域を最小限に抑え、ラテラルムーブメントによる攻撃拡大を防いでください。」 世界経済フォーラムの2020年版「グローバルリスク報告書」 によると、ランサムウェアは2020年に記録された中で3番目に多く確認され、2番目に大きな被害をもたらしたマルウェア攻撃タイプです。インシデント1件あたり平均145万ドルが支払われていることから、サイバー犯罪者がこぞってこの新手のハイテク恐喝行為に及ぶことも頷けます。この種の犯罪に対する見返りの額が上昇するのに伴い、政府機関、企業の収益、評判、データ整合性、顧客信頼度、そして事業継続性に対するリスクも増加しています。今回のゼットスケーラーの調査結果は、ランサムウェアを国家セキュリティ上の脅威に分類した先日の米国政府による報告を裏付けており、このような現代の脅威を防御するための被害軽減策や対応策を重視する必要性を浮き彫りにしています。 二重脅迫：近年増加する手口 2019年の終わり頃、ThreatLabZは、活発で影響力が大きいランサムウェアファミリーの一部で「二重脅迫」攻撃が好んで使われるようになっていることを確認しました。二重脅迫とは、不正者が機密データに暗号化を施したうえで、人質として重要なデータを持ち出すという攻撃です。被害に遭った組織は、バックアップからデータを復元できたとしても、盗まれた機密データの公開をネタに身代金を要求されます。2020年終わり頃には、この手口が被害者のWebサイトの負荷を増大させるDDoS攻撃と組み合わされて、さらなるプレッシャーを与え屈服を促すというように強化されたことを確認しました。 ThreatLabZの調べでは、この2年間で様々な業種が二重脅迫型ランサムウェア攻撃の標的とされてきました。最も狙われているのは、次のような業界です。 製造（Manufacturing）—12.7% サービス（Services）—8.9% 運輸（Transportation Services）—8.8% 小売・卸売り（Retail Services）—8.3% テクノロジー（High Tech）—8% 最も活発なランサムウェア ThreatLabZは、昨年を通して特によく見られた7つのランサムウェアファミリーを特定しました。本レポートでは、最も活発であった以下の5つのランサムウェアファミリーの起源と手口をまとめています。 Maze／Egregor： Mazeは、2019年5月に初めて確認されました。二重脅迫攻撃に最も多用（計273件）されたランサムウェアでしたが、2020年11月以降は活動を停止しているようです。攻撃者は、スパムメール、FalloutやSpelevo等のエクスプロイトキット、およびハッキングされたRDPサービスを利用してシステムに侵入し、IT企業やテクノロジー企業のファイルを暗号化したうえで盗み出して、大量の身代金を稼いでいました。Mazeが主に標的とした業界は、ハイテク（11.9%）、製造（10.7%）、サービス（9.6%）です。注目すべきことに、Mazeはコロナ禍において、ヘルスケア企業を標的としないことを宣言しました。 Conti： Contiは、2020年2月に初めて発見された、2番目に多く確認されている（計190件）攻撃ファミリーです。ランサムウェア「Ryuk」とコードが共通しているため、Ryukの後継種と思われます。Contiは、二重脅迫手口の一環として、ファイルを暗号化する前にWindowsの再起動マネージャーAPIを使用することでより多くのファイルの暗号化を可能にします。身代金を支払う気がない、あるいは支払えない被害者のデータは、定期的にContiのデータリークサイト上で公開されます。Contiに最も狙われている業界は、製造（12.4%）、サービス（9.6%）、運輸（9.0%）です。 Doppelpaymer： 2019年7月に初めて確認され、計153件の攻撃が記録されているDoppelpaymerは、様々な業界を標的とし、時に数十万～数百万ドルもの高額な身代金を要求します。まず、不正なリンクや添付ファイルの付いたスパムメールでマシンを感染させ、侵害されたシステムに「Emotet」や「Dridex」のマルウェアをダウンロードします。Doppelpaymerに最も狙われている業界は、製造（15.1%）、小売・卸売り（9.9%）、行政（8.6%）です。 Sodinokibi： 別名RevilやSodinとも呼ばれるSodinokibiは、2019年4月に初めて確認されて以来、発見される頻度が増えています（計125件）。Mazeと同様、スパムメールや、エクスプロイトキット、侵害されたRDPアカウントを利用します。また、Oracle WebLogicの脆弱性を悪用していることも頻繁に確認されています。Sodinokibiは、2020年1月から二重脅迫の手口を利用し始め、運輸（11.4%）、製造（11.4%）、小売・卸売り（10.6%）業界に最も大きな影響を与えました。 DarkSide： DarkSideは2020年8月、その活動を宣伝するプレスリリースを発表し初めて確認されました。「サービスとしてのランサムウェア（ランサムウェア・アズ・ア・サービス）」モデルに基づくDarkSideは、二重脅迫を展開して情報を盗み、暗号化します。この集団は、自身のWebサイト上に、ヘルスケア組織、葬儀サービス、教育機関、非営利組織、そして政府機関は攻撃しないという、標的に関する声明を掲載しています。その代わりに主な標的となっているのが、サービス（16.7%）、製造（13.9%）、運輸（13.9%）業界です。Contiと同様、身代金を支払えない被害者のデータは、DarkSideのリークサイト上で公開されます。 ゼットスケーラーのランサムウェアレビューは、全文（英語）を「ThreatLabZ Ransomware Review: The Advent of Double Extortion（ThreatLabZのランサムウェアレビュー：二重脅迫の出現）」にて確認できます。 なお、本レポートの日本語版は、近日中に公開予定です。 また、ゼットスケーラーでは、6月15日~16日（米国時間）に米国にてゼットスケーラーのバーチャルイベント「Zenith Live」を開催し、ThreatLabZがランサムウェアについて解説するセッション「Advances in Ransomware（ランサムウェアの進化）」を設けます。日本では6月22日~23日に、Zenith Liveの一部を日本語化して提供します。日本版Zenith Liveの詳細・参加申し込みはこちらから可能です。 Tue, 18 5月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-ransomware-report-reveals-sophisticated-double-extortion-attacks-are-targeting https://www.zscaler.jp/press/zscaler-advances-zero-trust-security-digital-business-disrupting-decades-legacy-it-security ※ 本資料は、米国カリフォルニア州にて2021年4月20日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、ゼットスケーラーのプラットフォーム「Zscaler Zero Trust Exchange™」の革新と、デジタルビジネスの保護に向けた新しいプログラムを発表しました。このプログラムは、新しいセキュリティソリューションおよび、ITエグゼクティブとIT専門家のためのリソース、そして迅速なゼロトラストの導入を可能にする利用ガイドで、インターネット・ドリブンかつクラウドファーストな現在のビジネス環境におけるITセキュリティのルールを再定義しています。ゼットスケーラーの製品を組み合わせることで、現代の組織を保護するホリスティックなアプローチと、競争に不可欠な実用的スキルおよびブループリントをデジタルビジネスに提供します。 デジタルトランスフォーメーションは、現代ビジネスのイノベーションと運用のあり方を根本から変えています。企業がクラウドベースのSaaSモデルに移行し、インターネットが新しい企業ネットワークとなったことで、30年に及ぶITネットワーキングとセキュリティの原則が打ち砕かれたために、この劇的な変化が加速しています。クラウドアプリケーションおよびワークロードにアクセスするためのインターネットへのダイレクトな接続は、情報の流れを民主化し、ビジネスのアジリティを向上させた一方で、堅牢に守られていたセキュリティアーキテクチャを破壊してビジネスを新たな脅威ベクトルに晒し、一段と大規模なセキュリティ侵害を招く結果となっています。 ゼロトラストは、アプリケーションやリソースに対する承認されたダイレクトなアクセスを実行するため、ユーザのアイデンティティを検証することから始めます。これにユーザ、デバイス、アプリおよびコンテンツのコンテクスチュアルなデータに基づいたビジネスポリシーへの適用を組み合わせます。これは、どのエンティティ（ユーザまたはアプリケーション）も本質的に信頼できないことを意味します。Zscaler Zero Trust Exchangeは、次の3つの基本原則に基づいて適切なユーザと適切なアプリケーションをセキュアに接続して、クラウドの安全を実現します。 ユーザとアプリケーションを企業ネットワークではなくリソースに接続して、脅威のラテラルムーブメントを防ぎ、セキュリティとビジネスのリスクを低減します。 インターネットに対してアプリケーションを不可視化します。Zero Trust Exchangeに守られたアプリケーションは見ることも、発見することもできないため、攻撃対象領域（アタックサーフェス）を排除できます。 コンテンツの点検とセキュリティに、ファイアウォールベースのパススルーではなく、プロキシアーキテクチャを使用します。サイバー脅威からの防御とデータ保護を効果的に実現する唯一の方法は、目的の行き先に到達する前に、暗号化されたトラフィックを含むコンテンツの点検とポリシー施行を要求することです。 プラットフォーム： 最先端のゼロトラストプラットフォームを活用した新しいセキュリティソリューション ITセキュリティチームの77％が、ハイブリッド型のワーキングモデルへの移行を考えているという調査結果があります 。このため、セキュリティに新しい先進的な要件が必要になっています。Zero Trust Exchangeに採用された3つのイノベーションによって、ITセキュリティチームはゼロトラストセキュリティをすべてのデジタルビジネスに取り入れ、ウェブアクセスの安全性を強化し、ゼロトラストポリシーの導入を大幅に簡素化することができます。 クラウドネイティブのゼロトラストをオンプレミス環境に拡大 - ゼットスケーラーの新しいソフトウェア「ZPA™ Private Service Edge」によって、ZPAはクラウドとオンプレミス環境をまたぐ唯一のクラウドネイティブソリューションとなります。お客様をホストとしながらも管理はゼットスケーラーが行うことで、ユーザのプライベートアプリケーションへの接続を安全に仲介し、オンプレミスのネットワークセグメンテーションの必要をなくします。オンプレミスユーザと待ち時間に敏感なアプリケーションをローカルに仲介するため、ユーザにはパフォーマンス向上を、ネットワーク管理者には複雑さの軽減を、ビジネスデータにはリスク低減をもたらします。このため、オンプレミス環境とインターネットアクセスの問題に晒される拠点にとって、ZPA Private Service Edgeは理想的なソリューションとなります。ZPA Private Service Edgeは、本日より提供を開始します。 ウェブベースの攻撃とデータ漏洩を抑制 – 大部分の外部攻撃はウェブブラウザを通じてユーザを標的にするため、ブラウザが脅威の大きな攻撃対象領域となります。ネイティブに統合されたゼットスケーラーの新しいクラウドブラウザ分離ソリューションは、分離されたブラウジングセッションを作成するため、ユーザは、ローカルデバイスや企業ネットワークに機密データを流出させずに、インターネット上のどのウェブページにもアクセスすることができます。ユーザがアクティブなウェブコンテンツにダイレクトにアクセスしないため、悪意あるコードで実行されるのを防ぎます。クラウドブラウザ分離はお客様に安全なウェブエクスペリエンスを提供し、巧妙な攻撃やランサムウェア、データ流出の影響がエンドポイントや標的ユーザに及ばないようにします。 自動化でセキュリティポリシーを簡素化 - 新しいAPIは、新たに発見されたサービスに対し自動的にポリシーを作成し、時間設定に基づいてユーザのアクセスを無効にします。また機械学習（ML）の向上により、アプリケーションワークロードは自動でセグメント化されます。こうしたイノベーションがポリシー設定に要する時間を短縮し、マイクロセグメンテーションを簡素化するため、ほかの重要プロジェクトに集中する時間を増やせます。 ピープル：ITエグゼクティブの役割を格上げし、セキュリティ専門家に高度なスキルを提供 ITエグゼクティブの役割を格上げ - 新たに立ち上げたREvolutionariesフォーラムは、エグゼクティブ向けのオンラインコミュニティです。フォーラムでは、ITリーダーがゼロトラスト戦略を進展させる技術を学んだり、エグゼクティブ限定イベントに参加したり、自社のデジタルトランスフォーメーションの成熟度を評価したりすることができます。 セキュリティ専門家対象の高度スキルに関するトレーニングを提供 - ゼットスケーラーは、ゼロトラストサービス利用のベストプラクティスについてIT専門家がトレーニングを受けられるよう、Zero Trust Academyを設立しました。この認証トレーニングプログラムは、ゼットスケーラーのソリューションを用いたプライベートアプリケーション、SaaSアプリケーション、およびインターネットへのセキュアなアクセスを中心に行います。 プロセス：設計とブループリントを検証してゼロトラスト導入を促進 ゼロトラストへのプログラム上の流れを確立 - ゼットスケーラーのテクノロジーパートナーのゼロトラストエコシステムは、レガシーセキュリティモデルをさらに簡単に近代化します。共同検証された新しい設計により、規範的ガイダンスに基づくブループリントが提供され、ゼロトラストセキュリティアーキテクチャがより簡単・迅速に導入できるようになります。ゼットスケーラーのゼロトラストエコシステムでは、CrowdStrike、IBMSecurity、Microsoft、Okta、Ping Identity、SailPoint、SentinelOne、Splunk、VMware CarbonBlackなどのグローバルパートナーやマーケットリーダーのアイデンティティマネジメント、エンドポイントセキュリティ、そしてセキュリティオペレーションに関するリソースにアクセスできます。 CrowdStrikeの最高製品責任者（CPO）であるアモル・クルカルニ（Amol Kulkarni）は次のように述べています。「デジタルトランスフォーメーションの導入が加速し、仕事場を限定しない従業員が増加した結果、標的型サイバー攻撃の間口が広がっています。セキュリティチームは、マネージド、アンマネージド双方のエンドポイントとアイデンティティ、フィルタリングされていないデータストリーム、重要なビジネスアプリケーションに対するユーザアクセス管理の複雑さがもたらす難題に、日々向き合っています。CrowdStrikeのZero Trust Assessment（ZTA）はリアルタイムのセキュリティデバイスポスチャ評価を常時提供しており、ゼットスケーラーとZTAが緊密にインテグレーションされることで、アプリケーションに対するダイナミックな条件付きアクセスにアイデンティティとデータ中心のアプローチを提供することができます。このインテグレーションにより、データ、人、デバイス、ワークロード、ネットワークを網羅する総合的なゼロトラストソリューションをお客様に提供します。」 Splunkのクラウド担当SVP兼最高プロダクト責任者のセンダー・セラクマール（Sendur Sellakumar）氏は次のようにコメントしています。「企業がクラウドファースト戦略をとり続ける中で、クラウドネイティブのゼロトラストセキュリティモデルは不可欠になっています。Splunkとゼットスケーラーが共同開発した設計ガイドと堅牢な製品統合は、攻撃の防止・検知、ポリシーとリスクのダイナミックなコントロール、脅威対応のスピードアップをゼロトラストのベストプラクティスに沿って実現できるよう、ITセキュリティチームを支援するものです。」 ゼットスケーラー支援パートナーからの全引用資料のリスト（英語）は、下記より確認できます。 https://www.zscaler.com/partners/technology/zero-trust-quotes 業界アナリストからの引用資料 S&Pグローバル・マーケット・インテリジェンス傘下の451リサーチでプリンシパルリサーチアナリストを務めるエリック・ハンセルマン（Eric Hanselman）氏は、次のように述べています。「クラウドとモビリティのおかげでインフラストラクチャ、アプリケーション、データは場所を問わず使用できるようになり、在宅ワーク（WFH）が増加した結果として、ユーザの分散がかつてなく進んでいます。このため、境界ベースの管理はまたたく間に時代遅れとなり、クラウドネイティブなアーキテクチャを使ってパフォーマンスとスケールのセキュリティ管理を分散させるゼロトラストのアプローチは、ビジネスを保護する手段として一層魅力が高まっています。」 バーチャルイベント開催のお知らせ ゼットスケーラーの革新的テクノロジーを活用し、ゼロトラストのコンセプトを実現することで、ビジネス変革を加速化させることが可能です。その具体的な方法や、DXジャーニーを前進させ、ビジネスを保護する技術やツール、リソースについて紹介するバーチャルイベントを5月11日に開催します。詳細・申込みはこちらから確認できます。 補足情報 – ESG調査レポート「ゼロトラストセキュリティ戦略の現状」（英語） https://www.esg-global.com/research/esg-research-report-the-state-of-zero-trust-security-strategies 本発表に関する詳しい内容は、https://www.zscaler.com/zero-trust-momentより確認できます。 1 2021年版VPNリスクレポート、サイバーセキュリティ・インサイダーズ社、 https://info.zscaler.com/resource-vpn-risk-report-jp 2 451リサーチ（S&Pグローバル・マーケット・インテリジェンス傘下）、 情報セキュリティのトレンド2021年、2020年12月 Wed, 21 4月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-advances-zero-trust-security-digital-business-disrupting-decades-legacy-it-security https://www.zscaler.jp/press/zscaler-addresses-entitlement-gap-cloud-workloads-acquisition-trustdome ※ 本資料は、米国カリフォルニア州にて2021年4月15日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、クラウドインフラストラクチャ権限管理（CIEM）のイノベーションをリードするイスラエルのセキュリティ企業、Trustdomeの買収について正式に合意したことを発表しました。Trustdomeの開発チームとCIEMテクノロジは、ゼットスケーラーが提供するZscaler Cloud Protection（ZCP）™の一環としてクラウドセキュリティポスチャ管理（CSPM）プラットフォームに統合され、パブリッククラウドの攻撃対象領域（アタックサーフェス）を縮小してセキュリティポスチャを改善する包括的なソリューションを提供します。この買収により、ゼットスケーラーはイスラエルに初の開発センターを持つこととなり、継続的な投資を行っていくことで、さらに幅広いグローバル展開を実現します。 ゼットスケーラーの創業者で会長兼CEOのジェイ・チャウドリー（Jay Chaudhry）は、次のように述べています。「ゼットスケーラーは、現在のクラウドファーストの世界において、パブリッククラウドプラットフォームとサービスを安全に活用していただけるよう、Zscaler Cloud Protectionのビジョンを既に発表しています。TrustdomeチームとCIEMのイノベーションが加わることによってマルチクラウド環境全体に最小権限の原則が適用され、DevOpsにおけるイノベーションが制限されることなく、ゼットスケーラーのCloud Protectionポートフォリオが強化されます。Trustdomeチームをゼットスケーラーファミリーに迎えることを非常に喜ばしく思うとともに、イスラエルにおいてゼットスケーラーの研究開発が成長していくことを楽しみにしています。」 企業のクラウド環境では、人とクラウドサービスの双方に個別に付与される権限の数が、未使用の権限、連携されていない休止アカウント、設定が不適切な権限などを含め、数億にのぼることがあります。これらの権限は、確認せずに放置しておくと、クラウド導入環境に攻撃者が容易に侵入する経路となります。TrustdomeのCIEMプラットフォームは、パブリッククラウド環境のデータやアプリケーション、サービスへのアクセス権限を完全に制御することで、この問題の解決を支援します。 TrustdomeのCEOであるオファー・ヘンドラー（Ofer Hendler）は次のように述べています。「資格や権限の付与は、パブリッククラウドにおいて急速にセキュリティ上の最大の課題となりつつあります。Trustdomeチームはこの課題を解決する革新的なプラットフォームを構築し、開発チームやDevOpsチームがスピードとアジリティを維持することも可能にしました。ゼットスケーラーファミリーの一員となり、企業が直面するクラウド保護にまつわる課題解決に向け、イノベーションを加速できることを楽しみにしています。」 慣習的な完了条件が満たされることを条件に、本取引はゼットスケーラーの第3四半期終了前には完了する見通しです。取引条件は開示していません。 詳しい情報は、ゼットスケーラーの公式ブログ 「エンタイトルメント:パブリッククラウドで最も見落とされがちなリスク」にて確認できます。 将来予想に関する記述 本プレスリリースには、ゼットスケーラー経営陣の考えや想定、また現時点でゼットスケーラー経営陣に取得可能な情報に基づく、将来予想に関する記述が含まれています。このような将来予想に関する記述には、Trustdome買収に関するゼットスケーラーの目的、買収の完了時期、買収によって予想されるゼットスケーラーの製品オファリングやお客様にとってのメリットが該当します。これらの将来予想に関する記述は、1995年私募証券訴訟改革法の「セーフハーバー」条項に支配されます。ゼットスケーラーがそのクラウドプラットフォームにTrustdomeのテクノロジを適切に統合する能力や、買収後にTrustdomeの主要な従業員を維持する能力に関わる要素を含め、非常にさまざまな要素が原因で、実際には、本プレスリリースに記載される将来予想に関する記述とは著しく異なる結果に至る可能性があります。 その他のリスクや不安定要素は、2021年3月4日に証券取引委員会（SEC）に登録された最新の四半期報告書（Form 10-Q）に定められています。本四半期報告書は、ゼットスケーラーのウェブサイト（ir.zscaler.com）またはSECのウェブサイト（www.sec.gov）から取得できます。本プレスリリース内のあらゆる将来予測に関する記述は、本書の日付の時点でゼットスケーラーが取得できる限られた情報に基づいています。当該情報は変更される可能性がありますが、将来的に新たな情報を入手できたとしても、ゼットスケーラーは必ずしも本書内の情報を更新しません。 Tue, 20 4月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-addresses-entitlement-gap-cloud-workloads-acquisition-trustdome https://www.zscaler.jp/press/zscaler-and-crowdstrike-extend-zero-trust-security-devices-business-applications ※ 本資料は、米国カリフォルニア州にて2021年3月29日（現地時間）に発表したプレスリリースの日本語抄訳版です カリフォルニア州サンノゼ – 2021年3月29日 – クラウドネイティブセキュリティ業界を牽引する2大企業であるZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）とCrowdStrike Holdings（本社：米国カリフォルニア州、以下 クラウドストライク）は本日、エンドポイントからアプリケーションまで、エンドツーエンドのセキュリティ保護を実現する一連の統合を発表しました。この統合により、データ、人、デバイス、ワークロード、ネットワークを包括するアイデンティティ中心およびデータ中心のゼロトラストアプローチを提供し、両社共通のお客様のセキュリティを強化します。 ゼットスケーラーは、クラウドストライクのクラウドセキュリティパートナーとして初めてCrowdStrike Zero Trust Assessment（ZTA）を活用し、ユーザや場所を問わず、あらゆるエンドポイントからアプリケーションへの安全なアクセスを実現しました。ZTAは、1週間に5兆件超のイベントを処理する CrowdStrike Falcon® プラットフォームの広範なテレメトリを活用し、デバイスの健全性やコンプライアンスチェックによる継続的なリアルタイムでのセキュリティポスチャ評価に基づき、動的に条件付きアクセスを付与します。Zscaler Private Access™（ZPA™）との統合により、プライベートアプリケーションへのアクセスは、ZTA評価スコアとゼットスケーラーからの最新のアクセスポリシーに基づき自動的に調整されます。 ゼットスケーラーのプレジデント兼最高技術責任者（CTO）兼取締役会メンバーのアミット・シンハ（Amit Sinha）は次のように述べています。「昨今、企業の従業員はあらゆる場所で仕事をし、アプリケーションはクラウドに移行しつつあります。企業の境界線はもはやどこにもありません。インターネットが新しい企業ネットワークとなった今、ユーザやワークロードがどこにあってもセキュリティを適応させなければなりません。ゼロトラストでは、アプリケーションへのアクセスを企業ネットワークから切り離し、アイデンティティやコンテキスト、ビジネスポリシーに基づいてアクセスを許可する必要があります。これにより、組織の攻撃対象領域（アタックサーフェス）は劇的に減少し、従来型のファイアウォールやネットワーク中心のソリューションに依存する企業でよく見られる攻撃の水平移動を防ぐことができます」 今回、クラウドネイティブセキュリティを牽引する2社が協力することで、プライベートアプリケーションに対しアダプティブ、リスクベースのアクセス制御が両社製品をご利用中のお客様に提供され、あらゆる場所で仕事をする人々への防御を強化します。またこの統合により、脅威インテリジェンスやテレメトリデータの共有を通じて、2つのプラットフォーム間でのワークフローを自動化し、ゼロデイマルウェアからの防御、インラインカスタムブロックリストの自動更新、データの相関関係や影響のより迅速な評価が実現します。 クラウドストライクの最高技術責任者（CTO）であるマイケル・セントナス（Michael Sentonas）は次のように述べています。「最近注目を集めた認証情報の侵害を伴う攻撃は、リモートワークの拡大や、クラウドアプリケーションの増加、複雑化する脅威状況に悩む組織にとって、決定的な出来事となりました。現代の組織は、成熟したゼロトラストアーキテクチャを備えた、アイデンティティ中心のセキュリティアプローチを採用する必要があります。このアーキテクチャには、動的かつエンドツーエンドで、エンドポイント、ネットワーク、ワークロード、そしてデバイスに渡って検証されたアクセスを確保する自動化されたワークフローを備えている必要があります。今日のあらゆる場所で仕事をする『work from anywhere』の世界において、ゼロトラストは業界標準であるべきと考えます」 また、クッシュマン・アンド・ウェイクフィールド（Cushman & Wakefield）の最高情報セキュリティ責任者であるエリック・ハート（Erik Hart）氏は次のように述べています。「クラウドストライクとゼットスケーラーの互いを補完するスケーラブルなソリューションは、当社の世界60ヵ国、約400のオフィスにおけるエンドポイントとワークロードの可視性を高めることで、セキュリティトランスフォーメーションを実現させました。潜在的な侵害を阻止するためには迅速な検知と対応が重要ですが、当社はその対応を大幅に早めることができました。従業員が分散し、企業が激化するサイバー脅威の活動にさらされていく中、アイデンティティ中心のゼロトラスト戦略を実行し、確実にアクセスを検証して組織のリスクを最小化する必要があります」 今回の統合により、両社製品をご利用中のお客様には主に4つのメリットがあります。 ZPAにクラウドストライクのリアルタイムZTAが組み込まれ、プライベートアプリへのアクセスポリシーを適用して組織のリスクを低減します。 Zscaler Internet AccessTM （ZIATM）をインラインで配置し、クラウドストライクのFalcon Platformによるデバイスの検疫をトリガーとしてマルウェアの伝播を阻止します。 クラウドストライクの脅威インテリジェンスFalcon XとFalcon Endpoint ProtectionのデバイステレメトリーデータをZscaler Zero Trust Exchangeに共有が可能になり、統合機能を有効にすると、より強力な保護と高い可視性をシームレスに利用することができます。 クロスプラットフォームワークフローにより、応答時間を短縮し、巧妙化し増加し続ける攻撃への対処を支援します。 2019年に提携を開始したゼットスケーラーとクラウドストライクは、クラウドストライクのFalconプラットフォームとゼットスケーラーのクラウドセキュリティプラットフォームを統合し、お客様にリアルタイムの脅威検知とポリシー施行の自動化を提供することで、ネットワークとエンドポイントのセキュリティを強化しています。 統合に関する詳細やお客様の声については、世界各地で実施されるバーチャル・イベント「Beyond the Perimeter（境界線を超えて）」にご登録ください。 将来の見通しに関する記述についての注意事項 本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、ZscalerとCrowdStrikeの新しい統合により顧客に提供される可能性のある利益に関する記述が含まれます。本プレスリリースで行われた声明と実際の結果が大きく異なる可能性をもたらす要因は多数あります。 実際の結果は、リスクおよび不確実性により、これらの将来の見通しに関する記述で想定されているものと大幅に異なる可能性があるため、これらの将来の見通しに関する記述に過度の信頼を置かないようご注意ください。本プレスリリースのすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づいたものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。 Thu, 01 4月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-and-crowdstrike-extend-zero-trust-security-devices-business-applications https://www.zscaler.jp/press/new-vpn-risk-report-zscaler-uncovers-hidden-security-risks-impacting-enterprises-and-offers ※ 本資料は、米国カリフォルニア州にて2021年2月16日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、企業の仮想プライベートネットワーク（VPN）に潜む脆弱性の調査から、脅威の軽減にはゼロトラストのセキュリティアプローチが必要とする新たな研究結果を発表しました。サイバーセキュリティ・インサイダーズ社と共同で発行したこのレポートでは、リモートアクセス環境の現状、VPNにおける脆弱性の増大、および企業アプリケーションへのアクセスにおけるゼロトラストセキュリティモデルが果たす役割について、サイバーセキュリティの専門家350人以上を対象にグローバル調査を行い、その結果をまとめています。本レポートの全文はこちらからダウンロード可能です。日本語版は近日中に公開予定です。 企業ネットワークのリソースにリモートからアクセスする手段として、VPNはこれまで30年間にわたり使用されてきました。しかし、リモートワークソリューションの需要が増え、クラウドへの移行が進み、デジタルトランスフォーメーションが進展するにつれて、VPNは真のゼロトラストセキュリティアーキテクチャと相容れないものとなってきています。なぜなら、そもそもVPNではネットワークへアクセスする必要があり、そのためにはインターネットを介す必要があるからです。攻撃対象領域が広がることで、こうしたユーザを信頼することを前提とした従来のモデルは、攻撃者に容易に悪用されてしまいます。 ゼットスケーラーの「2021年版VPNリスクレポート」では、企業によるVPN使用の現状に着目し、VPNを扱うIT管理者が頻繁に直面する課題をリスト化しています。ネットワークやセキュリティの責任者は、現在講じているゼロトラストセキュリティ戦略を妥協させることなく、ビジネスアプリへ迅速かつシームレス、そして安全にアクセスできるようにしたいと考えます。レポートではそうした方々に向けて代替の手段を提案するほか、将来のリモートアクセスにおいてゼロトラストが果たす役割を示すデータも紹介しています。今回の調査から、以下のようなことが分かりました。 調査対象となった企業のうち94%が、サイバー犯罪者がVPNを悪用してネットワーク上のリソースにアクセスすることを認識しているにも関わらず、93％の企業がVPNサービスを導入しています。 特に心配な攻撃経路としては、ソーシャルエンジニアリング（75%）、ランサムウェア（74%）、マルウェア（60%）が上位に挙げられていますが、いずれもユーザによるVPNアクセスを悪用する手法です。 約4分の3の企業がVPNのセキュリティに懸念を示しており、67%がリモートアクセスにおいて従来のVPNに替わる手段を検討しています。 VPNにおけるセキュリティリスクの増加に伴いゼロトラストセキュリティモデルの採用を重視する企業は72%、リモートワークの重要性が高まったことにより、その取り組みをさらに加速させている企業は59%に上りました。 ゼロトラストサービスの将来的なニーズを鑑み、リモートでもオフィスでも柔軟に働けるハイブリッド型の労働形態が増えるだろうと回答した人は77%に上りました。 ゼットスケーラーでゼロトラストソリューション担当ディレクターを務めるChris Hines（クリス・ハインズ）は、次のように述べています。「ビジネスリソースへの安全なアクセスを提供するにあたり、ゼロトラストアーキテクチャが非常に有効な手段の一つであると理解されていることは心強いことです。クラウドへの移行を進め、新しいハイブリッドな働き方をする従業員をサポートしていくためには、企業としてセキュリティ戦略を再考した上で、増大するサイバーセキュリティの脅威に目を向けなければなりません。攻撃者は、VPNのような旧式のリモートアクセスソリューションを積極的に狙っています。ネットワークアクセスを完全に排除することこそがより安全なアプローチといえます。クラウドベースのゼロトラストアクセスサービスを代わりに使用し、全てのユーザとアプリの接続を仲介することで、ユーザとアプリケーションを直接的かつ安全につなげることができます。」 本レポートの全文はこちらからダウンロード可能です。 Mon, 22 2月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/new-vpn-risk-report-zscaler-uncovers-hidden-security-risks-impacting-enterprises-and-offers https://www.zscaler.jp/press/zscaler-internet-access-prioritized-fedramp-joint-authorization-board-certification-high ※ 本資料は、米国カリフォルニア州にて2021年2月2日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、FedRAMP（Federal Risk and Authorization Management Program）を通じて、合同認定委員会（JAB）のFedRAMP「High」インパクトレベル認定取得に向け、Zscaler Internet Access（ZIA）が優先権を得たことを発表しました。ZIAは、Zscaler Private Access（ZPA）と組み合わせて、Zscaler Zero Trust Exchangeの中核をなしています。ZPAはHighインパクトレベルでJABの認定を受けています。 Highインパクトレベルで認定を受けたソリューションは、政府の最も機密性の高い未分類データをクラウド環境で保護する役割を担います。そこには機密性、完全性、可用性の損失により、運用、組織の資産、あるいは個人に深刻な悪影響を及ぼし得るデータが含まれます。 今回の優先権獲得は、最新のクラウドベースセキュリティの導入において、連邦政府機関を中・高レベルで支援し、壊滅的な情報漏洩を防ぐという、ゼットスケーラーのコミットメントがさらに後押しされることになります。ゼットスケーラーは現在、100以上の連邦政府機関、関連するシステムインテグレータ、パートナー、100万人を超えるユーザを支援しています。機密性の高いデータを保護するほか、従業員の安全や生産性を確保することで、場所を問わず働くことのできる環境を実現しています。詳細についてはhttps://www.zscaler.jp/solutions/governmentにて確認できます。 FedRAMP Connectでは、FedRAMPプログラムマネジメントオフィス（PMO）、連邦CIO、行政予算管理局（OMB）が、政府内の需要状況、政府機関をまたがる利用の適用性、およびソリューションのセキュリティに基づいて、ビジネスケースを審査、優先権を付与し、JABの認定を迅速に進めます。 2019年、ゼットスケーラーのZscaler Internet Access（ZIA™）は、FedRAMP認定を獲得した最初のクラウドベースのセキュアWebゲートウェイソリューションとなりました。本日の発表により、Zscaler Zero Trust Exchange™およびZscaler Advanced Cloud Sandboxが、Trusted Internet Connection（TIC）3.0を成功に導く業界モデルであることが明確に示されました。Zero Trust Exchangeはクラウドネイティブのプラットフォームで、ユーザ、アプリ、そしてデバイスを安全に接続します。Zscaler Advanced Cloud Sandboxは、プロキシベースの画期的なアーキテクチャで、ゼロデイ攻撃の脅威を検出してブロックします。 ゼットスケーラーのイノベーションは、政府の要件を満たしながら、デバイスや場所を問わずクラウドやインターネット、SaaSアプリケーションへ安全にアクセスできるよう、民間機関に有効なソリューションを提供しています。これに加え、ZIAがHighインパクトレベルで認定を取得すると、米国国防総省（DoD）やインテリジェンスコミュニティ（IC）といったマーケットプレイスへの参入を積極的に進めていくことが可能となります。 ゼットスケーラーのグローバルガバメント担当バイスプレジデント兼コーポレートコンプライアンス責任者のステファン・コヴァック（Stephen Kovac）は、次のように述べています。「2020年に発生した新型コロナウイルスで、私たちはデジタルサービスを迅速かつ大規模に展開する必要に迫られ、セキュリティに対する考え方を変えざるを得ませんでした。ZIAとZPAは、米国国土安全保障省（DHS）のサイバーセキュリティインフラセキュリティ庁（CISA）のTIC 3.0ガイドラインを準拠していることが証明されており、民間機関や従業員が安全を確保しながら生産性を発揮し、それぞれの職務に集中できるよう支援しています。ZIAがHighインパクトレベルでFedRAMP認定を取得すれば、ゼットスケーラーのZero Trust Exchangeが米国国防総省（DoD）とインテリジェンスコミュニティで普及する未来に向け、重要な一歩を踏み出すことになります。」 今回の発表は、以下に示すゼットスケーラーの最新動向に基づいています。 ZPA™がFedRAMP-High JAB認定を取得 米国国防総省（DoD）の支援を受け、ZIAがFedRAMPの「High」インパクトレベルで 「In Process」（認定作業中）ステータスを取得 ZIA™が「Moderate」インパクトレベルでAuthorization to Operate（ATO）を取得 ゼットスケーラーが、2020年12月に発表されたガートナー社のマジック・クアドラントのセキュアWebゲートウェイ部門で唯一の「Leader」（リーダー）を獲得。セキュアWebゲートウェイ部門でのリーダー選出は10年連続となる 米国国防総省の国防イノベーション部門（DIU）が、セキュアアクセステクノロジーとして、ゼットスケーラーのZPAとZIAのプロトタイプ制作を決定。このプロジェクトは、生産に関するOther Transaction（OT）契約を通じて、国防総省の他の部門にも拡張される可能性がある FedRAMPについて FedRAMPは、連邦政府の多数の部門、機関、団体が参加する、連邦政府全体を対象とするプログラムです。このプログラムの主要意思決定機関であるのが、DOD（国防総省）、DHS（国土安全保障省）、GSA（一般調達局）の最高情報責任者で構成されるJAB（Joint Authorization Board）です。JABに加えて、OMB（行政予算管理局）、Federal CIO Council（連邦CIO評議会）、NIST（国立標準技術研究所）、FedRAMPのPMO（プログラムマネジメントオフィス）などの組織も、FedRAMPの効果的な運営において重要な役割を果たしています。 このプログラムは、「Do once, Use many times（1回認められたら何度も使う）」フレームワークを採用することで、連邦政府全体で使用する情報システム/サービスに適切な情報セキュリティを確保し、作業の重複を排除し、リスクマネジメントコストを削減し、連邦政府機関が利用する情報システム/サービスの迅速でコスト効果の高い調達を可能にします。 Wed, 03 2月 2021 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-internet-access-prioritized-fedramp-joint-authorization-board-certification-high https://www.zscaler.jp/press/zscaler-launches-security-assessment-program-organizations-navigating-solarwinds-cyberattack ※本資料は、米国カリフォルニア州にて2020年12月23日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、SolarWinds製品を介したサプライチェーン攻撃を見極めて、潜在的な影響を分析し、ゼットスケーラーの推奨するベストプラクティスを促す、組織向けのセキュリティ評価プログラムを発表しました。 Zscaler Zero Trust Exchangeプラットフォームは、攻撃対象領域を縮小する画期的なアプローチで企業のセキュリティを近代化します。攻撃者による組織内での自由な活動を防ぐほか、コマンドアンドコントロールの動きを停止させ、SUNBURSTをはじめとするサプライチェーン攻撃による影響を抑制します。ゼットスケーラーのインライン型クラウドセキュリティプラットフォームは、1日あたり1,500億件を超えるリクエストを処理し、企業のインターネットトラフィックに業界で最も包括的な可視性を提供することで、SUNBURSTのような脅威からの防御を強化しています。 ゼットスケーラーのセキュリティ評価を利用すると、組織は自らのセキュリティ体制を即座に把握し、専門家によるガイダンスやハンズオンでのサポートを受け、自社を保護していくことができます。セキュリティ評価はこちらからお問い合わせ可能です。 ゼットスケーラーの創業者で会長兼CEOのジェイ・チャウドリーは、次のように述べています。「SolarWindsは、サイバーセキュリティ史に残る出来事として記憶されることになるでしょう。多くの組織がデジタルトランスフォーメーションを推進する中、セキュリティを従来型のアプローチに依存していると、リスクはますます増えていくという事実が浮き彫りになりました。ゼットスケーラーは、従来型のネットワークセキュリティから、人とアプリケーションを安全に接続するゼロトラストアーキテクチャへの転換をリードしています。信頼性の高いアドバイザーとして、今存在する脅威、そして明日起こり得る攻撃から防御することができるよう、顧客やパートナーを支援しています。」 ゼットスケーラーのセキュリティ評価プログラムでは、セキュリティの専門家によるサイバー攻撃に関する教育やゼットスケーラーが推奨するベストプラクティスを紹介するほか、そうしたベストプラクティスの実践に役立つ専門知識を提供します。プログラムでは、セキュリティの専門家による以下のようなサービスが提供されます。 SSL/TLSで暗号化されたトラフィックのインスペクションなど、インターネットトラフィックに通じるワークロード保護のベストプラクティス 保護にあたって推奨されるベストプラクティスの遵守を確認するセキュリティポリシー監査 ゼロトラストアーキテクチャの下、攻撃対象領域の縮小や、ラテラルムーブメントによる影響拡大を阻止するためのガイダンス 推奨されるベストプラクティスの導入に向けた、セキュリティの専門家によるハンズオンでのサポート ゼットスケーラーのセキュリティ評価プログラムについての詳細はゼットスケーラーのウェブサイト（英語）から確認できます。 SolarWinds製品を介したサイバー攻撃について、トラストアドバイザリー通知はゼットスケーラーのブログから確認できます。 Wed, 30 12月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-launches-security-assessment-program-organizations-navigating-solarwinds-cyberattack https://www.zscaler.jp/press/zscaler-positioned-only-leader-gartner-magic-quadrant-secure-web-gateways ※ 本資料は、米国カリフォルニア州にて2020年12月14日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、ガートナーのマジック・クアドラントの「セキュアWebゲートウェイ（SWG）」部門（2020年12月版）において、リーダーに選出された唯一のベンダーであることを発表しました。ゼットスケーラーは対象となったベンダー12社のうち、「Completeness of Vision（ビジョンの完全性）」および「Ability to Execute（実行能力）」で最高レベルに位置付けられました。セキュアWebゲートウェイ部門でリーダーに選出されるのは、これで10年連続となります。 ゼットスケーラーの会長兼CEO、ジェイ・チャウドリーは次のように述べています。「弊社は、クラウド時代におけるネットワークとセキュリティの在り方を再定義しました。私たちがマジック・クアドラントにて唯一、リーダーに選出されたことを誇りに思います。レガシーテクノロジーは、デジタルトランスフォーメーションの障壁となっている中、弊社はプロキシベースのアーキテクチャをマルチテナント方式で提供し、真のゼロトラストアプローチにより、グローバル組織における攻撃対象領域を大幅に縮小するほか、SSL通信の完全なインスペクションにより、暗号化された攻撃も排除します。」 今回のリーダー選出により、ゼットスケーラーのZero Trust Exchangeはセキュアデジタルトランスフォーメーションを支える基盤として、その位置づけを確固たるものとしました。ゼットスケーラーの画期的かつクラウドネイティブなアーキテクチャは、業界をリードするさまざまな企業を従来型のアプローチから解放し、真のAny-to-Any型のゼロトラスト接続によるネットワークやセキュリティを実現します。オンプレミス用のセキュリティ製品は、旧来のネットワークに合わせて設計されているためロケーションに依存しています。一方、ゼットスケーラーが提供するプロキシベースのアーキテクチャは、業界を牽引するSASEフレームワーク上に構築されているため、優れたユーザエクスペリエンスとセキュリティを実現し、フルSSLインスペクションでデータを保護するほか、ユーザをネットワークではなくアプリケーションに直接接続することで、攻撃対象領域を排除します。 マジック・クアドラントのセキュアWebゲートウェイ部門（2020年版）のレポート（英語版）は、ゼットスケーラーのウェブサイト（英語）から無料でダウンロードできます ガートナー免責条項 ガートナーは、ガートナーのリサーチ文書に記載されているいかなるベンダー、製品、またはサービスも保証するものではなく、最高の評価あるいはその他の指定を与えたベンダーだけを選択するようテクノロジユーザに推奨するものでもありません。ガートナーのリサーチ文書は、ガートナーのリサーチ組織の意見で構成されるものであり、事実の表明として見なされるべきものではありません。ガートナーは、本リサーチに関して、明示または暗黙にかかわらず、商用性や特定の目的に対する適合性の保証を含め、いかなる保証をするものでもありません。 Fri, 18 12月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-positioned-only-leader-gartner-magic-quadrant-secure-web-gateways https://www.zscaler.jp/press/future-of-cloud-japan-asia-rvp クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、このたび、金田博之（かねだ・ひろゆき）をゼットスケーラー株式会社の代表取締役に任命しました。金田はアジア地域全体の事業を統率し、事業を拡大させます。 金田は、フランスのINSEADでMBA（経営管理修士）を取得。外資系大手ソフトウェア企業のSAPに新卒で入社し、30歳から15年間、マーケティング、営業、オペレーションの分野で幅広いマネジメントを経験しました。その後、製造・流通企業のミスミグループ本社でジェネラルマネージャーとしてグローバルDX新規事業を推進した後、外資系IT企業のライブパーソンの代表取締役を務め、事業を大きく拡大させました。 金田の上司で、アジアパシフィック・日本担当ヴァイスプレジデントのスコット・ロバートソンは、次のように述べています。「日本事業の責任者に、金田氏を迎えることができたことを非常にうれしく思います。企業のデジタルトランスフォーメーションが加速する日本はゼットスケーラーにとって重要な市場であり、金田氏の経験やスキルは、日本事業の拡大を促進するものと確信しています。」 なお、ゼットスケーラーは2月４日（木）にデジタルトランスフォーメーション、ゼロトラスト、SASEをテーマにしたバーチャルカンファレンス「Future of Cloud Japan Summit」をオンラインで開催します。IT関連CxO、管理者、アーキテクトに向けて、先進的なお客様事例セッションやテクノロジーパートナーなどの講演の他、ゼットスケーラーの最新情報を提供するソリューションブースなどをオンラインで一挙に公開します。セミナーには、内閣官房の情報通信技術（IT）総合戦略室 政府CIO補佐官の西村毅氏や大和ハウス工業、およびテクノロジーパートナーのMicrosoft、VMware、CrowdStrikeなどの登壇を予定しています。 金田は次のように述べています。「コロナ禍で、“Work from Anywhere”が急激に普及し、ゼロトラストネットワークやクラウドセキュリティの重要性がより一層高まる中、ゼットスケーラーが多くのお客様の安全なビジネスに貢献できていることを大変うれしく思います。今後もより安全で、より生産性の高いIT環境を日本のお客様に提供できるよう邁進していきます。Future of Cloud Japan Summitの開催は国内で初めての試みとなります。SASEやゼロトラストをはじめ盛りだくさんの最新情報をご提供します。オンラインでご来場の皆様とお会いできることを楽しみにしています。」 Future of Cloud Japan Summitについて 日時：2021年2月4日（木） 対象：IT関連CxO、管理者、アーキテクト 参加費：無料 内容： 1) 講演ブース：ユーザ事例や最新テクノロジーなどをセミナー形式で紹介 2) ソリューションブース：ゼットスケーラーの製品概要や動画を紹介 3) ネットワーキングコーナー：ゼットスケーラーエキスパートとの情報交換をオンラインチャット形式で提供 詳細： https://info.zscaler.com/future-of-cloud-japan-summit Thu, 17 12月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/future-of-cloud-japan-asia-rvp https://www.zscaler.jp/press/zscaler-announces-cloud-protection-automate-security-cloud-workloads ※ 本資料は、米国カリフォルニア州にて2020年12月8日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、あらゆるクラウドプラットフォーム上や、その間でやり取りされているワークロードの保護を簡略化、自動化する包括的なポートフォリオ「Zscaler Cloud Protection」を発表しました。攻撃対象領域を最小化し、グローバルなセキュリティポリシーを組織が利用する複数のクラウドプラットフォームに自動的に適用します。クラウドワークロードにゼロトラストアプローチを拡張し、4,500社を超えるゼットスケーラーを利用する企業は、プライベートアプリケーションやインターネットのアクセス保護で活用している同アプローチと同じパフォーマンスや信頼性を提供します。 Zscaler Cloud Protectionは以下の4つのコンポーネントにより、組織はセキュリティを強化しながらクラウド内でのデジタルトランスフォーメーションを継続的に加速できます。 クラウドプラットフォームのセキュアな設定とコンプライアンスを常に確保 アイデンティティベースのマイクロセグメンテーションによって、脅威のラテラルムーブメントを防止 クラウド内、および複数のクラウドをまたがるアプリ間の接続を簡略化し、セキュリティを確保 インターネットのリスクにさらすことなくセキュアなクラウドアプリケーションへのアクセスを確保 組織の攻撃対象領域と複数のクラウド利用によるグローバルポリシー対処の懸念を払拭することで、Zscaler Cloud Protectionはお客様が自信をもってクラウド戦略を推進できるよう支援します。 HUB Internationalの情報セキュリティバイス・プレジデントであるJeremy Embalabala氏は次のように語っています。「弊社は、クラウドファースト戦略によって迅速なビジネス拡大を推進しています。Zscaler Cloud Protectionは、急拡大している弊社のマルチクラウド環境全体のセキュリティとコンプライアンスの確保に役立っています。継続的な保護と自動化によって、変化のスピードに関係なく、常にセキュリティ環境を把握することができます。」 組織のクラウドへの移行は加速しており、今後2年の間に65%増加するとアナリストは予測しています 1。 しかしながら、セキュリティの低いレガシーテクノロジー、不十分なベストプラクティスでの運用により、クラウドのメリットが十分に活用されていません。 90%以上の組織が不必要にクラウドサービスを危険にさらしており、規定のフレームワークに対するコンプライアンスを満たしている割合は10%未満です。そのため、不十分なセキュリティハイジーンとリスクのある攻撃対象領域に企業のクラウド環境は依然として悩まされています。ゼットスケーラーの研究チーム「ThreatLabZ」は世界最大のセキュリティクラウドからデータのマイニングを行っており、企業のクラウドセキュリティ対策には以下のような問題があることが判明しました。 63%が多要素認証を行っておらず、また78%がクラウドストレージのパブリックアクセスを無効にしていない。さらには92%がフォレンジック調査のためにイベントを十分に記録していないなど、基本的なプラットフォームのセキュリティが不足している ネットワークセキュリティグループが寛容すぎるため、26%が管理インターフェースを公開し、全ワークロードの5%が完全にインターネットに開示されている オープンかつフラットなネットワークは、脅威のラテラルムーブメントによるリスクを高め、安全なネットワークパスの87%が大規模なセグメントで使用されなかった Zscaler Cloud Protectionは、こうした問題とその他パブリッククラウドのセキュリティ問題の大半を突き止め、自動的に解決することができます。レガシーデータセンターセキュリティをクラウドに移行する場合と比べると、ゼットスケーラーは自動化、わかりやすいビジネスレベルのポリシー、最小限のアクセス権限によって、セキュリティポリシーを90%削減し、コストを30%以上削減します。 ゼットスケーラーのクラウドプロテクション担当シニア・バイス・プレジデントであるRich Campagnaは次のように述べています。「クラウドはあらゆる業界でデジタルトランスフォーメーションを加速し続けていますが、レガシーセキュリティとクラウドのスピード、アジリティを組み合わせることでリスクが飛躍的に増え、結果としてセキュリティリスクが大幅に増加しています。ユーザの安全なアクセスを革新するゼロトラストの原則は、クラウドのワークロードの保護を変革し、セキュリティを強化しながらコストと複雑さを軽減します。」 Zscaler Cloud Protectionの詳細は、ゼットスケーラーのウェブサイト（英語）から確認できます。デモはこちらからお問い合わせできます。また、ThreatLabZの調査結果（全文）については、ゼットスケーラーのブログ（英語版）から確認できます。 1 “Gartner Forecasts Worldwide Public Cloud Revenue to Grow 6.3% in 2020,” Gartner, July 23, 2020 (https://www.gartner.com/en/newsroom/press-releases/2020-07-23-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-6point3-percent-in-2020) Thu, 10 12月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-announces-cloud-protection-automate-security-cloud-workloads https://www.zscaler.jp/press/zscaler-goes-beyond-limits-zenith-live-2020 ※本資料は、米国カリフォルニア州にて2020年11月16日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、バーチャルイベントZenith Live 2020の開催を発表しました。日程は、アメリカ圏で12月8日～9日、ヨーロッパで12月9日～10日、アジア・パシフィックで12月15日～16日です。今年の基調講演には、Siemens、Hitachi America、DB Schenker といった企業から、モバイルとクラウドファーストの世界を切り開くITリーダーや運用管理者の皆様をお招きし、講演を賜ります。「Beyond Limits（限界を超える）」と題した今回のテーマに沿って、レガシー環境の制約を超えて、セキュアなデジタルトランスフォーメーションを牽引するリーダーの方々にお話しいただきます。イベントはバーチャルで、全編にわたり英語で開催されます（通訳・翻訳なし）。ご参加は無料です。詳細はこちらをご覧ください。 ゼットスケーラーで、カスタマーエクスペリエンス・トランスフォーメーションにおけるエグゼクティブ・バイスプレジデントであるカビタ・マリアパン（Kavitha Marriapan）は次のように述べています。「ゼットスケーラーがコアバリューとするのは、カスタマーオブセッションであり、私たちは常に顧客満足を追求しています。Zenith Liveでは、セキュリティの実践的なハンズオンテクニカルトレーニングに加えて、お客様がデジタルトランスフォーメーションの実現に向けて導入したセキュリティの実例をご紹介する予定です。ゼットスケーラーは、世界最大のセキュリティクラウドを展開しており、脅威情勢において独自の洞察力を保有しています。イノベーションの最前線に立つ皆様との対話によって、私たちが獲得した知識を共有できることを大変嬉しく思います。加えて、当日は参加者の皆様にゼットスケーラーからのビッグニュースを発表する予定です。皆様のご参加を心よりお待ち申し上げております。」 業界をリードするブランドから、次のITエグゼクティブが登壇予定です。 Siemens AG - CIO： ハンナ・ヘニッヒ（Hanna Hennig）氏 武田薬品工業株式会社（米国） - CISO： マイク・タワーズ（Mike Towers）氏 PepsiCo - 元SVP兼グローバルCIO： ジョディ・デイビッド（Jody Davids）氏 DB Schenker - CIO兼CDO： マルユス・ソントハイマー（Marjus Sontheimer）氏 Carrier - VP兼CISO： ニコール・ダーデン・フォード（Nicole Darden Ford）氏 Cushman & Wakefield - CTO： ロブ・フランチ（Rob Franch）氏 Graphic Packaging International - SVP兼CIO： ヴィッシュ・ナレンドラ（Vish Narendra）氏 Hitachi America - SVP兼CIO： ジャヤ・ラマスワミ（Jaya Ramaswamy）氏 また、次のような分野におけるリーダーによる講演も予定しています。 NASA - 元宇宙飛行士・軍用戦闘機パイロットおよびキャプテン： スコット・ケリー（Scott Kelly）氏 Wired - テクノロジー・ジャーナリスト、「Sandworm」著者： アンディ・グリーンバーグ（Andy Greenberg）氏 Zenith Liveでは、参加者の皆様に、世界をリードするグローバル企業から共有いただいた実例に基づくベストプラクティスをご紹介します。Zenith Live 2020プログラムでは、次のような内容を用意しています。 お客様による基調講演 インタラクティブアーキテクチャワークショップ エキスパートのQ&Aセッション 企業の最高責任者（CXO）による討論会 トレーニングセッション また、Zenith Live 2020のひとつのテーマである、「還元（Giving back）」という点に基づいて、今回はGlobal Food Banking Network、またGirls Who Codeとの合同企画を図っています。 イベント（無料）の登録と参加セッションについては次のURLからお申込みください。https://www.zscaler.com/zenithlive Fri, 20 11月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-goes-beyond-limits-zenith-live-2020 https://www.zscaler.jp/press/new-research-shows-attackers-turning-encrypted-attacks-during-pandemic ※本資料は、米国カリフォルニア州にて2020年11月11日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は、ゼットスケーラーの研究チーム「ThreatLabZ（読み方：スレットラボ・ゼット）」による調査レポート「暗号化された攻撃の現状（2020年版）」を発表しました。今回の調査により、暗号化通信を使用してレガシーセキュリティ管理を回避する攻撃が260%急増し、こうした攻撃に使用されている巧妙化した手法、および影響のあった業界が明らかになりました。本レポートでは、2020年1月から9月の間にZscaler™クラウドで検知した66億件以上の脅威で得たインサイトに基づき、ITおよびセキュリティ担当者が急増する暗号化通信に潜む脅威から自社を保護する方法についても提示しています。本レポートの日本語版は、こちらよりダウンロード可能です。 SSL通信を悪用した攻撃の対象になった業界の順位は以下のとおりです。新型コロナウイルス（COVID-19）による世界的なパンデミック下でもサイバー犯罪はとどまることがなく、特にヘルスケア業界が最大のターゲットとして攻撃されました。 1位　ヘルスケア：　16億件（25.5%） 2位　金融および保険：　12億件（18.3%） 3位　製造：　11億件（17.4%） 4位　行政機関：　9億5200万件（14.3%） 5位　サービス：　7億3000万件（13.8%） その他、今回の調査で判明した要点は以下の通りです。 COVID-19によってランサムウェアが急増： WHO（世界保健機関）がCOVID-19のパンデミックを宣言した3月以降、暗号化トラフィックを悪用したランサムウェア攻撃が5倍に増加したことがわかりました。ゼットスケーラーによる過去の調査結果では、サイバー犯罪がCOVID-19ウイルスの恐怖に乗じて急増し、COVID関連の脅威が30,000%という驚異的な増加率になったことがわかりました。 フィッシング攻撃は2億件近く発生： SSL通信で最も多く見られた攻撃の1つがフィッシングで、2020年の1月～9月の間に1億9300万件以上のインスタンスが発生しました。最大の標的は製造業界（38.6%）で、続いてサービス業界（13.8%）、ヘルスケア業界（10.9%）でした。 SSL通信を利用した攻撃の30%が信頼できるクラウドプロバイダー経由： サイバー犯罪はますます巧妙化しています。Dropbox、Google、Microsoft、Amazonなどの信頼できるクラウドプロバイダーを利用して、暗号化されたチャネルでマルウェアを配信し、検出を回避しています。 SSL通信を利用したフィッシングではMicrosoftが引き続き最大の標的： 導入率が世界で最も高いMicrosoft。ゼットスケーラーの調査でもフィッシング攻撃の標的として最も多いことがわかりました。これはThreatLabZが発表した昨年のレポートでも同様の結果でした。他にもPayPalやGoogleもフィッシング攻撃が多かったブランドでした。パンデミック中はNetflixやその他ストリーミングエンターテイメントサービスへのフィッシングによるサイバー犯罪も増加しました。 ゼットスケーラーのCISO兼セキュリティリサーチ担当バイスプレジデント、ディーペン・デサイ（Deepen Desai）は次のように述べています。「残念なことに、パンデミック中はヘルスケア、行政機関、金融などの業界のサイバー犯罪が増加しました。また、今回の調査結果では暗号化トラフィックをインスペクションしなかった場合のリスクが明らかになりました。暗号化トラフィックを使用する組織内などでは、ハッカーによるランサムウェアの配信方法が非常に巧妙化しています。レポートではSSLを通じてのランサムウェア攻撃が500%増加したことがわかり、企業を守るためにはSSL通信のインスペクションが非常に重要だということを実証した一例でもあります。」 暗号化トラフィックのインスペクションはこの種の攻撃から自社を保護するためにミッションクリティカルな作業です。完全なSSLインスペクションに対応した多層防御により、企業は暗号化されたトラフィックに潜み、拡大する脅威から確実に保護することができます。1日に1300億件以上のトランザクションを処理しているゼットスケーラーでは、SSLインスペクションをスケーラブルに提供し、企業のセキュアなWork from Anyware　環境を提供します。 本レポートの日本語版は、こちらよりダウンロード可能です。 Thu, 19 11月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/new-research-shows-attackers-turning-encrypted-attacks-during-pandemic https://www.zscaler.jp/press/zscaler-appoints-chris-kozup-chief-marketing-officer ※本資料は、米国カリフォルニア州にて2020年11月11日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、クリス・コザップ（Chris Kozup）が同社のチーフマーケティングオフィサーに就任したことを発表しました。コザップは今後グローバルマーケティング戦略立案と実行の責任者となります。コザップはIT業界で20年以上にわたる経験を持ち、エンタープライズテクノロジーにおけるマーケティングの専門家として、ゼットスケーラーの次代の成長を実現していきます。コザップは、ゼットスケーラーの会長兼CEOであるジェイ・チャウドリー（Jay Chaudhry）の直属となります。 「ゼットスケーラーは、ユーザー、アプリケーション、データを保護するための業界最先端のクラウドネイティブアプローチにより、顧客のデジタルトランスフォーメーションの実現を最前線で支援しています。マーケティングエグゼクティブとして豊富な実績を持ち、顧客中心のアプローチに精通したクリスは、ゼットスケーラーの成長を加速させる上で理想的なリーダーだと言えます。今回クリスを我がチームに迎え、共に協力してさらにお客様を増やし、エンゲージしていけることを非常に喜ばしく思います」（ジェイ・チャウドリー）。 コザップは、前職でAruba（Hewlett Packard Enterprise Company）のチーフマーケティングオフィサー（CMO）を務め、グローバルマーケティングの戦略立案と実行を担当し、アウェアネス、デジタルデマンドジェネレーション、セールスイネーブルメント、チャネルマーケティング、インフルエンサーコミュニティなどに対して、スケーラブルかつサステナブルなマーケティングプログラムを実施しました。その他、NutanixやCiscoなど業界を代表するハイテク企業のマーケティングチームを統率し、それ以前ではMETA Groupの業界アナリストとして企業組織におけるITのベストプラクティスの助言に尽力しています。 「ここ数年ゼットスケーラーが多くの組織に対して従業員の安全性と生産性を確保しつつ、デジタルトランスフォーメーションを加速するための支援を提供してきていることに感銘を受けました。ゼットスケーラーのビジョンは、世界で最もスケーラブルなクラウドセキュリティプラットフォームを構築し、モバイルおよびリモートの従業員を保護することであり、多くの企業の目標達成を支援してきたゼットスケーラーのチームに参画できることを大変楽しみにしています」（クリス・コザップ）。 Mon, 16 11月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-appoints-chris-kozup-chief-marketing-officer https://www.zscaler.jp/press/zscaler-extends-strategic-partnership-vmware-accelerate-secure-digital-transformation •本資料は、米国カリフォルニア州にて2020年9月29日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、ヴイエムウェアとのパートナーシップを拡大する戦略提携を発表しました。今後両社により、あらゆるワークスタイルに対応したセキュリティのシンプル化に向けて協業していきます。 今、ビジネスニーズは大幅に変化しており、組織はネットワークとセキュリティの再考によるITインフラの変革を迫られています。大規模なグローバル企業における包括的なSASE（セキュアアクセスサービスエッジ）アーキテクチャの採用をシンプルにし、ゼロトラストセキュリティのより効果的な実装を支援していくために、ゼットスケーラーはヴイエムウェアと緊密な連携を図り、次世代のネットワークおよびセキュリティ機能を強化していきます。両社の提携は以下のメリットをもたらします。 実績豊富な業界を代表するプロバイダ： クラウド対応のネットワーキングおよびセキュリティにおける業界リーダーである両社が連携することで、大規模企業のニーズに対応することが可能です。 製品コラボレーションの拡大： 両者の製品の相互運用性の向上により、ベストオブブリードのセキュリティおよびネットワーキングインフラの容易な導入と運用が可能になります。 カスタマーサクセスに向けての提携： テクニカル、セールス、マーケティング分野における協業により、お客様の各種の要件に対するサポート能力を加速させることができます。 ゼットスケーラーの会長兼CEOのジェイ・チャウドリーは次のようにコメントしています。「私たちは業界のリーダーであるヴイエムウェアに認められ、提携できたことを大変喜ばしく思っています。我々のクラウドに特化したセキュリティとヴイエムウェアのクラウドネイティブのSD-WANソリューションを連携させることで、お客様は従業員の安全を守るためにインフラや複数のポイント製品の管理に手間をかけることなく、本業に集中することが可能になります」。 また、ヴイエムウェアのカスタマーオペレーション担当チーフオペレーティングオフィサーのサンジェイ・プーネン（Sanjay Poonen）氏は以下のように述べています。「ゼットスケーラーとのパートナーシップにより、現在そして将来においてあらゆる環境で勤務する従業員をシンプルかつ安全に幅広く守ることが可能になります。今後両社により、お客様に対してクラウドセントリックのネットワークおよびセキュリティアーキテクチャの採用を支援し、場所を問わず世界中のユーザ、アプリケーション、データをつなぎ、保護するために貢献していきたいと思います」。 パートナーシップと連携に関する詳細は、ゼットスケーラーのWebサイト（英語）をご覧下さい。 https://www.zscaler.com/vmware Wed, 30 9月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-extends-strategic-partnership-vmware-accelerate-secure-digital-transformation https://www.zscaler.jp/press/zscaler-releases-new-data-protection-innovations-zscaler-zero-trust-exchange 本資料は、米国カリフォルニア州にて2020年9月9日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、リモートワーク時代の企業のデータ保護イノベーションを実現し、ユーザ、デバイスおよび安全なアプリケーション接続を可能にする「ZscalerTM Zero Trust Exchange」の提供を開始します。これは、セキュアアクセスサービスエッジ（Secure Access Service Edge: SASE）フレームワークをベースとし、クラウドアクセスセキュリティブローカ（Cloud Access Security Broker: CASB）、SaaSアプリケーション向けクラウドセキュリティポスチャ管理（Cloud Security Posture Management: CSPM、クラウドブラウザ分離（Cloud Browser Isolation）のサービスを備えたクラウドセキュリティプラットフォームです。 従来のセキュリティ製品は、社内ネットワーク上のデータセンタに格納されたアプリケーションへ、社内の人々を接続できるようにするためのネットワークベースの境界を設けることを目的として、何十年も前に設計されたものです。現在、世界の多くの地域では、モバイルユーザとクラウド化されたアプリケーションを活用して場所を選ばない働き方へシフトしており、新型コロナウイルスによるパンデミックを受けて、このデジタルトランスフォーメーションがさらに加速しました。 Zscaler Zero Trust Exchangeは、テレワークやリモートワークに対処するため、ユーザとアプリケーションをゼロトラストで直接接続するという新たなアプローチで構築されました。拡張性の高いクラウドネイティブなプラットフォームとして、ネットワーク全体へのアクセスを認めるのではなく、ユーザ、デバイスおよびアプリケーションをどこからでも安全に繋ぐことで、デジタルトランスフォーメーションを実現します。以下の5つの重要なアーキテクチャ要素を合わせ持ち、組織がその従業員や顧客へ強力なセキュリティと優れたユーザエクスペリエンスを提供できるようにサポートします。 攻撃対象領域をゼロに： 組織のインフラやアプリケーションの存在を隠し、攻撃者による攻撃ポイントの発見を防ぎ、攻撃から守ります。 ユーザをネットワークではなく、アプリケーションに接続： ネットワークベースでアクセスを認めるのではなく、対象のアプリケーションに限りアクセスを認めることで、危険な接続や攻撃が組織全体に広がることを防ぎます。 マルチテナントアーキテクチャ： 現代のクラウドとモバイルの世界に求められる規模、信頼性およびプライバシーに合わせ、ゼロから構築されました。 パススルーに代わる、プロキシ構造： 機械学習を使って、暗号化された脅威やデータ漏洩をリアルタイムにチェックし、その影響を未然に防ぎます。 セキュアアクセスサービスエッジ（Secure Access Service Edge: SASE）アーキテクチャ： 世界150か所以上に分散された専有クラウドを通して、接続やセキュリティをローカルで実現するため、遅延やセキュリティ対応時間が改善され、ユーザエクスペリエンスが向上します。 Cienaの最高情報責任者のクレイグ・ウィリアムズ氏（Craig Williams）は次のように述べています。「Cienaは既にデジタルトランスフォーメーションが進んでいましたが、全従業員が突如リモートワークに切り替わった際、ネットワーキングやセキュリティの問題を解決するには、ゼットスケーラーがいなければ不可能でした。Zscaler Zero Trust Exchangeのおかげで、私たちは働く場所に制限されることなく、インターネットやあらゆるビジネスアプリケーションを素早く、安全に使用することができています。Zscaler Zero Trust Exchangeは、今回の不測の事態にも、アジャイルで、回復力が高く、安全なビジネスの構築をサポートしてくれています。」 リモートワーク時代は、特にデータ保護とコンプライアンスの遵守が大きな課題となっています。アプリケーションやデータがさまざまなクラウドプロバイダーやSaaSベンダーに分散されているため、情報漏洩のリスクを測り、自動的に修復できることが不可欠です。Zscaler Zero Trust Exchangeに備わった統合的なデータ保護サービスにより、あらゆるロケーション、アプリケーションおよびユーザ間の違反について、一元的なレポーティングと自動修復が可能になります。ゼットスケーラーは従来からクラウドDLPサービスを提供しており、Zscaler Zero Trust ExchangeはそのクラウドDLPと以下のサービスを備えています。 クラウドアクセスセキュリティブローカ（Cloud Access Security Broker: CASB）： Zscaler CASBは、SaaSアプリケーションにインラインのセキュリティだけでなく、アウトオブバンドの保護も提供し、何千種類ものSaaSアプリケーションの安全なアクセス管理とレポーティングを実現します。組織がシャドーITやクラウド利用状況を管理することで、情報漏洩を防ぎ、HIPAA、PCI、GDPRなどのコンプライアンス基準の確実な遵守をサポートします。 SaaSアプリケーション向けクラウドセキュリティポスチャ管理（Cloud Security Posture Management: CSPM）： Zscaler CSPMは、Microsoft Office 365などのSaaSアプリケーションにおける設定ミスを継続的に特定および修正することで、データ侵害やコンプライアンス違反を防止します。Zscaler CSPMは、Zscaler Zero Trust Exchangeの包括的なデータ保護サービスの一部として提供されます。 クラウドブラウザ分離（Cloud Browser Isolation）： Zscaler Cloud Browser Isolationは、ユーザとアプリケーションの間に介在し、クライアントには、データそのものではなくイメージを表示させます。これによりユーザは、データが実際にクラウド外への漏えいを心配せずに作業を行い、同時に組織のデータの安全とセキュリティを確保できます。 ゼットスケーラーのプレジデント兼最高技術責任者（CTO）のアミット・シンハ（Amit Sinha）は、次のように述べています。「一連のデータ保護におけるイノベーションを通して、情報漏洩やコンプライアンス違反のリスクをさらに削減すると同時に、今まで以上に容易かつ安全に、ユーザとビジネスアプリケーションを接続できるようにもなりました。従業員やアプリケーションの分散化がかつてないほど進み、新たなビジネス要件が登場しており、そうした要件にはSASEフレームワークに基づくクラウドファーストなプラットフォームが不可欠です。ゼットスケーラーは、Zscaler Zero Trust Exchangeのアーキテクチャを通して、新しいリモートワーク時代に強力なセキュリティと優れたユーザエクスペリエンスの提供を約束します。」 Zscaler Zero Trust Exchangeは、世界最大のクラウドセキュリティプラットフォームとして、185か国のユーザのため、1日あたり1,200億件以上のトランザクションを処理し、約1億件の脅威を検知しています。ゼットスケーラーは、「Forbes Global 2000」選出の企業450社以上をはじめ、あらゆる主要業界の4,500社以上の顧客にサービスを提供しています。 Fri, 11 9月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-releases-new-data-protection-innovations-zscaler-zero-trust-exchange https://www.zscaler.jp/press/zscaler-announces-intent-to-acquire-cloudneeti 本資料は、米国カリフォルニア州にて2020年4月9日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、クラウドセキュリティ状態管理（Cloud Security Posture Management: CSPM）会社であるCloudneeti社を買収する意向を発表しました。この買収により、ゼットスケーラーは業界トップのデータ保護範囲を実現したZscaler Cloud Security Platformをお客様に提供できるようになります。Cloudneeti社は、SaaS、IaaSおよびPaaS内のアプリケーション設定ミスを防止・修正できるソリューションを提供しています。こうした設定ミスは、クラウドアプリケーションにおけるデータ侵害やコンプライアンス違反の主な要因となっています。 ゼットスケーラーの会長兼CEOのジェイ・チャウドリー（Jay Chaudhry）は、次のように述べています。「Cloudneetiの持つ技術により、ゼットスケーラーのデータ保護機能が拡張されます。データ侵害やコンプライアンス違反のよくある原因を発見・解消することで、組織のクラウドセキュリティを大幅に向上させます。過去に起きた大規模な侵害の中にも、SaaSアプリケーションの設定ミスや、ディベロッパーによる新規パブリッククラウドアプリケーションの設定ミスなど、防止可能なデータ保護上の欠陥に起因しているものがあります。Cloudneetiのチームをゼットスケーラー傘下に迎えることができ、非常に嬉しく思います。」 Cloudneeti社の創設者兼CEOであるグルラージ・パンデュランギ（Gururaj Pandurangi）氏は、次のように述べています。「アプリケーションをクラウドに移管する際の、完全に防止可能な設定ミスに起因する侵害やコンプライアンス違反がなくなることを目指し、プラヴィン・クルカルニ（Pravin Kulkarni）と私でCloudneetiを創設しました。Cloudneetiはクラウドのために、クラウド上で構築されており、ゼットスケーラーはテクノロジや文化の面で、Cloudneetiに非常にフィットする企業です。ゼットスケーラーと協力して、市場における最先端のセキュリティ保証を実現し、お客様のデジタル化を加速させられることを非常に嬉しく思います。」 完全クラウドベースのサービスでゼットスケーラーユーザーのクラウドデータ保護を強化 Zscaler Cloud Security Platformは、組織がデジタル化に取り組むにあたり、世界最高のセキュリティと優れたエクスペリエンスの実現をサポートすることを目的として、ゼロから構築されました。ゼットスケーラーはすでに、Cloud Access Security Broker（CASB）を通して、SaaSアプリケーション向けのデータ保護を提供しています。Cloudneeti社は、このデータ保護をパブリッククラウドのワークロードにも拡張します。また、Cloudneeti社は以下を実現し、ゼットスケーラーの包括的なデータ保護オファリングをさらに強化します。 完全なデータ保護と外的脅威の防御：すべての地域、ユーザー、アプリケーションタイプにデータ保護ポリシーを適用し、GDPRなどの規制に準拠した、一貫性のある、包括的な情報漏えい防御を行います。 コンプライアンス保証の統一：Microsoft Office 365などのSaaSアプリケーションでも、Amazon Web ServicesやMicrosoft Azureなどのクラウドサービスプロバイダーでも、コンプライアンス状態を可視化させ、違反を減らし、法規制や業界規制に準拠します。 リスク軽減の自動化：業界や組織が定めるポリシーに準拠するよう、自動で修正を行い、外的脅威に対するクラウドアプリケーションの脆弱性を確実に解消します。 ガートナーは、「CSPMソリューションを取り入れ、開発業務にも拡大する組織は、設定ミスによるクラウド関連のセキュリティインシデントの発生確率が、2024年までに80%減少する」※1と述べています。また、Cloudneeti社は、チーフ・インフォメーション・オフィサー（CIO）やその組織にとって常に複雑な課題である、コンプライアンス保証と報告を大幅に改善させます。Cloudneeti社のCSPM機能は、SaaS、IaaS、PaaSおよびクラウドプロバイダーの設定を業界や組織のポリシーと比較検証し、発見した違反を報告するほか、機械学習を使って自動的に修正を行うことで、アプリケーションの設定ミスやコンプライアンス違反を防ぎます。 Cloudneeti社の機能は、Zscaler Internet Access（ZIA）のデータ保護機能や、ゼットスケーラーのアウトオブバンド型のCASB機能を強化します。開発者がクラウドサービスプロバイダー環境内のアプリケーションの設定ミスやコンプライアンス違反を見つけ、自動的に修正できるように、Cloudneeti社がZscaler Private Access（ZPA）のアプリケーション保護機能を拡張します。 詳しくは、Zscaler Data Protectionのウェブサイトにて確認できます。 なお、本取引は、慣習的な買収完了条件を満たした後、ゼットスケーラーの会計年度で第3四半期終了前に成立する見込みです。取引の諸条件は公開されていません。 以上 将来予想に関する記述 本プレスリリースには、ゼットスケーラー経営陣の考えや想定、また現時点でゼットスケーラー経営陣に取得可能な情報に基づく、将来予想に関する記述が含まれています。このような将来予想に関する記述には、ゼットスケーラーのCloudneeti社買収の意図、買収成立予定時期、今回の買収によって予想されるゼットスケーラーの製品オファリングやお客様にとってのメリットが該当します。これらの将来予想に関する記述は、1995年私募証券訴訟改革法の「セーフハーバー」条項に支配されます。ゼットスケーラーがそのクラウドプラットフォームにCloudneeti社のテクノロジを適切に統合する能力や、買収後にCloudneeti社の主要な従業員を維持する能力に関わる要素を含め、非常にさまざまな要素が原因で、実際には、本プレスリリースに記載される将来予想に関する記述とは著しく異なる結果に至る可能性があります。その他のリスクや不安定要素は、2020年3月4日に証券取引委員会（SEC）に登録された最新の四半期報告書（Form 10-Q）に定められています。本四半期報告書は、ゼットスケーラーのウェブサイト（ir.zscaler.com）またはSECのウェブサイト（www.sec.gov）から取得できます。本プレスリリース内のあらゆる将来予想に関する記述は、本書の日付の時点でゼットスケーラーが取得できる限られた情報に基づいています。当該情報は変更される可能性がありますが、将来的に新たな情報を入手できたとしても、ゼットスケーラーは必ずしも本書内の情報を更新しません。 ※1 Gartner『Innovation Insight for Cloud Security Posture Management（Cloud Security Posture Managementに関するイノベーションの見解）』（2019年1月25日） Tue, 14 4月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-announces-intent-to-acquire-cloudneeti https://www.zscaler.jp/press/zscaler-announces-summit-partner-program-ja 本資料は、米国カリフォルニア州にて2020年2月25日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、新たにゼットスケーラーサミットパートナープログラムを開始したことを発表しました。このプログラムは、パートナーとの密接な提携をさらに推進することで、お客様や見込客がZscaler Cloud Security Platformを利用し、セキュアなデジタルトランスフォーメーションを達成できるようにサポートすることを目的としています。プログラムを通して、機会を拡大し、インセンティブを強化する他、パートナーに必要なトレーニングを提供することで、お客様のデジタルトランスフォーメーションを加速できる信頼の置けるアドバイザーへと、パートナーを長期的に育成します。 モバイルおよびクラウドファーストな世界で成功するためには、適切なクラウドサービスを選択し、それを実装するだけでは十分ではありません。ゼットスケーラーサミットパートナープログラムでは、ゼットスケーラーと共通のお客様のデジタルトランスフォーメーションに技術的投資を行っているパートナーに報酬を与えることで、より集中的なメリット提供型のパートナーイネーブルメント方法を取り入れています。ゼットスケーラーのパートナーには、お客様のために現代世界の変化するニーズに対応し、ゼットスケーラーとCrowdstrike、Microsoft、Silver Peak Systemsなどの重要なアライアンスパートナーを繋ぐソリューションを構築する能力が求められます。 一部の厳選されたパートナーには、ゼットスケーラーの内部チームやリソースへの先例のないアクセスを認める、Zscaler Concierge Serviceを提案します。これは、ゼットスケーラーが、カスタマーサクセス、カスタマーエクスペリエンス、プリセールスエンジニアリング、セールスイネーブルメント分野で使用している最高品質のトレーニングをパートナーにも提供し、そうしたパートナーが可能な限り最高のカスタマ―サクセスを実現できるようにサポートするものです。 AHEAD社CEOのダン・アダメニー（Dan Adamany）氏は、次のように述べています。「労働力の分散化が進行していることに加え、クラウドおよびモバイルファーストな戦略が広がっていることで、セキュリティに新たな課題が生まれています。ゼットスケーラーとの提携を加速させ、両社共通のお客様が、そのデジタルトランスフォーメーションの取り組みに新しいセキュリティモデルを取り入れられるようにサポートできることを大変嬉しく思います。」 Trace3社CEOのリッチ・フェネシー（Rich Fennessy）氏は、次のように述べています。「ゼットスケーラーは、間違いなくセキュアアクセスサービスエッジ（Secure Access Service Edge；SASE）分野で初のクラウドソリューションプロバイダーであり、それが弊社のクライアントから支持されています。ゼットスケーラーとの提携を強化できることが楽しみです。ゼットスケーラーのリーダーシップチームが、両社の成長を促進するため、チャネルプログラムの再活性化に力を入れていることを嬉しく思います。」 また、ゼットスケーラーは技術的専門性、市場化能力、カスタマーサクセスの段階的強化を図るチャネルパートナーを支援するため、新たな3段階のステップ（Base Camp、Alpine、Zenith）に沿って技術熟練度の向上を図る新パートナー向けに、チャネルイネーブルメントの簡素化を進めています。ゼットスケーラーと提携した新しいパートナーは、取引の登録からイネーブルメントまで機会のすべての面において、パートナーポータルからセルフサービス式に必要なあらゆるサポートを受けることができます。 ゼットスケーラーグローバルアライアンスおよびチャネル担当バイスプレジデントであるアル・キャラベリー（Al Caravelli）は、次のように述べています。「組織がデジタルトランスフォーメーションを十分に活かすためには、アプリケーションをクラウドに移行し、クラウドアプリに対応できるようにネットワークを転換した上で、セキュリティも転換し、ビジネスを保護しなければなりません。ゼットスケーラーサミットパートナープログラムでは極めて戦略的なパートナーに対し、お客様と手を携え、お客様を成功へと導くために必要なトレーニングを提供し、その成功に報酬を与えます。お客様の成功に大幅な投資を行っているパートナーを重視することより、ゼットスケーラー員と同等のトレーニングを提供できるだけでなく、より従来型のセルフサービスモデルを立ち上げることで、新たなパートナーの獲得にもつなげることができます。」 ゼットスケーラーサミットパートナープログラムの詳細については、ゼットスケーラーのウェブサイトから確認できます。 以上 Trace3について Trace3は、企業顧客向けテクノロジコンサルティングおよびソリューションプロバイダーです。イノベーションの変革力によって、エグゼクティブやその組織が、社内のIT環境を時代に合わせて変化させられるようサポートします。Trace3は、シリコンバレー発祥の新興テクノロジや、クラウド、データインテリジェンス、セキュリティ、データセンターのためのエンド・ツー・エンドのソリューションを支える、選り抜きの技術へのアクセス方法を提供します。詳しくは、https://www.trace3.com/から確認できます。 Mon, 16 3月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-announces-summit-partner-program-ja https://www.zscaler.jp/press/zscaler-released-second-annual-iot-report-2020-ja 本資料は、米国カリフォルニア州にて2020年2月25日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、年次IoTレポート（2版目）「IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges（2020年エンタープライズIoTデバイス：台頭するシャドーIoTの脅威）」をリリースしたことを発表しました。ゼットスケーラーのお客様は現在、Zscaler™クラウドで1か月あたり10億件以上のIoTトランザクションを生成しており、その量は、ゼットスケーラーの2019年5月版レポートから1,500%も増加しています。ゼットスケーラーがZscalerクラウドを通過した2週間分のトラフィックを分析したところ、21分野、212社のメーカーに及ぶ553種類のIoTデバイスが確認されました。 世界中の組織が、シャドーIoT現象を確認しています。シャドーIoTとは、従業員が承認されていないデバイスを社内に持ち込むことを意味します。このように未確認や未承認のデバイスが大量に社内に流入し始めているにもかかわらず、ITやセキュリティチームはシャドーIoTデバイスが社内ネットワークに接続されている事実だけでなく、組織全体のセキュリティ体制に及ぼす影響についても把握できていないことが少なくありません。 主な所見： ●未承認のIoTデバイスの台頭：ゼットスケーラーは、主な未承認IoTデバイスとして、デジタルホームアシスタント、テレビのセットトップボックス、IPカメラ、スマートホームデバイス、スマートテレビ、スマートウォッチ、さらには車載マルチメディアシステムなどを確認しています。 ●製造業および小売業のIoTトラフィックが最多：IoTトラフィック生成量が最も多いのは、製造業や小売業のお客様でした（56.8%）。それに続き、エンタープライズ（23.7%）、エンターテイメントとホームオートメーション（15.7%）、ヘルスケア（3.8%）業界のお客様が多量のトラフィックを生成しています。 ●IoTトランザクションの大多数が安全ではない：IoTベースのトランザクションの83%が、プレーンテキストのチャネルを使用しています。一方で、安全な（SSL）チャネルを使用しているトランザクションは、たった17%です。 ●IoTマルウェアの指数関数的な増加：ゼットスケーラーは、1か月あたり14,000件のIoTベースのマルウェア攻撃を阻止しました。この数字は、2019年5月の調査から7倍以上も増加しています。 ●未承認デバイスを標的とする新たなエクスプロイトの登場：ネットワークカメラ、IPカメラ、DVR、ホームルーターの脆弱性を探すRIFTボットネットなど、IoTデバイスを標的とする新たなエクスプロイトが絶えず生まれています。 ゼットスケーラーのセキュリティリサーチ担当バイスプレジデントであるディーペン・デサイ（Deepen Desai）は、次のように述べています。「社内でIoTデバイスが使われる新時代に突入しました。従業員が社内ネットワーク上で個人デバイスを使用したり、ホームデバイスにアクセスしたり、個人的なエンティティを監視することで、企業が大量の脅威に脅かされています。攻撃対象領域とからIoTデバイスを排除し、こうしたデバイスを標的とする攻撃の検知や防御を継続的に向上させることにより、企業ネットワークを守るセキュリティ戦略を業界として実行する必要があります。」 ゼットスケーラーは、この四半期に、IoTベースのマルウェアやエクスプロイトによるトランザクションを約42,000件阻止しました。主なマルウェアファミリーには、Mirai、Gafgyt、Rift、Bushido、Demonbot、Pesiraiが含まれています。IoTマルウェアファミリーやエクスプロイトの主な攻撃対象地域は、アメリカ、イギリス、ロシア、オランダ、マレーシアでした。 企業に持ち込まれるシャドーIoTデバイスがもたらす脅威に対処するには、IT組織はまず、ネットワーク内に既に存在する未承認IoTデバイスを可視化する必要があります。既知のエンティティを使い、IoTの攻撃対象領域を削減するための組織のポリシーに則ったデバイスと人との通信を確保する「ゼロトラスト」セキュリティ戦略を検討することが提案されます。 ゼットスケーラーのレポート「IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges（2020年エンタープライズIoTデバイス：台頭するシャドーIoTの脅威）」は、こちらからダウンロード可能です。 以上 Fri, 13 3月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-released-second-annual-iot-report-2020-ja https://www.zscaler.jp/press/zscaler-recognized-isv-partner-year-microsoft-security-2020-partner-awards-ceremony-ja 本資料は、米国カリフォルニア州にて2020年2月25日（現地時間）に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、Microsoft Security 20/20の「ISV Partner of the Year」部門でアワードを受賞したことを発表しました。Microsoftテクノロジとの連携により実現されたゼットスケーラーのイノベーション、統合性、および顧客への導入実績が高く評価され、Microsoft社のトップグローバルパートナーの1社として称えられました。 ゼットスケーラーの会長兼CEOのジェイ・チャウドリー（Jay Chaudhry）は、次のように述べています。「Microsoft SecurityのISV Partner of the Year部門でアワードを受賞することができ、大変嬉しく思います。ゼットスケーラーはMicrosoftと密接に提携し、革新的なテクノロジをさらに強化することで、組織のセキュアなデジタルトランスフォーメーションをサポートしています。今回の受賞は、モバイルおよびクラウドファーストな現代世界を適切に牽引しているゼットスケーラーのお客様の価値を真に証明するものと言えるでしょう。」 ゼットスケーラーとMicrosoft社は、ゼットスケーラーのクラウドセキュリティプラットフォームと、Azure Active Directory、Microsoft Cloud App Security、Azure Sentinelを始めとする多くのセキュリティテクノロジを統合することで、お客様のセキュアなデジタルトランスフォーメーションをサポートし、ホストされる場所に関わらず、すべてのエンタープライズアプリへの安全かつ現代的なアクセスを可能にしています。さらに、ゼットスケーラーはクラウドセキュリティプロバイダとして、初めてMicrosoft社のOffice 365ネットワークパートナープログラムの認定パートナーに加わりました。このプログラムは、Microsoft社のOffice 365のネットワーク接続の原則に従って導入やガイダンスの提供を行うパートナーを顧客に提案することで、迅速かつセキュアにユーザーエクスペリエンスを実現させることを目的としています。 Microsoft社のセキュリティプロダクトマーケティング担当ゼネラルマネージャーであるアンドリュー・コンウェイ（Andrew Conway）氏は、次のように述べています。「両社共通のお客様が抱えているセキュリティ課題を解決するためには、間違いなくチームワークが必要です。Microsoftが主催する第1回セキュリティアワードで、エコシステムを支えるこれらのリーダーを称えることができ、嬉しく思います。」 Microsoft社とゼットスケーラーが提供するセキュアなデジタルトランスフォーメーションのためのサポートの詳細については、ゼットスケーラーのウェブサイトから確認できます。 以上 Wed, 11 3月 2020 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-recognized-isv-partner-year-microsoft-security-2020-partner-awards-ceremony-ja https://www.zscaler.jp/press/zscaler-launches-new-cloud-security-services-at-zenith-live-2019-ja 2019年9月27日 クラウドセキュリティ業界を牽引するゼットスケーラー社（NASDAQ：ZS）は、9月17日（米国時間）に開催されたグローバル年次イベント「Zenith Live 2019」（ゼニス ライブ）をラスベガスにて開催し、以下3つの発表を行いました。 Zscaler B2B : クラウドセキュリティ機能の拡張により、B2Bアプリケーションへのセキュアアクセスを実現する新サービス クラウド配信型エンドポイントプロテクションのリーダー、CrowdStrike社とのパートナーシップ Edge Compute（DC）の拡張： 世界150カ所以上のデータセンターにて稼働中、ユーザーのアプリケーションへの最短経路を拡充 １．Zscaler B2B ZscalerTM B2B は、企業が自社アプリケーションを顧客、サプライヤー、協力企業などに公開するという状況において、長年にわたり直面していたセキュリティ課題を解決する革新的なソリューションです。インターネット上に公開されている顧客向けアプリケーションに対する攻撃を最小化させ、サービスベースでのゼロトラストネットワークアクセス（ZTNA）アーキテクチャを実現します。企業は、自社アプリを攻撃リスクが高いインターネット上に公開すること無く、ビジネスポリシーに基づいたアプリケーションへのアクセス管理を実現します。 複数のIDプロバイダー（IDP）構成をサポートするZscaler B2Bでは、IDPによるユーザー認証のもと、アクセスを許可されたアプリケーションのみがユーザーに表示されます。サプライヤー側の従業員が離職あるいは退職するというシナリオでは、当該従業員のアクセス権限は速やかに取り消され、すべてのアプリを非表示にするという対応を可能します。 特徴とメリット: 立場の異なる様々な従業員に対して、不要なアプリを非表示にすることで、企業に対する完全な透明性と制御の改善をもたらし、攻撃対象となり得る領域を縮小 柔軟なIDP 連携により、コスト削減と外部顧客のID管理負荷を軽減 完全なクラウド提供下でのアーキテクチャにより、ゼロトラスト方式にてユーザーを承認済みのリソースとアプリケーションに接続（ハードウェアコストを削減） SSLトラフィックのオフロード自動化により 、ロードバランシングと最新の認証を実現 現在、Zscaler B2Bは限定版リリースとして入手可能です。 Zscaler B2Bソリューションの詳細は、以下をご覧ください。 https://info.zscaler.com/solution-secure-access-to-your-b2b-applications ２．クラウド配信型エンドポイントプロテクションのリーダー、 CrowdStrike社とのパートナーシップ CrowdStrike社のAI技術による脅威グラフが、Zscalerのクラウドセキュリティプラットフォームに統合されます 。ネットワークならびにエンドポイントセキュリティにも対応することで、リアルタイムの脅威検出と自動化されたポリシー適用を顧客に提供し、セキュリティレベルを向上させます。 ZscalerとCrowdStrike両社の製品を利用するユーザーは、適切な修復が完了するまで、感染または非準拠のデバイスからの企業内リソースへのアクセス防止機能により、組織のセキュリティ強化を容易に実現します。 また、本連携機能では、CrowdStrikeのエンドポイントテレメトリーへの自動化されたワンクリックアクセス、エンドポイントでのSSL検査、リアルタイムインテリジェンスによる常時オンの脅威保護、さらにZscalerが検知するゼロデイ攻撃の兆候（IOC）など、エンドポイントの可視化機能も提供されます。 今回の統合により、以下の連携機能を提供： SSLインスペクション、データ処理および意思決定 リアルタイムで実行可能な脅威インテリジェンスとネットワーク のオンラインおよびオフラインでの自動修復を伴う常時有効なゼロデイ攻撃およびランサムウェア防御 CrowdStrike社によるエンドポイントテレメトリーのワンクリックでのシームレス な自動保護 Zscalerが不審データと判断したファイルにアクセスした エンドポイントの完全な可視化 Zscaler AppとCrowdStrikeエージェント間のインテリジェントな構成確認により、ビジネスポリシーに 基づくアプリケーションへのアクセス ３．Edge Compute（DC）の拡張 Zscaler™プラットフォームは世界150以上にデータセンターを拡充させることで、ビジネスクリティカルなアプリケーションへの経路選択を改善し、ユーザーに最短経路を提供します。世界の主要なインターネットエクスチェンジ（相互接続ポイント）において100以上のISPおよびクラウドサービスプロバイダーとピアリングすることで、Zscalerは高性能と信頼性を実現させています。 特徴とメリット: スケーラビリティ：　Zscalerグローバルクラウドは、変動する帯域幅のニーズに合わせて弾力的にスケーリングし、クラウドはすべてのPOPで大規模なSSL復号化などの計算集約型サービスに対応することで、セキュリティを損なうことなくユーザーエクスペリエンスを向上 クラウド効果：　Zscaler Cloud Sandboxによって検知されたすべての新たな脅威は、Zscalerクラウドを利用するすべてのユーザーに対して共有され、ブロック対象に設定 高速なユーザーエクスペリエンス：　ユーザーから最短のZscalerデータセンター（世界に150以上）にダイレクト接続させることで、アプリまたはインターネット接続先への最短経路を確立 可視化とレポート：　Zscaler admin portalは、企業全体のすべてのトラフィック、ユーザーおよびデバイスの可視化 オンネット／オフネットでの同一セキュリティ：　ユーザーに対して有効となるポリシーを接続先に関係なく同一に保護 米国リリース： https://www.zscaler.com/press/zscaler-extends-cloud-capabilities-deliver-secure-access-b2b-applications https://www.zscaler.com/press/zscaler-and-crowdstrike-partner-provide-joint-customers-seamless-protection-across-cloud-and-endpoint https://www.zscaler.com/press/zscaler-extends-edge-compute-now-operating-over-150-data-centers Fri, 27 9月 2019 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-launches-new-cloud-security-services-at-zenith-live-2019-ja https://www.zscaler.jp/press/zscale-partners-with-ntt-communications-in-web-security-ja クラウドセキュリティ業界を牽引するゼットスケーラー社（NASDAQ:ZS） は、組織のセキュアなネットワーク環境へのトランスフォーメーション（転換）に不可欠なセキュ リティソリューションの拡販を目的として、NTT コミュニケーションズ株式会社との Web セキュ リティ分野でのグローバルアライアンスパートナー契約を締結したことを発表しました。 国内パブリッククラウドサービス市場規模は、2018 年～2023 年の年間平均成長率（CAGR）が 20.4％で推移し、2023 年の市場規模は 2018 年比 2.5 倍の 1 兆 6,940 億円に達すると IDC は予 測しています。企業のクラウドサービス利用の増加とネットワークアクセス環境の多様化により、 クラウド環境を中心とした高度なセキュリティ対策とポリシー制御、コストダウンが可能なソリュ ーションが求められています。 クラウドサービスにおける高度なセキュリティ対策と同時に事業収益の拡大に注力する 2,800 以上 の大規模な組織において、当社のソリューションが導入されています。ゼットスケーラーのネット ワーク、デバイス、ロケーションに依存しないクラウド環境でのビジネスにフォーカスしたセキュ リティプラットフォームは、企業がゲートウェイに配備している多くのセキュリティ機能をすべて クラウド上で実現します。 ゼットスケーラー社グローバルアライアンスおよびチャネル担当バイスプレジデントであるアル・ キャラベリー（Al Caravelli）は、「NTT コミュニケーションズの信頼性の高い通信インフラ、グ ローバルでの保守体制などを活用することにより、セキュリティトランスフォーメーションが加速 することを確信しています。ゼットスケーラーはクラウドのためのセキュリティプラットフォーム によって、デジタルトランスフォーメーションの促進を、パートナー企業との協業によって支援し ていきます」と述べています。 NTT コミュニケーションズのセキュリティエバンジェリストである竹内文孝氏は、次のように述べ ています。「弊社はお客様のデジタルトランスフォーメーションを支える DX Enabler™として、 お客様のビジネスの変革や新たなビジネスの創出に貢献するサービスを提供していきたいと考えて います。それには、柔軟で信頼性が高いだけでなく、データ利活用を安心・安全に実施できるプラ ットフォームが必要です。弊社の世界最高水準の堅牢なグローバル通信インフラやマネージドセキ ュリティサービスとゼットスケーラー社の柔軟性の高いクラウドセキュリティサービスを組み合わ せることで、新しい時代のデータマネジメントの在り方を提案し、ゼロトラスト時代のレジリエン ス強化に貢献していきます」 ゼットスケーラー社では、各国のユーザーおよびパートナー向けに、セキュリティおよびネットワ ークエキスパートを養成するセミナー「Zscaler Academy」を去る 5 月に国内で初開催し、盛況の うちに終了しました。 ゼットスケーラー社は、6 月 13 日に幕張メッセにて開催される Interop Tokyo 2019 にて基調講 演を提供します。Zscaler VP Customer Success 担当の Bill Lapp による、「CxO の挑戦。セキュ アクラウドトランスフォーメーション」では、ソリューションに関する詳しい内容をご紹介します。 Thu, 06 6月 2019 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscale-partners-with-ntt-communications-in-web-security-ja https://www.zscaler.jp/press/zscaler-extends-its-management-team-in-japan-and-korea クラウドセキュリティ業界を牽引するゼットスケーラー社（NASDAQ:ZS）は、経営陣の体制強化の一環として、ダレン·マッケレンが日本·韓国担当カントリーマネージャーに就任したことを本日発表しました。東京を拠点するマッケレンは、当地域においてセキュアなネットワーク環境へトランスフォーメーション（転換）するためにゼットスケーラーのクラウドプラットフォームへ乗り換えが急増する企業の支援とともに、当社の事業の成長を推進していきます。この度のマッケレンの就任は、Budd Ilicのオーストラリア·ニュージーランド担当カントリーマネージャー就任に次ぐものです。 ゼットスケーラー社アジアパシフィック·日本担当バイスプレジデントのスコット·ロバートソンは、次のように述べています。「この地域において、当社サービスへの需要に応えられる素晴らしい経験と才能を備えたチームを組成するにあたり、日本とともに韓国市場にも精通し、力強いリーダーシップのもと顧客基盤を拡大させてきた実績をもつマッケレンの参画を心から歓迎しています。」　 シカゴ出身で28年間にわたって日本に在住するマッケレンは、日本および韓国で豊富な営業·マーケティングの経験を有しています。2016年2月オラクルに入社以降、直近ではネットスイート事業部門のゼネラルマネージャーとして、大規模なセールスチームの原動力となり、安定したビジネスの成長をけん引してきました。それ以前はVerizon、Visto Corporation（現RIM）、Vodafone KKにおいて経験を積んできました。 シカゴのノースパーク大学において、経営学およびスウェーデン語の学士号を取得したマッケレンは、現在、在日米国商工会議所（ACCJ）の情報通信技術委員会の共同委員長を務めています。 この度の就任についてマッケレンは、「ゼットスケーラーで働くことを大変光栄に思うとともに、日本と韓国のセールスチームをリードしていくことを楽しみにしています。クラウドとモビリティにおいて従来型のネットワークセキュリティがまだ終焉していない一方で、アプライアンス製品はクラウドファーストの世界で期待されるパフォーマンスとセキュリティを十分に保つことができません。場所やデバイスに関わらず、従業員がアプリケーションに安全に接続できる環境を求める組織は、ゼットスケーラーのクラウドプラットフォームに注目しています。」と述べています。 将来予想に関する記述 本プレスリリースには、1995 年米国私募証券訴訟改革法(the U.S. Private Securities Litigation Reform Act of 1995)のセーフハーバー(safe harbor)条項で定められているアジアパシフィック地域における成長や需要など対する「将来予想に関する記述」(forward-looking statements)が含まれてる可能性があります。これらの記述はあくまでも予想であり、期待される成長が達成できないこと、証券取引委員会への最新報告書に記載されているリスク要因を含むその他の様々な要因により、将来の事象あるいは結果が大きく異なる可能性がある旨、予めご理解ください。本リリースにおける将来予測は、現在当社が入手可能な限定的情報に基づく記述であり、変更される可能性がありますが、当社による情報の更新を保証するものではありません。 Wed, 16 1月 2019 12:00:00 +0000 [email protected] https://www.zscaler.jp/press/zscaler-extends-its-management-team-in-japan-and-korea