Press Releases Press releases and announcements, featuring Zscaler. ja Zscaler Advances Cybersecurity and User Experience with New AI/ML Capabilities for the Zscaler Zero Trust Exchange Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced newly advanced AI/ML innovations powered by the largest security cloud in the world for unparalleled user protection and digital experience monitoring. The new capabilities further enhance Zscaler’s Zero Trust Exchange™ security platform to enable organizations to implement a Security Service Edge (SSE) that protects against the most advanced cyberattacks, while delivering an exceptional digital experience to users, and simplifying adoption of a zero trust architecture. Organizations are facing a 314 percent increase in cyberattacks on encrypted internet traffic and an 80 percent increase in ransomware with nearly a 120 percent increase in double extortion attacks. Phishing is also on the rise with industries like financial services, government and retail seeing annual increases in attacks of over 100 percent in 2021. To combat advancing threats, organizations need to adapt their defenses to real-time changes in risk. However, lean-running IT and security teams are experiencing security alert fatigue with increasing exposure to real-time threats and often don’t have the resources or skills to effectively investigate and respond to the mounting volume of threats. Zscaler is addressing these challenges by providing one-click root cause analysis to instantly identify the issues behind poor digital experience, freeing up IT and security teams from troubleshooting to focus on preventing attacks. AI-powered security helps IT professionals by automating threat detection to deliver better and faster protection. Zscaler operates the largest in-line security cloud, which inspects over 240 billion data transactions daily and blocks 150 million daily attacks across the globe to dramatically expedite investigation, response and resolution times, and pinpoint potential malware to stop breaches and data loss. Zscaler is uniquely equipped to train its AI/ML models for superior accuracy in automating threat responses and making policy recommendations to security teams. From faster threat detection to freeing up resources, Zscaler’s Zero Trust platform enables IT and security teams to reduce the constant fire drill of manually chasing alerts and trying to identify new threats. “Cybercriminals are using AI, automation, and advanced techniques to train machines to hack or socially engineer victims faster than ever before,” said Amit Sinha, President, Zscaler. “To help our customers combat these escalating techniques, we’ve dramatically advanced AI and machine learning in our cloud to take advantage of our massive data pool, giving our customers granular real-time risk visibility and a solution to combat attackers that no other security vendor can provide.” Utilizing Zscaler’s AI-powered Zero Trust platform, organizations can now strengthen their network defense with the following intelligent security innovations: AI-powered phishing prevention: Detect and stop credential theft and browser exploitation from phishing pages with real-time analytics on threat intelligence from 300 trillion daily signals, expert ThreatLabz research, and dynamic browser isolation. AI-powered segmentation: Simplify user-to-app segmentation to minimize the attack surface and stop lateral movement with AI-based policy recommendations trained by millions of cross-customer signals across private app telemetry, user context, behavior, and location. Autonomous risk-based policy engine: Dynamically adapt security and access policies in real-time across the Zscaler™ Zero Trust Exchange to maintain network integrity against rapidly-evolving cyber threats. The new capabilities also allow security teams to customize policies based on risk scoring for users, devices, apps, and content. AI-powered root cause analysis: Accelerate mean time to resolution putting impacted end users back to work in a matter of seconds by identifying root causes of poor user experiences 180 times faster, freeing IT from time-consuming troubleshooting and analysis. “Delivering seamless digital experiences, from employee devices to the applications they need, goes hand in hand with securing our sensitive business applications and data, no matter where it resides,” said Darren Beattie, Modern Workplace and Security Operations Manager at Auckland New Zealand-headquartered Tower Limited. “Zscaler’s integrated cloud platform helped us effortlessly adopt a zero trust architecture, reduce risk, accelerate our digital transformation, and achieve business goals.” “With Zscaler’s AI-powered Zero Trust platform based on a SSE framework, we are able to augment and expand the reach of our IT and security team to stop the growing frequency of advanced cyberattacks,” said Stephen Bailey, Vice President of Information Technology at Cache Creek Casino Resort. “The threat landscape is constantly evolving, and these new AI capabilities will effectively enable us to see real-time changes in risk, automate our response process, and stay ahead of the attackers.” For more details about Zscaler’s AI-powered Security Service Edge (SSE) platform, please see here. Wed, 22 6月 2022 12:00:00 +0000 Zscaler and AWS Expand Relationship Enabling Customers to Accelerate Onramp to the Cloud with Zero Trust Security Zscaler, Inc. (NASDAQ: ZS) today announced an extension to its relationship with Amazon Web Services (AWS), a preferred cloud provider. In addition, Zscaler announced innovations built on Zscaler’s Zero Trust architecture and AWS to help enterprises securely accelerate their transition to the cloud. Working together, the companies will deliver customers a unified solution to consolidate and simplify cloud security operations while helping organizations advance their security architecture from ineffective legacy models to a modern Zero Trust approach designed for the cloud. Today, enterprises are often left to purchase, implement, and manage dozens of disparate point products, which has resulted in operational complexity and higher overhead costs. As the cloud continues to mature, enterprises are looking for a holistic cloud-based platform with integrated services, including, Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlements Management (CIEM), Cloud Workload Protection Platforms (CWPP), Data Loss Protection (DLP), Configuration Management Database (CMDB), and Infrastructure as a Code (IaC) scanning, to protect their globally distributed workloads. To help enterprises advance their deployment of Zero Trust to secure their cloud applications and improve the security of their 5G connections, Zscaler and AWS have extended their relationship to deliver simple, yet powerful, solutions built on AWS. These solutions are designed to help identify, prioritize, mitigate, and remediate cloud workload risks for the applications and the cloud infrastructure, while also extending Zero Trust to Private 5G connections. In cooperation with AWS, Zscaler's three innovations designed to advance cloud security and cloud connections include: Delivering Cloud-Native Application Protection Platform (CNAPP), Built on AWS: Built and operated on AWS, Zscaler’s new Posture Control™ solution helps DevOps and security teams accelerate cloud adoption by efficiently implementing their portion of the AWS Shared Responsibility Model. The platform reduces operational complexity and overhead by replacing multiple point security products–CSPM, CIEM, CWPP, IaC scanning, DLP, CMDB – with a single, unified platform that analyzes millions of attributes to prioritize the critical issues that the security team should focus on first. AWS was chosen for its breadth of services, scale, reliability, and prevalence as a primary cloud provider in a large portion of Zscaler’s customer base. Extending Zero Trust Security to Workloads on AWS: In cooperation with AWS, Zscaler is extending the Zscaler Zero Trust Exchange™cloud security platform to protect cloud workloads against malware and data breaches as enterprises continue to migrate and refactor their applications and workloads on AWS. Zscaler delivers customers the benefits of inline inspection for internet traffic from cloud workloads at a carrier-grade scale using deep integration with AWS native technologies, such as Gateway Load Balancer, AWS Secrets Manager, AWS CloudFormation, and AWS Auto Scaling. It also extends the app-to-app segmentation capabilities of the platform, significantly reducing the enterprise attack surface and risk associated with lateral threat movement. Enabling Zero Trust for Private 5G with AWS Wavelength - The Zscaler Zero Trust Exchange protects workloads running on AWS Wavelength by providing user-granular, Zero Trust access directly to the devices connected to the mobile network. The service is delivered using Zscaler Private Access™ (ZPA)–a Zero Trust architecture built on AWS that supports both cloud and hybrid infrastructure control and deployment. “Zscaler, in collaboration with AWS, provides an innovative and highly-scalable solution for securing cloud workloads,” said Rui Cabeço, IT Service Group Manager & Global Outbound Connectivity Lead at Siemens. “We look forward to leveraging the powerful capabilities of Zscaler and the AWS Marketplace to drive business agility as we continue our cloud transformation.” “Many organizations struggle with the notion of Zero Trust for cloud security,” said Punit Minocha, Executive Vice President, Business and Corporate Development at Zscaler. “Zscaler’s latest innovations– our Posture Control solution and new cloud workload protection services–built on AWS as a preferred cloud provider, offer our joint customers simplified and efficient solutions to effectively remediate cloud workload risk, delivered via the Zscaler Zero Trust Exchange cloud security platform.” “Zscaler and AWS share a common vision to deliver the highest quality security solutions to our joint customers and help them navigate the latest cloud security requirements,” said Chris Grusz, Director, ISV Partner and AWS Marketplace Business Development. “This expanded relationship will offer organizations across the world simple yet powerful solutions built on and tightly integrated with AWS security, observability and data protection services.” Wed, 22 6月 2022 12:00:00 +0000 Zscaler Launches Posture Control Solution to Remediate Hidden Security Risks Across Cloud-Native Application Environments Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced its new Posture Control™ solution, designed to give organizations unified Cloud-Native Application Protection Platform (CNAPP) functionality tailor-made to secure cloud workloads. Integrated into the Zscaler Zero Trust Exchange™, the Posture Control solution enables DevOps and security teams to efficiently prioritize and remediate risks in cloud-native applications earlier in the development lifecycle. The completely agentless solution correlates and prioritizes risks, such as unpatched vulnerabilities in containers and VMs, excessive entitlements and permissions, and cloud service misconfigurations. “The cybersecurity landscape continues to evolve as more applications reside across multi-cloud footprints, making it more difficult than ever for security, IT, and DevOps teams to keep up with new types of attacks and efficiently prioritize and then remediate cloud risks,” said Amit Sinha, President, Zscaler. “Unlike point cloud security tools, which lack context and overburden operators with alerts while missing the full picture, Zscaler’s new Posture Control solution correlates signals across several cloud security disciplines to identify and prioritize real risk drivers and high priority security incidents. Also, by extending security directly into developer workflows, infosec teams can collaborate more effectively with DevOps teams to proactively secure applications earlier in the development lifecycle.” Today, most enterprises are forced to implement and manage dozens of point security tools to achieve complete security coverage. These tools operate in silos and are not integrated, leading to visibility challenges, security gaps, and friction among cross-functional teams. However, due to the dynamic nature of the cloud, security risks are made up of a combination of several complex issues that are interconnected across multiple layers. To address them, security teams need a consolidated platform that prioritizes risk across all their cloud environments. To meet the scale and speed required for cloud-native application development, organizations need a unified approach that envelops the entire Continuous Integration and Continuous Delivery (CI/CD) lifecycle, integrating seamlessly with developer and DevOps workflows. They also need a simplified architecture that correlates issues across multi-cloud environments to better identify high priority security risks and deliver remediation via each stakeholder’s preferred workflows earlier in the development process. “As organizations increasingly move their applications to the cloud, security teams struggle to keep up with cloud-native development because multiple siloed tools create too many alerts that are difficult to manage and prioritize,” said Melinda Marks, Senior Analyst, Enterprise Strategy Group (ESG). “With its integrated approach, Zscaler’s Posture Control solution can help security and DevOps teams better identify, prioritize, and remediate risks. With solutions like this, organizations can focus on the top issues to greatly reduce their overall risk.” Zscaler’s new Posture Control solution builds on the security capabilities of Zscaler’s proven Workload Communications solution, which is designed to secure cloud applications at runtime. Integrated with the Zscaler for Workloads service, the Posture Control solution and Workload Communications are combined to unify development and runtime security of cloud-native and VM-based applications running on any service in any cloud. The Posture Control solution delivers comprehensive coverage of all cloud environments in a singular view and a unified data model to enable security, IT, and DevOps teams to secure cloud apps without disrupting the development processes. Following are key features of the Posture Control solution: Advanced Threat and Risk Correlation: Identify and assess the combination of multiple security issues that may appear to be low-risk individually, but have the potential to create larger, more malicious risks across cloud environments when combined. These correlated risks are unified in a singular view, giving security teams the context they need to properly explore and prioritize risks in the cloud. Agentless Workload Scanning: Avoid developer friction and eliminate blind spots due to incomplete coverage of security tools with a 100% agentless, API-based approach. VMs and containers are scanned in both registries and in production environments, correlating vulnerabilities with other cloud weaknesses to prioritize actions based on risk rather than on CVSS score alone. Full Lifecycle Cloud Security: Detect and resolve security issues early in the development phase before they become production incidents with “shift left” security. Zscaler monitors automated deployment processes and sends alerts when critical security issues are found. Risk and Compliance Visualizations Across the Entire Cloud: Gain 360-degree visibility into risks across the entire multi-cloud footprint, including VMs, containers, and serverless workloads. Zscaler integrates with development platforms like VS Code, DevOps tools such as GitHub and Jenkins, and all major cloud providers to enable visibility and control “from build to run.” Simplified, Fast Deployment and Operations - Zscaler and HashiCorp, a leader in multi-cloud infrastructure automation, have extended their integrations to secure cloud-native workloads in multi-cloud environments. The Posture Control solution can now easily scan infrastructure-as-a-code templates written in Terraform in the development environment. This shift-left approach provides the ability to build security in the CI/CD process, thereby reducing friction between development and security teams, and providing rapid application deployment and better security posture of cloud workloads. For more details about Zscaler’s Posture Control solution, please see here. Wed, 22 6月 2022 12:00:00 +0000 Zscaler ThreatLabz 2022 Ransomware Report Reveals Record Number of Attacks and Nearly 120% Growth in Double Extortion Ransomware Key Findings: Ransomware attacks have increased by 80% year-over-year with ransomware-as-a-service being used by eight of the top 11 ransomware families. Nearly one in five ransomware attacks target manufacturing businesses, making this industry the most targeted for the second year in a row. Healthcare (650% increase) and Restaurant and Food Service (450%) industries saw the biggest growth of ransomware attacks when compared to 2021. Ransomware families are rebranding to evade law enforcement and continue to infect businesses. Supply chain ransomware attacks are multiplying damages and allowing attackers to bypass traditional security controls. The Russia-Ukraine war is threatening an increase in ransomware combined with other attack techniques, such as the pairing of PartyTicket ransomware and HermeticWiper malware. SAN JOSE, Calif. – June 2, 2022 – Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today released the findings of its annual ThreatLabz Ransomware Report, which revealed an 80 percent increase in ransomware attacks year-over-year. In 2022, the most prevalent ransomware trends include double-extortion, supply chain attacks, ransomware-as-a-service, ransomware rebranding, and geo-political incited ransomware attacks. The report analyzes over a year’s worth of data from the largest security cloud in the world, which processes more than 200 billion daily transactions and 150 million daily blocked attacks across the Zscaler Zero Trust Exchange™. The report details which industries are being targeted the most by cybercriminals, explains the damage caused by double-extortion and supply chain attacks, and catalogs the most active ransomware groups operating today. “Modern ransomware attacks require a single successful asset compromise to gain initial entry, move laterally, and breach the entire environment, making legacy VPN and flat networks extremely vulnerable,” said Deepen Desai, CISO of Zscaler. “Attackers are finding success exploiting weaknesses across businesses’ supply chains as well as critical vulnerabilities like Log4Shell, PrintNightmare, and others. And with ransomware-as-a-service available on the darkweb, more and more criminals are turning to ransomware, realizing that the odds of receiving a big payday are high.” The tactics and scope of ransomware attacks have been steadily evolving, but the end goal continues to be a disruption of the target organization and theft of sensitive information for the purposes of ransom. The size of the ransom often depends on the number of systems infected and the value of the data stolen: the higher the stakes, the higher the payment. In 2019, many ransomware groups updated their tactics to include data exfiltration, commonly referred to as a ‘double extortion’ ransomware. A year later, select groups added another attack layer with distributed denial of service (DDoS) tactics that bombard the victim’s website or network, creating more business disruption, thus pressuring the victim to negotiate. This year, the most dangerous ransomware trend involves supply chain attacks that target a supplier's business and use established connections and shared files, networks, or solutions for second-stage attacks on that supplier’s customers. ThreatLabz also noted nearly a 120 percent increase in double-extortion ransomware victims based on data published on threat actors’ data leak sites. For the second year in a row, manufacturing companies were the most targeted with nearly one in five ransomware attacks directed at manufacturers. However, attacks on other sectors are rapidly growing. The growth rate of attacks on healthcare companies was particularly striking, with double-extortion attacks growing by nearly 650 percent when compared to 2021. This was followed by the restaurants and food services industry, which saw over a 450 percent spike in ransomware. As governments across the world have started to take ransomware seriously, many threat groups have disbanded and reformed under new names. For example, DarkSide rebranded as BlackMatter, DoppelPaymer rebranded as Grief, and Rook rebranded as Pandora. However, their threat has not diminished even as their tactics have changed. Instead, many are now offering their tools for sale on the dark web, increasing their scale through a ransomware-as-a-service business model. Earlier this year, the United States issued a statement warning of the potential for malicious cyber conduct against the United States as a response to economic sanctions against Russia. The statement urged immediate action to harden cyber defenses among both public and private sector organizations. Additional nations that are standing with Ukraine delivered similar warnings. To date, ThreatLabz has identified multiple attacks, such as the use of PartyTicket ransomware and the HermeticWiper malware against Ukraine, and attacks from the Conti threat group against multiple government entities. ThreatLabz is continuing to monitor for geopolitical attacks. Desai added, “to minimize the chances of being breached and the damage that a successful ransomware attack can cause, organizations must use defense-in-depth strategies that include reducing the attack surface, adopting zero trust architecture that can enforce least-privilege access control, and continuously monitoring and inspecting data across all environments.” How the Zscaler Zero Trust Exchange Can Prevent Ransomware Attacks The Zscaler Zero Trust Exchange incorporates ransomware protection controls into a holistic zero trust architecture that disrupts every stage of attacks and minimizes damages. The following best practices and advanced capabilities can significantly reduce the risk of a ransomware attack. Preventing compromise with consistent security policies: With full SSL inspection at scale, browser isolation, inline sandboxing, and policy-driven access control to prevent access to malicious websites. Eliminating lateral movement by removing applications from the internet and implementing a zero trust network access (ZTNA) architecture: By connecting users directly to apps, not the network, to limit the blast radius of an attack. Shutting down compromised users and insider threats: By combining inline application inspection and integrated deception capabilities to detect and trick, and stop would-be attackers. Stopping data loss: By keeping software and training up-to-date, as well as deploying inline data loss prevention and inspecting data both in motion and at rest will prevent theft by threat actors. For more details on how to protect against ransomware and threats, and how to develop a ransomware response plan, read the 2022 ThreatLabz State of Ransomware Report. Methodology The ThreatLabz team evaluated data from the Zscaler Zero Trust Exchange, which secures over 200 billion transactions and blocks 150 million threats daily across the globe. ThreatLabz analyzed a year’s worth of global ransomware data from the Zscaler cloud, along with intelligence from external sources, from February 2021 through March 2022 to identify key trends, industries, and geographies at risk, and emerging tactics. Thu, 02 6月 2022 12:00:00 +0000 Zscaler and Siemens Partnership Delivers All-in-One Solution to Accelerate Secure Digitalization for OT Environments Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, and Siemens, an innovation leader in automation and digitalization, deliver a proven solution, that combines the Zscaler Zero Trust Exchange™ cloud security platform and Siemens’ devices to help customers with Operational Technology (OT) infrastructures accelerate their secure digital transformation initiatives. Offered direct from Siemens, customers worldwide will be able to obtain the Zscaler Remote Access for OT alongside Siemens’ flexible local processing platform SCALANCE LPE. The new solution enables customers to securely manage, control quality assurance, and analyze production OT infrastructures and its applications from any workplace in any location. In today’s hybrid working environment and economy, the need for factory automation, higher production output, and an agile staff for OT environments is greater than ever. Concurrently, factories are faced with more debilitating cyberattacks that can cause financial and human loss. Zscaler and Siemens have recognized that for factory modernization and digitalization to occur, new security approaches, like Zero Trust access, will be added to traditional defense-in-depth strategies. Factories layering in Zero Trust access capabilities can now reduce their risk while using remote staff, or connecting to the internet and to the cloud, enabling them to take greater advantage of technology innovation that speeds factory output. With the extension of Zscaler Private Access™ for OT, factory staff, contractors and third-party workers can remotely access factory systems securely to perform maintenance, monitoring and other tasks. “The Zero Trust principles are incredibly relevant to smart factory initiatives,” said Herbert Wegmann, General Manager “Digital Connectivity and Power” at Siemens Digital Industries. “Operators are embracing digitalization to bring more automation and intelligence to their production. But it also brings a new dimension of connectivity between shopfloors and the internet.” “I am thrilled that Siemens’ and Zscaler’s joint customers now have an integrated, highly secure approach to obtain and deploy Zscaler Private Access for OT environments directly from Siemens,” said Jay Chaudhry, CEO, Chairman, and founder at Zscaler. “Customers will be able to digitalize their factories faster by adding a Zero Trust access layer to their OT infrastructure. Our product and go-to-market collaboration will help ensure that industrial customers can improve factory uptime through reduced risk to remote worker access, while at the same time protecting themselves from the influx in cyberthreats facing them today.” Key advantages of the Zscaler and Siemens secure OT remote access solution include: Secure remote access to plants and machines - CISA recently pointed out that VPNs can contain risks when not updated. Now, customers can layer zero trust onto traditional defense-in-depth strategies to provide a more secure remote access solution to the factory floor. Privileged remote access for internal and third-party users — Browser-based access allows authorized admins to execute commands from remote endpoints to OT systems over secure and fully isolated connections, without the need to install an agent on the OT systems or any software on the user’s endpoints. Seamless integration into existing OT networks — Docker-based app connectors make it easy to deploy secure remote access on industrial control systems (ICS) and industrial network components. OT-IT Convergence. Users can safely converge their OT/IT worlds using Zscaler Private Access for IT-OT access. SaaS Service via a distributed, multi-tenant security exchange - the first SaaS based OT remote access solution is powered by Zscaler’s security cloud which has 150+ data centers worldwide. This results in a highly scalable and stable service. On average, they provide 200,000 unique security updates per day, stop 7Bn threats on average, and ensure the fastest connections between users and assets, supporting factory production no matter where the users are located. Availability Customers can learn about the solution live at the Hannover Messe Fair at Hannover, Germany 30 May – 2 June at Siemens’ virtual and in-person booth. Additional Resources Zscaler Private Access for OT 3 Essential Zero Trust Principles for Reducing Security Risk in OT Environments Zscaler Private Access for IIoT/OT now sold by Siemens for Industrial Security OT-IT Convergence Brought to Reality by Siemens and Zscaler Thu, 26 5月 2022 12:00:00 +0000 フィッシング攻撃に関する2022年版レポートを発表 小売・卸売業界へのフィッシング攻撃が400%以上増加 フィッシング攻撃が前年比29%増加し、昨年ZscalerTMクラウドで観測された攻撃は8億7,390万件という驚異的な数字 最も標的とされた小売・卸売業界では、過去12か月でフィッシング攻撃が400%以上増加 フィッシング詐欺で最も標的にされた国は米国で、その次に高頻度で狙われたのは、シンガポール、ドイツ、オランダ、イギリス エンドユーザが不審なメールに警戒感を示すようになっている中、SMSフィッシングなど、新たなフィッシングの攻撃ベクトルが他の手法よりも速く増大 増大するフィッシング行為は、犯罪者にとっての技術的参入障壁を下げる、構築済みの攻撃ツールの市場が形成されているPhishing-as-a-Serviceの手法と直接関連 本資料は、米国カリフォルニア州にて2022年4月20日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(NASDAQ:ZS、本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、ゼットスケーラーの調査チームである「ThreatLabZ(読み方:スレットラボ・ゼット)」による調査レポート「2022 ThreatLabz Phishing Report(2022年度版ThreatLabzフィッシングレポート)」(日本語版)を発表しました。本レポートでは、ゼットスケーラーのセキュリティクラウドから取得した12か月のグローバルフィッシングデータを検証し、主要トレンド、リスクにさらされている業界や地域、新たな手口を浮き彫りにしました。FBIの米国インターネット犯罪苦情センター(IC3)によると、サイバー攻撃手法の中でも、フィッシングは最も高頻度で報告されている攻撃です。 ThreatLabzは、1日あたりで2,000億以上のトランザクションと1億5000万以上のブロックされた攻撃データを分析し、世界中にはびこる新しい脅威の特定と、悪意のある攻撃者の追跡を試みました。本レポートでは、フィッシング攻撃が前年比で29%も増大し、小売および卸売企業が特にその影響を受けていることが判明しています。また、Phishing-as-a-Serviceの利用が増加していることや、SMSフィッシングなどの新しい攻撃ベクターが侵害の一般的手法の1つとして定着しつつあることも明らかにしています。 ゼットスケーラーのCISO兼セキュリティリサーチおよびオペレーション担当バイスプレジデントであるDeepen Desai(ディーペン・デサイ)は次のように述べています。「Phishing-as-a-Serviceの増加で、技術レベルの低い攻撃者でも従来に増して簡単に攻撃を成功させることができるようになっていることから、フィッシング攻撃は驚くべき頻度、複雑さ、範囲で組織や消費者に影響を与えています。本レポートでは、ランサムウェアの拡散や機密データの詐取を目的とするサイバー犯罪者が、世界中の組織を侵害する際の足掛かりとして、フィッシング攻撃の利用を拡大していることに注目しています。組織が高度なフィッシング攻撃に対抗するためには、フィッシングやフィッシングキットを防御するSSLフルインスペクションに人工知能(AI)/機械学習(ML)を活用した検知機能を統合したクラウドネイティブなゼロトラストプラットフォームを軸とする、多角的な防御戦略が必要となります。合わせて、侵害されたユーザからの攻撃拡大を最小限に抑えるラテラルムーブメント防止機能や、統合されたデセプション機能、犯罪者に悪用されがちな新規登録ドメインといったリスクの高い対象をブロックするプロアクティブ制御、そしてデータ漏洩を防止するインラインDLPを利用しなければなりません。」 フィッシングは常に、最も蔓延するサイバー脅威の1つであり、個人情報を盗むためにさまざまな手法で利用されています。この種の攻撃が年々増加している理由の1つは、攻撃しやすいことがあげられます。サイバー犯罪者は、新型コロナウイルスのパンデミックや仮想通貨などの時事問題を悪用し、標的が気づかぬうちにパスワード、クレジットカード情報、ログイン認証情報などの機密性の高いデータを流出させようとします。 本レポートでは、フィッシング攻撃者が有名ブランド企業を装うことや、話題のイベントを宣伝する手口で、被害者から個人情報を取得しようとすることが明らかになっています。2021年のフィッシングで最も利用されたテーマには、「生産性向上ツール」「違法ストリーミングサイト」「ショッピングサイト」「ソーシャルメディアプラットフォーム」「金融機関」「物流サービス」などが挙げられています。 フィッシング攻撃の増加は世界規模で問題に 2021年、世界で最も標的にされた国は米国で、ゼットスケーラーのクラウドセキュリティがブロックしたすべてのフィッシング攻撃のうちの60%以上を占めています。その次に高頻度で標的にされた国は、シンガポール、ドイツ、オランダ、イギリスの順に続きます。 フィッシング攻撃者の関心は、すべての国が同等に対象となっているわけではありません。たとえば、オランダではフィッシング攻撃が前年比で38%減少していますが、これは、インターネット詐欺の罰則を強化する法案が最近可決されたことが原因である可能性があります。 また、フィッシング攻撃は、業界にかかわらず一様に影響を及ぼしているわけではありません。小売・卸売業ではフィッシング攻撃が昨年度日で400%以上増加しています。これは、追跡対象の業界の中で最多の検知数となりました。これに続くのは金融および政府機関で、平均で100%以上の攻撃の増加が見られています。ただ、昨年にフィッシング攻撃の部分的な減少が見られた業界もあります。ヘルスケア部門では59%も減少しており、サービス業界では33%の減少が見られています。 拡大する脅威、Phishing-as-a-Service これまで長い間、フィッシングは巧妙な脅威アクターがサイバー攻撃で使用する一般的な手法の1つでした。現在、サイバー犯罪者は、構築済みのフィッシングツール、サービスをダークウェブで販売することで、フィッシング詐欺の大規模な展開を容易にしています。技術を持たないサイバー犯罪者でもフィッシングのサービスを購入し、利用できるようになりつつあり、2022年におけるフィッシング詐欺の発生を助長しています。 フィッシング攻撃への対抗 ThreatLabzの調査チームによると、平均的な規模の組織は、数十件のフィッシングメールを毎日受信しています。そのため、あらゆるレベルの従業員が、最も一般的なフィッシング手法について把握し、経済的損失やビジネスブランドの毀損につながりかねないフィッシング攻撃を特定できるだけの力を持つ必要があります。 本レポートで示されている脅威に立ち向かうことは容易ではなく、フィッシングのリスクを完全に排除することは不可能ですが、効果的な管理でビジネス上の重要情報がサイバー犯罪者の手に渡ることを防止することは可能です。推奨事項はいくつもありますが、ゼットスケーラーは拡大するフィッシング攻撃に対抗するために、以下の戦略を提案しています。 フィッシングに伴うリスクを学習、把握し、方針やテクノロジーに関する決定に役立てる 実用的な脅威インテリジェンスや自動化されたツールを活用し、フィッシング攻撃の被害を軽減するために必要なツールを従業員に与える 従業員のセキュリティ意識を向上させ、ユーザへの報告を促進するために、適切なタイミングで従業員トレーニングを提供 フィッシング攻撃のシミュレーションを行い、セキュリティポリシーや手順におけるギャップを特定する セキュリティ基盤を評価し、最新のリサーチやシステムの機能にアクセスできることを確認する Zscaler Zero Trust ExchangeTMでどのようにフィッシング攻撃を軽減できるのか アカウント侵害は、対抗することが最も難しいセキュリティ課題の1つです。ゼットスケーラーのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」では、フィッシング防止の管理機能がゼロトラストに基づいて構築されたクラウドネイティブなプラットフォームに組み込まれており、攻撃の各段階を妨害して被害を最小化することが可能です。Zero Trust Exchangeの主な機能は次の通りです。 スケーラブルなSSLフルインスペクション、ネイティブに統合された脅威インテリジェンスとシグネチャ型のIPS、新手のフィッシングサイトのAI/MLを活用したフィッシング検知、さらには、新しく登録された、または、観測されたドメインなど、フィッシングでよく使用されるリスクの高いURLのカテゴリをポリシーベースで定義することにより、侵害を防止します。 ユーザを企業ネットワークではなくアプリケーションと直接接続させ、脅威のラテラルムーブメントを防御することで、攻撃者の侵入拡大を制限します。 アプリケーションのインライン検査と統合されたデセプション機能で侵害されたユーザや内部脅威を停止し、攻撃者を欺き検出します。 移動中および保存中の両方のデータを検査することで、悪意を持った攻撃者によるデータ損失を防止します。 「2022 ThreatLabz Phishing Report(2022年度版ThreatLabzフィッシングレポート)」(日本語版)はこちらから確認できます。 以上 調査手法 ThreatLabzは、1日あたり世界各地の2,000億件以上のトランザクションを監視するゼットスケーラーのセキュリティクラウドから取得したデータを評価しました。2021年1月から2021年12月までの1年分のグローバルフィッシングデータを解析し、主要なトレンド、リスクにさらされている業界や地域、新しい戦略を特定しました。 Thu, 12 5月 2022 12:00:00 +0000 Zscaler Appoints Brendan Castle as Chief People Officer Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced that Brendan Castle has been appointed Chief People Officer. Castle will lead the company's global People and Culture organization, including talent acquisition, learning and development, internal business partners, diversity, equity and inclusion, and our workplace experience. With 30 years of senior management and employee operations experience at large-scale organizations, Castle brings expertise to all aspects of the ZscalerTM People and Culture function, including building highly motivated, productive teams, and implementing modern employee programs. “I would first like to express extreme gratitude to Greg Pappas for dedicating nearly nine years building and leading the People and Culture team at Zscaler, and I wish him the best in his retirement,” said Jay Chaudhry, CEO, Chairman, and founder at Zscaler. “As the leader in cloud security, Zscaler continues to grow at a rapid pace and has become a destination for top talent. I am excited to welcome Brendan Castle as we continue our hyper-growth and speed of innovation to help us efficiently scale and attract top talent globally.” “I admire Zscaler’s commitment to culture by creating an environment where a diverse workforce can innovate freely and contribute their best work to help customers succeed,” said Castle. “Being the best starts by creating a culture where the most talented people share common values and seek the opportunity to make a difference through teamwork, open communication, innovation, and a passion for customers. I am delighted to be part of the next phase of Zscaler’s growth and look forward to being an integral part of its evolution.” Castle most recently led Google’s 3,000-person global recruiting organization covering all hiring from new graduates to industry and executives for all products, services, sales, and engineering. Prior to joining Google in 2014, Castle served as Managing Director and Global Head of Human Resources Shared Services at Citigroup. He was responsible for 1,400 employees across 45 countries in onboarding, off-boarding, employee operations, payroll, equity, and mobility for Citi’s 300,000 worldwide workforce. Zscaler is hiring. To see open positions and apply, please visit Mon, 02 5月 2022 12:00:00 +0000 New Zscaler Research Shows Over 400% Increase in Phishing Attacks with Retail and Wholesale Industries at Greatest Risk Key Findings Phishing attacks rose 29% globally to a new record of 873.9M attacks observed in the ZscalerTM cloud last year Retail and wholesale were the most targeted industries, experiencing over a 400% increase in phishing attacks over the last 12 months The United States, Singapore, Germany, Netherlands, and the United Kingdom were the most frequently targeted by phishing scams Emerging phishing vectors, such as SMS phishing, are increasing faster than other methods as end users become more wary of suspicious emails Rising phishing activity is directly linked to “phishing- as-a-service” options, which provide a marketplace of pre-built attack tools that reduce technical barriers to entry for criminals SAN JOSE, Calif. – April 20, 2022 – Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today released the findings of its 2022 ThreatLabz Phishing Report that reviews 12 months of global phishing data from the Zscaler security cloud to identify key trends, industries and geographies at risk, and emerging tactics. According to the FBI Internet Crime Complaint Center (IC3), phishing attempts are the most frequently-reported cyberattack. Zscaler’s ThreatLabz research team analyzed data from more than 200 billion daily transactions, and 150 million daily blocked attacks in order to identify emerging threats and track malicious actors from across the globe. This year’s report showed dramatic 29% growth in overall phishing attacks compared to previous years, with retail and wholesale companies bearing the brunt of the increase. The report also showed an emerging reliance on phishing-as-a-service methods, as well as new attack vectors, such as SMS phishing, becoming one of the more prevalent methods of intrusion. “Phishing attacks are impacting businesses and consumers with alarming frequency, complexity, and scope - with the rise in phishing-as-a-service making it easier than ever for non-sophisticated actors to launch successful attacks. Our annual report highlights how cybercriminals continue to escalate their usage of phishing as a starting point to breach organizations to deliver ransomware or steal sensitive data,” said Deepen Desai, CISO and VP of Security Research and Operations at Zscaler. “To defend against advanced phishing attacks, organizations must leverage a multi-pronged defensive strategy anchored on a cloud native zero trust platform that unifies full SSL inspection with AI/ML-powered detection to stop the most sophisticated phishing attempts and phishing kits, lateral movement prevention and integrated deception to limit the blast radius of a compromised user, proactive controls to block high risk destinations such as newly registered domains that are often abused by threat actors, and in-line DLP to safeguard against data theft.” Phishing has always been one of the most pervasive cyberthreats, with various methods used to steal private information. One of the reasons this type of attack grows in prevalence every year is its low barrier to entry. Cybercriminals use current events, such as the COVID-19 pandemic or cryptocurrency, to convince unwitting victims to hand over confidential data, such as passwords, credit card information, and login credentials. The 2022 ThreatLabz Phishing Report found that phishing attacks lure victims by posing as top brands or promoting topical events. The top phishing themes in 2021 included categories such as productivity tools, illegal streaming sites, shopping sites, social media platforms, financial institutions, and logistical services. A Global Problem In 2021, the U.S. was the most-targeted country globally, accounting for over 60% of all phishing attacks blocked by the Zscaler security cloud. The next most frequently attacked countries include Singapore, Germany, the Netherlands, and the United Kingdom. Not all countries experienced the same attention from phishing attacks. For example, the Netherlands experienced a decrease of 38 %, which may have resulted from recently-passed legislation that increased the penalties for online fraud. Phishing attacks were also not evenly distributed across different industries. Retail and wholesale businesses experienced an increase of over 400% in phishing attempts - the most out of all tracked industries. These businesses were followed by financial and government sectors, with organizations in these industries seeing over 100% increases in attacks on average. However, some industries experienced partial relief from phishing attacks last year. Healthcare saw a notable drop of 59 %, while the services industry saw a decline of 33 %. Phishing-as-a-Service - The Growing Threat While phishing has long been one of the most common tactics used in cyberattacks by sophisticated threat actors, it's becoming more accessible to non-technical cybercriminals due to a maturing underground marketplace for attack frameworks and services. By selling their pre-built phishing tools and services on the dark web, cybercriminals are making it easier to deploy phishing scams at scale, creating a greater chance for more phishing activity in 2022. Countering Phishing Attacks According to the Zscaler ThreatLabz research team, an average-sized organization receives dozens of phishing emails every day. This means that employees at all levels must be aware of the most common phishing tactics and empowered to spot phishing attempts that can result in financial losses and damage to the business’ brand. Facing the threats outlined in the 2022 ThreatLabz Phishing Report can be daunting, and while it's impossible to eliminate phishing risk, effective management can prevent business-critical information from falling into the hands of cybercriminals. Among other recommendations, Zscaler suggests the following tactics for countering phishing growth: Learning and understanding the risks posed by phishing to better inform policy and technology decisions Leveraging automated tools and actionable intelligence to empower employees with the tools needed to reduce phishing incidents Delivering timely employee training to build security awareness and promote user reporting Simulating phishing attacks to identify gaps in security policies and procedures Evaluating security infrastructure to ensure access to the latest research and system capabilities How the Zscaler Zero Trust ExchangeTM Can Mitigate Phishing Attacks User compromise is one of the most difficult security challenges to defend against. The Zscaler Zero Trust Exchange incorporates phishing prevention controls into a holistic zero trust architecture that disrupts every stage of attacks and minimizes damages. Capabilities include: Preventing compromise with full SSL inspection at scale, threat analysis using natively integrated threat intel and IPS signature detection, AI/ML phishing detection, and policy-defined high-risk URL categories commonly used for phishing such as newly observed and newly registered domains. Eliminating lateral movement by connecting users directly to apps, not the network, to limit the blast radius of a potential incident. Shutting down compromised users and insider threats with in-line application inspection and integrated deception capabilities to trick and detect attackers. Stopping data loss by inspecting data both in motion and at rest to prevent theft by an active attacker. To download the full report, see the ThreatLabz 2022 Phishing Report. Methodology The ThreatLabz team evaluated data from the Zscaler security cloud, which monitors over 200 billion transactions daily across the globe. ThreatLabz analyzed a year’s worth of global phishing data from the Zscaler cloud from January 2021 through December 2021 to identify key trends, industries and geographies at risk, and emerging tactics. Wed, 20 4月 2022 12:00:00 +0000 ゼットスケーラー、最も高度なサイバー攻撃から企業を保護す る 業界初のセキュリティサービスエッジ(SSE)のイノベーショ ンを発表 本資料は、米国カリフォルニア州にて2022年3月22日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、ゼロトラストセキュリティをパブリッククラウドのワークロードやアプリケーションに拡張するプラットフォーム「Zscaler Zero Trust Exchange」の新機能を発表しました。ゼロトラストネットワークアクセス(ZTNA)業界初となる3つの革新的な新機能が、ゼットスケーラーのセキュリティサービスエッジ(SSE)フレームワークを進化させました。これらはZTNAの新しい標準を確立し、攻撃対象領域の最小化、ラテラルムーブメントの防止に貢献するとともに、ビジネスおよびOTシステム向けの機能であるプライベートアプリの保護、統合されたデセプション、特権リモートアクセスで、侵害されたユーザや内部脅威を停止させます。 ITチームやセキュリティチームは、従来型のファイアウォールやVPNを安心して置き換えられるようになります。 今日、従業員の分散化が進み、重要なアプリケーションがクラウドに移行されたため、安全な境界で保護された企業ネットワーク内の環境は存在しなくなりました。こうした状況から、ネットワークを中心とした従来型のVPNのアプローチをやめ、ユーザやアプリを中心とするセキュリティモデルを選択する組織が増えています。動的IDとコンテキストの認識をベースとするユーザからアプリケーションへの直接接続を確立することにより、プライベートアプリへのゼロトラストの安全なアクセスを実現できます。 ゼットスケーラーの新製品担当シニア・バイスプレジデントである、トニー・パテラ(Tony Paterra)は次のように述べています。「サイバー攻撃とデータ侵害の件数は業界を問わず増加しており、国家を主体とする攻撃者や高度な敵対者が脅威ランドスケープを埋めつくすようになっています。エンタープライズアプリケーションがクラウドに移行し続け、ハイブリッドワークの働き方が標準となるに従い、分散したユーザ、デバイス、アプリ、ワークロードをサポートするゼロトラストアーキテクチャが必要となります。ゼットスケーラーの次世代のZTNAアプローチは、プライベートアプリケーションに安全にアクセスするための最もシンプルかつ包括的なアプローチであり、従来のネットワークセキュリティを変革し、攻撃対象領域の最小化と最も高度な攻撃からの防御を実現します。 ZTNAをSSEの主要な柱として使用することで、プライベートアプリへの安全なアクセスが実現します。Zscaler Zero Trust Exchangeの新機能は、クラウドセキュリティプラットフォームを強化するものです。従来のVPNを置き換えるホリスティックなゼロトラストアーキテクチャにより現在のビジネスやセキュリティの要件の解決をサポートし、従業員に高度なリモートアクセスソリューションを提供することで、比類なきセキュリティと優れたユーザパフォーマンスを実現します。次世代ZTNA製品の可能性を前進させ、実現するゼットスケーラーの3つのイノベーションは以下の通りです: プライベートアプリの保護:ゼットスケーラーのプラットフォームでは、インターネットトラフィックとSaaSアプリの保護における10年以上のインライン検査の経験が活かされています。このプラットフォームであれば、予防的かつプロアクティブな新しいセキュリティ管理を実現して、侵害されたユーザや敵対者により、脆弱なプライベートアプリケーションやサービスが悪用されることを防止できます。このイノベーションには、OWASP Top 10を含む最も蔓延している攻撃を停止するためのプライベートアプリトラフィックのインライン検査が含まれます。また、ゼットスケーラーの調査チームであるThreatLabzが提供する継続的に進化する防御機能と、カスタム署名のサポートが備わっています。 統合されたデセプション:内蔵されたプライベートアプリのデコイを使用する業界初のネイティブデセプション機能で、高度な攻撃によるラテラルムーブメントの検出を強化できます。この機能追加のおかげで、デコイによる信頼性の高いアラートがゼットスケーラーのプラットフォームで生成されるようになり、アラート疲労が低減されます。Zscaler Zero Trust Exchangeやセキュリティオペレーションプラットフォームとの統合により、侵害されたユーザや内部脅威の特定と封じ込めが可能となります。 産業用IoTおよびOTシステム向けの特権リモートアクセス:既存のブラウザベースのアクセス機能の上に構築されるゼットスケーラーのプラットフォームでは、アンマネージドデバイスからのRemote Desktop Protocol(RDP)とSecure Shell Protocol(SSH)がサポートされており、IIoT/OTデバイスとプライベートアプリの両方が対象になります。この機能で、サードパーティユーザによる安全な直接リモートアクセスが可能となり、IoTでゼロトラスト接続を実現できるようになるとともに、低速で費用のかかるVDIソリューションをプライベートアプリで使用する必要がなくなります。 ゼットスケーラーの新機能はSSEによるユーザの期待を拡大し、Secure Access Service Edge(SASE)アーキテクチャ管理の新しい標準を確立します。これらの新機能は現在、付与されたZPAエディションのライセンスに応じて、Zscaler Private Access(ZPA)の一環として利用することも、スタンドアロンでの購入で利用することもできます。 ゼットスケーラーは、4月6日に開催する日本のバーチャルイベント「Zero Trust Live」において、Zero Trust Exchangeで利用可能となった革新的な機能について紹介します。 以上 各社コメント(アルファベット順) 日本国内販売パートナー KDDI株式会社 執行役員 ソリューション事業本部ソリューション推進本部 副本部長 丸田徹氏 Zscaler Zero Trust Exchange の活用で、企業は安全な Work From Anywhere 環 境を得られることはもちろんのこと、従業員ごと、アプリケーションごとのユーザエクスペリエンスを把 握しながら、一貫性ある優れたユーザエクスペリエンスを提供できるのです。当社は今後も、ゼッ トスケーラーと共に Zscaler Zero Trust Exchange の普及に努めていきます。 ノックス株式会社 取締役 高井敬一氏 当社はゼットスケーラーのZscaler Zero Trust Exchangeのイノベーションを歓迎いたします。すでに多くのワークロードがクラウドで稼働しており、それに伴うセキュリティの脅威に不安を感じていらっしゃるお客様が日本でも増えていると認識しております。これまでのユーザ保護中心のソリューションに加えて、Zero Trust Exchangeは新たな価値と安心をお客様やパートナー様にご提供できることでしょう。 エヌ・ティ・ティ・コミュニケーションズ株式会社 ソリューションサービス部 担当部長 前田隆志氏 企業の働き方改革によるリモートワーク導入の増加に伴い、益々ZTNAの重要度が高まっています。今回、当社が提供するSASEソリューションのコンポーネントの1つであるZscalerソリューションに、新たにプライベートアプリの保護やデセプション機能が加わったことで、プロアクティブな防御アプローチの提供が期待できます。本機能を活用することで、お客様のゼロトラスト環境の実現を加速していきます。 株式会社エヌ・ティ・ティ・データ 執行役員 製造ITイノベーション事業本部長兼コンサルティング&ソリューション事業本部長 杉山洋氏 新型コロナウイルスをきっかけに、爆発的にリモートワーク、ハイブリッドワークが進みました。これらの働き方は今後のニューノーマルとなり、企業として働き方の多様性を受け入れるために対応は必然となります。またDX、グリーンITなど今後もData、AIを中心としたクラウドの重要性は増していき、これらを安全かつ有効的に活用できるサイバーセキュリティおよびアーキテクチャへの対応は急務です。Zscaler Zero Trust Exchangeは新たなゼロトラストアーキテクチャとなると確信しており、お客様への提供価値を高めていく重要なコンポーネントとなるでしょう。 ソフトバンク株式会社 法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 統括部長 中野博徳氏 コロナ下でテレワークが拡大する一方で、リモートアクセスを行う従業員を狙ったサイバー攻撃も増加の一途をたどっています。こうした中、ソフトバンクはゼロトラストをベースとしたセキュリティソリューションの提供を通して、法人のお客様の安心安全なテレワーク環境の実現を支援してきました。昨今のセキュリティ対策では、侵入されることを前提とする必要がありますが、今回発表されたZPAの追加機能は、侵入を許したリモート端末を足がかりとした社内システムへの攻撃にも効果的な対策が可能となります。本ソリューションにより、お客様へより安心安全なテレワーク環境をお届けできることを期待しています。 利用顧客 Sanmina 情報セキュリティ担当バイスプレジデント マット・ランバーグ(Matt Ramberg)氏 ゼロトラストは、SanminaのM&A統合の戦略と実行で不可欠な要素になりました。ゼットスケーラーとの協力関係のおかげで、獲得した人材の生産性を初日から発揮できるようになり、すぐに価値を実現できるようになりました。ゼットスケーラーの次世代ゼロトラストネットワークアクセスプラットフォームの優れた点は、ユーザが必要とするアプリに迅速かつ簡単にアクセスできるようになると同時に、サイバーリスクを実質的にゼロにまで減らせることです。これには、プライベートアプリを破壊しかねないゼロデイ攻撃に対する保護も含まれます。ゼットスケーラーは、Sanminaのユーザにとってなくてはならない存在で、SanminaのM&Aのアプローチを変革しました。 Commonwealth Superannuation Corporation(CSC) 上級ネットワーク運用管理者 ジョン・プラテジーナ(John Pratezina)氏 ZPAのおかげで、外部の攻撃対象領域を最小化し、ラテラルムーブメントの動きを排除する真のユーザからアプリへのセグメンテーションに置き換えることで、ゼロトラストへの移行が大幅に加速されました。統合されたデセプション機能をZPAに組み込むことで、侵害を受けたユーザや内部脅威の表面化が容易になりました。これにより、洗練された敵対者に対する新たな防衛線を張ることが可能となり、また、敵対者の戦略に関する分析情報をさらに利用できるようになりました。これらの新機能をインシデント対応プロセスに組み込むことで、最高クラスのフィデリティアラート、強力なセキュリティディフェンスを実現しました。 調査・分析企業 IDC セキュリティ&トラスト部門リサーチディレクター クリストファー・ロドリゲス(Christopher Rodriguez)氏 ZTNAの需要が急速に伸びている一方で、企業はスケーリング可能で、あらゆるユースケースに対応できる、従来のVPNツールでは不可能な形で脅威を防止できるソリューションを探し求めています。セキュリティアーキテクチャのモダナイズのための重要なステップに取り組む企業は、ZPAの新機能を活用することで主要な要件に対応できます。 Wed, 06 4月 2022 12:00:00 +0000 Zscaler Unveils Industry-First Security Service Edge Innovations to Protect Enterprises from the Most Sophisticated Cyber Attacks Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today advanced its security service edge (SSE) framework with three industry-first Zero Trust Network Access (ZTNA) innovations for IT and security teams to confidently replace legacy firewalls and VPNs. Delivered as part of the Zscaler Zero Trust Exchange, these innovations establish a new standard for ZTNA to minimize the attack surface and prevent lateral movement, while stopping compromised users and insider threats with private app protection, integrated deception, and privileged remote access capabilities for business and OT systems. Today, employees are highly mobile and critical applications have moved to the cloud – no longer residing inside the corporate network protected by a secure perimeter. This fundamental shift to cloud and mobility has caused organizations to abandon the legacy network-centric VPN approach in favor of a modern user- and app-centric security model that delivers zero trust secure access to private apps by establishing a direct connection from user-to-application on a dynamic identity- and context-aware basis. “The volume of cyberattacks and data breaches has been rising across all industries with an escalating threat landscape rife with nation-state actors and sophisticated adversaries,” said Tony Paterra, Senior Vice President of Emerging Products at Zscaler. “As enterprise applications continue to move to the cloud and hybrid workplaces become the norm, a zero trust architecture is needed to support distributed users, devices, apps, and workloads. Our next-gen ZTNA approach is the simplest, most comprehensive approach to securely access private applications and transform legacy network security to minimize the attack surface and shutdown the most advanced attacks. With secure access to private apps using ZTNA as a key pillar of SSE, Zscaler’s innovations strengthen its cloud security platform and help solve modern business and security requirements using a holistic zero trust architecture to replace legacy VPNs and provide employees with advanced remote access solutions for unmatched security and superior user performance. Zscaler's three innovations that advance and deliver on the promise of a next-gen ZTNA offering include the following: Private app protection: Leveraging over 10 years of inline inspection expertise in securing internet traffic and SaaS apps, Zscaler’s platform provides new preventive and proactive security controls to stop compromised users and adversaries from exploiting vulnerable private applications and services. These innovations include in-line inspection of private app traffic to stop the most prevalent attacks, including the OWASP Top 10, with continuously evolving defenses from Zscaler’s ThreatLabz research team and custom signature support. Integrated Deception: An industry-first, native deception evolves lateral movement detection for advanced attacks with built-in private app decoys. With this addition, Zscaler’s platform reduces alert fatigue with high-confidence alerts generated by decoys that instantly identify and contain compromised user and insider threats through integration with the Zscaler Zero Trust Exchange and security operations platforms. Privileged Remote Access for Industrial IoT and OT systems: Building on our existing browser-based access capabilities, Zscaler’s platform has been enhanced with Remote Desktop Protocol (RDP) and Secure Shell Protocol (SSH) support from unmanaged devices, for both IIoT/OT devices and private apps. These capabilities enable secure, direct remote access for third-party users, allowing organizations to bring zero trust connectivity to IoT, as well as retire slow, costly VDI solutions for private apps. Zscaler’s new capabilities expand user expectations of SSE and provide a new standard for managing Secure Access Service Edge (SASE) architecture. The new capabilities are available now for customers as part of Zscaler Private Access (ZPA), or as a standalone purchase, depending on the ZPA Edition they are licensed for. “Zero trust has become integral to our M&A integration strategy and execution at Sanmina. By partnering with Zscaler, we’ve been able to ensure productivity for our acquired employees on day one to unlock immediate value,” said Matt Ramberg, Vice President of Information Security, Sanmina. “The beauty of Zscaler’s next-gen zero trust network access platform is that our users get fast, hassle-free access to the apps they need, while IT reduces our cyber risk to virtually zero - including protecting us from zero-day attacks that could take down our private apps. It has become an indispensable tool for our users and transformed how we do M&A.” “Zscaler Private Access has greatly accelerated our move to zero trust by replacing our legacy VPNs with true user-to-app segmentation that minimizes our external attack surface and eliminates lateral movement,” said John Pratezina, Senior Network Operations Administrator, Commonwealth Superannuation Corporation (CSC). “The introduction of integrated deception to ZPA helps surface compromised users and insider threats, giving us another line of defense against sophisticated adversaries, and more insights about their tactics. By having these new capabilities integrated into our incident response process we now have the highest fidelity alerts and strongest security defenses.” “Demand for ZTNA is growing rapidly, though enterprises are now looking for solutions that can scale, support all use cases, and prevent threats in ways that legacy VPN tools never could,” according to Christopher Rodriguez, Research Director, Security & Trust at IDC. “The new Zscaler ZPA capabilities address key requirements for enterprises that are taking the important step to modernize their security architecture.” On March 22, Zscaler showcased the innovative capabilities now available for the Zero Trust Exchange at its virtual Zero Trust Live event, or learn more about the future of zero trust on our resources page. Tue, 22 3月 2022 12:00:00 +0000 ゼットスケーラー、ガートナーの2022年マジック・クアドラント 「セキュリティサービスエッジ(SSE)」部門でリーダーに選出 本資料は、米国カリフォルニア州にて2022年2月18日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、ガートナーの2022年マジック・クアドラント「セキュリティサービスエッジ(SSE)」部門においてリーダーに選出されたことを発表しました。ガートナーのマジック・クアドラントの「セキュア Web ゲートウェイ」部門でゼットスケーラーが初めてリーダーに選出されて以来、マジック・クアドラントでのリーダー選出は、今回のSSE部門で11年連続になります。 ガートナーは、製品やサービスの強み、カスタマーエクスペリエンス、市場ニーズへの適応力、実績、マーケティング実行力、販売力や価格設定、オペレーション、総合的な成長能力など、様々な要素に基づきベンダーの「実行能力」を評価します。ゼットスケーラーは、今回のレポートで評価されたベンダー11社の中で実行能力が最も高いベンダーとして位置づけられています。 ゼットスケーラーの会長兼CEOであるジェイ・チャウドリー(Jay Chaudhry)は次のように述べています。「ゼットスケーラーは、Zero Trust Exchangeプラットフォームでクラウドベースのセキュリティを実現したパイオニアです。このたび、ガートナーのマジック・クアドラントのSSE部門でリーダーとして選出されたことを大変誇りに思います。SaaSアプリケーションやパブリッククラウドが継続的に普及し、企業ネットワークとしてインターネットを利用する動きがあることから、従来のファイアーウォールやVPNはその意義を失い、企業は広範なランサムウェアへの感染や、最近確認されているLog4jの脆弱性などのゼロデイ攻撃のリスクにさらされています。ゼットスケーラーのクラウドネイティブなZero Trust Exchangeプラットフォームは、セキュアなデジタルトランスフォーメーションを加速し、業務の改善と効率化を向上させるとともに、攻撃対象領域を排除し、ラテラルムーブメントを阻止することで何千社ものグローバル組織の安全を確保しています。」 ニュージャージー州司法省のCIOであるジャック・マッカーシー(Jack McCarthy)氏は次のように述べています。「司法省は職員の75%がリモートで働いているため、戦略的なロードマップにセキュリティサービスエッジ(SSE)を盛り込むことが必要になっています。ゼットスケーラーのおかげで、本来であれば6か月かかる複雑な作業を6日間で完了し、パンデミック禍でも組織を守ることができました。ゼットスケーラーは、職員が場所、時間、デバイスに囚われず、安全にアプリケーションやシステムにアクセスすることを可能にしてくれるため、現在も、そして将来も司法省の戦略的な取り組みに欠かせない存在です。」 今回の選出で、Zero Trust Exchangeはセキュアなデジタルトランスフォーメーションを支える基盤として、その位置づけを確固たるものとしました。ゼットスケーラーの断絶的なクラウドネイティブアーキテクチャにより、大手企業は従来型のネットワークやセキュリティのアプローチから脱却し、あらゆる人、プロセス、モノ同士のゼロトラスト接続を実現することが可能になります。従来のネットワーク向けに設計されている未接続のオンプレミスセキュリティ製品とは異なり、ゼットスケーラーのプロキシベースのアーキテクチャは業界をリードするSSEフレームワーク上に構築されるため、優良なセキュリティ、完全なSSLインスペクションを伴うデータ保護、優れたユーザエクスペリエンスを実現するだけでなく、ユーザをネットワークではなく、直接アプリケーションに接続するため、攻撃対象領域が排除されます。Zero Trust Exchangeは、世界最大のセキュリティクラウドを利用しており、10年以上にわたる優れた運用実績に基づき、世界中の大規模かつ最も要件の厳しい組織のために、1日あたり2000億件以上のトランザクションを処理するほか、1日あたり1億5000万件以上の脅威を阻止しています。 ガートナーの2022年マジック・クアドラント「セキュリティサービスエッジ(SSE)」部門のレポートは、 ゼットスケーラーのウェブサイト(英語)から無料でダウンロードできます。 以上   ガートナー免責事項 Gartner Magic Quadrant for Security Service Edge:ジョン・ワッツ(John Watts)、クレイグ・ローソン(Craig Lawson)、チャーリー・ウィンクレス(Charlie Winckless)、アーロン・マックエイド(Aaron McQuaid)著、2022年2月15日発行 ガートナーは、ガートナーの調査発行物に記載されているベンダーや製品、サービスを保証するものではなく、テクノロジー利用者へ、最高評価やその他の指定があるベンダーの選択のみを勧めるものではありません。ガートナーの調査発行物は、ガートナーの調査チームの見解を表したものであり、事実の供述として解釈されるべきではありません。ガートナーは、商品性や特定目的への適合性を含め、本調査の内容について明示的にも黙示的にも一切保証いたしません。 ガートナーおよびマジック・クアドラントは、米国およびその他の国におけるGartner, Inc.の登録商標であり、許可に基づき本書内で使用されています。無断転載を禁じます。 Tue, 22 2月 2022 12:00:00 +0000 Zscaler Positioned as a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge (SSE) Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced Zscaler is recognized as a Leader in the inaugural Gartner 2022 Magic Quadrant for Security Service Edge. This is the 11th consecutive year Zscaler has been named a Leader initially in the Gartner Magic Quadrant for Secure Web Gateway and now in the Gartner Magic Quadrant for SSE. Gartner evaluates vendors’ ‘Ability to Execute’ by a combination of factors including products/services, customer experience, market responsiveness, track record, marketing execution, sales execution/pricing, operations, and overall viability. Zscaler is positioned as the vendor with the highest ability to execute among the 11 vendors qualified to be evaluated in the report. "Zscaler pioneered cloud-based security with our Zero Trust Exchange platform, and we are proud to be recognized by Gartner as a Leader in the inaugural Magic Quadrant for Security Service Edge,” said Jay Chaudhry, Chairman, and CEO, Zscaler. “The continued adoption of SaaS applications and public cloud along with the move toward using the Internet as the corporate network has made legacy firewalls and VPNs irrelevant, exposing businesses to widespread ransomware infections and zero-day attacks like the recent Log4j vulnerability. Zscaler’s cloud-native Zero Trust Exchange platform accelerates secure digital transformation and helps safeguard thousands of global organizations by virtually eliminating the attack surface and lateral movement while improving business operations and efficiency.” "With 75% of our employees working remotely, SSE needs to be part of our strategic roadmap," said Jack McCarthy, CIO, New Jersey Judiciary. "Thanks to Zscaler, we were able to complete six months of work in six days, securing our organization during the pandemic. Zscaler continues to be part of this strategic journey today, and in the future, giving our employees secure access to applications and systems anywhere, anytime, and on any device." Zscaler believes this recognition further acknowledges the Zscaler Zero Trust Exchange as the foundation for secure digital transformation. Zscaler’s disruptive cloud-native architecture enables leading enterprises to break free from legacy approaches to networking and security with true any-to-any zero trust connectivity. Unlike disjointed, on-premises security products designed for yesterday’s network, Zscaler’s proxy-based architecture is built on an industry-leading SSE framework to deliver superior security, data protection with full SSL inspection, a great user experience, and eliminate the attack surface by directly connecting users to applications, never networks. The Zero Trust Exchange is powered by the world’s largest security cloud, with 10+ years of operational excellence enabling us to process 200B+ daily transactions and stop 150M+ threats per day for the largest, most demanding organizations around the globe. Visit the Zscaler website for a complimentary copy of the 2022 Gartner Magic Quadrant for Security Service Edge (SSE). Gartner Disclaimer Gartner, Magic Quadrant for Security Service Edge, 15 February 2022, John Watts et. Al. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Gartner and Magic Quadrant are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved. Fri, 18 2月 2022 12:00:00 +0000 ゼットスケーラー、「Zscaler Zero Trust Exchange」を ワークロードにも適用し、ゼロトラストセキュリティを拡大 本資料は、米国カリフォルニア州にて2021年12月8日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は、ゼロトラストセキュリティをパブリッククラウドのワークロードやアプリケーションに拡張するプラットフォーム「Zscaler Zero Trust Exchange」を適用した新しいソリューション「Zscaler Workload Communications」を企業や組織向けに提供を開始したことを発表しました。Zscaler Zero Trust Exchangeは、攻撃対象領域を完全に排除し、脅威のラテラルムーブメントとワークロードへの被害を阻止することでデータ消失を防ぎます。さらに、企業のクラウドシフトの促進のため、従来のクラウド間VPN接続やIPアドレスによるルーティングから、マルチクラウド型ワークロードでの接続性を簡素化できるよう企業のIT部門をサポートします。 複数地域およびクラウドプロバイダに向けたエンタープライズワークロードの展開により、レガシーのメッシュネットワークは費用が嵩むうえ、実装・拡張・管理が困難になっています。レガシーベンダーは従来からのVPNとファイアウォールから成る「城と堀(castle-and-moat)」のアーキテクチャをパブリッククラウドに適用するよう試みていますが、企業にネットワークとアプリケーションのパフォーマンス上の課題を引き起こしただけでなく、これまでにない件数のサイバー攻撃を許してしまいました。その結果、企業や組織はクラウドベースのアプリケーションの接続およびセキュリティに対する手法を見直して、マルチクラウド接続を簡素化し、アプリケーションのパフォーマンスを向上させ、包括的な保護を可能とする新たなアーキテクチャの採用を検討する必要に迫られています。ゼットスケーラーの研究チームThreatLabZの最近の調査では前述のような課題が判明し、クラウド上にある、セキュリティ対策がされていないワークロードに由来する脅威の拡大と暗号化されたトラフィックを含むすべてのコンテンツに対する点検の必要性を明示しています。 ゼットスケーラーはこれらの必要性に対処するため、Zero Trust Exchangeの拡張により、クラウドからインターネット、クラウドからクラウド、クラウドからデータセンタ、イントラクラウドの通信を防御する業界初のクラウドワークロード向けゼロトラストソリューションを提供します。本ソリューションは、インテリジェントな配電盤のように機能し、トラフィックをゼットスケーラーのプラットフォームに転送し、IDとコンテキストに基づき、ビジネスポリシーに合致するワークロードを他のワークロードに直接つなげる接続を仲介します。これはゼットスケーラーのプラットフォーム上で実行され、企業ネットワークにアクセスする必要はありません。ゼットスケーラーのこの手法によりワークロードをインターネット上で不可視化し、攻撃対象領域をゼロにすると同時に、ネットワークのボトルネックを排除してアプリケーションの接続性を簡素化し、アプリからアプリへのレイテンシを減らすことでアプリケーションのパフォーマンスをより優れたものにします。ゼットスケーラーはAWSなどの主要なクラウドプロバイダとの協力により、ネットワーク非依存型のゼロトラストファブリックを提供し、クラウドワークロードのセキュリティ対策およびクラウドへの迅速な移行を実現します。 企業や組織向けに提供を開始したZscaler Workload Communications は、実績のあるZscaler Internet Access(ZIA)およびZscaler Private Access(ZPA)の機能をクラウドワークロードにも拡張し、インターネット、直接の接続、Express Routeなどを含むあらゆるネットワークにおけるワークロード通信を保護することができます。こうしたアップデートにより、ゼットスケーラーのユーザは、以下のユースケースの実施が可能になります。 アプリケーションからインターネットへの通信 – クラウドアプリケーションがインターネットへのアクセスを必要とする理由は、サードパーティAPIサービスとの通信からソフトウェアのアップデート受信など多岐にわたります。Zero Trust Exchangeの利用により、潜在的なサイバー脅威に対してワークロードを不可視化しつつ、DLPおよび脅威の阻止を新たに含むZIAポリシーでインターネットへのアクセスを保護します。 マルチクラウド型アプリケーションからアプリケーションへの通信 - マルチクラウド型ネットワークにより、企業・組織が異種クラウド環境における接続性を防御することが可能になります。ZPAポリシーにより、あるパブリッククラウド上の仮想プライベートクラウド(VPCs)、地域、クラウドプロバイダ全域でのワークロード通信を保護し、レガシー技術に由来する複雑性やパフォーマンスのボトルネックを撤廃し、シームレスで安全なアプリケーション通信を実現します。   アプリケーションからアプリケーションへのイントラクラウドの通信 – クラウド内、VPC/VNet内、データセンタ内におけるワークロードからワークロードへの通信を安全にするため、ゼットスケーラーはマクロセグメンテーションとマイクロセグメンテーションの組み合わせを利用してソフトウェアIDを検証します。これにはアプリケーション同士の間で権限が与えられていない通信の阻止を目的とする、業務に必須な環境のマイクロセグメント化も含まれます。    ゼットスケーラーのプレジデントおよび最高技術責任者(CTO)を務めるアミット・シンハ(Amit Sinha)は、次のように述べています。「クラウドワークロードの適切な防御にはセキュリティ、接続性、パフォーマンスという3つの重要な分野を考慮する必要があり、従来の手法では解決できませんでした。ゼットスケーラーは、数千社の企業が数百万名のユーザ保護のために信頼をよせるZero Trust Exchangeを、クラウドワークロードにも拡張して、より強固なセキュリティ、より容易な接続性、より良いパフォーマンスを実現する新たなアーキテクチャで、これら3つの課題すべてを解決しました。企業や組織が自社ネットワークをクラウドに拡張すると攻撃対象領域、運用上の複雑性およびパフォーマンスのボトルネックが増大してしまいますが、この新たなアーキテクチャにより、自社ネットワークをクラウドに拡張する必要がなくなります。」 以上 顧客およびパートナーの声 シーメンス ITサービスグループマネージャー&グローバルアウトバウンドコネクティビティリード ルイ・カベソ(Rui Cabeço)氏 「パブリッククラウドに移行するアプリケーションが増え続けるなかで、高水準での内外の要件遵守、一貫性に欠く制御の適用によるセキュリティリスクの回避、レガシーインフラ経費削減を確実に実施することを求められています。ゼットスケーラーのWorkload Communicationsを活用することで、ユーザやアプリの位置にとらわれることなく、両者向けセキュリティポリシーを容易に標準化できます。ゼットスケーラーのおかげで、私たちはパブリッククラウド内部の把握とコンプライアンスの達成に加え、トラフィックのバックホールが不要になり、さらにデータセンタのリソース消費を抑制できることから経費削減ができています。」 AWS カテゴリーマネジメント取締役 モナ・チャダ(Mona Chadha)氏 「クラウドセキュリティに関する責任は、顧客企業と当社の両者が分担するものです。その一方で、お客様の安全なAWSへのワークロード移行を推進し、スケーラビリティとアジリティを実現する支援に注力しています。ゼットスケーラーとのパートナーシップにより、仮想ファイアウォールやメッシュ、もしくはサイトツーサイトのネットワークへの必要性をなくす一方、クラウドネットワーキングとセキュリティを簡素化するゼロトラストセキュリティモデルをお客さまに提供することができます。ゼットスケーラーのソリューションをAWS Marketplaceから簡単に購入できることで、コンプライアンスやセキュリティ要件を満たしながら市場投入までの時間を短縮することができるでしょう。」 Wed, 15 12月 2021 12:00:00 +0000 Zscaler Added to the Nasdaq-100 Index Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced its inclusion in the Nasdaq-100 Index®, one of the world’s preeminent large-cap growth index comprised of 100 of the largest domestic and international non-financial companies listed on Nasdaq based on market capitalization. Announced by Nasdaq on Friday, December 10, 2021, shares of Zscaler will be included in the Nasdaq-100 Index effective prior to market open on Monday, December 20, 2021. “Zscaler’s addition to the Nasdaq-100 is a landmark moment as a result of superb execution to accelerate secure digital transformation,” said Jay Chaudhry, CEO, chairman, and founder, Zscaler. “Our growth has been fueled by enterprises that are phasing out the legacy networking and security architecture built around firewalls and VPNs, and are embracing the Zscaler Zero Trust Exchange. This milestone could not have been reached without the ingenuity of the Zscaler team and continued support from our customers and partners.” The Nasdaq-100 Index® is an elite group of the world’s most iconic and innovative companies. Follow the link for a complete list of companies on the Nasdaq-100 Index Tue, 14 12月 2021 12:00:00 +0000 Zscaler Extends its Proven Zero Trust Exchange Platform to Deliver Zero Trust for Workloads SAN JOSE, December 8, 2021 -- Zscaler, Inc. (NASDAQ: ZS), a leader in cloud security, announced the general availability of its new Workload Communications solution, part of the Zscaler Zero Trust Exchange™, which extends Zero Trust security to workloads and applications hosted in public clouds. Zscaler’s cloud-native platform eliminates attack surfaces, prevents lateral threat movement, inhibits compromise of workloads, and stops data loss. It also helps IT teams simplify multi-cloud workload connectivity by moving away from traditional IP-based routing and VPNs between cloud environments to expedite enterprises' cloud transformation initiatives. With the deployment of enterprise workloads in multiple regions and cloud providers, legacy mesh networks are becoming costly, hard to implement, scale, and manage. Attempts by legacy vendors to adapt antiquated, castle-and-moat VPN and firewall architectures to the public cloud have allowed an unprecedented number of cybersecurity attacks, in addition to networking and application performance challenges for enterprises. As a result, organizations must rethink their approach to securing and connecting cloud-based applications and consider adopting new architecture able to simplify multi-cloud connectivity, elevate application performance, and provide comprehensive protection. Recent findings from the Zscaler ThreatLabZ research team underscore these challenges and outline the growing threat from unsecured workloads in the cloud and the need for inspection of all content including encrypted traffic. To meet these needs, Zscaler has extended its Zero Trust Exchange to deliver the industry’s first Zero Trust for cloud workloads solution that secures cloud-to-internet, cloud-to-cloud, cloud-to-data center, and intra-cloud communications. Acting as an intelligent switchboard, traffic is routed to the Zscaler platform where connections are brokered using business policies based on identity and context to connect workloads directly to other workloads, without accessing the corporate network. Zscaler’s approach eliminates the attack surface by making workloads invisible to the internet, simplifies application connectivity by removing networking bottlenecks, and delivers superior application performance by reducing app-to-app latency. Collaborating with major cloud providers, such as Amazon Web Service (AWS), Zscaler delivers a network-agnostic Zero Trust fabric to secure cloud workloads and accelerate migration to the cloud. Today’s general availability of Workload Communications extends the proven capabilities of the Zscaler Internet Access™ (ZIA™) and Zscaler Private Access™ (ZPA™) services to cloud workloads, allowing enterprises to secure all workload communications over any network, including internet, direct connect, express route and others. With these innovations, Zscaler enables customers to implement the following use cases: Application-to-Internet Communications – Cloud Applications require access to the internet for a variety of reasons, from communicating with third-party Application Programming Interface (API) services to receiving software updates. Using the Zero Trust Exchange, internet access is secured with ZIA policies that now include DLP and threat prevention while making workloads completely invisible to potential cyberthreats. Multi-Cloud Application-to-Application Communications - Multi-cloud networking allows organizations to secure connectivity across heterogeneous cloud environments. ZPA policies secure workload communications across cloud providers, regions, and virtual private clouds (VPCs) in the same public cloud for seamless and secure application communication without the complexities and performance bottlenecks that legacy technologies create. Intra-Cloud Application-to-Application Communications – To enable secure workload-to-workload communications inside a cloud, VPC/VNet, or data center, Zscaler uses a combination of macro and micro-segmentation to verify software identity. This includes microsegmentation of business-critical environments to prevent unauthorized communication between applications. “To properly secure cloud workloads, three critical areas – security, connectivity, and performance – need to be addressed, which legacy approaches have not been able to solve,” said Amit Sinha, President, CTO, Zscaler. “Zscaler has solved all three challenges with a new architecture that extends our Zero Trust Exchange, already trusted by thousands of enterprises to secure millions of users, to cloud workloads for stronger security, simpler connectivity, and better performance. Zscaler's new architecture eliminates the need for organizations to extend their corporate network to the cloud, which results in a bigger attack surface, operational complexity and performance bottlenecks.” Customer and Partner Quotes: "As we move more applications to the public cloud, we must ensure a high level of compliance with internal and external requirements, avoid security risks from inconsistently applied controls, and reduce legacy infrastructure costs," said Rui Cabeço, IT Service Group Manager & Global Outbound Connectivity Lead at Siemens. "With Zscaler's Workload Communications, we can easily standardize security policies for both users and applications regardless of where they are located. We gain visibility into the public cloud, achieve compliance, and lower costs by not backhauling traffic, and simultaneously reduce data center resource consumption.” “While we share the responsibility of cloud security with our enterprise customers, we are customer obsessed in helping our customers accelerate secure workload migration to AWS to achieve scalability and agility,” said Mona Chadha, Director of Category Management, AWS. “Zscaler provides customers with a Zero Trust security model that simplifies cloud networking and security while eliminating the need for virtual firewalls and mesh or site-to-site networks. Having Zscaler solutions available in AWS Marketplace allows customers to easily subscribe, accelerate time to market while meeting compliance and security requirements.” Wed, 08 12月 2021 12:00:00 +0000 ゼットスケーラー、全世界のデータセンタとオフィスで 再生可能エネルギーの活用100%を達成 本資料は、米国カリフォルニア州にて2021年11月18日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、再生可能エネルギーの直接購入と再生可能エネルギークレジット(REC)の活用により、ゼットスケーラーのオフィスおよび150以上のデータセンタにおいて、再生可能エネルギー比率が100%を達成したことを発表しました。これによりゼットスケーラー独自のクラウドベースのアーキテクチャ「Zscaler Zero Trust Exchange」が再生可能エネルギーで賄われることになります。Zscaler Zero Trust Exchangeは省エネルギーなアーキテクチャで、顧客は自社のセキュリティ体制とユーザエクスペリエンスを強化するのと同時に、オンプレミスのセキュリティハードウェアを購入、維持、強化する必要性を減らすことができます。このため、IT設備費を節減したうえで、省エネルギー化にもつながります。 ゼットスケーラーは、自らが環境へ与える影響について系統的なアプローチで取り組んでいます。顧客の活動拠点に基づき戦略的に配備した世界150以上のデータセンタに、ゼットスケーラーのクラウドセキュリティプラットフォームを構築しており、その多くですでに再生可能エネルギー比率100%のオペレーションを実現していました。1日あたり1,900億件以上のセキュリティトランザクション処理に使われる電力のうち、2021年10月の時点では78%が再生可能エネルギーで賄われていましたが、まだ改善の余地は残されていました。そこで、風力発電や太陽光発電などのプロジェクトから品質の高いRECを購入し、再生可能エネルギー比率100%の達成に向け、さらなる一歩を踏み出しました。今回購入したRECは、2021年中にゼットスケーラーの世界中のオフィスとデータセンタが消費すると予想される非再生可能エネルギー量に相当します。ゼットスケーラーは、顧客のために、世界各地のオフィスやデータセンタのオペレーションを完全に賄える量の100%再生可能エネルギーを毎年調達していく意向です。こういったESGの活動に加えて、ゼットスケーラーはスコープ3の排出量(サプライチェーン排出量のうち、事業活動に関連する他社からの間接排出量)も含めさらに幅広くカーボンフットプリントを定量化し、温室効果ガス排出量のネットゼロ達成に向けた取り組みを展開しています。 ケベック州を拠点とする商業航空業界のグローバルリーダー企業、Bombardierの最高情報セキュリティ責任者(CISO)であるマーク・ファーガソン(Mark Ferguson)氏は次のように述べています。「文化や価値観の点で相性が良いテクノロジーパートナーと提携することには必ずメリットがあります。再生可能エネルギー比率100%のオペレーションを目指すゼットスケーラーのコミットメントは、セキュリティアプライアンスを削減することでサイバーセキュリティを向上させ、環境への良い影響を与えるという、当社のESG目標や優先事項と一致しています。当社では、研究開発費の50%以上をより環境に優しい航空機の設計や生産に充てるなど、長期的な環境目標の達成に向け、大胆な取り組みを開始しています。」 ゼットスケーラーのプレジデント兼最高技術責任者(CTO)兼取締役であるアミット・シンハ(Amit Sinha)は次のように述べています。「当社は、クラウドを使ったテクノロジーイノベーション推進で長年に渡り実績を収めてきました。お客様や地球に有意義な変化をもたらすための高い意識から、そのプラットフォームの運用を再生可能エネルギー比率100%で賄うことを可能にしました。こうした取り組みを通じてゼロトラストセキュリティの採用だけでなく、セキュリティプログラムで使われるエネルギーに関わる二酸化炭素排出量のゼロ化の両方の達成を望まれるお客様をサポートします。気候変動問題への対処における責任を全うするため、当社は引き続きアーキテクチャやインフラの効率化に努めます。」 以上 参考情報 ゼットスケーラーのサステナビリティとESG(環境、社会、ガバナンス)プログラム:英語) CXO REvolutionaries 「Putting ESG “Front and Center”: How Enterprises are Reducing Carbon Footprint via Cloud Transformation(ESGは「最重要課題」:クラウドトランスフォーメーションによる企業のカーボンフットプリント削減)」: (英語) Thu, 25 11月 2021 12:00:00 +0000 Zscaler Powers its Global Data Centers and Offices with 100% Renewable Energy Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced that it achieved 100% renewable energy through a combination of directly purchased renewable energy and renewable energy credits (RECs) for its offices and 150+ data centers that run the Zscaler Zero Trust Exchange. Zscaler’s unique and inherently efficient cloud-based architecture enables customers to improve their security posture and user experience while reducing the need to purchase, maintain, and power on-premises security hardware, thus enabling customers to reduce their IT equipment overhead and consequently their energy usage. Taking a methodical approach to addressing its environmental impact, Zscaler has built its cloud security platform in more than 150 data centers across the world – strategically placed where customers are located – with many already operating on 100% renewable energy. While 78% of the energy used to process over 190 billion security transactions per day was from renewable sources as of October 2021, there was still room to improve. Zscaler took the next step to achieve 100% renewable energy by purchasing high-quality RECs from projects such as wind and solar farms. These RECs match the projected non-renewable energy used by Zscaler’s offices and data centers globally for calendar year 2021. Zscaler intends to annually procure 100% renewable energy for its global offices and data centers for the benefit of its customers. Acknowledging that this is a journey, Zscaler’s ESG program is quantifying its broader carbon footprint, including other Scope 3 emissions, and developing a path to net zero greenhouse gas emissions. “Having technology partners with compatible cultures and values is always beneficial,” said Mark Ferguson, CISO at Bombardier, the Montreal, Quebec-based global leader in business aviation. “Zscaler’s commitment to using 100% renewable energy in its operations aligns with our ESG goals and priorities of improving our cybersecurity and driving positive environmental impact by reducing our security appliances. We are taking large steps to meet our long term environmental goals, including dedicating over 50% of our R&D investments towards designing and producing greener aircraft.” “We are passionate about creating meaningful change for our customers and our planet,” said Amit Sinha, president and CTO and member of the board, Zscaler, Inc. “Zscaler has a long track record of driving technology innovation via the cloud which now uses 100% renewable energy. With the steps that we took today, Zscaler supports our customers’ goals of adopting Zero Trust security and eliminating the carbon emissions associated with the energy used for their security program. We will continue to enhance the efficiency of our architecture and infrastructure to do our part in addressing climate change.” Additional Resources Zscaler Sustainability and Environmental, Social and Governance Program CXO REvolutionaries “Putting ESG “Front and Center”: How Enterprises are Reducing Carbon Footprint via Cloud Transformation” Thu, 18 11月 2021 12:00:00 +0000 ゼットスケーラー、迅速かつシームレスなデジタルエクスペリエンス モニタリング機能を統合コラボレーションアプリケーションに拡充 クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、Zscaler Digital Experience(ZDXTM)の新たなUCaaS(Unified Communications as a Service;サービスとしての統合コミュニケーション)の監視機能とデジタルワークフロープラットフォームとの統合を発表しました。これによりパフォーマンス問題を正確に自動検出のうえ、素早く修正し、従業員のコラボレーションと生産性を向上することが可能になります。ZDXは、クラウドネイティブな統合サービスプラットフォームであるZscaler Zero Trust Exchangeに統合されたサービスとして提供され、ユーザー、接続、クラウドアプリケーションのテレメトリデータを一元的に可視化し、ユーザーエクスペリエンスに関わる問題を検知し解決することを可能にします。今回の統合により、セキュリティ部門、ネットワーク部門、ヘルプデスク部門が協力して効率的にMicrosoft TeamsやZoomの品質問題をトリアージし、素早く問題を修復し、従業員の生産性を最適化することが可能になりました。 ゼットスケーラーの製品担当バイスプレジデントであるドワール・シャルマ(Dhawal Sharma)は次のように述べています。「従業員とMicrosoft TeamsやZoomなどの重要アプリケーション間の通信に関するテレメトリを可視化または測定できなければ、IT部門が優れたユーザーエクスペリエンスを実現し、UCaaSのパフォーマンス問題を積極的に解決することはできません。ZDXは、ユーザーデータのサイロ化、旧来の監視ツールにおける機能の限界、また場所に関わらず、従業員の生産性とデジタルエクスペリエンスを最適化および強化できるアナリティクスやワークフローの不在という、ハイブリッドな働き方におけるシームレスなコラボレーションを妨げている3つの課題を解決します。」 極めて可動性が高く、クラウドファーストの環境を有効に活用する現代では、高い生産性を維持するため、高速かつ安全な接続とシームレスなコラボレーションエクスペリエンスに依存しています。Gartner®の調査によると、「2023年までに、リモートワーカーの数は倍増しデジタルワーカーの3分の2以上を占めるようになり、場所に囚われない働き方をサポートできることが製品を購入する際の条件となります1」。IT部門にとって、Microsoft TeamsやZoomなどの統合コミュニケーションサービスや、Microsoft 365などのSaaSプラットフォームにおけるパフォーマンス関連の問題を素早く、正確に特定する機能が極めて重要になります。適切なUCaaS監視機能を持たない企業は、パフォーマンスに影響を与えず、従業員同士のコミュニケーションを管理できる専用のツールを新たに取り入れる必要があるでしょう。 今回のZDXの機能強化により、場所やネットワークに関わらず、ユーザー、アプリケーション、デバイスを安全に接続するためのインテリジェントなスイッチボードとして機能しているクラウドネイティブな統合サービスプラットフォームであるZscaler Zero Trust Exchangeから収集される知見を利用した、エンタープライズグレードの監視機能が実現します。ZDXはこのプラットフォーム上で稼働する統合サービスとして、Microsoft TeamsやZoomなど、ビジネスに極めて重要なSaaSアプリに関わるユーザーデバイス、ネットワーク、アプリケーション可用性を継続的かつ積極的に監視するAPIベースの機能を統合し、IT部門やセキュリティ部門がネットワークや通信の品質に関わる問題を積極的に解決することをサポートします。 今回拡充した主な機能は次の通りです。 新たなUCaaSのパフォーマンスを可視化および管理を実現:ゼットスケーラーはセキュアなAPIでMicrosoft TeamsおよびZoomとの連携を強化し、詳細なユーザーやアプリケーションのテレメトリデータを一元化します。あらゆるシステムにおけるミーティングやユーザーインタラクションのデータが一元的に可視化されるため、IT部門は従業員エクスペリエンスやビジネス効率性に影響し得るレイテンシやパケットロスの根本原因を今までよりも正確に特定し、解決することができます。 トラブルシューティング機能を拡充:ZDXはセキュリティ部門、ネットワーク部門、ヘルプデスク部門による、統合コミュニケーションに関わる問題の積極的なトリアージ、接続問題のトラブルシューティング、迅速な問題修復、ユーザー生産性の最適化をサポートします。ZDXが継続的にパフォーマンスを監視するため、障害対応チケットが発行される前に、多くの接続問題を解決することが可能になります。 Microsoft 365対応を強化:ZDXにより、IT部門はトレンド、パフォーマンス測定値、デジタルエクスペリエンススコアを分析し、表面化されていない問題や機会を特定し、Microsoft 365のユーザーエクスペリエンスを強化することが可能になります。 ゼロトラストのセキュリティが適用されたプライベートアプリケーションを完全可視化:ZDXはZscaler Private Accessで保護されるプライベートアプリケーションにおけるユーザー接続について、幅広くネットワークを洞察します。関連性のあるテレメトリデータがすべて一元的なダッシュボード上で可視化されるため、IT部門やセキュリティ部門がプライベートアプリケーションにおけるユーザーエクスペリエンス問題を修繕・解消する際に利便性高く活用できます。 ServiceNowでITインシデント管理を自動化:ZDXは、リアルタイムのインシデント通知を共有するイベント主導型のAPIでServiceNow ITSMプラットフォームと統合されています。ZDXのアラートに基づき、障害対応チケットの発行を自動化することができるため、IT部門の修繕ワークフローが標準化され、ITインシデント管理が向上します。 ZDXとその新しく統合された機能の詳細は、ブログ(英語)より確認できます。 以上 各社コメント(アルファベット順) 日本国内販売パートナー KDDI株式会社 執行役員 サービス企画開発本部 副本部長 丸田徹氏 従業員がさまざまな場所からクラウドに移行したアプリケーションにアクセスするようになったことにより、企業は基盤となるテクノロジスタックのコントロールが困難になりました。包括的な可視性を提供し、ユーザーエクスペリエンスの問題を迅速に特定できる機能に加え、国内最大級の利用数を持つMicrosoft 365に最適化されたZDXは、多くの企業が抱える可視化や監視の課題を解決に導くでしょう。 ノックス株式会社 取締役 役員 高井敬一氏 新型コロナウイルス発生をきっかけにリモートワーク導入が加速する一方で、企業のIT担当者は可視性に関して新たな課題に直面しています。ZIA、ZPAに加えてZDXを実装することで、こうした課題を解決し、さらなるゼロトラストの実現が可能になると確信しています。当社は、このたびのZDXの機能拡充を歓迎します。 NTT コミュニケーションズ株式会社 担当部長 前田隆志氏 当社が提供するSASEソリューションの主要コンポーネントの1つであるZscalerソリューションに、新たに加わったZDXは、ユーザーからアプリケーションまでの通信品質を可視化して、デジタルエクスペリエンスにおける問題を検出・報告できる魅力的なソリューションです。今回の機能拡充により、さらなるお客様への提供価値の向上や運用負荷軽減が図れると期待しています。 ソフトバンク株式会社 法人事業統括 法人プロダクト&事業戦略本部 本部長 竹綱洋記氏 テレワークが普及する中、さまざまなワークスペース環境から接続されるコミュニケーションインフラの整備は必要不可欠です。特にビデオ会議などのインタラクティブな通信における品質の確保と快適性をマネジメントすることは、生産性向上の観点からも多くの企業において重要な課題となりつつあります。ソフトバンクはこれまで、ゼットスケーラーの各種サービスと当社のソリューションを組み合わせて、多くの企業に安全安心なITインフラ環境の提供を行ってきました。今回発表されたZDXは企業の通信状況を可視化し、管理者が迅速にNWの管理を行うことができるため、これまで以上に、当社のお客様の高いニーズに対応できると信じています。 テクノロジーアライアンスパートナー Zoom 製品・エンジニアリング担当プレジデント Velchamy Sankarlingam氏 消費者やビジネスユーザーの期待を満たす一定レベルのサービスや通信品質を確保するためには、パケットロスなど、エンドユーザー側のネットワークパフォーマンスを把握することが重要になります。ZoomサービスとZscaler Digital Experienceの共同コラボレーションや密結合によって実現した、ユーザーおよびアプリケーションに関するテレメトリデータのインラインモニタリングにより、両社共通のお客様はZoomアプリケーションのパフォーマンスや通信品質を簡単に追跡できるようになりました。 ZDX利用顧客 Verisk インフラストラクチャ・オペレーション担当バイスプレジデント Jeff Negrete氏 従業員から報告される問題は、アプリ、アプリとの通信パス、ホストプラットフォーム、会社所有のデバイス、従業員のホームネットワークなど、様々な要因が絡み合って発生している可能性がありますが、テレメトリデータがなく、根本原因を正確に特定することができていませんでした。ゼットスケーラーの別のソリューションと密結合されたサービスとして、ZDXから粒度の高い知見をリアルタイムに取得することが可能になったため、ビジネスアプリケーションを継続的にクラウドやSaaSに移動し、新たな分散型ワークフォースに対応しながらも、DevOps部門やヘルプデスク部門がトラブルシューティングで抱えている問題を解消することができています。 Watercare Services デジタルオペレーション責任者 Adam Gower氏 オークランド周辺の20以上の地域に分散している従業員は現在テレワーク中のため、Microsoft Teamsなどの重要なアプリケーションで従業員の生産性とエクスペリエンスを確保することが課題となっています。Zscaler Digital Experienceは極めて簡単に展開できるだけでなく、粒度の高いテレメトリデータを取得することが可能になるため、従業員の生産性に影響が出る前に、ユーザーエクスペリエンスの問題を素早く診断し、解決することができます。 Zscaler™とに記載されているその他の商標はそれぞれ、米国およびその他の国におけるZscaler, Inc.の商標または登録商標です。その他の商標はすべて、それぞれの保有者に所有権があります。 ServiceNow、ServiceNow のロゴ、Now、Now Platform およびその他のServiceNow のマークは、米国および/またはその他の諸国におけるServiceNow, Inc.の商標および/または登録商標です。その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。 Tue, 16 11月 2021 12:00:00 +0000 Zscaler Extends Fast, Seamless Digital Experience Monitoring to Unified Collaboration Applications Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today enhanced Zscaler Digital Experience (ZDX™) with new Unified Communications as a Service (UCaaS) application monitoring and digital workflow service integrations to automatically pinpoint and quickly remediate performance issues for improved employee collaboration and productivity. Delivered as an integrated service on Zscaler’s cloud-native Zero Trust Exchange, ZDX provides unified visibility into user, connection and cloud app telemetry data to isolate and resolve user experience issues. The new integrations now enable security, networking, and help desk teams to work together to efficiently triage Microsoft Teams and Zoom quality issues, decrease resolution times, and optimize employee productivity. “IT teams cannot provide a great user experience and proactively resolve UCaaS performance issues if they are unable to see or measure telemetry between employees and critical applications, such as Microsoft Teams or Zoom,” said Dhawal Sharma, VP Products, Zscaler. “Zscaler Digital Experience addresses the three biggest challenges that prevent seamless collaboration for the hybrid workforce: siloed user data, limited legacy monitoring tools, and a lack of analytics and workflows that can optimize and improve the productivity and digital experience for employees no matter where they reside.” Today's highly mobile and cloud-first workforce rely on fast, secure connectivity and seamless collaboration experiences to maintain high productivity. According to research from Gartner®, “By 2023, the number of remote workers will have doubled to over two-thirds of digital workers, shifting buyer requirements to demand work-anywhere capabilities.” As a result, it is critical for IT teams to be able to quickly pinpoint performance issues on unified communications services, such as Microsoft Teams and Zoom, and SaaS platforms, such as Microsoft 365. Enterprises that lack proper UCaaS monitoring capabilities will need to adopt new tools specifically designed to manage workforce communications without sacrificing performance. The new ZDX enhancements deliver enterprise-grade monitoring capabilities by leveraging insights gathered through the Zscaler Zero Trust Exchange, a cloud-native platform of integrated services that acts as an intelligent switchboard to securely connect users, apps and devices over any network, at any location. Operating as a unified service on the Zscaler platform, ZDX enables IT and security teams to proactively troubleshoot network and call quality problems by combining API-based monitoring of application-specific metrics with continuous and active monitoring of user device, network, and application availability insights for business-critical SaaS apps, such as Microsoft Teams and Zoom. New Visibility and Management of UCaaS Performance: Zscaler integrates with Microsoft Teams and Zoom through secure APIs to access granular user and application telemetry data all in one place. By offering an integrated view of all system data from meetings and user interactions, ZDX helps IT teams better detect and resolve sources of latency and packet loss that may impact employee experience and business efficiency. Expanded Troubleshooting Tools: ZDX enables security, networking, help desk teams to proactively triage unified communications issues, troubleshoot connection problems, decrease resolution times, and optimize user productivity. Because ZDX continually monitors performance, many connectivity problems can now be resolved proactively before they result in a trouble ticket. Enhanced Microsoft 365 Support: IT teams can use ZDX to analyze trends, performance metrics, and digital experience scores to identify underlying problems and opportunities to improve user experiences with Microsoft 365. Full Visibility into Zero Trust Secured Private Apps: ZDX provides extensive network insights into user connectivity for secured private applications protected by Zscaler Private Access. IT and security teams benefit from a centralized dashboard with all relevant telemetry data to troubleshoot and resolve user experiences issues with private applications. Automated IT Incident Management with ServiceNow: ZDX integrates with ServiceNow® ITSM platform through event-driven APIs for sharing real-time incident notifications. IT teams can automate IT ticket creation based on ZDX alerts, which streamlines remediation workflows for better IT incident management. Customer Quotes “When employees reported an issue, the source could be any combination of factors from the app, path to the app, hosting platform, a corporate device, or an employee’s home network, but we lacked the telemetry data to pinpoint the cause,” said Jeff Negrete, Vice President of Infrastructure and Operations, Verisk. “As a service that’s tightly integrated with our other Zscaler solutions, ZDX provided us with granular, real-time insights to help us solve troubleshooting gaps for our DevOps and help desk teams as we continue moving our business applications to the cloud and SaaS while simultaneously supporting our newly distributed workforce.” “We have employees distributed across more than 20 locations around Auckland and currently working from home, making it challenging to ensure employee productivity and experience with critical applications, like Microsoft Teams,” said Adam Gower, Head of Digital Operations, Watercare Services. “Zscaler Digital Experience was extremely easy to deploy and gave us access to granular telemetry data for fast diagnosing and resolution of user experiences issues before employee productivity is interrupted.” Technology Alliance Partner Quote “Understanding end-user network performance, including packet loss, is a key part of providing the level of consistent service and call quality consumers and business users expect,” said Velchamy Sankarlingam, President of Product and Engineering at Zoom. “The joint collaboration and deep integration efforts between Zoom services and Zscaler Digital Experience, provide our shared customers inline monitoring of user and application telemetry data to easily track Zoom application performance and call quality.” To learn more about ZDX and its new integrations, please visit our blog. Tue, 09 11月 2021 12:00:00 +0000 暗号化された攻撃に関する2021年版レポートを発表 社内外のアプリケーションにゼロトラスト・プロテクションを拡大し、 企業のランサムウェアや個人情報窃盗など現代の脅威へ対応 本資料は、米国カリフォルニア州にて2021年10月28日(現地時間)に発表したプレスリリースの日本語抄訳版です 主な所見 HTTPS通信に潜む脅威が前年比314%増加し、2年連続250%以上の増加率を記録 テクノロジー企業に対する攻撃は前年比2,300%増加、小売・卸売業に対する攻撃は800%増加 ヘルスケア業界および行政機関に対する攻撃は前年から減少 イギリス、アメリカ、インド、オーストラリア、フランスが、暗号化された攻撃の標的とされた上位5か国にランクイン マルウェア攻撃が212%、フィッシング攻撃が90%増加する一方、クリプトマイニング攻撃は20%減少 クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、元々は安全なネットワーク通信を目的としてデザインされたプロトコルであるHTTPSの通信内でブロックされた200億件以上の脅威を追跡および分析した年次レポート「State of Encrypted Attacks Report(暗号化された攻撃の現状)」(英語)を発表しました。本年度の調査から、アジア太平洋、ヨーロッパ、北米を含む全地域で、脅威が前年比314%以上増加しており、ゼロトラストのセキュリティモデルに加え、ファイアウォールによる従来型のセキュリティモデルでは実現できない強力なトラフィックインスペクションの必要性が浮き彫りになりました。本レポートは、近日中に日本語版の公開を予定しています。 ゼットスケーラーのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」は、1日1,900億件以上のトランザクションを分析し、300兆以上の信号を抽出することで、企業のデータを比類のないレベルまで大規模に可視化します。ゼットスケーラーの調査チームであるThreatLabZは、この大量のデータセットに基づき、各主要産業における暗号化されたチャネルによるセキュリティリスクについて、独自の知見を提供しています。本調査で対象となった業界のうち7つの業界でSSL通信やTLS通信を悪用した攻撃の割合が増加していましたが、昨年に最大の標的となったヘルスケア業界に対する攻撃は、2021年1月以降27%減少していました。一方、テクノロジー業界では他の業界よりも遥かに急激なスピードで脅威が蔓延しており、テクノロジー業界を狙う脅威が全体の50%を占めていました。 現在の企業は、インターネット通信の80%以上が暗号化されているため、自社のリモートワーカー全員に一貫したセキュリティを実施しなければならないという特有の課題が発生しています。サイバー犯罪者の手口は精巧性を増しており、暗号化されたチャネルはマルウェア攻撃やランサムウェア攻撃の様々なステージで使われています。 ゼットスケーラーのCISO兼セキュリティリサーチおよびオペレーション担当バイスプレジデントであるDeepen Desai(ディーペン・デサイ)は次のように述べています。「大多数の大企業のIT部門やセキュリティ部門はこのような現実を認識していますが、計算リソースが足りないことや、プライバシー上の懸念から、SSL/TLSトラフィックインスペクションに関するポリシーを実施する部分で課題を抱えていることが少なくありません。その結果、暗号化されたチャネルにより、こうした企業のセキュリティ体制に重大な死角が生まれています。今回発表のレポートは、このような攻撃の防御には、拡張性のあるクラウドベースのプロキシアーキテクチャを実現し、すべての暗号化通信を点検することが最も効果的であることを示しています。このようなアーキテクチャは、包括的なゼロトラストセキュリティ戦略に不可欠です。」 過去最高のサイバー犯罪数を記録 2021年1月から2021年9月までの期間、ゼットスケーラーはHTTPS通信内で、前年よりも314%多い、200億件以上の脅威をブロックしました。サイバー犯罪者は攻撃にますます精通してきており、提携ネットワークやダークウェブで取得できるサービスとしてのマルウェアツールを上手く活用しています。 サイバー犯罪者は様々な攻撃を通じて暗号化された通信に潜むことができますが、圧倒的大多数の91%が不正コンテンツを利用しており、このタイプの攻撃は前年比212%増加しました。一方、クリプトマイニングマルウェア攻撃は20%減少しており、より儲かる攻撃手段としてランサムウェアが選ばれるなど、全体的な攻撃傾向が変化していることを反映しています。 集中砲火を浴びているテクノロジー業界 本レポートによると、テクノロジー業界、小売業界、卸売業界に対する脅威が大幅に増加しました。テクノロジー企業を狙う攻撃は2,300%という驚異的な増加率で増え、小売・卸売会社を狙う攻撃も800%以上増加しています。2021年のホリデーショッピングシーズン中にオンラインショッピングに対応する小売業者が増えているため、ECソリューションやオンライン決済プラットフォームを標的としたマルウェア攻撃やランサムウェア攻撃が増加することが予想されています。リモートワーカーに、ビデオ会議、SaaSベースのアプリ、パブリッククラウドのワークロードへのリモートアクセスを与えることが急務となったことが、この状況を悪化させました。 テクノロジー企業がサプライチェーンに関わっていることも、テクノロジー業界が攻撃者にとって魅力的な標的となっている理由の1つです。KaseyaやSolarWindsに対する攻撃の時のように、サプライチェーン攻撃に成功すれば、攻撃者は膨大なユーザー情報にアクセスすることが可能になります。さらに、世界が正常な状態に戻り始め、世界中でビジネスや公共のイベントが再開される中、多くの従業員は比較的安全とは言えない環境で働き続けています。基幹的POS(販売時点管理)システムは、アクセスに成功すれば莫大な利益への扉が開かれるため、サイバー犯罪者にとって極めて魅力的な標的なのです。 重要サービスを狙う攻撃の減少 2021年、2020年には攻撃者の最大の標的であったヘルスケア業界に対する攻撃が27%減少しました。同様に行政機関に対する攻撃も10%減少しました。Colonial Pipelineに対する攻撃やアイルランドの医療サービスHealth Services Executiveに対するランサムウェア攻撃など、重要サービスを狙ったランサムウェア攻撃には、最高レベルの法執行機関も注目しています。先日、国家のサイバーセキュリティを強化するための大統領命令を発令したホワイトハウスもその1つです。 デサイは次のようにコメントしています。「2020年に最も狙われたことから、ヘルスケア業界と行政機関は、主にゼロトラストに基づく現代型のアーキテクチャでセキュリティ体制を刷新する必要があるという計り知れない切迫感を抱いています。また、Colonial Pipelineなどの重要サービスに対する攻撃が注目されたことを受け、政府が調査を強化するほか、警察もサイバー犯罪集団の取り締まりを行っています。こうした取り組みの結果、今年はヘルスケア業界や行政機関に対する攻撃が減少していました。」 標的国の増加 ThreatLabZは、カリブ諸島などの標的にされにくい小国も含め、世界で200以上の国と地域で攻撃を確認しました。また、場所に囚われない働き方が増え、従業員がサンフランシスコ・ベイエリア、ニューヨーク、ロンドン、パリ、シドニーなどの主なテクノロジーの中心地から各地に移動し始めています。 暗号化された攻撃に最も狙われた上位5か国は、イギリス(5,446,549,767件)、アメリカ(2,674,879,625件)、インド(2,169,135,553件)、オーストラリア(1,806,003,182件)、フランス(519,251,819件)でした。 全体的には、ヨーロッパ(7,234,747,361件)が最も狙われ、それに続きアジア太平洋(4,925,542,601)と北米(2,778,360,051)で多くの攻撃が確認されました。 ビジネスを守る 組織がデジタル化された新しい働き方に対応し始めるに伴い、自社のアセットやそうしたアセットとの通信のセキュリティを確保する重要性が高まっています。暗号化された攻撃の脅威を減らすため、ThreatLabZは実現できるゼロトラストセキュリティ戦略として以下を提案します。 侵害の防御:すべてのユーザーとすべての場所に一貫したセキュリティを提供し、自宅、会社、海外など、従業員の場所に関わらず、随時すべての従業員に一定のセキュリティが適用されることを確保します。全ユーザーのすべての通信を点検できる、クラウドネイティブなプロキシベースのアーキテクチャで、HTTPS通信に潜む脅威を復号化、検知、防御してください。 ラテラルムーブメント(感染拡大)の防御:攻撃対象領域を削減できるデセプション(Deception)技術を伴うゼロトラストのアーキテクチャを採用し、感染拡大を防いでください。このようなアーキテクチャの場合、攻撃者がアプリケーションを見つけることはできませんが、正当な権限を持つユーザーは、ネットワーク全域ではなく、必要なリソースに直接アクセスすることができます。 データ漏えい防止: AIベースのサンドボックスに未知の攻撃や侵害されたアプリを隔離し、ペイシェントゼロ攻撃マルウェアやランサムウェアを阻止してください。ファイアウォールベースのパススルー方式とは異なり、不審なコンテンツをすべて保持し、分析することが可能になるため、攻撃者が機密なシステムにアクセスし、事業に極めて重要な情報を盗む前に、侵害の試みを阻止することが可能になります。 「2021 State of Encrypted Attacks(暗号化された攻撃の現状)」は、こちらからダウンロードして確認できます。 以上 調査方法 ThreatLabZチームは、1日あたり世界各地の1,900億件以上のトランザクションを監視するゼットスケーラーのセキュリティクラウドから取得したデータを評価しました。2021年1月から2021年9月までの9か月間で、暗号化されたチャネルから侵入した脅威を207億件以上ブロックしました。 ゼットスケーラーについて ゼットスケーラー(NASDAQ:ZS)は、顧客企業のアジャイル性、効率性、事業回復力およびセキュリティの強化をサポートするため、デジタルトランスフォーメーションを加速させます。世界最大のインライン型クラウドセキュリティプラットフォームのZscaler Zero Trust Exchangeは、あらゆる場所のユーザ、デバイスおよびアプリケーション間をセキュアに接続することで、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。Zscaler Zero Trust Exchangeは、世界150拠点以上のデータセンタに分散されたSASEベースのプラットフォームです。 Zscaler™とに記載されているその他の商標はそれぞれ、米国およびその他の国におけるZscaler, Inc.の商標または登録商標です。その他の商標はすべて、それぞれの保有者に所有権があります。 Thu, 04 11月 2021 12:00:00 +0000 Zscaler Private Access Achieves DoD Impact Level 5 (IL5) Zscaler, Inc., (NASDAQ: ZS), the leader in cloud security, today announced that the Department of Defense (DoD) has granted Zscaler Private Access™ (ZPA™) a Provisional Authorization To Operate (P-ATO) at Impact Level 5 (IL5), as published in the Department of Defense Cloud Computing Security Requirements Guide (DoD CC SRG). Government agencies and their contractors will be able to use Zscaler’s Zero Trust platform for systems that manage their most sensitive Controlled Unclassified Information (CUI) as well as unclassified National Security Systems (NSSs). ZPA is a zero trust network access service that connects trusted users directly to trusted cloud applications. Organizations can dramatically reduce cyber risk and adopt modern cloud solutions. "Secure, fast, reliable access to applications and data is critical as agencies continue deploying cloud services,” said Lieutenant General (Ret.) Mark S. Bowman. “Reducing cyber risk and defending against adversaries is a top priority for the DoD and all of the Federal government – especially for those managing sensitive and Controlled Unclassified Information (CUI) and unclassified National Security Systems (NSSs) data. Zero Trust Network Access solutions help everyone in the Federal government as they navigate this journey.” The IL5 authorization underscore’s Zscaler’s deep commitment to Federal cybersecurity, and to supporting DoD organizations as they implement Defense Information Systems Agency’s (DISA) new Zero Trust cybersecurity reference architecture. It also highlights Zscaler’s support of Federal agencies in their journey to meet TIC 3.0 guidelines and build zero trust plans required in the new Executive Order for Improving the Nation’s Cybersecurity, and the draft Federal Zero Trust Strategy. "Zscaler is excited to achieve IL5 authorization to support our DoD customers and their respective missions," said Drew Schnabel, Vice President of Federal at Zscaler. "This achievement demonstrates our commitment to secure service members and contractors at the highest data classification levels with zero trust security. This is a critical milestone in our journey to protect data and defend against our adversaries." “We applaud Zscaler for achieving DISA IL5 Provisional Authorization, which will allow them to help accelerate the Defense Departments’ move to zero trust security,” said Sandy Carter, Vice President of Partners and Programs, AWS. “We’re excited to continue to collaborate with Zscaler to help DoD customers securely transfer highly sensitive workloads to AWS GovCloud, where they can take advantage of the cloud’s agility and cost savings.” This authorization builds on recent announcements demonstrating Zscaler’s commitment to supporting the Federal government in their mission to secure digital transformation, including: The DoD’s Defense Innovation Unit (DIU) selected Zscaler to prototype ZPA and ZIA as secure access technologies. The project has the potential to scale to other DoD organizations through a production Other Transaction (OT) agreement. Zscaler successfully completed a Secure Cloud Management (SCM) prototype using Defense Information Systems Agency (DISA)-developed criteria and was issued a success memo by DIU. While the RFP noted vendors must be open to pursuing DOD IL4 certification as part of their roadmap, Zscaler exceeded the requirement by achieving IL5. Zscaler is among a select group of companies chosen by NIST, a national standards body, to run a pilot program in support of the Cybersecurity Executive Order. ZPA achieved FedRAMP-High JAB Authorization. ZIA™ received Authorization to Operate (ATO) at the Moderate Impact level. ZIA™ achieved FedRAMP “In Process” status at the High Impact level, sponsored by a U.S. Department of Defense (DoD) Command. ZIA prioritized for FedRAMP-High JAB Authorization. Zscaler was recognized as the only Leader in the Gartner December 2020 Magic Quadrant for Secure Web Gateways. This is the 10th consecutive year Zscaler has been named a Leader in the Gartner Magic Quadrant for Secure Web Gateways. Zscaler currently supports over 100 federal agencies and federal system integrators, keeping sensitive data secure and employees productive while working from anywhere. Thu, 28 10月 2021 12:00:00 +0000 Zscaler’s 2021 Encrypted Attacks Report Reveals 314 Percent Spike in HTTPS Threats Key findings Threats over HTTPS have increased more than 314 percent year-over-year, exceeding 250% growth for the second straight year. Attacks on tech companies increased by 2,300 percent year-over-year; attacks on retail and wholesale companies increased by 800 percent. Healthcare and government attacks saw a decrease in attacks year-over-year. The UK, U.S., India, Australia, and France are the top five targets of encrypted attacks. Malware is up 212 percent, and phishing is up 90 percent, whereas cryptomining attacks are down 20 percent. SAN JOSE, October 28, 2021 -- Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced the release of its annual State of Encrypted Attacks Report, which tracked and analyzed over 20 billion threats blocked over HTTPS, a protocol originally designed for secure communication over networks. This year’s study found an increase of more than 314 percent year-over-year across geographical areas that include APAC, Europe, and North America, underscoring the need for a zero trust security model and greater traffic inspection than most companies can achieve with legacy firewall-based security models. Zscaler’s Zero Trust Exchange analyzes more than 190 billion daily transactions, extracting over 300 trillion signals which provides unmatched visibility to enterprise data at scale. ThreatlabZ research team leveraged these large data sets to provide unique insights into security risks posed by encrypted channels across key industries. Seven of the industries in the study experienced higher attack rates from threats in SSL and TLS traffic, while last year’s most-targeted industry, healthcare, saw a decrease of 27 percent since January 2021. Conversely, the technology industry was plagued by threats at a rate much higher than other types of businesses, accounting for 50 percent of attacks. In today’s enterprise, more than 80 percent of internet-bound traffic is encrypted, which means that enterprises face the unique challenge of enforcing consistent security for all of their remote users. Cybercriminals are increasingly sophisticated in their tactics, and they’re using encrypted channels at various stages of malware and ransomware attacks. “Most enterprise IT and security teams recognize this reality but often struggle to implement SSL/TLS inspection policies due to a lack of compute resources and/or privacy concerns,” said Deepen Desai, CISO and VP Security Research and Operations at Zscaler. “As a result, encrypted channels create a significant blind spot in their security postures. Zscaler’s new report on the state of encrypted attacks demonstrates that the most effective way to prevent encrypted attacks is with a scalable, cloud-based proxy architecture to inspect all encrypted traffic, which is essential to a holistic zero trust security strategy.” Cybercrime at an all-time high Between January 2021 and September 2021, Zscaler blocked more than 20 billion threats over HTTPS, increasing more than 314 percent from the previous year. Cybercriminals are getting increasingly savvy with their attacks and have benefited from affiliated networks and malware-as-a-service tools available on the dark web. While cybercriminals can use various attack types to hide in encrypted traffic, malicious content represented a staggering 91 percent of attacks, a 212 percent increase over last year. In contrast, cryptomining malware is down 20 percent, reflecting a broader shift in the attack trends, with ransomware becoming a more lucrative option. Tech industry under siege The report found that attacks on tech, retail, and wholesale companies saw a significant increase in threats. Attacks on technology companies increased by a staggering 2,300 percent, and retail and wholesale saw attacks increase by over 800 percent. As more retailers offer digital shopping options during the 2021 holiday shopping season, cybercriminals are expected to be targeting more ecommerce solutions and digital payment platforms with malware and ransomware attacks. This has been exacerbated by the sudden need to support remote workers with remote connectivity to teleconferencing, SaaS-based apps, and public cloud workloads. Tech companies are also an attractive target due to their role in the supply chain. A successful supply-chain attack like Kaseya and SolarWinds can give attackers access to a trove of user information. Additionally, as the world begins its return to normal, and as businesses and public events are opening up around the globe, many employees are still working in relatively insecure environments. Getting access to critical point-of-sale systems is extremely attractive to cybercriminals as it opens the door to huge profits. Critical services see a decline After being a top target in 2020, attacks on healthcare organizations decreased by 27 percent in 2021. Similarly, attacks on government organizations decreased by 10 percent. Ransomware attacks that targeted critical services, including the Colonial Pipeline attack and the ransomware attack on the Health Services Executive of Ireland, have caught the attention of the highest levels of law enforcement, including the White House, which recently signed an Executive Order to improve the nation's cybersecurity. “After being the two most frequently targeted sectors in 2020, healthcare and government organizations had an immense sense of urgency to revamp their security postures with modern architectures, which are largely based on zero trust. There was also increased government scrutiny and a law enforcement crackdown on cybercriminal groups in response to high-profile attacks against critical services such as Colonial Pipeline,” said Desai. “As a result of these two factors, we have seen a decrease in attacks on healthcare and government organizations this year.” More countries targeted Zscaler ThreatLabz observed attacks in over 200 countries and territories worldwide, including small countries that are not common targets such as islands across the Caribbean. In addition, an increase in work-from-anywhere has led to employees branching out from the usual giant tech hubs like, the San Francisco Bay Area, New York, London, Paris, Sydney. The five most-targeted countries of encrypted attacks include the U.K. (5,446,549,767), U.S. (2,674,879,625), India (2,169,135,553), Australia (1,806,003,182), and France (519,251,819). As a whole, Europe led the way with 7,234,747,361 attacks, with APAC (4,924,732,36) and North America (2,778,360,051) rounding out the top three. Protect your business As organizations shift to support new, digitally enabled working models, it’s increasingly important to ensure that their assets and traffic to those assets are secure. To lower the threat from encrypted attacks, Zscaler ThreatLabz recommends a zero trust security strategy that allows organizations to: Prevent Compromise: Provide consistent security for all users and all locations to ensure everyone has the same level of security all the time, whether they are at home, at headquarters, or abroad. Use a cloud-native, proxy-based architecture to inspect all traffic for every user and decrypt, detect, and prevent threats that may be hiding in HTTPS traffic. Prevent Lateral Movement: Use zero trust architecture with deception to reduce your attack surface and prevent lateral movement by cybercriminals. This type of architecture makes applications invisible to attackers while allowing authorized users to directly access needed resources and not the entire network. Prevent Data Loss: Quarantine unknown attacks or compromised apps in an AI-driven sandbox to stop patient-zero malware and ransomware. Unlike with firewall-based passthrough approaches, this design holds all suspicious content for analysis, ensuring that breach attempts are stopped before they are able to access sensitive systems and steal business-critical information. To download the full report, see the 2021 State of Encrypted Attacks. Methodology The ThreatLabz team evaluated data from the Zscaler security cloud, which monitors over 190 billion transactions daily across the globe. Zscaler blocked over 20.7 billion threats transmitted via encrypted channels over a nine-month window from January 2021 through September 2021. Thu, 28 10月 2021 12:00:00 +0000 ゼットスケーラー、クラウドストライクとの新たな統合とCrowdXDRアライアンスへの加入を発表 本資料は、米国カリフォルニア州にて2021年10月12日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike (NASDAQ: CRWD、以下クラウドストライク)との提携の拡大を発表しました。これにより、Zscaler ZIA™ でクラウドストライクの Falcon ZTA(Zero Trust Assessment) デバイススコアを活用し、アクセスポリシーの設定が可能になります。ゼットスケーラーとクラウドストライクの顧客は、Zscaler ZPA™と共に社内外のアプリケーションどちらにもゼロトラスト・プロテクションを拡張できるようになります。さらに、クラウドストライクのグループ企業、Humioでゼットスケーラーのログを取り込むことができるようになり、EDRテレメトリと相関して脅威を特定するための可視性が提供され、洗練された攻撃を軽減するための措置を迅速に講じることができるようになりました。また、ゼットスケーラーは今後 CrowdXDRアライアンスに加入し、詳細なデータ分析とAI による調査・修復機能により、ドメインを超えたエンド・ツー・エンドの可視性とコントロールを強化していきます。 ゼットスケーラーの製品管理担当シニア・バイスプレジデントであるスティーブ・ハウス(Steve House)は次の通り述べています。「クラウドストライクとのパートナーシップ拡大は、ユーザのマイクロセグメンテーション強化や、アプリケーションやデータアクセスのコントロール強化を考えていた当社にとって願ってもいない前進です。クラウドストライクとのコラボレーションで当社のZPAと ZIAの各ソリューションをCrowdStrike ZTA スコアと統合し、場所に依存せず働くこの時代にさらに強力な効果をもたらす新しいゼロトラスト・セキュリティ機能を提供できることを嬉しく思っています。」 サイバー犯罪者は、常に個人や企業のネットワークに侵入する新たな方法を探しています。リモートワークが普及した結果、個人情報の窃盗や二重搾取のランサムウェアによる攻撃がしやすい環境になったため、従来のログイン方法やパスワードではアプリケーションのセキュリティが不十分になってきており、個人ユーザの情報を定義し保護するためにはデバイスポスチャなどより多くの要素が欠かせなくなってきています。この新たな統合により、ZIAの顧客はクラウドストライクのZTAスコアをアクセスコントロール機能として使用できるようになり、クロスプラットフォームによるワークフローやリモートアクセスが可能なアプリケーションに対して徹底的な防御アプローチを実現することができます。 今回の統合を機に、ゼットスケーラーは クラウドストライクの CrowdXDR アライアンスにも加入します。横方向の脅威からハイブリッドな環境を保護するためには相互運用性が必要ですが、そのような機能を持たないサイロ化した各セキュリティシステムをこのアライアンスを通して接続していく予定です。 ゼットスケーラーとクラウドストライクの間で関連するテレメトリを共有することで、顧客は高度な検知・応答機能で防御をさらに強化し、投資の効果を最大化することができます。両社を利用する顧客の新たなメリットは次の通りです。 ネットワークの可視性向上: 「場所に依存しない働き方」を継続する企業が多い中、ITチームはサイバーセキュリティの維持のため、ユーザやアプリケーションアクセスの可視性を高める必要があります。 より優れたアプリケーション管理: CrowdStrike ZTAのデバイスポスチャを活用し、新たな統合ではZIAアクセスコントロールを使ってアプリケーションのアクセスとデバイスのベクトルを関連づけます。そうすることで、社内外のアプリケーションのポリシー管理が強化され、情報漏洩のリスクを低減します。 効果的なテレメトリの共有:クラウドストライクは ゼットスケーラーのテレメトリを利用し、クラウドやネットワークの可視性をさらに高め、ランサムウェアや個人情報保護など、ドメインを超えた脅威の検知と修復という新たな機能を提供することができるようになります。 クラウドストライクの最高製品責任者であるアモル・クルカルニ (Amol Kulkarni)は次のように述べています。「当社はゼットスケーラーとの統合を拡大し、エンドポイントからアプリケーションまで、フリクションレスでゼロトラストソリューションをお客さまに提供するというコミットメントを続けます。また、ゼットスケーラーをクラウドストライクの CrowdXDR エコシステムに迎えられたことを嬉しく思っており、お客さまにより強力なエンド・ツー・エンドの可視性を提供できるようさらに協力していくことを楽しみにしています。世界的にランサムウェア攻撃が増加している中、お客さまの安全を守り場所を問わず効果的に侵害を阻止するには、ドメインやツールを超えてクラウドストライクが提供する業界最先端の検知、保護、修復機能が必要です。」 ゼットスケーラーのクラウドストライクとの統合拡大に関する詳細は ブログ(英語)から確認できます。 以上 将来の見通しに関する記述についての注意事項 本プレスリリースには、ゼットスケーラーがCrowdXDR アライアンスへの加入を通して得られる利益に関する記述を含め、多くの仮定、リスク、不確実性を伴う将来予想に関する記述が含まれています。これらの仮定、リスク、不確実性の結果、実際にはその成果や結果が将来予想に関する記述とは著しく異なる結果に至る可能性があるため、これらの将来予想に関する記述に依存すべきではありません。本プレスリリース内のあらゆる将来予測に関する記述は、本書の日付の時点でゼットスケーラーが取得できる限られた情報に基づいており、当社は、提供された将来予想に関する記述をその作成日以降に発生する事象や存在する状況を反映させるために更新するということに関していかなる義務も負うものではありません。新製品、特長、機能に関する情報(その開発、発売、時期に関する弊社の予測を含む)は、情報提供のみを目的としており、これに依存するものではありません。 Wed, 20 10月 2021 12:00:00 +0000 Zscaler Joins CrowdStrike CrowdXDR Alliance, Announces New Integrations That Extend Zero Trust Protection to Internal and External Applications Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced expanded integrations with CrowdStrike, (NASDAQ: CRWD), a leader in cloud-delivered endpoint and workload protection. The first of the integrations allows Zscaler ZIA™ to leverage CrowdStrike Falcon ZTA (Zero Trust Assessment) device scores for access policy configuration. Together with Zscaler Zscaler ZPA™, joint Zscaler and CrowdStrike customers can now extend zero trust protection to both internal and external applications. Additionally, Humio, a CrowdStrike company, is now able to ingest Zscaler logs, providing customers with the visibility to correlate with EDR telemetry to identify threats, and swiftly take action to mitigate sophisticated attacks. Zscaler will also be participating in the CrowdXDR Alliance to enhance end-to-end visibility and control across domains, with in-depth data analytics and AI-assisted investigation and remediation capabilities. “Our expanded partnership with CrowdStrike is a step forward for businesses that look for enhanced user micro-segmentation and greater control over application or data access,” said Steve House, Senior Vice President of Product Management at Zscaler. “We’re proud to say that collaborating with CrowdStrike has allowed us to integrate our ZPA and ZIA solutions with the CrowdStrike ZTA score, which can be used to deliver new zero trust security features that have greater impact in the work-from-anywhere era.” Cybercriminals are constantly looking for new ways to breach personal and corporate networks. The growing popularity of remote workforces has created a fertile environment for identity theft and double-extortion ransomware attacks. With traditional login and passwords becoming insufficient for application security, more factors such as device posture are becoming essential aspects of defining and protecting the identity of individual users. The new Zscaler integrations allow ZIA customers to use CrowdStrike’s ZTA score as an access control feature to help create a defense-in-depth approach to cross-platform workflows and remotely accessible applications. In addition to the new integrations, Zscaler will join the CrowdStrike CrowdXDR Alliance to help connect siloed security systems that may lack interoperability features needed to protect their hybrid environments against lateral threats. By sharing relevant telemetry across Zscaler and CrowdStrike, customers will be able to further bolster their defenses with advanced detection and response capabilities, maximizing their investment return. Additional new benefits for joint customers include: Greater network visibility: As more organizations continue to deploy work-from-anywhere policies, IT teams require greater visibility into user and application access to maintain cybersecurity. Better app access control: Leveraging the CrowdStrike ZTA device posture, the new integrations use ZIA access control to link application access with a device vector. This provides better policy management of both internal and external applications, reducing risk of exposure. Effective telemetry sharing: CrowdStrike will be able to consume Zscaler telemetry to gain additional visibility across the cloud and network, opening up new capabilities for detection and remediation of threats across domains, such as ransomware and identity theft. “Our expanding integrations with Zscaler continue our commitment to deliver frictionless zero trust to customers from the endpoint to the application. Additionally, we’re excited to welcome Zscaler to the CrowdStrike CrowdXDR ecosystem and are looking forward to working closely together to provide stronger end-to-end visibility for our customers,” said Amol Kulkarni, Chief Product and Engineering Officer, CrowdStrike. “The increase in global ransomware attacks has shown that CrowdStrike’s industry-leading detection, protection and remediation capabilities are required across multiple domains and tools to keep our customers safe and effectively stop breaches anywhere." Zscaler will be discussing its new integrations in a breakout session at this year’s CrowdStrike Fal.Con virtual event, Oct. 12 - 15, 2021. Join Sean Mason, Managing Director of Cyber Defense at United Airlines, in a deep dive into their zero trust cyber defense strategy and their experience with Zscaler and CrowdStrike. More details are available here: United Airlines: Defending Against Ransomware With Zero Trust Security and XDR With Zscaler and CrowdStrike. “As part of United's digital security transformation, we decided to pursue a cloud-first strategy for reducing the attack surface and securing endpoints, with a focus on inspection and control to be able to effectively and quickly respond to threats,” said Sean Mason, Managing Director of Cyber Defense at United. “The CrowdStrike-Zscaler integration has really allowed us to defend United in ways we weren't able to before.” Read more about Zscaler’s expanded integrations with CrowdStrike here. Forward-Looking Statements This press release contains forward-looking statements that involve numerous assumptions, risks and uncertainties, including statements regarding the benefits of Zscaler’s participation in the CrowdXDR Alliance. You should not rely on these forward-looking statements, as actual outcomes and results may differ materially from those anticipated or implied by these forward-looking statements as a result of such assumptions, risks and uncertainties. All forward-looking statements in this press release are based on information available to us as of the date hereof, and we do not assume any obligation to update the forward-looking statements provided to reflect events that occur or circumstances that exist after the date on which they were made. Information on new products, features, and functionality, including our expectations with respect to the development, release and timing thereof, is for informational purposes only and should not be relied upon. Tue, 12 10月 2021 12:00:00 +0000 シーメンスとゼットスケーラーが提携し、OT/IT統合型ゼロトラストセキュリティソリューションを提供 ※ 本資料は、米国カリフォルニア州にて2021年9月22日(現地時間)に発表したプレスリリースの日本語抄訳版です OTアプリケーションやOTシステムへの安全かつオンデマンドでのリモートアクセスを実現 オフィスネットワークおよび生産ネットワークに、ゼロトラストによるOT/ITセキュリティアプローチを提供 安全なリモートアクセスにより工場の稼働時間と効率性を向上 クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は、統合型ゼロトラストセキュリティソリューションの実現に向け、Siemens(以下 シーメンス)と業務提携することを本日発表しました。本提携により、ユーザはオフィス内外等の場所を問わず、生産ネットワークのオペレーショナルテクノロジー(OT)システムやアプリケーションへ安全にアクセスできるようになります。また、品質保証やセキュリティ診断に関わる課題を、リモートで管理および制御できるようになります。 ゼットスケーラーとシーメンスは、増大する潜在的脅威からOTネットワークを保護するため、ゼロトラストアーキテクチャによる「多層防御」の概念をOT環境に拡張しました。「最小特権アクセス」の原則に基づき、ユーザのIDやコンテキストを検証し、アプリケーション固有のアクセスのみを許可します。また、セルプロテクションファイアウォールなど、既存のOTセキュリティメカニズムと組み合わせることにより、緻密なアクセスポリシーを実装できるだけでなく、可用性やリアルタイム機能といった生産要件の充足性も確保します。ゼットスケーラーのクラウドベースのリモートアクセスサービス「Zscaler Private AccessTM(ZPATM)」のアプリコネクタを、シーメンスのローカル処理プラットフォーム「Scalance LPE」のDockerコンテナにインストールすることにより稼働し、産業環境用のアクセスソリューションを形成します。ゼットスケーラーのクラウドプラットフォーム「Zscaler Zero Trust ExchangeTM」を活用した一元管理やアウトバウンド通信による接続により、既存のファイアウォールルールをより厳格に構成することが可能となるため、アクセス管理やモニタリングにかかるコストを削減することができます。さらに、既存のレガシーシステムも、Zero Trust ExchangeTMを使うことで簡単に組み込むことができます。このソリューションは、ゼットスケーラーとシーメンスどちらからでも購入可能です。 シーメンスのInformation Technology CIOであるハンナ・ヘニッヒ(Hanna Hennig)氏は、次のように述べています。「大規模な企業ネットワークのオペレーターは、OTとITで同一のセキュリティガイドラインを使用し、かつリモートで生産業務を実行する、という課題に直面しています。しかし、シーメンスの通信技術とゼットスケーラーの技術を組み合わせることで、ITのゼロトラストアプローチをOT環境にそのまま導入することができます。このアプローチは、シーメンスの数か所の工場で既にテストされ、良好な結果が得られています。」 ゼットスケーラー社長室OTセキュリティ担当を務めるディーパク・パテル(Deepak Patel)は、次のように述べています。「今日、企業を脅威から守る手段はIT設定にとどまりません。ITとOTのインフラストラクチャを統合する場合、企業は生産現場のセキュリティやアクセス要件も考慮に入れる必要があります。シーメンスとゼットスケーラーはゼロトラストが生み出すメリットをOT環境に再現することにより、本番環境を含むすべてのテクノロジー資産に対する制御およびセキュリティ保護のメカニズムを強化します。2億5千万ドル以上にのぼると推測される日本と韓国のOTとITの市場においても、私たちのソリューションが貢献できることを確信しています。」 背景 産業用ネットワークは主に、システムを個別の生産セルに細分化して保護するセルプロテクションコンセプトを採用しています。各セルは、セルプロテクションファイアウォールなどにより、それぞれ適切に保護されています。オフィスネットワークでは、ゼロトラストの考え方が着実に広まっており、ユーザやデバイスを含め全ての要素は、アクセスしたいリソースと通信する前に、まずIDと整合性を証明する必要があります。 Wed, 29 9月 2021 12:00:00 +0000 Siemens and Zscaler Partner on Integrated Zero Trust Security Solutions for OT/IT Enables secure, on-demand remote access to OT applications and systems Delivers Zero Trust OT/IT security approach for office and production networks Improves plant uptime and efficiency with secure remote access SAN JOSE, September 22, 2021 -- Siemens and Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, are partnering to enable customers to securely access Operational Technology (OT) systems and applications in the production network from the workplace – whether in the office or working remote. These new capabilities enable users to remotely manage and control quality assurance or diagnoses issues. To ensure that the OT network is not exposed to any increased threat potential, Siemens and Zscaler have expanded the "Defense-in-Depth" OT concept secured by a Zero Trust Architecture. Based on the principle of "least-privilege access", Zero Trust only authorizes application-specific access based on verified user identity and context. In combination with the existing OT security mechanisms, such as cell protection firewalls, this allows implementation of a granular access concept. In addition, production requirements for availability and real-time capabilities continue to be met. This is operationalized by installing the app connector for the cloud-based remote access service Zscaler Private AccessTM (ZPATM) on a Docker container in the Siemens Scalance LPE local processing platform, thus creating an access solution for industrial environments. Centralized management in the Zscaler Zero Trust ExchangeTM cloud platform and the use of outbound connections facilitate more restrictive configuration of existing firewall rules, and the reduction of operating costs for administration and monitoring. Existing legacy systems can also be easily retrofitted with the Zero Trust Exchange solution. This offering is now available to customers worldwide through Zscaler and Siemens. Hanna Hennig, Information Technology CIO at Siemens, explains: "Operators of larger corporate networks are faced with the challenge of carrying out production work remotely with uniform security guidelines for OT and IT. By combining our communication technology with Zscaler technology, we can bring IT's Zero Trust approach directly into the OT environment. We have already successfully tested this approach in some of our own plants." "Today, the protection of companies can no longer be limited to just IT settings. In times of converging IT and OT infrastructures, organizations must also take the security and access requirements of their production surroundings into account," says Deepak Patel, OT Security, Office of CEO at Zscaler. "Together, Siemens and Zscaler are now bringing the benefits of Zero Trust to OT environments, thereby increasing control and protection mechanisms for all technology assets, including in production environments." Context Industrial networks mainly use a protection concept in which the system is subdivided into separate production cells. Each of these cells is individually protected by appropriate measures, such as a cell protection firewall. In office networks, the Zero Trust concept is steadily gaining traction, with all participants, users and devices first having to prove their identity and integrity before communication with a target resource can take place. To learn more about this announcement see Wed, 22 9月 2021 12:00:00 +0000 Zscaler Appoints Industry Veteran Eileen Naughton to its Board of Directors Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced the appointment of Eileen Naughton to its board of directors, increasing the board size to eight. “Eileen’s expertise in fostering company culture for large-scale technology and media organizations will be a valuable asset in helping advance Zscaler’s long-term vision and growth strategy,” said Jay Chaudhry, CEO, chairman and founder, Zscaler. “We are committed to attracting and appointing leaders to Zscaler’s board of directors from varying experiences and diverse backgrounds. Eileen’s unique qualifications will bring in new perspectives and help us achieve our goal to accelerate our customers’ secure digital transformation journey.” Most recently, Ms. Naughton served as the Chief People Officer and Vice President of People Operations at Google, Inc. from 2016 to 2021. Prior to 2016, she served in a variety of senior leadership roles at Google dating back to 2006, including as Vice President and Managing Director for Google UK & Ireland, and Vice President of Global Sales where she established and led Google's first global sales team responsible for a portfolio of the world's largest ad agencies and corporations. Ms. Naughton has also held several executive positions at Time Warner, including president of TIME Magazine. Ms. Naughton is currently a board member of Olive AI and The Center for Discovery, and earlier served on the boards of directors of L’Oreal and The XOGroup. Ms. Naughton holds a Bachelor of Arts in International Relations from the University of Pennsylvania, a Master of Arts from the Lauder Institute, and a Master of Business Administration from the University of Pennsylvania's Wharton School. Tue, 07 9月 2021 12:00:00 +0000 Schmitz Cargobull Selects Zscaler to Secure Its Cloud-only Strategy Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced Schmitz Cargobull AG has selected the Zscaler™ Zero Trust Exchange™ platform to protect users, applications, and workloads for 5,800 employees at 50 locations worldwide. The leading global manufacturer of semi-trailers, trailers, and motor vehicle bodies for temperature-controlled freight will combine Zscaler Internet Access™ (ZIA™) and Zscaler Private Access™ (ZPA™) to create a holistic, high-performance zero trust security environment to power a cloud-only, work-from-anywhere (WFA) business model. Schmitz Cargobull is deploying Zscaler as the foundation of its overall digitalization and transformation initiative to modernize the company’s IT security infrastructure by migrating it to the cloud. ZIA is providing secure access to the internet for all staff while ZPA will be supplying VPN-free secure access to internal apps for the company’s mobile employees who work remotely. With Zscaler, Schmitz Cargobull gains a multilayered security approach and encrypted traffic inspection to protect against fast-moving threats. The deployment also furnishes a least privileged access model, which uses policies and identities to control and secure the company’s IT environment. This ensures users can only access the applications they need, while automatically achieving network microsegmentation for shrinking Schmitz Cargobull’s attack surface. Further, Zscaler’s more than 150 globally distributed data centers put the company’s workers in proximity to Zscaler points of presence (POP) for reduced latency and enhanced performance. “It’s critical to provide our employees with a secure and highly available working environment by guaranteeing them secure access to applications in the cloud and the internet at all times, while reducing our exposure,” said Michael Schöller, Head of Infrastructure at Schmitz Cargobull AG. “This includes always-on access to our business-critical ERP system, which previously was jeopardized by access failures. To do all of this, we rely on a multilayered approach, which increases security.” In addition, adopting the Zero Trust Exchange platform enables Schmitz Cargobull to replace its existing decentralized, manually-administered security systems with a highly integrated zero trust solution that automatically applies up to 200,000 security updates daily, saving on resources and costs. “As we wanted to reduce the use of maintenance-intensive appliances in the course of our digitalization, only a cloud-native solution was right for us,” Schöller said. By using ZPA instead of hardware-based VPNs, Schmitz Cargobull ensures its private applications are never exposed to the internet, making them completely invisible to unauthorized users. This not only improves the company’s security posture but also enables it to extend access to external users for greater business agility and a more secure supply chain. “Reducing VPN appliances, which have recently made headlines for vulnerabilities, will allow us to increase the availability of our supply chain and access for our consultants,” Schöller said. “Zscaler will keep our infrastructure hidden from attackers while making us more secure than we were before.” Mon, 16 8月 2021 12:00:00 +0000 ゼットスケーラーが調査レポート発表 - IoTデバイスがセキュリティ侵害の重大な経路であることを確認、ゼロトラストセキュリティの必要性を改めて強調 ※ 本資料は、米国カリフォルニア州にて2021年7月15日(現地時間)に発表したプレスリリースの日本語抄訳版です 主な所見 テクノロジー、製造、小売、ヘルスケア業界が、IoTマルウェア攻撃被害者の98%を占める 仮想アシスタントを含むエンターテイメント・ホームオートメーションデバイスのリスクが最も高い IoT攻撃の大多数は、中国、米国、インドで発生 IoT攻撃の被害を最も受けている上位3か国は、アイルランド、米国、中国 マルウェアファミリー「Gafgyt」と「Mirai」が、IoTマルウェアの97%を占める クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は、企業がリモートワーク環境への移行を余儀なくされた期間に、企業ネットワーク内に残されたIoTデバイスの状態について調査した最新のレポート「IoT in the Enterprise: Empty Office Edition(企業におけるIoTの利用:誰もいないオフィスにおける脅威」(日本語版)を発表しました。 本レポートでは、2020年12月のある2週間の期間中にゼットスケーラーがブロックしたデバイストランザクション5億7,500万件以上と、IoT特有のマルウェア攻撃300,000件(パンデミック前と比較し700%増)を分析しました。これらの攻撃は、新型コロナウイルスのパンデミック禍、従業員の多くがリモートワークを行っている間に企業のITネットワークに接続し通信していた、プリンター、デジタルサイネージ(電子看板)、スマートテレビなど553種類のデバイスを標的としていました。ゼットスケーラーの調査チームであるZscalerTM ThreatLabzは、企業が自社の貴重なデータを保護することをさらに適切に支援するため、最も脆弱なIoTデバイス、最も一般的な攻撃発生地と標的地、不正トラフィックの原因の大部分を占めるマルウェアファミリーを特定しました。 ゼットスケーラーの最高情報セキュリティ責任者(CISO)であるディーペン・デサイ(Deepen Desai)は次のように述べています。「新型コロナウイルスのパンデミック禍、従業員はリモートワークを続けていたため、1年以上もの期間、企業オフィスの多くは大方無人状態となっていました。ところが、当社のサービスチームは、従業員が不在であるにも関わらず、企業のネットワーク内でIoTが変わらず活発に活動していることに気づきました。企業ネットワークには、ミュージカルランプからIPカメラまで、膨大な数の様々なIoTデバイスが接続されています。当社のチームは、こうしたデバイスの76%が、現在も暗号化されていないプレーンテキストのチャネルで通信していることを確認しました。つまり、IoTのトランザクションの多くが、企業にとって非常に危険な状態であることを意味しています。」 最も危険なデバイス ゼットスケーラーは、5億件以上のIoTデバイスのトランザクションから、212のメーカーの553種類のデバイスを特定しました。そのうち65%が、セットトップボックス(29%)、スマートテレビ(20%)、スマートウォッチ(15%)のいずれかに該当します。最も多様性に富んでいたのは、ホームエンターテイメント・オートメーションのカテゴリに分類されるデバイスでしたが、製造機器、エンタープライズデバイス、ヘルスケアデバイスと比べると、最もトランザクション量が少ないデバイスでした。 一方、トラフィックの多くは、製造業や小売業で使われているデバイスから送られていました。全トランザクションの59%が、3Dプリンター、GPS追跡装置、自動車のマルチメディアシステム、データ収集端末(バーコードリーダーや決済端末など)など、これらの業界のデバイスから発信されていました。エンタープライズデバイスからのトランザクションは2番目に多く、全トランザクションの28%を占めていました。それに続き、ヘルスケアデバイスからのトラフィックは約8%を占めていました。 ThreatLabzはまた、スマート冷蔵庫やミュージカルランプなど、予想外のデバイスが数多くクラウドに接続され、企業ネットワークを経由して通信し続けていることを発見しました。 攻撃者 ThreatLabzは、ゼットスケーラーのクラウドで追跡されたIoTマルウェアに特有の活動にも詳しく注目しました。数値としては、15日間で合計18,000件のユニークホストと約900件のユニークペイロード配信を確認しました。ThreatLabzが最も多く確認したマルウェアファミリーは「Gafgyt」と「Mirai」であり、これらがユニークペイロード900件の97%を占めていました。これら2つのマルウェアファミリーは、ボットネット(マルウェアの拡散、インフラのオーバーロード、またはスパムの送信を目的として、まとめて一括操作可能なプライベートコンピューター群から成る広大なネットワーク)を作るためにデバイスをハイジャックすることで知られています。 標的 IoT攻撃に最も狙われていた上位3か国は、アイルランド(48%)、米国(32%)、中国(14%)でした。侵害されたIoTデバイスの大多数(90%近く)が、中国(56%)、米国(19%)、アイルランド(14%)のいずれかの国のサーバーにデータを送り返していることを確認しました。 防御方法 世界の「スマート」デバイスの数は日々増加しており、組織への侵入を防ぐことはほとんど不可能です。ITチームは、シャドーITの利用をなくす努力をするのではなく、そのようなデバイスを極めて機密性の高い会社データやアプリケーションへの侵入口にさせないアクセスポリシーを実施するべきです。そうしたポリシーや戦略は、ITチーム(または、その他の従業員)がオンプレミスであるか否かに関わらず、取り入れることができます。ThreatLabzは、マネージドデバイスやBYODデバイスに対するIoTマルウェアの脅威を軽減するため、以下の対策を提案します。 自社ネットワーク内のすべてのデバイスを可視化する:ネットワークログを検証および分析し、自社ネットワーク内で通信しているすべてのデバイスとその振る舞いを把握できるソリューションを採用してください。 デフォルトのパスワードをすべて変更する:パスワードは必ずしも変更できるとは限りませんが、企業がIoTデバイスの使用を開始する際の初歩的な対策として、パスワードを更新し、二要素認証を取り入れるべきです。 定期的にアップデートやパッチを適用する:多くの業界(特に製造とヘルスケア)では、定常業務でIoTデバイスを利用しています。新たな脆弱性が見つかり次第、その通知を受け取ること、また最新のパッチを適用し、デバイスのセキュリティを最新状態に保つことを確保してください。 ゼロトラストのセキュリティアーキテクチャを取り入れる:企業の資産へのアクセスに関する厳しいポリシーを強制し、ユーザやデバイスが認証された場合に限り、必要なデータのみにアクセスを認めることを確保してください。外部アクセスに必要なIP、ASN、ポートとの通信を制限してください。許可されていないIoTデバイスがインターネットにアクセスする必要がある場合は、トラフィックインスペクションを行い、出来ればプロキシ経由でインターネットにアクセスさせ、あらゆる企業データへのアクセスはブロックするべきです。シャドーIoTデバイスに起因する企業ネットワークにおけるリスクを阻止するための唯一の方法は、従来からの絶対的な信頼に基づくポリシーを撤廃し、動的なIDベースの認証に基づき、機密データへのアクセスを厳密に制御することです。このアプローチは、ゼロトラストと呼ばれています。 Zscaler ThreatLabzについて Zscaler ThreatLabz調査チームは、ゼットスケーラーのセキュリティクラウド全域における脅威を分析のうえ、それらを解消し、グローバル脅威情勢を調査する、セキュリティエキスパート、調査員、ネットワークエンジニアで構成されています。同チームは、より安全なインターネットを促進するため、調査結果やクラウドデータを業界全体に共有しています。 本レポートに記載されるすべてのデータは、1日1,600億件以上のトランザクションを処理するゼットスケーラーのプラットフォームから直接取得しました。本レポートで使用されたデータは、2020年12月15日から12月31日の期間に、物理的なオフィス内の企業ネットワークにおけるデバイスと攻撃に関して収集したものです。ThreatLabzは、この15日間に合計18,000件のユニークホストと約900件のユニークペイロード配信を含め、IoTマルウェア、エクスプロイト、コマンド&コントロール通信関連で約300,000件のトランザクションがブロックされたことを確認しました。 本レポートの完全版を含む詳細は、「IoT in the Enterprise: Empty Office Edition(企業におけるIoTの利用:誰もいないオフィスにおける脅威」から確認可能です。 Tue, 03 8月 2021 12:00:00 +0000 Zscaler Study Confirms IoT Devices A Major Source of Security Compromise, Reinforces Need for Zero Trust Security Key Findings Technology, manufacturing, retail, and healthcare industries accounted for 98 percent of IoT malware attack victims Entertainment and home automation devices, including virtual assistants, pose the most risk Most IoT attacks originated in China, the United States, and India The top three nations victimized by IoT attacks were Ireland, the US, and China Gafgyt and Mirai malware families accounted for 97 percent of the IoT malware SAN JOSE, Calif. – July 15, 2021 – Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today released a new study examining the state of IoT devices left on corporate networks during a time when businesses were forced to move to a remote working environment. The new report, “IoT in the Enterprise: Empty Office Edition,” analyzed over 575 million device transactions and 300,000 IoT-specific malware attacks blocked by Zscaler over the course of two weeks in December 2020 – a 700% increase when compared to pre-pandemic findings. These attacks targeted 553 different device types, including printers, digital signage and smart TVs, all connected to and communicating with corporate IT networks while many employees were working remotely during the COVID-19 pandemic. The ZscalerTM ThreatLabz research team identified the most vulnerable IoT devices, most common attack origins and destinations, and the malware families responsible for the majority of malicious traffic to better help enterprises protect their valuable data. “For more than a year, most corporate offices have stood mostly abandoned as employees continued to work remotely during the COVID-19 pandemic. However, our service teams noted that despite a lack of employees, enterprise networks were still buzzing with IoT activity,” said Deepen Desai, CISO of Zscaler. “The volume and variety of IoT devices connected to corporate networks is vast and includes everything from musical lamps to IP cameras. Our team saw 76 percent of these devices still communicating on unencrypted plain text channels, meaning that a majority of IoT transactions pose great risk to the business.” What Devices are Most at Risk? Out of over half a billion IoT device transactions, Zscaler identified 553 different devices from 212 manufacturers, 65 percent of which fell into three categories: set-top boxes (29 percent), smart TVs (20 percent), and smartwatches (15 percent). The home entertainment & automation category had the greatest variety of unique devices but they accounted for the least number of transactions when compared to manufacturing, enterprise, and healthcare devices. Most traffic instead came from devices in manufacturing and retail industries – 59 percent of all transactions were from devices in this sector and included 3D printers, geolocation trackers, automotive multimedia systems, data collection terminals like barcode readers, and payment terminals. Enterprise devices were the second most common, accounting for 28 percent of transactions, and healthcare devices followed at nearly 8 percent of traffic. ThreatLabz also discovered a number of unexpected devices connecting to the cloud, including smart refrigerators and musical lamps that were still sending traffic through corporate networks. Who’s Responsible? The ThreatLabz team also looked closely at activities specific to IoT malware tracked in the Zscaler cloud. Volume-wise, a total of 18,000 unique hosts and roughly 900 unique payload deliveries were observed in a 15-day timeframe. Malware families Gafgyt and Mirai were the two most common families encountered by ThreatLabz, accounting for 97 percent of the 900 unique payloads. These two families are known for hijacking devices to create botnets - large networks of private computers that can be controlled as a group to spread malware, overload infrastructure, or send spam. Who is Being Targeted? The top three nations targeted by IoT attacks were Ireland (48 percent), the United States (32 percent), and China (14 percent). The majority of compromised IoT devices, nearly 90 percent, were observed sending data back to servers in one of three countries: China (56 percent), the United States (19 percent), or India (14 percent). How can Organizations Protect Themselves? As the list of “smart” devices out in the world grows on a daily basis, it’s almost impossible to keep them from entering your organization. Rather than trying to eliminate shadow IT, IT teams should enact access policies that keep these devices from serving as open doors to the most sensitive business data and applications. These policies and strategies can be employed whether or not IT teams (or other employees) are on-premises. ThreatLabz recommends the following tips to mitigate the threat of IoT malware, both on managed and BYOD devices: Gain visibility into all your network devices. Deploy solutions able to review and analyze network logs to understand all devices communicating across your network and what they do. Change all default passwords. Password control may not always be possible, but a basic first step for deploying corporate-owned IoT devices should be to update passwords and deploy two-factor authentication. Update and patch regularly. Many industries—particularly manufacturing and healthcare—rely on IoT devices for their day-to-day workflows. Make sure you stay apprised of any new vulnerabilities that are discovered, and that you keep device security up-to-date with the latest patches. Implement a zero trust security architecture. Enforce strict policies for your corporate assets so that users and devices can access only what they need, and only after authentication. Restrict communication to relevant IPs, ASNs, and ports needed for external access. Unsanctioned IoT devices that require internet access should go through traffic inspection and be blocked from all corporate data, ideally through a proxy. The only way to stop shadow IoT devices from posing a threat to corporate networks is to eliminate implicit-trust policies and tightly control access to sensitive data using dynamic identity-based authentication - also known as zero trust. About Zscaler ThreatLabz The Zscaler ThreatLabz research team consists of security experts, researchers, and network engineers responsible for analyzing and eliminating threats across the Zscaler security cloud and investigating the global threat landscape. The team shares its research and cloud data with the industry at large to help promote a safer internet. All data presented in this report is sourced directly from the Zscaler platform, which facilitates over 160 billion transactions daily. The data for this report was collected between December 15th and December 31, 2020, and only represents devices and attacks on corporate networks in physical office locations. ThreatLabz observed approximately 300,000 blocked transactions related to IoT malware, exploits, and command-and-control communications, including a total of 18,000 unique hosts and roughly 900 unique payload deliveries in this 15-day timeframe. For more information, including access to the full report, please see “IoT in the Enterprise: Empty Office Edition.” Thu, 15 7月 2021 12:00:00 +0000 ゼットスケーラー、業界初のグローバルレポート「Exposed」:攻撃対象領域が拡大し、企業やクラウドインフラのリスクが今まで以上に増加したことが明らかに ※ 本資料は、米国カリフォルニア州にて2021年6月15日(現地時間)に発表したプレスリリースの日本語抄訳版です 主な所見 1,500社の企業の攻撃対象領域を分析した結果、202,000件以上のCVE(共通脆弱性識別子)を特定。うち49%が、深刻度が「極めて高い」または「高い」CVE。 同1,500の約400,000台のサーバーがインターネット上に露出しており、発見可能かつ対応プロトコルの47%が古く、脆弱であることが判明。 パブリッククラウドは、特に露出リスクが高く、Amazon Web Services(AWS)、Microsoft Azure CloudおよびGoogle Cloud Platform(GCP)全体で60,500件以上のインスタンスが露出。 クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は、本日、企業の攻撃対象領域の状況に関する業界初のグローバルレポート「Exposed」(日本語翻訳版)を発表しました。本レポートは、2020年2月から2021年4月までのデータを基に、史上初めて新型コロナウイルス感染症のパンデミック禍における攻撃対象領域の露出による影響に注目。企業がテレワークの選択肢を増やし始めたことで、分散型ワークフォースと同時に攻撃対象領域も拡大したことを述べています。パブリッククラウドサービスや脆弱な法人向けVPNの利用が増えていることも重なり、ゼロトラストのセキュリティを取り入れていない大企業のネットワーク侵入攻撃に対する脆弱性が上がりました。「Exposed」は、地域や会社規模ごとに攻撃対象領域の主な傾向を特定すると共に、パブリッククラウドにおける露出、マルウェア、ランサムウェアおよびデータ侵害に最も脆弱な業界に注目しています。 ゼットスケーラーの新興テクノロジー担当バイスプレジデントであるネイサン・ハウ(Nathan Howe)は次のように述べています。「現代は膨大な量の情報が共有されており、そのすべてが実質的に攻撃対象領域であることが大きな懸念になっています。アクセス可能なすべてのものが、権限のないユーザーや不正なユーザーに悪用される可能性があり、自社ネットワークの露出を完全に認識・制御できていない企業は新たなリスクが発生しているかもしれません。今回のレポートは、インターネット側から見た企業の情報環境の実態を伝え、リスクを緩和するための有益な情報を提供するために作成されました。個々の攻撃対象領域について理解し、ゼロトラストアーキテクチャ等、適切なセキュリティ対策を展開することで、企業は自社のアプリケーションインフラ内で、攻撃者によるデータの窃盗、システムの妨害、またはネットワークを人質にした身代金要求を許す脆弱性が繰り返し発生することを今までよりも適切に防ぐことが可能となります。」 攻撃対象領域の脆弱性はあらゆる規模の組織に影響しますが、従業員数20,000人以上のグローバルな大企業では、ワークフォースやインフラが分散化し、管理が必要なアプリケーション数が増えることから、さらに脆弱性が上がります。問題の規模を適切に理解するため、ゼットスケーラーは53か国を対象に、これらの地域を分かりやすく、アメリカ、EMEA(ヨーロッパ・中東・アフリカ)およびAPAC(アジア太平洋)の3つの地域に分類し、各地域の組織について分析しました。 リスクが高いEMEA(ヨーロッパ・中東・アフリカ)地域 本レポートによると、調査に参加した企業の59%がアメリカを拠点としているものの、全体的な露出や潜在的なリスクが最も多い地域はEMEAであり、同地域から164件のCVE(共通脆弱性識別子)が特定されたことが明らかになりました。EMEAを拠点とする企業のサーバー露出が最も多く平均283件、パブリッククラウドインスタンスの露出は平均52件でした。また、古いバージョンのSSL/TLSプロトコルに対応している傾向が最も高い地域もEMEAであり、平均的に他の地域よりもCVE脆弱性のリスクが高い傾向にありました。EMEAに続いては、CVE 132件のアメリカ(対EMEA比マイナス20%)と、潜在的なCVE脆弱性が平均80件のAPAC(対EMEA比マイナス51%)のリスクが高くなっています。 オンライン上の露出が最も多いのはEMEA地域の企業であるものの、すべての地域が脆弱であり、ITチームは場所にかかわらず、ゼロトラストセキュリティ等のベストプラクティスを取り入れ、攻撃対象領域を最小化し、露出をなくすことが極めて重要であることを示しています。 最も露出が多い業界 本レポートでは、地域データに加え、業界ごとに攻撃対象領域を追跡し、サイバー犯罪者の標的となる可能性が最も高い業界を厳密に特定しました。23の業界から様々な企業を分析した結果、最も脆弱な業界は電気通信業界であり、サーバーで古いバージョンのプロトコルが使用されている平均件数が最も多い事を確認しました。電気通信業界は、インターネットへのサーバー露出の平均数が3番目に多い業界であり、サイバー犯罪者によるDDoS攻撃や二重脅迫ランサムウェア攻撃に狙われるリスクが高くなっています。 また、サーバーやパブリッククラウドインスタンスの平均露出数が最も高い業界は、レストラン、バーおよび飲食サービスベンダー等、ホスピタリティ業界であることも明らかになりました。AWSのインスタンス露出件数は、他のクラウドプロバイダーよりも2.9倍多くなっています。新型コロナウイルス感染症のパンデミックで、多くのレストランがオンライン受注対応に迫られ急いでデジタル決済システムを取り入れた結果、企業と消費者の両者のリスクが高まっています。 攻撃対象領域を削減するための3つの提案 サイバー犯罪者の数が日々増加しているため、企業のITチームは全社的なセキュリティポリシーの一環として攻撃対象領域を最小限に抑える必要があります。ゼロトラストモデル等の包括的なセキュリティ対策を講じなければ、デジタルトランスフォーメーションやクラウド移行の取り組みによって新たな攻撃経路が生まれ、事業継続性、企業の評判および従業員の安全が脅かされることも考えられます。完璧に効果的なアプローチは存在しませんが、ゼットスケーラーは企業のネットワークリスクを最小限に抑えるために、以下の対策を提案いたします。 自社の露出リスクを可視化する:効果的にリスクを緩和するためには、自社で可視化可能な攻撃対象領域を認識することが重要です。クラウドに移行されるアプリケーションが増えているため、インターネットに露出している侵入ポイントを認識することが極めて重要になっています。侵入口が露出していなければ、攻撃されることはありません。 VPNやファイアウォールの弱点を認識する:クラウドやモビリティの時代において、これらの境界ベースのテクノロジーが企業の攻撃対象領域を大幅に増やしています。常に最新版のCVEデータベースを保持してください。古いバージョンのTLS対応をサーバーから削除し、リスクを減らしてください。 ゼロトラストでアプリを脅威から隠す:Zscaler Zero Trust Exchange™内で保護されるアプリケーションは露出を逃れ、発見されることはないため、攻撃対象領域が解消されます。Zscaler Zero Trust Exchange™を利用することで、ITセキュリティチームは本質的にすべての侵入口(ユーザーやアプリケーション)が信用できないものとして確実に対応すると同時に、ユーザーの生産性向上、リスク緩和、ビジネスアジリティの向上、およびコストや煩雑性の削減を促すことが可能になります。ゼットスケーラーが無料で提供する攻撃対象領域分析ツール(英語)を使用することで、攻撃者よりも先に社内の攻撃対象領域を発見できます。 本レポートは、「”Exposed”: The world’s first report to reveal how exposed corporate networks really area(”露出” :企業ネットワーク露出状況の実体を明らかにするための世界初のレポート)」にて日本語翻訳版を確認できます。 なお、ゼットスケーラーが米国で開催したバーチャルカンファレンス「Zenith Live 2021」では、ゼットスケーラーのトランスフォーメーション戦略担当シニアディレクターであるリサ・ロレンジン(Lisa Lorenzin)が、セッション「Secure Access to Private Apps: The Cornerstone to your Zero Trust Journey(プライベートアプリへの安全なアクセス:ゼロトラストへの礎)」で、本レポートの調査結果や、攻撃対象領域分析に使用したツールについて解説しました(英語)。オンデマンドで視聴可能です。 Tue, 29 6月 2021 12:00:00 +0000 ゼットスケーラー、ServiceNowとのインテグレーションで企業向けクラウドデータ管理と高速脅威検知・対応を実現 ※ 本資料は、米国カリフォルニア州にて2021年6月10日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は、新たにデジタルワークフロー分野の大手企業であるServiceNowとのインテグレーション機能を提供し、クラウドデータ保護とセキュリティインシデント対応を最適化する高度な可視化、アクセス制御およびデータセキュリティに対応したことを発表しました。これにより、お客様がデジタルトランスフォーメーションジャーニーを安全に加速させる際、クラウド上の機密データの完全な制御や迅速な脅威検知・対応が可能となり、ゼロトラストのアーキテクチャからさらなる価値を得ることができます。 これにより、ゼットスケーラーのセキュリティ脅威インテリジェンスと完全に統合することが可能となり、クラウドファーストを推進する組織の脅威調査とレスポンスのワークフローを加速します。また、共通のコンソールから簡単に実践的なデータを閲覧でき、複数の管理ツールを行き来する必要がなくなるため、セキュリティチームの業務をシンプルにします。 ゼットスケーラーのデータ保護が統合されたことで、ServiceNowのNow Platformにおけるデータ保護とコンプライアンスを向上することが可能になります。ゼットスケーラー側の認証制御と連携することで、リモートデバイスやアンマネージドデバイスからServiceNowのプラットフォームやデータへのアクセスを簡単に制限することが可能です。ゼットスケーラーによるセキュリティポリシーやアクセス制御を経由しなければ、デバイスがServiceNow上の機密データにアクセスすることはできません。 ゼットスケーラーのプレジデントで最高技術責任者(CTO)兼取締役を務めるアミット・シンハ(Amit Sinha)は、次のように述べています。「アプリケーションやデータがクラウドに移行されていることが、ネットワークのトランスフォーメーションを促しています。同時に、組織は場所を問わず働けるハイブリッドなワークフォースの標準化を急いでおり、ゼロトラストに基づく全く新しいセキュリティアプローチが必要になっています。ゼットスケーラーは、ビジネスポリシーに基づき、ユーザやデバイスを同じネットワーク上で自由にアクセスさせる必要なく、認定ユーザと安全なデバイスのみがServiceNowにアクセスできることを確保します。ゼットスケーラーとServiceNowは、脅威インテリジェンスを共有し、各状況に応じたアクセス制御を適用することで、ビジネス上のリスクを軽減すると共に、コンプライアンスをシンプルにし、場所を問わず働けるユーザエクスペリエンスを向上させます。」 ゼットスケーラーとServiceNowの機能が統合されることで、両社を利用するユーザはデータ保護とコンプライアンスを強化するだけでなく、インシデント対応を標準化させることが可能になりました。 データ保護とコンプライアンスの復旧:指定したServiceNowインスタンスをスキャンし、機密データや違反を見つけ、データが使用されている状況やデータにアクセスしている人物を素早く把握することで、データの可視性を強化し、データ漏洩を防止することが可能になります。 安全かつ場所を問わない働き方を実現:リスクのあるアンマネージドデバイスやBYODデバイスがNow Platformやこのプラットフォーム内の機密データにアクセスすることを制限するため、安全なマネージドデバイスのみが許可される、場所を問わない働き方のエクスペリエンスが提供されます。 インシデント対応の標準化: ServiceNowのSecurity Incident Response(セキュリティインシデント対応)におけるSOAR(Security Orchestration, Automation, and Response;セキュリティのオーケストレーション、自動化および対応)ソリューション内のインシデント対応ワークフローにゼットスケーラーの脅威インテリジェンスを追加することで、ITリーダーは今までよりも素早く新たな脅威に対応し、あらゆる新規のインシデント対応における精度を高めることが可能になります。また、ServiceNowは新たに発見した不正ドメインやURLを自動的にZscaler Internet Accessに追加するため、脅威を瞬時に封じ込めることができます。 ServiceNowのITワークフロー製品担当シニアバイスプレジデント(SVP)を務めるパブロ・スターン(Pablo Stern)氏は次のように述べています。「企業がデジタル化を急いでいるため、テクノロジーやデータが急増し、データプライバシーとセキュリティが役員レベルの懸念事項となっています。ServiceNowのワークフローは、企業のデジタル環境の回復力とアジリティ確保をサポートする全社規模のファブリックを実現します。ゼットスケーラーとの連携により、ビジネスの中断を招き、ブランドを傷つけるセキュリティ問題の調査と修正に対応するServiceNowのワークフローが拡大されます。」 ゼットスケーラーとServiceNowの連携機能は、すべて一般向けに提供されています。詳細は、英語)で確認できます。 なお、ゼットスケーラーは、バーチャルイベント「Zenith Live 2021」の日本版を6月22日から開催します。Zenith Live はこちらで、詳細・お申込み(無料)を確認できます。 将来の見通しに関する記述についての注意事項 本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、ゼットスケーラーとServiceNowの統合により顧客に提供される可能性のある利益に関する記述が含まれます。 実際の結果は、非常に様々な要因により、本プレスリリースに含まれる将来の見通しに関する記述と大幅に異なる可能性があります。リスクや不確実性については、ゼットスケーラーのWebサイト(から取得可能な証券取引委員会(SEC)への登録内容、およびSECのWebサイト(に定められています。本プレスリリースに含まれるすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づくものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負いません。 Fri, 18 6月 2021 12:00:00 +0000 Zscaler 2021 “Exposed” Report Reveals Corporate and Cloud Infrastructures More at Risk Than Ever From Expanded Attack Surfaces Key Findings The report analyzed the attack surface of 1,500 companies, uncovering more than 202,000 Common Vulnerabilities and Exposures (CVEs), 49% of those being classified as “Critical” or “High” severity The report found nearly 400,000 servers exposed and discoverable over the internet for these 1,500 companies, with 47% of supported protocols being outdated and vulnerable Public clouds posed a particular risk of exposure, with over 60,500 exposed instances across Amazon Web Services (AWS), Microsoft Azure Cloud, and Google Cloud Platform (GCP) ZENITH LIVE – Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced the release of “Exposed”, the industry’s first global report on the state of corporate attack surfaces. Based on data sourced between February 2020 and April 2021, the report provides a first-ever look at the impact of attack surface exposure during the COVID-19 pandemic. In the report, Zscaler notes that as businesses began offering more remote work options, their attack surfaces grew concurrently with their dispersed workforce. Coupled with increased reliance on public cloud services and vulnerable enterprise VPNs, large organizations not using zero trust security became more vulnerable to network intrusion attacks. “Exposed” identifies the most common attack surface trends by geography and company size while spotlighting the industries most vulnerable to public cloud exposure, malware, ransomware, and data breaches. “The sheer amount of information that is being shared today is concerning because it is all essentially an attack surface,” said Nathan Howe, Vice President, Emerging Technology at Zscaler. “Anything that can be accessed can be exploited by unauthorized or malicious users, creating new risks for businesses that don’t have complete awareness and control of their network exposure. Our goal with this report is to provide a view of what the internet sees of a company’s information landscape and offer useful tips on how to mitigate risk. By understanding their individual attack surfaces and deploying appropriate security measures, including zero trust architecture, companies can better protect their application infrastructure from recurring vulnerabilities that allow attackers to steal data, sabotage systems, or hold networks hostage for ransom.” While attack surface vulnerabilities impact organizations of all sizes, major international companies with more than 20,000 employees are more vulnerable due to their distributed workforce, infrastructure, and greater number of applications that need to be managed. To better understand the scale of the problem, Zscaler analyzed organizations in all geographies, partitioning the findings from 53 countries into three regions for ease of understanding - the Americas, EMEA, and APAC. EMEA at Risk The report found that while 59 percent of surveyed organizations were based in the Americas, the EMEA region led the world in overall exposure and potential risk, with 164 CVE vulnerabilities. EMEA-based businesses had the most exposed servers, with an average of 283 exposed servers and 52 exposed public cloud instances each. They were also more likely to support outdated SSL/TLS protocols and had greater risk of CVE vulnerabilities on average. The EMEA region was followed by the Americas, with 132 CVE’s (20 percent lower than EMEA), and APAC, with an average of 80 CVE possible vulnerabilities (51 percent lower than EMEA). While the report demonstrated that EMEA businesses had the most online exposure, all regions showed vulnerabilities, making it critical for IT teams to adopt best practices, including zero trust security, to minimize the attack surface and eliminate exposure no matter where they are based. Top Exposed Industries In addition to presenting geographic data, the report tracked corporate attack surfaces by industry, pinpointing the types of organizations most likely to be targeted by cybercriminals. The report analyzed a diverse group of companies, spanning 23 different industries, and found that telecommunications organizations were the most vulnerable and had the highest average number of outdated protocols in their servers. Telecom companies had the third highest average of exposed servers to the internet, increasing the risk of being targeted by cybercriminals for DDoS and double extortion ransomware attacks. The report also showed that the hospitality industry - including restaurants, bars, and food service vendors - had the highest average of exposed servers and public cloud instances; with AWS instances exposed 2.9 times more often than any other cloud providers. With the COVID-19 pandemic pushing many restaurants to offer online ordering, the rapid adoption of digital payment systems has increased risks for both businesses and customers. Three Steps to Reduce an Attack Surface With the number of cyberattacks increasing daily, business IT teams must minimize their attack surface as part of an overall organizational security policy. Without comprehensive security measures, such as a zero-trust model, digital transformation initiatives and cloud migration efforts can also create new vectors of attack and threaten business continuity, professional reputation, and employee safety. Although no approach will be completely effective, Zscaler recommends the following tips for minimizing corporate network risks: Get visibility into your risk of exposure: Knowing your visible attack surface is key to effective risk mitigation. As more and more applications move to the cloud, it becomes mission-critical to be aware of entry points that are exposed to the internet. Remember, you can’t attack what you can’t see. Recognize the failings of VPNs and firewalls: In the age of cloud and mobility, these perimeter-based technologies significantly increase your attack surface. Stay current with the latest updates to the CVE database. Be sure to remove support for older TLS versions from servers to reduce risk. Make apps invisible to threats with Zero Trust: Applications protected behind the Zscaler Zero Trust Exchange™ are not visible or discoverable, thus removing an attack surface. The Zero Trust Exchange helps IT security teams ensure that no entity (user or application) is inherently trusted, while helping improve user productivity, mitigate risk, increase business agility and reduce cost and complexity. To discover your attack surface before threat actors do, try the free Zscaler attack surface analysis tool here. For more information, including access to the full report, please see “Exposed”: The world’s first report to reveal how exposed corporate networks really are. Lisa Lorenzin, Senior Director of Transformation Strategy at Zscaler, will be discussing the “Exposed” research results and the tool used to complete the attack surface analysis in an upcoming Zenith Live 2021 session: Secure Access to Private Apps: The Cornerstone to your Zero Trust Journey; scheduled for June 15, 2021, at 11:30am PT. Tue, 15 6月 2021 12:00:00 +0000 Zscaler and ServiceNow Integrate to Offer Enterprise Cloud Data Control and Fast Threat Detection and Response Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced new integrations with ServiceNow, the leading digital workflow company, enabling advanced visibility, access control, and data security for optimized cloud data protection and security incident response. These enhancements allow customers to further benefit from their zero trust architectures by gaining complete control of sensitive cloud-based data and fast threat detection and response as they accelerate their secure digital transformation journey. The new offering provides native ingestion of Zscaler™’s leading cloud security threat intelligence in order to accelerate threat investigation and response workflows for cloud-first organizations. This integration simplifies operations for security teams with the ability to easily view actionable data using a single console, reducing the need to pivot across disjointed management tools for point products. With Zscaler Data Protection integrations, customers’ can improve data protection and compliance on the ServiceNow Now Platform. By allowing Zscaler to control authentication, remote and unmanaged devices can be easily restricted from accessing ServiceNow’s platform and data. Devices can only access ServiceNow through Zscaler, whereby security policies and access control to sensitive data can be enforced. “The migration of applications and data to the cloud is driving network transformation,” said Amit Sinha, president, CTO, board member at Zscaler. “Simultaneously, organizations are shifting to a hybrid workforce where work from anywhere is quickly becoming the norm, requiring a completely new approach to security, built on zero trust. Zscaler ensures that only authenticated users and secure devices can access ServiceNow, based on business policies and without putting them on the same network. By sharing threat intelligence and leveraging context based access controls, Zscaler and ServiceNow can reduce business risk, simplify compliance and improve work from anywhere user experience.” By combining the power of Zscaler and ServiceNow, joint customers can improve data protection and compliance, while streamlining incident response: Restore Data Protection & Compliance: Businesses can improve data visibility and help prevent exfiltration by scanning designated ServiceNow instances for sensitive data and violations in order to be able to quickly understand how data is being used and who is accessing it. Securely enable Work From Anywhere: Risky unmanaged and BYOD devices are prevented from accessing the Now Platform and the sensitive data that resides in it, enabling a secure work-from-anywhere experience across secure managed devices only. Streamline Incident Response: The addition of Zscaler Threat intelligence to incident response workflows within the ServiceNow Security Incident Response Security Orchestration, Automation, and Response (SOAR) solution allows IT leaders to respond more quickly to emerging threats and gain better fidelity across emerging incidents. Additionally, ServiceNow can automate the addition of new malicious domains and URLs into Zscaler Internet Access to immediately contain a threat. “As modern companies race to digitize, rapid technology and data growth have made data privacy and security a board-level concern,” said Pablo Stern, SVP of IT Workflow Products at ServiceNow. “ServiceNow’s workflows create an enterprise-wide fabric that help ensure the resilience and agility of a company’s digital landscape. The Zscaler collaboration extends our workflows to help customers investigate and mitigate security issues that can disrupt business and tarnish brands.” All Zscaler integrations with ServiceNow are generally available today. For more information visit To hear more from Zscaler and ServiceNow, register for Zenith Live 2021, Zscaler’s virtual event happening June 15th. Forward-Looking Statements This press release contains forward-looking statements that involve risks and uncertainties, including statements regarding benefits customers may receive from Zscaler’s and ServiceNow’s integrations. A significant number of factors could cause actual results to differ materially from statements made in this press release. Risks and uncertainties are set forth in our filings made with the Securities and Exchange Commission (“SEC”), which are available on our website at and on the SEC's website at All forward-looking statements in this press release are based on information available to us as of the date hereof, and we do not assume any obligation to update the forward-looking statements provided to reflect events that occur or circumstances that exist after the date on which they were made. Thu, 10 6月 2021 12:00:00 +0000 「ゼロトラスト」を実現させるヒントがここに:バーチャルイベント「Zenith Live 2021」を開催 クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は、バーチャルライブイベント「Zenith Live 2021」の開催を発表しました。アメリカ圏で6月15日~16日、ヨーロッパで6月16日~17日、そして日本とアジア太平洋地域は6月22日~23日に開催します。Fortune 500に選出された企業や、ゼロトラストモデルを用いて安全なデジタルトランスフォーメーションへの取り組みをリードしてきた様々な大手企業のITエグゼクティブやセキュリティの専門家による講演を提供します。 今回のZenith Liveは「Full Cloud Ahead(クラウドで前進する未来)」をテーマに、グローバルリーダーによる基調講演やブレイクアウトセッション、ワークショップなどを展開。企業のゼロトラスト・アーキテクチャーの導入、DXの加速やサイバーセキュリティの能力向上を促します。 ゼットスケーラーのチーフマーケティングオフィサーであるクリス・コザップは、次のように述べています。「クラウドとモビリティはデジタルトランスフォーメーションを加速させ、企業の情報交換、コラボレーション、イノベーションの方法に驚異的なスピードと効率の向上をもたらしていますが、同時にデジタル・ビジネスを新たなサイバー脅威に晒しています。Zenith Live 2021では、50以上のサイバーセキュリティ・トレーニング・セッションから選択でき、ゼットスケーラーの新しいセキュリティイノベーションについて学び、世界の大企業がどのようにゼロトラストを実現してビジネストランスフォーメーションの目標を達成しているかを聞くことができます。既存のお客様と未来のお客様がZenith Liveに参加されることを楽しみにしています。」 6月22日~23日に開催する日本のZenith Liveでは、米国で開催するZenith Liveの一部の講演を日本語字幕付きで動画配信すると共に、日本オリジナルの内容も配信します。注目セッションとして、国内の大手企業3社の事例講演やパネルディスカッション、また、日本マイクロソフト、ヴイエムウェア、クラウドストライクなどのテクノロジーパートナーによる講演も用意。視聴者は、国内外の最新のセキュアなDXの動向を体験することが可能です。Zenith Liveの参加申し込み(無料)はこちらから可能です。 日本法人のゼットスケーラー株式会社で日本・アジアの代表取締役を務める金田博之は、次のように述べています。「半年に一度グローバルで実施されるZenith Liveを、日本の皆様向けに日本語でのコンテンツを追加して開催できることをとても嬉しく思います。急速なクラウド化や、テレワークの継続などを受けて、ゼロトラストネットワークやクラウドセキュリティの重要性は益々高まるばかりです。Zenith Liveでは、お客様が安全なビジネスを継続していくためのヒントを得られるよう、最新かつ革新的なセキュリティをご紹介していきます。多くの皆様とZenith Liveでお会いできることを楽しみにしています。」 なお、今年のZenith Liveは、米The Global Food Banking Network、米Rise Up Together、米Tech for Allの3つのチャリティを支援します。 Wed, 02 6月 2021 12:00:00 +0000 Zscaler to Acquire Smokescreen to Enhance Zscaler Zero Trust Exchange with Advanced Active Defense Capabilities Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced that it has entered into a definitive agreement to acquire Smokescreen Technologies, a leader in active defense and deception technology. Smokescreen's cutting edge capabilities will be integrated into the Zscaler Zero Trust Exchange™, further building upon Zscaler’s ability to precisely detect the most sophisticated, highly targeted attacks, ransomware, and lateral movement attempts. Additionally, Smokescreen will help provide rich threat intelligence and telemetry for the Zscaler team to proactively hunt for emerging adversary tactics and techniques. The transaction is subject to standard closing conditions and is expected to close during Zscaler’s fiscal fourth quarter ending July 31, 2021. In contrast to traditional reactive security measures, active defense uses proactive tactics to thwart the most advanced attackers with high-confidence detections across the lifecycle of an attack. It allows businesses to rebalance the defensive equation in their favor; identifying intrusions before attackers compromise vital company data and resources. Smokescreen is fully aligned with MITRE Shield, a framework for organizations to apply active defense effectively in their security operations workflows. “Today’s most sophisticated cyberthreats, like the recent Colonial Pipeline ransomware attack, require immediate, high-confidence detections to drive effective response,” said Jay Chaudhry, CEO, chairman and founder, Zscaler, Inc. “Zscaler is proud to be the industry’s first security vendor to extend a zero trust architecture with integrated active defense and deception capabilities. With the addition of Smokescreen to our Zero Trust Exchange, our customers will be able to change the economics of cyberattacks by making them far more costly, complex and difficult for the adversary both before and during their attempted intrusions. I am pleased to welcome the Smokescreen team to the Zscaler family, and I look forward to our continued innovations in cybersecurity.” “Alert volume has never been higher. Security teams can’t separate the signal from the noise to take a proactive stance against the most stealthy attackers,” said Sahir Hidayatullah, CEO at Smokescreen. “As analysts lose time chasing ghosts, the role of active defense has never been more critical. By taking the fight to the attacker, leading them down false paths with decoys deployed across networks, endpoints, and applications, and gathering the highest-fidelity security telemetry, we can dramatically speed up threat hunting and containment. We are thrilled to join Zscaler and look forward to integrating our technology into the world’s leading zero trust platform.” Forward-Looking Statements This press release contains forward-looking statements that are based on our management's beliefs and assumptions and on information currently available to our management. These forward-looking statements include our intention to acquire Smokescreen Technologies, the timing of when the acquisition will be completed and the expected benefits of the acquisition to Zscaler’s product offerings and to our customers. These forward-looking statements are subject to the safe harbor provisions created by the Private Securities Litigation Reform Act of 1995. A significant number of factors could cause actual results to differ materially from statements made in this press release, including those factors related to our ability to successfully integrate Smokescreen technology into our cloud platform and our ability to retain key employees of Trustdome after the acquisition. Additional risks and uncertainties are set forth our most recent Quarterly Report on Form 10-Q filed with the Securities and Exchange Commission (“SEC”) on March 4, 2021, which is available on our website at and on the SEC's website at Any forward-looking statements in this release are based on the limited information currently available to Zscaler as of the date hereof, which is subject to change, and Zscaler will not necessarily update the information, even if new information becomes available in the future. Tue, 25 5月 2021 12:00:00 +0000 Zscaler Goes ‘Full Cloud Ahead’ at Zenith Live 2021 SAN JOSE, Calif., May 24, 2021 -- Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced that virtual Zenith Live 2021 is happening June 15-16 in the Americas, June 16-17 in Europe, and June 22-23 in Asia Pacific. The event includes leading IT executives and security experts from Fortune 500 enterprises and large multinational organizations who have led secure digital transformation efforts using a zero trust model. Additionally, Zenith Live’s immersive “Full Cloud Ahead” experience will provide attendees one-of-a-kind illuminating keynotes, breakout sessions and workshops to help organizations implement zero trust architectures, accelerate digital transformation, and advance their cybersecurity prowess. “The cloud and mobility have accelerated digital transformation, which is driving tremendous speed and efficiency gains in the way businesses exchange information, collaborate and innovate, but it also exposes digital businesses to new cyber threats,” said Chris Kozup, Chief Marketing Officer at Zscaler. “At Zenith Live, attendees will have the opportunity to choose from more than 50 cybersecurity training sessions, learn about new security innovations from Zscaler, and hear how the world’s largest organizations are enabling zero trust to achieve their business transformation goals. I look forward to welcoming existing and future customers to Zenith Live 2021.” Headlining the event are IT executives from the world's leading brands: Alain Delava, CISO, ENGIE Andrew Baker, CTO, Absa Group Bruce Lee, CTO & SVP, Centene Claude Pierre, Deputy CIO, ENGIE Craig Williams, SVP & CIO, Ciena Eduardo GRILO, Director of Technology, International & Operations, Richemont International Frank Nazzaro, CIO, Freddie Mac Gülay Stelzmüllner, Global Head of AGN International Project Management, Allianz Technologies Hanna Hennig, CIO, Siemens Karl Hoods, Chief Digital Information Officer, Department for Business, Energy & Industrial Strategy Kuldip Mohanty, CIO, Hub International Nicole Darden Ford, VP and CISO, Carrier Petek Ergul, Global Head of Telecommunications Services, HSBC Rasik Vekaria, VP of Security Architecture, BP Rex Thexton, Senior Managing Director, Accenture Sebastian Kemi, CTO, Sandvik Thomas Vavra, Manager Communication Networks, Mondi Group Programming will also feature inspirational and motivational speakers who will share their unique personal stories: Arnav Kapur, Researcher, MIT Media Lab Ben Mezrich, New York Times Best-Selling Author J.B. Wood, President and CEO, TSIA J.R. Martinez, Actor, Best-Selling Author, Wounded U.S. Army Veteran Shivvy Jervis, Four-time award-winning Forecaster, Broadcaster, and Top 10 Asian Founders 2020 At Zenith Live, attendees will learn about innovating trends during keynotes, panel discussions, and fireside chats with industry leaders. The Zenith Live 2021 program also includes: Over 50 breakout sessions Architecture Workshops Women in IT Exchange Live Q&A/Demos Partner Summit The annual customer event comes on the heels of Zscaler being recognized at Microsoft’s 20/20 Partner Awards ceremony as the Zero Trust Champion of the Year. This award validates Zscaler’s forward-looking vision and the significant innovation behind its zero trust architecture. In a joint session, ‘Zscaler + Microsoft: Strategies & Technologies for Practical Zero Trust’ at Zenith Live, Zscaler and Microsoft experts will discuss actionable cloud-based zero trust solutions and crucial strategies to stay ahead of today’s most advanced threats. Zscaler will be supporting three charities at this year's Zenith Live 2021 including, The Global Food Banking Network, Rise Up Together, and Tech for All. To register for the free event and secure a spot, see Mon, 24 5月 2021 12:00:00 +0000 調査レポート: 身代金総額14億ドルのランサムウェアファミリー、標的となる業界とその手口とは ※ 本資料は、米国カリフォルニア州にて2021年5月13日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、ランサムウェアの主な傾向に関する分析結果と、勢力を広げているランサムウェア攻撃集団や、その手口、最も標的にされやすい業種に関する詳細をまとめた、最新のランサムウェアレポート(英語)を発表しました。ゼットスケーラーの研究チーム「ThreatLabZ(読み方:スレットラボ・ゼット)」が、2019年11月から2021年1月にかけての1500億件以上のプラットフォーム上のトランザクションと365億件以上のブロックされた攻撃を分析し、新興のランサムウェア亜種と、その起源および阻止方法を特定しました。本レポートでは、近年サイバー犯罪者の間で広まる、業務を混乱させデータを人質化する「二重脅迫(ダブルエクストーション)」攻撃のリスクについてもまとめています。 ゼットスケーラーの最高情報セキュリティ責任者(CISO)兼セキュリティリサーチ担当バイスプレジデントであるディーペン・デサイ(Deepen Desai)は次のように述べています。「二重脅迫やDDoS攻撃等の新たな手法により、サイバー犯罪者が企業へのビジネス妨害や長期的な信用の失墜を簡単に行えるようになったため、ランサムウェアの脅威による危険はここ数年高まっています。当社のチームは、ランサムウェア攻撃がより標的型の傾向を強め、サイバー犯罪者は身代金を支払う可能性の高い組織を攻撃するようになると予想しています。最近のランサムウェア攻撃を分析したところ、サイバー犯罪者は被害者のサイバー保険適用範囲や、攻撃の焦点とするべき重要なサプライチェーンベンダー等を把握していることが判明しました。そのため、企業側はランサムウェアのリスクに対する理解を深め、攻撃を適切に回避するための対策を講じることが極めて重要です。脆弱性には必ずパッチを適用し、従業員に不審なメールの見分け方を教育し、定期的なデータバックアップや、情報漏えい防止戦略を実施することに加え、ゼロトラストアーキテクチャを取り入れることで、攻撃対象領域を最小限に抑え、ラテラルムーブメントによる攻撃拡大を防いでください。」 世界経済フォーラムの2020年版「グローバルリスク報告書」 によると、ランサムウェアは2020年に記録された中で3番目に多く確認され、2番目に大きな被害をもたらしたマルウェア攻撃タイプです。インシデント1件あたり平均145万ドルが支払われていることから、サイバー犯罪者がこぞってこの新手のハイテク恐喝行為に及ぶことも頷けます。この種の犯罪に対する見返りの額が上昇するのに伴い、政府機関、企業の収益、評判、データ整合性、顧客信頼度、そして事業継続性に対するリスクも増加しています。今回のゼットスケーラーの調査結果は、ランサムウェアを国家セキュリティ上の脅威に分類した先日の米国政府による報告を裏付けており、このような現代の脅威を防御するための被害軽減策や対応策を重視する必要性を浮き彫りにしています。 二重脅迫:近年増加する手口 2019年の終わり頃、ThreatLabZは、活発で影響力が大きいランサムウェアファミリーの一部で「二重脅迫」攻撃が好んで使われるようになっていることを確認しました。二重脅迫とは、不正者が機密データに暗号化を施したうえで、人質として重要なデータを持ち出すという攻撃です。被害に遭った組織は、バックアップからデータを復元できたとしても、盗まれた機密データの公開をネタに身代金を要求されます。2020年終わり頃には、この手口が被害者のWebサイトの負荷を増大させるDDoS攻撃と組み合わされて、さらなるプレッシャーを与え屈服を促すというように強化されたことを確認しました。 ThreatLabZの調べでは、この2年間で様々な業種が二重脅迫型ランサムウェア攻撃の標的とされてきました。最も狙われているのは、次のような業界です。 製造(Manufacturing)—12.7% サービス(Services)—8.9% 運輸(Transportation Services)—8.8% 小売・卸売り(Retail Services)—8.3% テクノロジー(High Tech)—8% 最も活発なランサムウェア ThreatLabZは、昨年を通して特によく見られた7つのランサムウェアファミリーを特定しました。本レポートでは、最も活発であった以下の5つのランサムウェアファミリーの起源と手口をまとめています。 Maze/Egregor: Mazeは、2019年5月に初めて確認されました。二重脅迫攻撃に最も多用(計273件)されたランサムウェアでしたが、2020年11月以降は活動を停止しているようです。攻撃者は、スパムメール、FalloutやSpelevo等のエクスプロイトキット、およびハッキングされたRDPサービスを利用してシステムに侵入し、IT企業やテクノロジー企業のファイルを暗号化したうえで盗み出して、大量の身代金を稼いでいました。Mazeが主に標的とした業界は、ハイテク(11.9%)、製造(10.7%)、サービス(9.6%)です。注目すべきことに、Mazeはコロナ禍において、ヘルスケア企業を標的としないことを宣言しました。 Conti: Contiは、2020年2月に初めて発見された、2番目に多く確認されている(計190件)攻撃ファミリーです。ランサムウェア「Ryuk」とコードが共通しているため、Ryukの後継種と思われます。Contiは、二重脅迫手口の一環として、ファイルを暗号化する前にWindowsの再起動マネージャーAPIを使用することでより多くのファイルの暗号化を可能にします。身代金を支払う気がない、あるいは支払えない被害者のデータは、定期的にContiのデータリークサイト上で公開されます。Contiに最も狙われている業界は、製造(12.4%)、サービス(9.6%)、運輸(9.0%)です。 Doppelpaymer: 2019年7月に初めて確認され、計153件の攻撃が記録されているDoppelpaymerは、様々な業界を標的とし、時に数十万~数百万ドルもの高額な身代金を要求します。まず、不正なリンクや添付ファイルの付いたスパムメールでマシンを感染させ、侵害されたシステムに「Emotet」や「Dridex」のマルウェアをダウンロードします。Doppelpaymerに最も狙われている業界は、製造(15.1%)、小売・卸売り(9.9%)、行政(8.6%)です。 Sodinokibi: 別名RevilやSodinとも呼ばれるSodinokibiは、2019年4月に初めて確認されて以来、発見される頻度が増えています(計125件)。Mazeと同様、スパムメールや、エクスプロイトキット、侵害されたRDPアカウントを利用します。また、Oracle WebLogicの脆弱性を悪用していることも頻繁に確認されています。Sodinokibiは、2020年1月から二重脅迫の手口を利用し始め、運輸(11.4%)、製造(11.4%)、小売・卸売り(10.6%)業界に最も大きな影響を与えました。 DarkSide: DarkSideは2020年8月、その活動を宣伝するプレスリリースを発表し初めて確認されました。「サービスとしてのランサムウェア(ランサムウェア・アズ・ア・サービス)」モデルに基づくDarkSideは、二重脅迫を展開して情報を盗み、暗号化します。この集団は、自身のWebサイト上に、ヘルスケア組織、葬儀サービス、教育機関、非営利組織、そして政府機関は攻撃しないという、標的に関する声明を掲載しています。その代わりに主な標的となっているのが、サービス(16.7%)、製造(13.9%)、運輸(13.9%)業界です。Contiと同様、身代金を支払えない被害者のデータは、DarkSideのリークサイト上で公開されます。 ゼットスケーラーのランサムウェアレビューは、全文(英語)を「ThreatLabZ Ransomware Review: The Advent of Double Extortion(ThreatLabZのランサムウェアレビュー:二重脅迫の出現)」にて確認できます。 なお、本レポートの日本語版は、近日中に公開予定です。 また、ゼットスケーラーでは、6月15日~16日(米国時間)に米国にてゼットスケーラーのバーチャルイベント「Zenith Live」を開催し、ThreatLabZがランサムウェアについて解説するセッション「Advances in Ransomware(ランサムウェアの進化)」を設けます。日本では6月22日~23日に、Zenith Liveの一部を日本語化して提供します。日本版Zenith Liveの詳細・参加申し込みはこちらから可能です。 Tue, 18 5月 2021 12:00:00 +0000 Zscaler Ransomware Report Reveals Sophisticated Double Extortion Attacks are Targeting Essential Industries Causing Significant Business Disruption SAN JOSE, Calif. – May 13, 2021 – Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced its new Ransomware Report featuring analysis of key ransomware trends and details about the most prolific ransomware actors, their attack tactics and the most vulnerable industries being targeted. The Zscaler™ ThreatLabz embedded research team analyzed over 150 billion platform transactions and 36.5 billion blocked attacks between November 2019 and January 2021 to identify emerging ransomware variants, their origins, and how to stop them. The report also outlines a growing risk from “double-extortion” attacks, which are being increasingly used by cybercriminals to disrupt businesses and hold data hostage for ransom. “Over the last few years, the ransomware threat has become increasingly dangerous, with new methods like double extortion and DDoS attacks making it easy for cybercriminals to sabotage organizations and do long-term damage to their reputation,” said Deepen Desai, CISO and VP of Security Research at Zscaler. “Our team expects ransomware attacks to become increasingly targeted in nature where the cybercriminals hit organizations with a higher likelihood of ransom payout. We analyzed recent ransomware attacks where cybercriminals had the knowledge of things like the victim's cyber insurance coverage as well as critical supply-chain vendors bringing them in the crosshairs of these attacks. As such, it is critical for businesses to better understand the risk ransomware represents and take proper precautions to avoid an attack. Always patch vulnerabilities, educate employees on spotting suspicious emails, back up data regularly, implement data loss prevention strategy, and use zero trust architecture to minimize the attack surface and prevent lateral movement.” According to the World Economic Forum 2020 Global Risk Report, ransomware was the third most common, and second most damaging type of malware attack recorded in 2020. With payouts averaging $1.45M per incident, it's not difficult to see why cybercriminals are increasingly flocking to this new style of high-tech extortion. As the rewards that result from this type of crime increase, risks to government entities, company bottom lines, reputation, data integrity, customer confidence, and business continuity also grow. Zscaler’s research supports the narrative recently established by the U.S. federal government, which classifies ransomware a national security threat; underscoring the need to prioritize mitigation and contingency measures when protecting against these ongoing threats. Double-Extortion - the New Preferred Method In late 2019, ThreatLabz noticed a growing preference for “double-extortion” attacks in some of the more active and impactful ransomware families. These attacks are defined by a combination of unwanted encryption of sensitive data by malicious actors and exfiltration of the most consequential files to hold for ransom. Affected organizations, even if they are able to recover the data from backups, are then threatened with public exposure of their stolen data by criminal groups demanding ransom. In late 2020, the team noticed that this tactic was further augmented with synchronized DDoS attacks, overloading victim’s websites and putting additional pressure on organizations to cooperate. According to Zscaler ThreatLabZ, many different industries have been targeted over the past two years by double-extortion ransomware attacks. The most targeted industries include the following: Manufacturing (12.7%) Services (8.9%) Transportation (8.8%) Retail & wholesale (8.3%) Technology (8%) Percentage of ransomware attacks involving double extortion observed between November 2019 and January 2021 Most Active in Ransomware Over the last year, ThreatLabz has identified seven “families” of ransomware that were encountered more often than others. The report discusses the origins and tactics of the following top five highly active groups: Maze/Egregor: Originally encountered in May 2019, Maze was the ransomware most commonly used for double-extortion attacks (accounting for 273 incidents) until it seemingly ceased operations in November 2020. Attackers used spam email campaigns, exploit kits such as Fallout and Spelevo, and hacked RDP services to gain access to systems and successfully collected large ransoms after encrypting and stealing files from IT and technology companies. The top three industries Maze targeted were high-tech (11.9%) manufacturing (10.7%), and services (9.6%). Mase notably pledged to not target healthcare companies during the COVID-19 pandemic. Conti: First spotted in February 2020 and the second most common attack family accounting for 190 attacks, Conti shares code with the Ryuk ransomware and appears to be its successor. Conti uses the Windows restart manager API before encrypting files, allowing it to encrypt more files as part of its double-extortion approach. Victims that won’t or are unable to pay the ransom have their data regularly published on the Conti data leak website. The top three industries most impacted are manufacturing (12.4%), services (9.6%), and transportation services (9.0%). Doppelpaymer: First noticed in July 2019 and 153 documented attacks, Doppelpaymer targets a range of industries and often demands large payouts - in the six and seven figures. Initially infecting machines with a spam email that contains either a malicious link or malicious attachment, Doppelpaymer then downloads Emotet and Dridex malware into infected systems. Doppelpaymer’s top three most targeted organizations were manufacturing (15.1%), retail & wholesale (9.9%) and government (8.6%). Sodinokibi: Also known as REvil and Sodin, Sodinokibi was first spotted in April 2019, and has been encountered with increasing frequency with 125 attacks. Similar to Maze, Sodinokibi uses spam emails, exploit kits, and compromised RDP accounts, as well as frequently exploiting vulnerabilities in Oracle WebLogic. Sodinokibi started using double-extortion tactics in January 2020 and had the greatest impact on transportation (11.4%), manufacturing (11.4%), and retail/wholesale (10.6%). DarkSide: DarkSide was first spotted in August 2020 after putting out a press release advertising its services. Using a “Ransomware-as-a-Service” model, DarkSide deploys double-extortion methods to steal and encrypt information. The group is public about its targeting manifesto, writing that it does not attack healthcare organizations, funeral services, education facilities, non-profit organizations, or government entities on its website. Instead, the primary targets of choice are services (16.7%), manufacturing (13.9%) and transportation services (13.9%). Similar to Conti, those that cannot pay the ransom have their data published on the DarkSide leak website. The full Zscaler ransomware review is now available to the general public. Please see “ThreatLabZ Ransomware Review: The Advent of Double Extortion” for more information. To hear more from the ThreatLabZ team about ransomware join the “Advances in Ransomware” session at Zenith Live, Zscaler’s virtual event happening June 15th. Register for free today. Thu, 13 5月 2021 12:00:00 +0000 ゼットスケーラー、レガシーなITセキュリティとネットワークモデルを革新する先進的なゼロトラストセキュリティを発表 ※ 本資料は、米国カリフォルニア州にて2021年4月20日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、ゼットスケーラーのプラットフォーム「Zscaler Zero Trust Exchange™」の革新と、デジタルビジネスの保護に向けた新しいプログラムを発表しました。このプログラムは、新しいセキュリティソリューションおよび、ITエグゼクティブとIT専門家のためのリソース、そして迅速なゼロトラストの導入を可能にする利用ガイドで、インターネット・ドリブンかつクラウドファーストな現在のビジネス環境におけるITセキュリティのルールを再定義しています。ゼットスケーラーの製品を組み合わせることで、現代の組織を保護するホリスティックなアプローチと、競争に不可欠な実用的スキルおよびブループリントをデジタルビジネスに提供します。 デジタルトランスフォーメーションは、現代ビジネスのイノベーションと運用のあり方を根本から変えています。企業がクラウドベースのSaaSモデルに移行し、インターネットが新しい企業ネットワークとなったことで、30年に及ぶITネットワーキングとセキュリティの原則が打ち砕かれたために、この劇的な変化が加速しています。クラウドアプリケーションおよびワークロードにアクセスするためのインターネットへのダイレクトな接続は、情報の流れを民主化し、ビジネスのアジリティを向上させた一方で、堅牢に守られていたセキュリティアーキテクチャを破壊してビジネスを新たな脅威ベクトルに晒し、一段と大規模なセキュリティ侵害を招く結果となっています。 ゼロトラストは、アプリケーションやリソースに対する承認されたダイレクトなアクセスを実行するため、ユーザのアイデンティティを検証することから始めます。これにユーザ、デバイス、アプリおよびコンテンツのコンテクスチュアルなデータに基づいたビジネスポリシーへの適用を組み合わせます。これは、どのエンティティ(ユーザまたはアプリケーション)も本質的に信頼できないことを意味します。Zscaler Zero Trust Exchangeは、次の3つの基本原則に基づいて適切なユーザと適切なアプリケーションをセキュアに接続して、クラウドの安全を実現します。 ユーザとアプリケーションを企業ネットワークではなくリソースに接続して、脅威のラテラルムーブメントを防ぎ、セキュリティとビジネスのリスクを低減します。 インターネットに対してアプリケーションを不可視化します。Zero Trust Exchangeに守られたアプリケーションは見ることも、発見することもできないため、攻撃対象領域(アタックサーフェス)を排除できます。 コンテンツの点検とセキュリティに、ファイアウォールベースのパススルーではなく、プロキシアーキテクチャを使用します。サイバー脅威からの防御とデータ保護を効果的に実現する唯一の方法は、目的の行き先に到達する前に、暗号化されたトラフィックを含むコンテンツの点検とポリシー施行を要求することです。 プラットフォーム: 最先端のゼロトラストプラットフォームを活用した新しいセキュリティソリューション ITセキュリティチームの77%が、ハイブリッド型のワーキングモデルへの移行を考えているという調査結果があります 。このため、セキュリティに新しい先進的な要件が必要になっています。Zero Trust Exchangeに採用された3つのイノベーションによって、ITセキュリティチームはゼロトラストセキュリティをすべてのデジタルビジネスに取り入れ、ウェブアクセスの安全性を強化し、ゼロトラストポリシーの導入を大幅に簡素化することができます。 クラウドネイティブのゼロトラストをオンプレミス環境に拡大 - ゼットスケーラーの新しいソフトウェア「ZPA™ Private Service Edge」によって、ZPAはクラウドとオンプレミス環境をまたぐ唯一のクラウドネイティブソリューションとなります。お客様をホストとしながらも管理はゼットスケーラーが行うことで、ユーザのプライベートアプリケーションへの接続を安全に仲介し、オンプレミスのネットワークセグメンテーションの必要をなくします。オンプレミスユーザと待ち時間に敏感なアプリケーションをローカルに仲介するため、ユーザにはパフォーマンス向上を、ネットワーク管理者には複雑さの軽減を、ビジネスデータにはリスク低減をもたらします。このため、オンプレミス環境とインターネットアクセスの問題に晒される拠点にとって、ZPA Private Service Edgeは理想的なソリューションとなります。ZPA Private Service Edgeは、本日より提供を開始します。 ウェブベースの攻撃とデータ漏洩を抑制 – 大部分の外部攻撃はウェブブラウザを通じてユーザを標的にするため、ブラウザが脅威の大きな攻撃対象領域となります。ネイティブに統合されたゼットスケーラーの新しいクラウドブラウザ分離ソリューションは、分離されたブラウジングセッションを作成するため、ユーザは、ローカルデバイスや企業ネットワークに機密データを流出させずに、インターネット上のどのウェブページにもアクセスすることができます。ユーザがアクティブなウェブコンテンツにダイレクトにアクセスしないため、悪意あるコードで実行されるのを防ぎます。クラウドブラウザ分離はお客様に安全なウェブエクスペリエンスを提供し、巧妙な攻撃やランサムウェア、データ流出の影響がエンドポイントや標的ユーザに及ばないようにします。 自動化でセキュリティポリシーを簡素化 - 新しいAPIは、新たに発見されたサービスに対し自動的にポリシーを作成し、時間設定に基づいてユーザのアクセスを無効にします。また機械学習(ML)の向上により、アプリケーションワークロードは自動でセグメント化されます。こうしたイノベーションがポリシー設定に要する時間を短縮し、マイクロセグメンテーションを簡素化するため、ほかの重要プロジェクトに集中する時間を増やせます。 ピープル:ITエグゼクティブの役割を格上げし、セキュリティ専門家に高度なスキルを提供 ITエグゼクティブの役割を格上げ - 新たに立ち上げたREvolutionariesフォーラムは、エグゼクティブ向けのオンラインコミュニティです。フォーラムでは、ITリーダーがゼロトラスト戦略を進展させる技術を学んだり、エグゼクティブ限定イベントに参加したり、自社のデジタルトランスフォーメーションの成熟度を評価したりすることができます。 セキュリティ専門家対象の高度スキルに関するトレーニングを提供 - ゼットスケーラーは、ゼロトラストサービス利用のベストプラクティスについてIT専門家がトレーニングを受けられるよう、Zero Trust Academyを設立しました。この認証トレーニングプログラムは、ゼットスケーラーのソリューションを用いたプライベートアプリケーション、SaaSアプリケーション、およびインターネットへのセキュアなアクセスを中心に行います。 プロセス:設計とブループリントを検証してゼロトラスト導入を促進 ゼロトラストへのプログラム上の流れを確立 - ゼットスケーラーのテクノロジーパートナーのゼロトラストエコシステムは、レガシーセキュリティモデルをさらに簡単に近代化します。共同検証された新しい設計により、規範的ガイダンスに基づくブループリントが提供され、ゼロトラストセキュリティアーキテクチャがより簡単・迅速に導入できるようになります。ゼットスケーラーのゼロトラストエコシステムでは、CrowdStrike、IBMSecurity、Microsoft、Okta、Ping Identity、SailPoint、SentinelOne、Splunk、VMware CarbonBlackなどのグローバルパートナーやマーケットリーダーのアイデンティティマネジメント、エンドポイントセキュリティ、そしてセキュリティオペレーションに関するリソースにアクセスできます。 CrowdStrikeの最高製品責任者(CPO)であるアモル・クルカルニ(Amol Kulkarni)は次のように述べています。「デジタルトランスフォーメーションの導入が加速し、仕事場を限定しない従業員が増加した結果、標的型サイバー攻撃の間口が広がっています。セキュリティチームは、マネージド、アンマネージド双方のエンドポイントとアイデンティティ、フィルタリングされていないデータストリーム、重要なビジネスアプリケーションに対するユーザアクセス管理の複雑さがもたらす難題に、日々向き合っています。CrowdStrikeのZero Trust Assessment(ZTA)はリアルタイムのセキュリティデバイスポスチャ評価を常時提供しており、ゼットスケーラーとZTAが緊密にインテグレーションされることで、アプリケーションに対するダイナミックな条件付きアクセスにアイデンティティとデータ中心のアプローチを提供することができます。このインテグレーションにより、データ、人、デバイス、ワークロード、ネットワークを網羅する総合的なゼロトラストソリューションをお客様に提供します。」 Splunkのクラウド担当SVP兼最高プロダクト責任者のセンダー・セラクマール(Sendur Sellakumar)氏は次のようにコメントしています。「企業がクラウドファースト戦略をとり続ける中で、クラウドネイティブのゼロトラストセキュリティモデルは不可欠になっています。Splunkとゼットスケーラーが共同開発した設計ガイドと堅牢な製品統合は、攻撃の防止・検知、ポリシーとリスクのダイナミックなコントロール、脅威対応のスピードアップをゼロトラストのベストプラクティスに沿って実現できるよう、ITセキュリティチームを支援するものです。」 ゼットスケーラー支援パートナーからの全引用資料のリスト(英語)は、下記より確認できます。 業界アナリストからの引用資料 S&Pグローバル・マーケット・インテリジェンス傘下の451リサーチでプリンシパルリサーチアナリストを務めるエリック・ハンセルマン(Eric Hanselman)氏は、次のように述べています。「クラウドとモビリティのおかげでインフラストラクチャ、アプリケーション、データは場所を問わず使用できるようになり、在宅ワーク(WFH)が増加した結果として、ユーザの分散がかつてなく進んでいます。このため、境界ベースの管理はまたたく間に時代遅れとなり、クラウドネイティブなアーキテクチャを使ってパフォーマンスとスケールのセキュリティ管理を分散させるゼロトラストのアプローチは、ビジネスを保護する手段として一層魅力が高まっています。」 バーチャルイベント開催のお知らせ ゼットスケーラーの革新的テクノロジーを活用し、ゼロトラストのコンセプトを実現することで、ビジネス変革を加速化させることが可能です。その具体的な方法や、DXジャーニーを前進させ、ビジネスを保護する技術やツール、リソースについて紹介するバーチャルイベントを5月11日に開催します。詳細・申込みはこちらから確認できます。 補足情報 – ESG調査レポート「ゼロトラストセキュリティ戦略の現状」(英語) 本発表に関する詳しい内容は、より確認できます。 1 2021年版VPNリスクレポート、サイバーセキュリティ・インサイダーズ社、 2 451リサーチ(S&Pグローバル・マーケット・インテリジェンス傘下)、 情報セキュリティのトレンド2021年、2020年12月 Wed, 21 4月 2021 12:00:00 +0000 ゼットスケーラーがTrustdomeを買収し、クラウドワークロードのエンタイトルメントギャップに対応 ※ 本資料は、米国カリフォルニア州にて2021年4月15日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、クラウドインフラストラクチャ権限管理(CIEM)のイノベーションをリードするイスラエルのセキュリティ企業、Trustdomeの買収について正式に合意したことを発表しました。Trustdomeの開発チームとCIEMテクノロジは、ゼットスケーラーが提供するZscaler Cloud Protection(ZCP)™の一環としてクラウドセキュリティポスチャ管理(CSPM)プラットフォームに統合され、パブリッククラウドの攻撃対象領域(アタックサーフェス)を縮小してセキュリティポスチャを改善する包括的なソリューションを提供します。この買収により、ゼットスケーラーはイスラエルに初の開発センターを持つこととなり、継続的な投資を行っていくことで、さらに幅広いグローバル展開を実現します。 ゼットスケーラーの創業者で会長兼CEOのジェイ・チャウドリー(Jay Chaudhry)は、次のように述べています。「ゼットスケーラーは、現在のクラウドファーストの世界において、パブリッククラウドプラットフォームとサービスを安全に活用していただけるよう、Zscaler Cloud Protectionのビジョンを既に発表しています。TrustdomeチームとCIEMのイノベーションが加わることによってマルチクラウド環境全体に最小権限の原則が適用され、DevOpsにおけるイノベーションが制限されることなく、ゼットスケーラーのCloud Protectionポートフォリオが強化されます。Trustdomeチームをゼットスケーラーファミリーに迎えることを非常に喜ばしく思うとともに、イスラエルにおいてゼットスケーラーの研究開発が成長していくことを楽しみにしています。」 企業のクラウド環境では、人とクラウドサービスの双方に個別に付与される権限の数が、未使用の権限、連携されていない休止アカウント、設定が不適切な権限などを含め、数億にのぼることがあります。これらの権限は、確認せずに放置しておくと、クラウド導入環境に攻撃者が容易に侵入する経路となります。TrustdomeのCIEMプラットフォームは、パブリッククラウド環境のデータやアプリケーション、サービスへのアクセス権限を完全に制御することで、この問題の解決を支援します。 TrustdomeのCEOであるオファー・ヘンドラー(Ofer Hendler)は次のように述べています。「資格や権限の付与は、パブリッククラウドにおいて急速にセキュリティ上の最大の課題となりつつあります。Trustdomeチームはこの課題を解決する革新的なプラットフォームを構築し、開発チームやDevOpsチームがスピードとアジリティを維持することも可能にしました。ゼットスケーラーファミリーの一員となり、企業が直面するクラウド保護にまつわる課題解決に向け、イノベーションを加速できることを楽しみにしています。」 慣習的な完了条件が満たされることを条件に、本取引はゼットスケーラーの第3四半期終了前には完了する見通しです。取引条件は開示していません。 詳しい情報は、ゼットスケーラーの公式ブログ 「エンタイトルメント:パブリッククラウドで最も見落とされがちなリスク」にて確認できます。 将来予想に関する記述 本プレスリリースには、ゼットスケーラー経営陣の考えや想定、また現時点でゼットスケーラー経営陣に取得可能な情報に基づく、将来予想に関する記述が含まれています。このような将来予想に関する記述には、Trustdome買収に関するゼットスケーラーの目的、買収の完了時期、買収によって予想されるゼットスケーラーの製品オファリングやお客様にとってのメリットが該当します。これらの将来予想に関する記述は、1995年私募証券訴訟改革法の「セーフハーバー」条項に支配されます。ゼットスケーラーがそのクラウドプラットフォームにTrustdomeのテクノロジを適切に統合する能力や、買収後にTrustdomeの主要な従業員を維持する能力に関わる要素を含め、非常にさまざまな要素が原因で、実際には、本プレスリリースに記載される将来予想に関する記述とは著しく異なる結果に至る可能性があります。 その他のリスクや不安定要素は、2021年3月4日に証券取引委員会(SEC)に登録された最新の四半期報告書(Form 10-Q)に定められています。本四半期報告書は、ゼットスケーラーのウェブサイト(またはSECのウェブサイト(から取得できます。本プレスリリース内のあらゆる将来予測に関する記述は、本書の日付の時点でゼットスケーラーが取得できる限られた情報に基づいています。当該情報は変更される可能性がありますが、将来的に新たな情報を入手できたとしても、ゼットスケーラーは必ずしも本書内の情報を更新しません。 Tue, 20 4月 2021 12:00:00 +0000 Zscaler Advances Zero Trust Security for the Digital Business Disrupting Decades of Legacy IT Security and Networking Models Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced innovations for the Zscaler Zero Trust Exchange™ platform and new programs designed to secure digital businesses. New security solutions, resources for IT execs and practitioners, and deployment guides to expedite zero trust adoption are redefining the rules of IT security for today’s internet-driven, cloud-first businesses. The combination of these offerings provides digital businesses a holistic approach to securing modern organizations and the pragmatic skills and blueprints needed to be competitive. Digital transformation has fundamentally changed the way modern businesses innovate and operate. This seismic shift has been accelerated by enterprises’ move to cloud-based SaaS models and the internet becoming the new corporate network -- shattering 30 years of IT networking and security principles. While direct-to-internet connectivity for access to cloud applications and workloads has democratized information flow and improved business agility, it has also destroyed the castle-and-moat security architecture exposing businesses to new threat vectors resulting in more large-scale security breaches. Zero trust starts with validating user identity combined with business policy enforcement based on contextual data from user, device, app and content to deliver authorized direct access to applications and resources. This means that no entity (user or application) is inherently trusted. Built on three fundamental tenets, the Zscaler Zero Trust Exchange makes the cloud safe by securely connecting the right users to the right applications. Connect users and applications to resources, not the corporate network, preventing lateral movement of threats, thus reducing security and business risk. Make applications invisible to the internet. Applications protected behind the Zero Trust Exchange are not visible and cannot be discovered,thus eliminating the attack surface. Use a proxy architecture, not a passthrough firewall, for content inspection and security. The only way to ensure effective cyber threat defense and data protection is by requiring content inspection, including encrypted traffic, and policy enforcement, before it reaches its intended destination. Platform: New Security Solutions to Take Advantage of the Most Advanced Zero Trust Platform Studies show that 77% of IT security teams believe they will move to a hybrid working model resulting in the need for new and advanced security requirements. The introduction of three innovations for the Zero Trust Exchange platform helps IT security teams bring zero trust security to every digital business, strengthens safe web access, and dramatically simplifies the adoption of zero trust policies. Extending Cloud-Native Zero Trust On-Premises – The new Zscaler ZPA™ Private Service Edge software makes ZPA the only cloud-native solution that spans both cloud and on-premises environments. Hosted by the customer but managed by Zscaler, it securely brokers users to private applications and removes the need for on-premises network segmentation. This makes ZPA Private Service Edge ideal for on-premises environments and locations subject to internet access challenges by providing local brokering between on-premises users and latency-sensitive applications, resulting in greater performance for users, less complexity for network admins, and less risk for business data. ZPA Private Service Edge is generally available today. Mitigating Web-based Attacks and Data Leakage – A majority of external attacks target users through their web browsers, making browsers a large surface area for threats. Zscaler’s new, natively integrated Cloud Browser Isolation solution creates an isolated browsing session that enables users to access any webpage on the internet without allowing sensitive data to flow down to the local device or the corporate network. Users do not directly access active web content, preventing the delivery of malicious code. Cloud Browser Isolation allows customers to offer a safer web experience while helping ensure sophisticated attacks, ransomware, or data exfiltration will not impact endpoints or targeted users. Simplifying Security Policies Through Automation – New APIs automatically create policies for newly discovered services and revokes user access based on time settings. Machine learning (ML) enhancements allow for auto-segmentation of application workloads. These innovations speed up the time it takes to set policies and simplifies microsegmentation - freeing up time to focus on other vital projects. People: Elevating the Role of IT Executives and Delivering Advanced Skills for Security Practitioners Elevating the Role of IT Executives – The newly formed REvolutionaries forum is an online CXO community for IT leaders to learn techniques for advancing their zero trust strategy, engage in executive-only events, and evaluate the maturity of their digital transformation journey. Offering Advanced Skills Training for Security Practitioners – To train IT practitioners on best practices for using zero trust services, Zscaler has formed the Zero Trust Academy, a certification training program focused on securing access to private apps, SaaS apps, and the internet with Zscaler solutions. Process: Validated Designs and Blueprints to Facilitate Zero Trust Deployments Building a Programmatic Path to Zero Trust - Zscaler’s Zero Trust Ecosystem of technology partners have made it easier for IT practitioners to modernize their legacy security models. New joint validated designs provide the blueprints with prescriptive guidance for security architects to simplify rapid deployments of zero trust security architectures. Visit the Zscaler Zero Trust Ecosystem to access resources from global partners and market leaders, such as CrowdStrike, IBM Security, Microsoft, Okta, Ping Identity, SailPoint, SentinelOne, Splunk, and VMware CarbonBlack across identity management, endpoint security, and security operations. “The accelerated adoption of digital transformation compounded with more employees working from anywhere has opened the floodgates to targeted cyber attacks. Security teams face challenges everyday posed by managed and unmanaged endpoints and identities, streams of unfiltered data, and the complexity of managing user access to critical business applications,” said Amol Kulkarni, chief product officer at CrowdStrike. “CrowdStrike’s Zero Trust Assessment provides continuous, real-time security device posture assessments and Zscaler’s frictionless integration with ZTA provides an identity and data-centric approach for dynamic conditional access to applications. The integration delivers customers a holistic zero trust solution that encompasses data, people, devices, workloads and networks.” “As enterprises continue to adopt a cloud-first strategy, a cloud-native zero trust security model has become a necessity,” said Sendur Sellakumar, CPO and SVP of Cloud, Splunk. “Splunk and Zscaler have jointly developed design guides and robust product integrations to help IT security teams prevent and detect attacks, dynamically control policy and risk, and accelerate threat response in alignment with zero trust best practices.” A complete list of quotes from our supporting partners can be found at Industry Analyst Quote “Thanks to cloud and mobility, our infrastructure, applications and data are everywhere, and as a result of the growing work-from-home (WFH) phenomenon, users are now more scattered than ever,” said Eric Hanselman, Principal Research Analyst, 451 Research, part of S&P Global Market Intelligence. “Perimeter-based controls are thus quickly becoming obsolete, making the zero trust approach of using a cloud-native architecture to disperse security controls for performance and scale the more appealing way to protect businesses.” Additional Information ESG Research Report: The State of Zero-trust Security Strategies - To learn more about this announcement see Tue, 20 4月 2021 12:00:00 +0000 Zscaler Addresses Entitlement Gap for Cloud Workloads with Acquisition of Trustdome Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced that it has entered into a definitive agreement to acquire Trustdome, a leading innovator in Cloud Infrastructure Entitlement Management (CIEM). Trustdome’s development team and CIEM technology will be combined with Zscaler’s existing Cloud Security Posture Management (CSPM) platform, as part of Zscaler Cloud Protection (ZCP)™, providing a comprehensive solution for reducing public cloud attack surfaces and improving security posture. With this acquisition, Zscaler also expands its global footprint with its first development center in Israel, where the company plans to continue investment. “We are extending our vision for Zscaler Cloud Protection to help customers securely embrace public cloud platforms and services in today’s cloud-first world,” said Jay Chaudhry, CEO, chairman and founder, Zscaler, Inc. “The addition of Trustdome’s team and innovations in CIEM will strengthen our Cloud Protection portfolio by enforcing least privilege principles across multi-cloud environments while giving DevOps the freedom to innovate. I am very excited to welcome the Trustdome team to the Zscaler family, and look forward to growing Zscaler’s R&D presence in Israel.” Enterprise cloud environments can have hundreds of millions of discrete permissions granted to both humans and cloud services, including unused permissions, non-federated dormant accounts, and misconfigured permissions. Left unchecked, these permissions become an easy path for attackers to infiltrate cloud deployments. Trustdome’s CIEM platform helps solve this problem by providing full governance over who and what has access to data, applications and services in public cloud environments. “Entitlements and permissions are quickly becoming the biggest security challenge in the public cloud. The Trustdome team has built an innovative platform to solve this challenge while allowing development and DevOps teams to maintain speed and agility,” said Ofer Hendler, CEO of Trustdome. “We look forward to joining the Zscaler family and accelerating our innovation engine to solve the cloud protection challenges facing the enterprise.” The transaction is expected to close prior to the completion of Zscaler’s fiscal third quarter subject to the satisfaction of customary closing conditions. Terms of the transaction were not disclosed. For additional details, please read the official blog: Entitlements: The Most Overlooked Risk in the Public Cloud. Forward-Looking Statements This press release contains forward-looking statements that are based on our management's beliefs and assumptions and on information currently available to our management. These forward-looking statements include our intention to acquire Trustdome, the timing of when the acquisition will be completed and the expected benefits of the acquisition to Zscaler’s product offerings and to our customers. These forward-looking statements are subject to the safe harbor provisions created by the Private Securities Litigation Reform Act of 1995. A significant number of factors could cause actual results to differ materially from statements made in this press release, including those factors related to our ability to successfully integrate Trustdome technology into our cloud platform and our ability to retain key employees of Trustdome after the acquisition. Additional risks and uncertainties are set forth our most recent Quarterly Report on Form 10-Q filed with the Securities and Exchange Commission (“SEC”) on March 4, 2021, which is available on our website at and on the SEC's website at Any forward-looking statements in this release are based on the limited information currently available to Zscaler as of the date hereof, which is subject to change, and Zscaler will not necessarily update the information, even if new information becomes available in the future. Thu, 15 4月 2021 12:00:00 +0000 State of Oklahoma Selects Zscaler to Secure Remote Access and Improve Cybersecurity Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced that the State of Oklahoma Office of Management and Enterprise Services (OMES) selected and implemented Zscaler Internet Access™ (ZIA™) and Zscaler Private Access™ (ZPA™) products, part of the Zscaler Zero Trust Exchange™ platform, to simplify the IT operations, quickly scale remote access for all employees anywhere they reside, and protect government data and applications from cybersecurity threats. When the pandemic hit, the State of Oklahoma needed to rapidly support more than 30,000 teleworking employees as they adapted to evolving workstyle requirements. Oklahoma Human Services (OKDHS) needed to prepare for up to 50% increase in requests for benefits month over month. Using their legacy remote access solutions, many State agencies initially experienced outages as networks were overwhelmed with external logins and service requests. The State’s legacy VPN solutions simply could not meet the increased volume and scalability demands. This resulted in a surge in calls to service desks and hundreds of VPN tickets a day, as well as increased cyber risk. OMES deployed ZPA, a cloud-based zero trust network solution and ZIA, a cloud-based secure internet and web gateway solution, strengthening security, policy enforcement, and significantly improving the user experience. With Zscaler: The OMES team provided secure direct access for 10,000 users in days, and fully implemented ZPA within just 48 hours, deploying to 90+ State agencies to date. The Department of Corrections (DOC) standardized their remote access solution and scaled down expensive connected services, which ultimately sped up VPN efficiency by five to six times. This efficiency resulted in reduced costs, increased productivity, and enhanced user experience.. OKDHS reduced the number of tickets and DOC provided five times faster secure access than its legacy VPN solution. “The more complex an environment, the more difficult that environment is to secure,” said PJ Joubert, Public Sector Regional Sales Manager, Zscaler. “For Oklahoma, as well as other states and Federal agencies, Zscaler simplifies remote access and accelerates digital transformation progress,” said Joubert. “This means government teams keep employees safe, productive, and focused on serving citizens and reducing cyber risk.” “We’ve completely changed the cybersecurity posture of the State of Oklahoma in the last 18 months – Zscaler played a big part in that,” said Matt Singleton, CISO, Office of Management and Enterprise Services, State of Oklahoma. “The integration of the different platforms is giving us unprecedented visibility into the environment. We can respond faster. In some cases, we can forecast where we may have issues, and address those things before they become a problem.” Learn more about the partnership and customer success stories on the Zscaler website at Tue, 06 4月 2021 12:00:00 +0000 ゼットスケーラーとクラウドストライク、ゼロトラストセキュリティをデバイスからビジネスアプリケーションへ拡大 ※ 本資料は、米国カリフォルニア州にて2021年3月29日(現地時間)に発表したプレスリリースの日本語抄訳版です カリフォルニア州サンノゼ – 2021年3月29日 – クラウドネイティブセキュリティ業界を牽引する2大企業であるZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)とCrowdStrike Holdings(本社:米国カリフォルニア州、以下 クラウドストライク)は本日、エンドポイントからアプリケーションまで、エンドツーエンドのセキュリティ保護を実現する一連の統合を発表しました。この統合により、データ、人、デバイス、ワークロード、ネットワークを包括するアイデンティティ中心およびデータ中心のゼロトラストアプローチを提供し、両社共通のお客様のセキュリティを強化します。 ゼットスケーラーは、クラウドストライクのクラウドセキュリティパートナーとして初めてCrowdStrike Zero Trust Assessment(ZTA)を活用し、ユーザや場所を問わず、あらゆるエンドポイントからアプリケーションへの安全なアクセスを実現しました。ZTAは、1週間に5兆件超のイベントを処理する CrowdStrike Falcon® プラットフォームの広範なテレメトリを活用し、デバイスの健全性やコンプライアンスチェックによる継続的なリアルタイムでのセキュリティポスチャ評価に基づき、動的に条件付きアクセスを付与します。Zscaler Private Access™(ZPA™)との統合により、プライベートアプリケーションへのアクセスは、ZTA評価スコアとゼットスケーラーからの最新のアクセスポリシーに基づき自動的に調整されます。 ゼットスケーラーのプレジデント兼最高技術責任者(CTO)兼取締役会メンバーのアミット・シンハ(Amit Sinha)は次のように述べています。「昨今、企業の従業員はあらゆる場所で仕事をし、アプリケーションはクラウドに移行しつつあります。企業の境界線はもはやどこにもありません。インターネットが新しい企業ネットワークとなった今、ユーザやワークロードがどこにあってもセキュリティを適応させなければなりません。ゼロトラストでは、アプリケーションへのアクセスを企業ネットワークから切り離し、アイデンティティやコンテキスト、ビジネスポリシーに基づいてアクセスを許可する必要があります。これにより、組織の攻撃対象領域(アタックサーフェス)は劇的に減少し、従来型のファイアウォールやネットワーク中心のソリューションに依存する企業でよく見られる攻撃の水平移動を防ぐことができます」 今回、クラウドネイティブセキュリティを牽引する2社が協力することで、プライベートアプリケーションに対しアダプティブ、リスクベースのアクセス制御が両社製品をご利用中のお客様に提供され、あらゆる場所で仕事をする人々への防御を強化します。またこの統合により、脅威インテリジェンスやテレメトリデータの共有を通じて、2つのプラットフォーム間でのワークフローを自動化し、ゼロデイマルウェアからの防御、インラインカスタムブロックリストの自動更新、データの相関関係や影響のより迅速な評価が実現します。 クラウドストライクの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「最近注目を集めた認証情報の侵害を伴う攻撃は、リモートワークの拡大や、クラウドアプリケーションの増加、複雑化する脅威状況に悩む組織にとって、決定的な出来事となりました。現代の組織は、成熟したゼロトラストアーキテクチャを備えた、アイデンティティ中心のセキュリティアプローチを採用する必要があります。このアーキテクチャには、動的かつエンドツーエンドで、エンドポイント、ネットワーク、ワークロード、そしてデバイスに渡って検証されたアクセスを確保する自動化されたワークフローを備えている必要があります。今日のあらゆる場所で仕事をする『work from anywhere』の世界において、ゼロトラストは業界標準であるべきと考えます」 また、クッシュマン・アンド・ウェイクフィールド(Cushman & Wakefield)の最高情報セキュリティ責任者であるエリック・ハート(Erik Hart)氏は次のように述べています。「クラウドストライクとゼットスケーラーの互いを補完するスケーラブルなソリューションは、当社の世界60ヵ国、約400のオフィスにおけるエンドポイントとワークロードの可視性を高めることで、セキュリティトランスフォーメーションを実現させました。潜在的な侵害を阻止するためには迅速な検知と対応が重要ですが、当社はその対応を大幅に早めることができました。従業員が分散し、企業が激化するサイバー脅威の活動にさらされていく中、アイデンティティ中心のゼロトラスト戦略を実行し、確実にアクセスを検証して組織のリスクを最小化する必要があります」 今回の統合により、両社製品をご利用中のお客様には主に4つのメリットがあります。 ZPAにクラウドストライクのリアルタイムZTAが組み込まれ、プライベートアプリへのアクセスポリシーを適用して組織のリスクを低減します。 Zscaler Internet AccessTM (ZIATM)をインラインで配置し、クラウドストライクのFalcon Platformによるデバイスの検疫をトリガーとしてマルウェアの伝播を阻止します。 クラウドストライクの脅威インテリジェンスFalcon XとFalcon Endpoint ProtectionのデバイステレメトリーデータをZscaler Zero Trust Exchangeに共有が可能になり、統合機能を有効にすると、より強力な保護と高い可視性をシームレスに利用することができます。 クロスプラットフォームワークフローにより、応答時間を短縮し、巧妙化し増加し続ける攻撃への対処を支援します。 2019年に提携を開始したゼットスケーラーとクラウドストライクは、クラウドストライクのFalconプラットフォームとゼットスケーラーのクラウドセキュリティプラットフォームを統合し、お客様にリアルタイムの脅威検知とポリシー施行の自動化を提供することで、ネットワークとエンドポイントのセキュリティを強化しています。 統合に関する詳細やお客様の声については、世界各地で実施されるバーチャル・イベント「Beyond the Perimeter(境界線を超えて)」にご登録ください。 将来の見通しに関する記述についての注意事項 本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、ZscalerとCrowdStrikeの新しい統合により顧客に提供される可能性のある利益に関する記述が含まれます。本プレスリリースで行われた声明と実際の結果が大きく異なる可能性をもたらす要因は多数あります。 実際の結果は、リスクおよび不確実性により、これらの将来の見通しに関する記述で想定されているものと大幅に異なる可能性があるため、これらの将来の見通しに関する記述に過度の信頼を置かないようご注意ください。本プレスリリースのすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づいたものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。 Thu, 01 4月 2021 12:00:00 +0000 Zscaler and CrowdStrike Extend Zero Trust Security from Devices to Business Applications Zscaler, Inc. (Nasdaq: ZS) and CrowdStrike Holdings, Inc. (Nasdaq: CRWD), two leaders in cloud-native security, today announced a series of integrations that deliver end-to-end security protection from the endpoint to the application. These integrations for joint customers strengthen security by providing an identity-centric and data-centric zero trust approach that encompasses data, people, devices, workloads, and networks. Zscaler is CrowdStrike’s first cloud security partner to leverage CrowdStrike Zero Trust Assessment (ZTA) in general availability to enable secure access to applications from any endpoint, regardless of the user or location. Utilizing the expansive telemetry of the CrowdStrike Falcon® platform that processes over 5 trillion events a week, ZTA grants dynamic conditional access based on continuous real-time security posture assessments of device health and compliance checks. Through the integration with Zscaler Private AccessTM (ZPATM), access to private applications can be automatically adapted based on the ZTA assessment score and updated access policies from Zscaler. “Employees are working from anywhere and applications are moving to the cloud,” said Amit Sinha, president, chief technology officer, board member, Zscaler. “The enterprise perimeter doesn’t exist anymore, the internet is the new corporate network, and security should follow users and workloads wherever they are. Zero trust requires decoupling application access from being on the corporate network and allowing access based on identity, context, and business policies. This dramatically reduces an organization's attack surface and prevents lateral propagation of attacks that we've seen repeatedly when organizations rely on legacy firewall and network-centric solutions." This collaboration between the two cloud-native security leaders provides joint customers with adaptive, risk-based access control to private applications, enabling improved defense for people working from anywhere. The integration also enables automated workflow between the two platforms through threat intelligence and telemetry data sharing, providing zero-day malware protection, automatic update of inline custom blocklists, and faster data correlation and impact assessment. “Recent high profile attacks involving compromised credentials have served as a moment of truth for organizations struggling with expanding remote workforces, growth of cloud applications, and an increasingly complex threat landscape,” said Michael Sentonas, chief technology officer at CrowdStrike. “Modern organizations need to embrace an identity-centric approach to security with a mature zero trust architecture that is dynamic and end-to-end, automating workflows that ensure verified access across endpoints, networks, workloads, and devices. Zero trust must be the de facto standard in today’s work-from-anywhere world.” “CrowdStrike and Zscaler’s scalable and complementary solutions enabled our organization’s security transformation by providing increased visibility of endpoints and workloads across our approximately 400 offices in 60 countries. Immediate detection and response are critical for stopping potential breaches, and we are able to significantly accelerate our response,” said Erik Hart, chief information security officer for Cushman & Wakefield. “As distributed workforces continue to grow and increasingly expose corporate environments to intensifying cyber threat activity, an identity-centric zero trust strategy must be implemented to ensure that access is verified and that organizational risks are minimized.” The integrations will offer mutual customers four key benefits: ZPA incorporates CrowdStrike’s real-time ZTA to enforce access policy to private apps to reduce organizational risks Zscaler Internet AccessTM (ZIATM) deployed inline stops malware propagation by triggering device quarantine through the CrowdStrike Falcon Platform CrowdStrike’s Falcon X threat intelligence and Falcon Endpoint Protection device telemetry data can be shared with Zscaler Zero Trust Exchange for seamless usage when integrations are activated to provide stronger protection and increased visibility Cross-platform workflow shortens response time and helps combat increasing volumes and sophistication of attacks Zscaler and CrowdStrike first partnered in 2019 to integrate the CrowdStrike Falcon platform with Zscaler’s cloud security platform to provide customers with real-time threat detection and automated policy enforcement to improve security across networks and endpoints. To learn more about the integration and hear from customers, register for the Beyond the Perimeter virtual events happening around the world. Forward-Looking Statements This press release contains forward-looking statements that involve risks and uncertainties, including statements regarding benefits customers may receive from Zscaler and CrowdStrike’s new integrations. There are a significant number of factors that could cause actual results to differ materially from statements made in this press release. You should not rely on these forward-looking statements, as actual outcomes and results may differ materially from those contemplated by these forward-looking statements as a result of such risks and uncertainties. All forward-looking statements in this press release are based on information available to us as of the date hereof, and we do not assume any obligation to update the forward-looking statements provided to reflect events that occur or circumstances that exist after the date on which they were made. Mon, 29 3月 2021 12:00:00 +0000 Zscaler Completes Second Information Security Registered Assessors Program (IRAP) Assessment at ‘Protected’ Zscaler Inc, the leader in cloud security, today announced it has successfully completed a second Information Security Registered Assessors Program (IRAP) assessment. The new assessment confirms that the Zscaler Zero Trust Exchange and Zscaler solutions have now been assessed at the ‘protected’ level. A previous assessment completed in early 2020, confirmed Zscaler’s cloud security platform had completed an assessment at ‘official sensitive’. The second IRAP assessment involved a process documented in the Australian Government Information Security Manual (ISM). This is required before government departments can adopt any security platforms and tools provided by external vendors. “The successful completion of a second IRAP assessment now allows us to work with all Australian Government agencies as a number require that an assessment at the higher ‘protected’ level has been conducted,” says Budd Ilic, ANZ Regional Director - Government, Zscaler. “This, in turn, means we can assist their internal IT teams to strengthen cybersecurity and improve the way users access core software applications.” The Zscaler Zero Trust Exchange is the world’s largest cloud security platform, processing more than 150 billion transactions and detecting more than 100 million threats per day. Zscaler serves more than 5,000 customers across all major industries and including more than 500 of the Forbes Global 2000. Zscaler Internet Access (ZIA) is a cloud security service that transforms the networks of government departments and agencies by delivering cloud-based internet and web security that scales to serve all users. Zscaler Private Access (ZPA) delivers Zero Trust Network Access by securing access to private applications without those applications or users connecting to the network. The newly completed IRAP assessment confirms Zscaler delivers a robust, scalable security platform that can provide protection to users regardless of their physical location. “For a number of years, the Australian Government has been adopting a cloud-first strategy and Zscaler’s Zero Trust Exchange can now better assist agencies to achieve this goal,” says Steve Singer, Regional Vice President and Country Manager Australia and New Zealand, Zscaler. The IRAP process involved assessing Zscaler against all the controls identified in the ISM, including those that had been added since the initial assessment. “Completing an IRAP assessment at this level will allow Zscaler to work with agencies to significantly improve the user experience for staff,” says Ilic. “Many have previously been relying on technologies such as virtual private networks to provide secure remote connectivity. Zero Trust takes security to the next level while also improving performance and usability.” “These organisations are striving to improve their cybersecurity posture while at the same time enhancing the level of service delivered to citizens. Zscaler looks forward to working with them to achieve this goal,” he concludes. To learn more about how Zscaler can help public-sector agencies accomplish their missions, visit Tue, 09 3月 2021 12:00:00 +0000 調査レポート: VPNの隠れたセキュリティリスクを公開し、 安全なリモートアクセスの代替手段を提案 ※ 本資料は、米国カリフォルニア州にて2021年2月16日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、企業の仮想プライベートネットワーク(VPN)に潜む脆弱性の調査から、脅威の軽減にはゼロトラストのセキュリティアプローチが必要とする新たな研究結果を発表しました。サイバーセキュリティ・インサイダーズ社と共同で発行したこのレポートでは、リモートアクセス環境の現状、VPNにおける脆弱性の増大、および企業アプリケーションへのアクセスにおけるゼロトラストセキュリティモデルが果たす役割について、サイバーセキュリティの専門家350人以上を対象にグローバル調査を行い、その結果をまとめています。本レポートの全文はこちらからダウンロード可能です。日本語版は近日中に公開予定です。 企業ネットワークのリソースにリモートからアクセスする手段として、VPNはこれまで30年間にわたり使用されてきました。しかし、リモートワークソリューションの需要が増え、クラウドへの移行が進み、デジタルトランスフォーメーションが進展するにつれて、VPNは真のゼロトラストセキュリティアーキテクチャと相容れないものとなってきています。なぜなら、そもそもVPNではネットワークへアクセスする必要があり、そのためにはインターネットを介す必要があるからです。攻撃対象領域が広がることで、こうしたユーザを信頼することを前提とした従来のモデルは、攻撃者に容易に悪用されてしまいます。 ゼットスケーラーの「2021年版VPNリスクレポート」では、企業によるVPN使用の現状に着目し、VPNを扱うIT管理者が頻繁に直面する課題をリスト化しています。ネットワークやセキュリティの責任者は、現在講じているゼロトラストセキュリティ戦略を妥協させることなく、ビジネスアプリへ迅速かつシームレス、そして安全にアクセスできるようにしたいと考えます。レポートではそうした方々に向けて代替の手段を提案するほか、将来のリモートアクセスにおいてゼロトラストが果たす役割を示すデータも紹介しています。今回の調査から、以下のようなことが分かりました。 調査対象となった企業のうち94%が、サイバー犯罪者がVPNを悪用してネットワーク上のリソースにアクセスすることを認識しているにも関わらず、93%の企業がVPNサービスを導入しています。 特に心配な攻撃経路としては、ソーシャルエンジニアリング(75%)、ランサムウェア(74%)、マルウェア(60%)が上位に挙げられていますが、いずれもユーザによるVPNアクセスを悪用する手法です。 約4分の3の企業がVPNのセキュリティに懸念を示しており、67%がリモートアクセスにおいて従来のVPNに替わる手段を検討しています。 VPNにおけるセキュリティリスクの増加に伴いゼロトラストセキュリティモデルの採用を重視する企業は72%、リモートワークの重要性が高まったことにより、その取り組みをさらに加速させている企業は59%に上りました。 ゼロトラストサービスの将来的なニーズを鑑み、リモートでもオフィスでも柔軟に働けるハイブリッド型の労働形態が増えるだろうと回答した人は77%に上りました。 ゼットスケーラーでゼロトラストソリューション担当ディレクターを務めるChris Hines(クリス・ハインズ)は、次のように述べています。「ビジネスリソースへの安全なアクセスを提供するにあたり、ゼロトラストアーキテクチャが非常に有効な手段の一つであると理解されていることは心強いことです。クラウドへの移行を進め、新しいハイブリッドな働き方をする従業員をサポートしていくためには、企業としてセキュリティ戦略を再考した上で、増大するサイバーセキュリティの脅威に目を向けなければなりません。攻撃者は、VPNのような旧式のリモートアクセスソリューションを積極的に狙っています。ネットワークアクセスを完全に排除することこそがより安全なアプローチといえます。クラウドベースのゼロトラストアクセスサービスを代わりに使用し、全てのユーザとアプリの接続を仲介することで、ユーザとアプリケーションを直接的かつ安全につなげることができます。」 本レポートの全文はこちらからダウンロード可能です。 Mon, 22 2月 2021 12:00:00 +0000 New VPN Risk Report by Zscaler Uncovers Hidden Security Risks Impacting Enterprises and Offers Alternatives for Secure Remote Access Zscaler, Inc. (NASDAQ: ZS), the leader in cloud security, today announced a new study that examines hidden vulnerabilities found in enterprise virtual private networks (VPNs) and spotlights the need for a zero-trust security approach to mitigate threats. Published in collaboration with the Cybersecurity Insiders, the report includes findings from a global survey of more than 350 cybersecurity professionals on the current state of remote access environments, the rise in VPN vulnerabilities, and the role zero-trust security models play in providing access to enterprise applications. To download the full study, see the Zscaler 2021 VPN Risk Report. For the last three decades, VPNs have been deployed to provide remote users with access to resources on corporate networks. However, the increased demand for remote work solutions, a shift to the cloud, and advancements in digital transformation have uncovered increased incompatibility between VPNs and true zero-trust security architectures. These incompatibilities, largely due to VPNs inherent need for access to the network, and need to be exposed to the Internet, have increased the enterprise attack surface allowing threat actors to exploit these legacy models based on their inherent trust of users. The 2021 Zscaler VPN Risk Report highlights the current VPN usage by enterprises and uncovered the list of top challenges faced by IT administrators who manage VPNs. It recommends security alternatives that exist for network and security leaders wanting to provide fast, seamless and secure access to business apps without compromising their existing zero trust security strategies, and includes data that provides a glimpse into the role that zero trust will play in the future of remote access. The survey findings show: 93 percent of companies surveyed have deployed VPN services, despite 94% of those surveyed admitting that they are aware that cybercriminals are exploiting VPNs to access network resources. Respondents indicated that social engineering (75%), ransomware (74%), and malware (60%) are the most concerning attack vectors and are often used to exploit users accessing VPNs. With nearly three out of four businesses concerned with VPN security, 67% of organizations are considering remote access alternatives to the traditional VPN. As a result of growing VPN security risks, 72% of companies are prioritizing the adoption of a zero-trust security model, while 59% have accelerated their efforts due to the focus on remote work. Looking at the future need for zero trust services, the report states that 77% of respondents indicated that their workforce will be hybrid, with greater flexibility for users to work remotely or in the office. “It’s encouraging to see that enterprises understand that zero-trust architectures present one of the most effective ways of providing secure access to business resources,” said Chris Hines, Director, Zero Trust Solutions, Zscaler. “As organizations continue on their journey to cloud and look to support a new hybrid workforce, they should rethink their security strategy and evaluate the rising cybersecurity threats that are actively exploiting legacy remote access solutions, like VPN. The more secure approach is to completely leave network access out of the equation by taking the users securely and directly to the applications by brokering all user to app connections using a cloud-delivered zero trust access service instead.” The full findings of the Zscaler VPN Risk Report are now available to the general public. Please see the 2021 VPN Risk Report for more information. Tue, 16 2月 2021 12:00:00 +0000 FedRAMP「High」インパクトレベル認定取得において、Zscaler Internet Accessが優先権を獲得 ※ 本資料は、米国カリフォルニア州にて2021年2月2日(現地時間)に発表したプレスリリースの日本語抄訳版です クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、FedRAMP(Federal Risk and Authorization Management Program)を通じて、合同認定委員会(JAB)のFedRAMP「High」インパクトレベル認定取得に向け、Zscaler Internet Access(ZIA)が優先権を得たことを発表しました。ZIAは、Zscaler Private Access(ZPA)と組み合わせて、Zscaler Zero Trust Exchangeの中核をなしています。ZPAはHighインパクトレベルでJABの認定を受けています。 Highインパクトレベルで認定を受けたソリューションは、政府の最も機密性の高い未分類データをクラウド環境で保護する役割を担います。そこには機密性、完全性、可用性の損失により、運用、組織の資産、あるいは個人に深刻な悪影響を及ぼし得るデータが含まれます。 今回の優先権獲得は、最新のクラウドベースセキュリティの導入において、連邦政府機関を中・高レベルで支援し、壊滅的な情報漏洩を防ぐという、ゼットスケーラーのコミットメントがさらに後押しされることになります。ゼットスケーラーは現在、100以上の連邦政府機関、関連するシステムインテグレータ、パートナー、100万人を超えるユーザを支援しています。機密性の高いデータを保護するほか、従業員の安全や生産性を確保することで、場所を問わず働くことのできる環境を実現しています。詳細についてはにて確認できます。 FedRAMP Connectでは、FedRAMPプログラムマネジメントオフィス(PMO)、連邦CIO、行政予算管理局(OMB)が、政府内の需要状況、政府機関をまたがる利用の適用性、およびソリューションのセキュリティに基づいて、ビジネスケースを審査、優先権を付与し、JABの認定を迅速に進めます。 2019年、ゼットスケーラーのZscaler Internet Access(ZIA™)は、FedRAMP認定を獲得した最初のクラウドベースのセキュアWebゲートウェイソリューションとなりました。本日の発表により、Zscaler Zero Trust Exchange™およびZscaler Advanced Cloud Sandboxが、Trusted Internet Connection(TIC)3.0を成功に導く業界モデルであることが明確に示されました。Zero Trust Exchangeはクラウドネイティブのプラットフォームで、ユーザ、アプリ、そしてデバイスを安全に接続します。Zscaler Advanced Cloud Sandboxは、プロキシベースの画期的なアーキテクチャで、ゼロデイ攻撃の脅威を検出してブロックします。 ゼットスケーラーのイノベーションは、政府の要件を満たしながら、デバイスや場所を問わずクラウドやインターネット、SaaSアプリケーションへ安全にアクセスできるよう、民間機関に有効なソリューションを提供しています。これに加え、ZIAがHighインパクトレベルで認定を取得すると、米国国防総省(DoD)やインテリジェンスコミュニティ(IC)といったマーケットプレイスへの参入を積極的に進めていくことが可能となります。 ゼットスケーラーのグローバルガバメント担当バイスプレジデント兼コーポレートコンプライアンス責任者のステファン・コヴァック(Stephen Kovac)は、次のように述べています。「2020年に発生した新型コロナウイルスで、私たちはデジタルサービスを迅速かつ大規模に展開する必要に迫られ、セキュリティに対する考え方を変えざるを得ませんでした。ZIAとZPAは、米国国土安全保障省(DHS)のサイバーセキュリティインフラセキュリティ庁(CISA)のTIC 3.0ガイドラインを準拠していることが証明されており、民間機関や従業員が安全を確保しながら生産性を発揮し、それぞれの職務に集中できるよう支援しています。ZIAがHighインパクトレベルでFedRAMP認定を取得すれば、ゼットスケーラーのZero Trust Exchangeが米国国防総省(DoD)とインテリジェンスコミュニティで普及する未来に向け、重要な一歩を踏み出すことになります。」 今回の発表は、以下に示すゼットスケーラーの最新動向に基づいています。 ZPA™がFedRAMP-High JAB認定を取得 米国国防総省(DoD)の支援を受け、ZIAがFedRAMPの「High」インパクトレベルで 「In Process」(認定作業中)ステータスを取得 ZIA™が「Moderate」インパクトレベルでAuthorization to Operate(ATO)を取得 ゼットスケーラーが、2020年12月に発表されたガートナー社のマジック・クアドラントのセキュアWebゲートウェイ部門で唯一の「Leader」(リーダー)を獲得。セキュアWebゲートウェイ部門でのリーダー選出は10年連続となる 米国国防総省の国防イノベーション部門(DIU)が、セキュアアクセステクノロジーとして、ゼットスケーラーのZPAとZIAのプロトタイプ制作を決定。このプロジェクトは、生産に関するOther Transaction(OT)契約を通じて、国防総省の他の部門にも拡張される可能性がある FedRAMPについて FedRAMPは、連邦政府の多数の部門、機関、団体が参加する、連邦政府全体を対象とするプログラムです。このプログラムの主要意思決定機関であるのが、DOD(国防総省)、DHS(国土安全保障省)、GSA(一般調達局)の最高情報責任者で構成されるJAB(Joint Authorization Board)です。JABに加えて、OMB(行政予算管理局)、Federal CIO Council(連邦CIO評議会)、NIST(国立標準技術研究所)、FedRAMPのPMO(プログラムマネジメントオフィス)などの組織も、FedRAMPの効果的な運営において重要な役割を果たしています。 このプログラムは、「Do once, Use many times(1回認められたら何度も使う)」フレームワークを採用することで、連邦政府全体で使用する情報システム/サービスに適切な情報セキュリティを確保し、作業の重複を排除し、リスクマネジメントコストを削減し、連邦政府機関が利用する情報システム/サービスの迅速でコスト効果の高い調達を可能にします。 Wed, 03 2月 2021 12:00:00 +0000