ゼットスケーラー、設定不要のデータ保護機能で企業のデータ セキュリティを強化

クラウド セキュリティ業界を牽引するZscaler (NASDAQ：ZS、本社：米国カリフォルニア州、以下 ゼットスケーラー)は本日、クラウド アプリにおける転送中データや保存データをこれまでにない精度と規模で保護する機能、およびBYODからのアクセス保護機能を発表しました。日本では11月22日から提供を開始します。この技術革新により、情報漏洩防止(DLP)の設定が不要になるため、通常数か月かかるデータ保護プログラムを数時間に短縮できます。そして、すべてのチャネルでデータ保護を統一し、ワークフローを自動化して運用を簡素化することで、セキュリティ リスクを軽減します。

モバイル化が急速に進み、クラウド中心となったいま、組織のデータは何百ものアプリケーションやワークロードに作成、分散され、データ流出のリスクが高まっています。ゼットスケーラーの調査チームであるThreatLabzが公開した最新の調査結果「2022年版データ流出に関するレポート」では、分散したデータの保護に対応しきれない企業の現状が浮き彫りとなったほか、クラウド アプリケーションのデータのうち36%がインターネット経由でアクセス可能な状態であることが明らかになりました。また、約60億件のデータ流出のポリシー違反を分析したところ、組織は1日平均1万件のデータ流出を経験しており、その結果435万ドル以上の損失¹を被っていることが判明しています。

従来のDLPソリューションでは分散したデータを保護できないばかりか、設定、維持、管理に膨大なリソースが必要になります。コストもかかり、導入までに数か月の時間を要するため、組織は危険な状態に置かれることになります。同時に、ワークフローが自動化されていないことは、セキュリティ部門が重要なリスクを管理する妨げになるため、対策を取るまでの時間が長くなり、インシデントが未解決のままとなる事態を招いています。また、異なるチャネルに別々の製品を使用することで、リスクの増加や可視性の低下が発生し、一貫したポリシーの適用が困難になります。一元管理されたゼロトラスト戦略を採用していない組織の場合、採用している組織に比べて平均100万ドル多く損失¹が発生するとされており、データ保護はスタンドアロン環境では成しえないことが明らかになりました。

ゼットスケーラーのデータ保護担当バイス プレジデント兼ゼネラル マネージャーであるモイヌル・カーン(Moinul Khan)は次のように述べています。「ゼットスケーラーは、8年間にわたるデータ保護の技術革新において、高度な自動分類機能を採用し、設定時間の短縮やセキュリティ部門にかかる負荷やコストの削減を可能にしました。ゼットスケーラーのデータ保護機能は、他のデータ保護ソリューションとは異なり、（データ保護のためにIT管理者が働くのではなく）IT管理者のために働く設計となっています。また、先日買収したShiftRightの技術を活用して、潜在的に抱える何百ものリスクやインシデントを、非常に高度かつシンプルな方法で管理できるようになるため、問題解決にかかる時間を大幅に削減できます」

近年導入されたセキュリティ カテゴリーのセキュリティ サービス エッジ(SSE)は、一元化されたデータ保護を、より大規模かつ目的を持って構築されたセキュリティ プラットフォームの一部として求める市場のニーズに応えるものです。SSEの原則に則したZero Trust Exchangeの進化によって、セキュリティ部門をより強化し、ゼットスケーラーはデータ保護分野のリーダーとしての地位をさらに高めます。

• 設定不要のDLPにより導入サイクルを短縮：1日あたり1億7,000万個のファイルを処理する世界最大規模のセキュリティ クラウドを活用して、新しく備わった設定不要のDLP機能を用いて組織の全データを自動分類し、迅速なデータ保護プログラムの導入を推進します。
• すべてのチャネルにおけるデータ保護対策を一元化することでセキュリティ リスクを軽減：Web、SaaS、IaaS、PaaS、プライベート アプリに対する既存のサポートに加え、エンドポイントやメールに対してもデータ保護機能を適用します。これにより、個別製品が不要となり、チャネル間で同一ポリシーが適用されることでセキュリティ リスクの軽減と管理の簡素化が実現されます。
• 自動ワークフローにより運用を簡素化：高度なクローズドループ型インシデント管理によって、アクションにつながる考察を提供するとともにワークフローを自動化することで、潜在的なセキュリティ リスクに対してタイムリーかつ効果的に対応可能となります。

米ネット証券Charles SchwabのCISOであるバシャル・アボウセイド(Bashar Abouseido)氏は次のように述べています。「複雑なワークフローに加え、ユーザーあるいはデバイスごとにデータ保護の戦略や適用範囲が異なるため、データ保護は常に課題となっていました。ゼットスケーラーを導入した結果、環境は大きく変わり、完全な可視性とポリシー制御を備えた単一の一元化されたプラットフォームでプロセスを大幅に合理化することができました」

武田薬品工業のサイバー＆デジタル トラスト エンタープライズ アーキテクチャー責任者であるトーマス・リカス(Thomas Likas)氏は次のように述べています。「ゼットスケーラーは私がこれまで見た中で最もシームレスかつ理解しやすいシステムです。すべてのチャネルにわたってデータを保護するという包括的かつ一元的なアプローチは、当社のデータ保護プログラムの変革と進化に役立ち、機密データが偶発的な損失や悪意のある流出からの保護を確実にしてくれます」

また、米Tech Target Inc.の調査部門Enterprise Strategy Group (ESG）のシニア アナリストであるジョン・グラディ(John Grady)氏は次のように述べています。「DLPの市場は、時間のかかる手動での設定変更や管理が引き起こす複雑性や非効率性の問題を長期にわたって抱えてきました。ゼットスケーラーのセキュリティ クラウドが毎日処理する2,500億件のトランザクションから収集された膨大なデータ セットは優れたスケールを提供し、市場における重要な差別化要因となっています。そしてこれは、より高度な可視性と精度を提供し、利便性や効率性を強化するだけでなく、コストの削減も実現します」

以上

補足資料

• 最新のデータ保護機能に関する詳細情報はこちらから確認できます。
• ゼットスケーラーの調査チーム「ThreatLabz」が2021年11月から2022年7月にわたって約60億件のデータ流出のポリシー違反を分析しました。その調査結果をまとめた「2022年版 ThreatLabzデータ流出に関するレポート」はこちらからダウンロードできます。

¹2022年10月18日(米カリフォルニア州現地時間)にゼットスケーラーが発表した「2022 ThreatLabz Data Loss Report」。日本語版「2022年版データ流出に関するレポート」は11月15日に発表。