ゼットスケーラーとクラウドストライク、ゼロトラストセキュリティをデバイスからビジネスアプリケーションへ拡大

※ 本資料は、米国カリフォルニア州にて2021年3月29日（現地時間）に発表したプレスリリースの日本語抄訳版です

カリフォルニア州サンノゼ – 2021年3月29日 – クラウドネイティブセキュリティ業界を牽引する2大企業であるZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）とCrowdStrike Holdings（本社：米国カリフォルニア州、以下 クラウドストライク）は本日、エンドポイントからアプリケーションまで、エンドツーエンドのセキュリティ保護を実現する一連の統合を発表しました。この統合により、データ、人、デバイス、ワークロード、ネットワークを包括するアイデンティティ中心およびデータ中心のゼロトラストアプローチを提供し、両社共通のお客様のセキュリティを強化します。

ゼットスケーラーは、クラウドストライクのクラウドセキュリティパートナーとして初めてCrowdStrike Zero Trust Assessment（ZTA）を活用し、ユーザや場所を問わず、あらゆるエンドポイントからアプリケーションへの安全なアクセスを実現しました。ZTAは、1週間に5兆件超のイベントを処理する CrowdStrike Falcon® プラットフォームの広範なテレメトリを活用し、デバイスの健全性やコンプライアンスチェックによる継続的なリアルタイムでのセキュリティポスチャ評価に基づき、動的に条件付きアクセスを付与します。Zscaler Private Access™（ZPA™）との統合により、プライベートアプリケーションへのアクセスは、ZTA評価スコアとゼットスケーラーからの最新のアクセスポリシーに基づき自動的に調整されます。

ゼットスケーラーのプレジデント兼最高技術責任者（CTO）兼取締役会メンバーのアミット・シンハ（Amit Sinha）は次のように述べています。「昨今、企業の従業員はあらゆる場所で仕事をし、アプリケーションはクラウドに移行しつつあります。企業の境界線はもはやどこにもありません。インターネットが新しい企業ネットワークとなった今、ユーザやワークロードがどこにあってもセキュリティを適応させなければなりません。ゼロトラストでは、アプリケーションへのアクセスを企業ネットワークから切り離し、アイデンティティやコンテキスト、ビジネスポリシーに基づいてアクセスを許可する必要があります。これにより、組織の攻撃対象領域（アタックサーフェス）は劇的に減少し、従来型のファイアウォールやネットワーク中心のソリューションに依存する企業でよく見られる攻撃の水平移動を防ぐことができます」

今回、クラウドネイティブセキュリティを牽引する2社が協力することで、プライベートアプリケーションに対しアダプティブ、リスクベースのアクセス制御が両社製品をご利用中のお客様に提供され、あらゆる場所で仕事をする人々への防御を強化します。またこの統合により、脅威インテリジェンスやテレメトリデータの共有を通じて、2つのプラットフォーム間でのワークフローを自動化し、ゼロデイマルウェアからの防御、インラインカスタムブロックリストの自動更新、データの相関関係や影響のより迅速な評価が実現します。

クラウドストライクの最高技術責任者（CTO）であるマイケル・セントナス（Michael Sentonas）は次のように述べています。「最近注目を集めた認証情報の侵害を伴う攻撃は、リモートワークの拡大や、クラウドアプリケーションの増加、複雑化する脅威状況に悩む組織にとって、決定的な出来事となりました。現代の組織は、成熟したゼロトラストアーキテクチャを備えた、アイデンティティ中心のセキュリティアプローチを採用する必要があります。このアーキテクチャには、動的かつエンドツーエンドで、エンドポイント、ネットワーク、ワークロード、そしてデバイスに渡って検証されたアクセスを確保する自動化されたワークフローを備えている必要があります。今日のあらゆる場所で仕事をする『work from anywhere』の世界において、ゼロトラストは業界標準であるべきと考えます」

また、クッシュマン・アンド・ウェイクフィールド（Cushman & Wakefield）の最高情報セキュリティ責任者であるエリック・ハート（Erik Hart）氏は次のように述べています。「クラウドストライクとゼットスケーラーの互いを補完するスケーラブルなソリューションは、当社の世界60ヵ国、約400のオフィスにおけるエンドポイントとワークロードの可視性を高めることで、セキュリティトランスフォーメーションを実現させました。潜在的な侵害を阻止するためには迅速な検知と対応が重要ですが、当社はその対応を大幅に早めることができました。従業員が分散し、企業が激化するサイバー脅威の活動にさらされていく中、アイデンティティ中心のゼロトラスト戦略を実行し、確実にアクセスを検証して組織のリスクを最小化する必要があります」

今回の統合により、両社製品をご利用中のお客様には主に4つのメリットがあります。

• ZPAにクラウドストライクのリアルタイムZTAが組み込まれ、プライベートアプリへのアクセスポリシーを適用して組織のリスクを低減します。
• Zscaler Internet AccessTM （ZIATM）をインラインで配置し、クラウドストライクのFalcon Platformによるデバイスの検疫をトリガーとしてマルウェアの伝播を阻止します。
• クラウドストライクの脅威インテリジェンスFalcon XとFalcon Endpoint ProtectionのデバイステレメトリーデータをZscaler Zero Trust Exchangeに共有が可能になり、統合機能を有効にすると、より強力な保護と高い可視性をシームレスに利用することができます。
• クロスプラットフォームワークフローにより、応答時間を短縮し、巧妙化し増加し続ける攻撃への対処を支援します。

2019年に提携を開始したゼットスケーラーとクラウドストライクは、クラウドストライクのFalconプラットフォームとゼットスケーラーのクラウドセキュリティプラットフォームを統合し、お客様にリアルタイムの脅威検知とポリシー施行の自動化を提供することで、ネットワークとエンドポイントのセキュリティを強化しています。

統合に関する詳細やお客様の声については、世界各地で実施されるバーチャル・イベント「Beyond the Perimeter（境界線を超えて）」にご登録ください。

将来の見通しに関する記述についての注意事項

本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、ZscalerとCrowdStrikeの新しい統合により顧客に提供される可能性のある利益に関する記述が含まれます。本プレスリリースで行われた声明と実際の結果が大きく異なる可能性をもたらす要因は多数あります。

実際の結果は、リスクおよび不確実性により、これらの将来の見通しに関する記述で想定されているものと大幅に異なる可能性があるため、これらの将来の見通しに関する記述に過度の信頼を置かないようご注意ください。本プレスリリースのすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づいたものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。