ゼットスケーラー、大規模攻撃を特定、軽減、管理する画期的なサイバーセキュリティ イノベーションでZero Trust Exchange™プラットフォームの機能を強化

※本資料は、米カリフォルニア州にて2023年6月14日(現地時間)に発表したプレス リリースの日本語抄訳版です。

 

• Zscaler Risk360™ – リスクを定量化して可視化する強力なフレームワークで、サイバーセキュリティ リスクを改善します。
• ゼロトラストのブランチ間接続 – 拠点サイトからデータ センター、マルチクラウド環境まで、AI/MLを活用したゼロトラスト接続を提供することで、脅威の水平移動を排除します。
• Zscaler Identity Threat Detection and Response (ITDR)™ソリューション – 継続的な可視化、リスクの監視、脅威の検出でアイデンティティー攻撃のリスクを軽減します。
• ZSLogin™機能 – 強固なセキュリティ、統合されたアイデンティティー、よりシンプルな権限管理で管理エクスペリエンスを合理化します。

 

カリフォルニア州サンノゼおよびZenith Live LAS VEGAS – 2023年6月14日 – クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は本日、クラウド セキュリティ プラットフォームであるZscaler Zero Trust Exchange™をさらに拡張させる、4つの新たなサイバーセキュリティ サービスと機能を発売しました。このイノベーションにより、高度な攻撃の監視と修復、拠点間のセキュアな接続、IT管理者の管理プロセスの大幅な簡素化と合理化が可能になります。

 

大規模なサイバーセキュリティ攻撃はますます巧妙化し、広範囲に及んでいます。これらの攻撃は、組織の評判や財務の安定性、日常業務に重大な影響を与えかねません。このような脅威に対峙するためには、リアルタイムの脅威検出、自動対応、プロアクティブなリスク軽減を提供できる包括的なクラウド セキュリティ プラットフォームが不可欠です。ゼットスケーラーの完全に統合された、拡張可能なクラウド セキュリティ プラットフォームは、1日あたり3,000億件以上のトランザクションを処理し、組織がセキュリティに対してプロアクティブなアプローチをとり、脅威に効率的に対応し、セキュリティ態勢を最適化できるように、常時オンのインテリジェンスを提供します。

 

ゼットスケーラーは、Zenith Live Las Vegasにて次のセキュリティ サービスと機能を発表しました。

 

Zscaler Risk360 - リスクを定量化して可視化する強力なフレームワーク

Zscaler Risk360は、最高情報責任者や最高セキュリティ責任者が情報に基づいたビジネス上の意思決定を迅速に行えるようサポートし、サイバーリスクの低減を促します。ゼットスケーラーのプラットフォーム内において、内部および外部ソースからの豊富なシグナルを活用することで、ITリーダーやセキュリティ リーダーは、100以上のデータ駆動型の要素から比類なき可視性と実用的なインテリジェンスを得て、以下を実現できます。

• 強力なリスクの定量化 – サイバー侵害のあらゆる段階のリスク スコアをリアルタイムで表示するほか、従業員、サードパーティー、アプリケーション、資産の4つのエンティティーにわたってリスクを可視化します。
• 直感的な可視化とレポート – サイバーリスクの主な要因をフィルタリングし、財務修復に関する推奨を含む財務エクスポージャーの推定値を予測するとともに、簡潔な取締役会レベルのプレゼンテーション資料の作成も可能です。
• 実用的な修復 – ガイド付きワークフローで実用的な推奨事項の優先順位付けを行い、最も重要な問題を調査および是正し、組織の安全性を保ち、業務運営の中断を生じさせないようにします。

 

拠点間のゼロトラスト接続 - 優れたセキュリティと管理の簡素化のために拠点間の接続を再定義

拠点間のゼロトラスト接続は、シンプルで拡張性に優れたセキュリティを実現し、拠点のMPLS接続に伴う定常的に発生する諸経費を大幅に削減します。セキュアな拠点間接続を実現するこの新しいアプローチは、SD-WAN上でのリスクの高いサイト間VPNを排除することで、ユーザー、アプリケーション、データのセキュリティを改善します。また、コストや運用上の複雑さも軽減し、M&Aを大幅に加速します。

 

新しいプラグ＆プレイのアプライアンスはゼロタッチプロビジョニングを採用しているため、簡単にインストールできます。拠点間のゼロトラスト接続により、以下が可能となります。

• サイト間VPNとコストのかかるMPLS接続からゼロトラストへの移行 – 拠点とそのアプリケーション スタック間で、ユーザー、サービス、IoT/OTデバイスを安全に接続します。
• 拠点のIT業務の簡素化 – クラウドベースのアプリケーションにアクセスする際はインターネットへの直接接続が提供されるため、従来の複雑なルーティングを維持する必要がなくなり、インフラも削減できます。
• M&AおよびB2Bの大幅な加速 – 従業員とビジネス アプリケーションの統合を進める組織は、生産性を発揮するまでの時間を短縮できます。

 

ゼットスケーラーの製品管理担当バイス プレジデントであるナレーシュ・クマール(Naresh Kumar)は次のように述べています。「拠点においてサイト間VPNを多用している企業は、セキュリティ上の脅威の増大に直面しているのが実情です。サイト間VPNは脅威の水平移動のエントリー ポイントを作成するばかりか、ゼロトラスト アーキテクチャーが持つセキュリティ上のメリットも備えていません。ゼットスケーラーはVPNを排除して、Zero Trust Exchangeを介して拠点のユーザー、サーバー、デバイスに安全なアクセスを提供することにより、拠点間の接続を再考しました。必要となるのはブロードバンド接続のみです」

 

Zscaler ITDRソリューション - 継続的な可視化、リスク監視、脅威検出でアイデンティティー攻撃を軽減

ユーザーのアイデンティティーや資格情報を標的にしたサイバー犯罪は増加傾向にあります。ゼットスケーラーの調査チームであるThreatLabzのフィッシング攻撃に関する年次レポートによると、近年のフィッシング攻撃の多くは、盗まれた資格情報に依拠するものです。Zscaler ITDRは、アイデンティティーの設定ミスやリスクのあるアクセス許可を継続的に可視化することで、企業のセキュリティ態勢を強化します。Zscaler ITDRにより、最高情報セキュリティ責任者は次のことが可能になります。

• アイデンティティー リスクの定量化 – 定量化されたリスクでアイデンティティー攻撃対象領域の状況を追跡します。
• 設定ミスの検出 – GPPパスワードの流出や制約のない委任、新たな攻撃経路を開く更新のないパスワードといった、リスクの高い設定を検出します。
• リアルタイム監視 – 設定変更の際に、新たなリスクや問題について警告を表示します。
• 権限昇格の阻止 – セキュリティ侵害の発生時に、DCSync、DCShadow、kerberoastingなどの攻撃を検出して阻止します。
• 問題の修復 – 問題や影響、そして影響を受けるユーザーを特定します。動画チュートリアル、スクリプト、コマンドなど、段階的な修復ガイダンスを提供します。

 

ZSLogin機能 - ログイン ダッシュボードを一元化し、ITプロセス認証を合理化

ゼットスケーラーは、IT管理者の日常業務を簡素化し、効率性を向上させるために、次の機能を提供します。

• エンタイトルメント管理の一元化 – 簡単な方法で、プラットフォーム全体にわたりすべてのアクセス権を確認し、管理者が適切な許可を受けられるようにします。
• パスワードなしの多要素認証 – パスワードなしの多要素認証をサポートすることで、より使いやすく、フィッシング耐性のある管理者認証を強化します。
• 管理者アイデンティティー管理の自動化 – 管理者アイデンティティーはSCIMを使用して管理し、お客様のアイデンティティー プロバイダーからの識別データに基づいて、権限の作成、特権の割り当てや取り消しを自動化できます。

 

詳細については、下記のページを参照してください。

Zscaler Risk360™

拠点間のゼロトラスト接続

Zscaler ITDR™

以上