ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。
詳細を確認する(英語)

ニュースとお知らせ

ZscalerのTwitterはこちら
ZscalerのLinkedInはこちら
プレスリリース

ゼットスケーラー、最も高度なサイバー攻撃から企業を保護す る 業界初のセキュリティサービスエッジ(SSE)のイノベーショ ンを発表

  1. 概要
  2. ゼットスケーラーについて
  3. 本件に関するお問い合わせ先

ZTNAソリューションを進化させ、Zscaler Zero Trust Exchangeに プライベートアプリ保護、デセプション、特権リモートアクセスの新機能を追加

Tokyo, Japan, 4月, 06, 2022

本資料は、米国カリフォルニア州にて2022年3月22日(現地時間)に発表したプレスリリースの日本語抄訳版です 

クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、ゼロトラストセキュリティをパブリッククラウドのワークロードやアプリケーションに拡張するプラットフォーム「Zscaler Zero Trust Exchange」の新機能を発表しました。ゼロトラストネットワークアクセス(ZTNA)業界初となる3つの革新的な新機能が、ゼットスケーラーのセキュリティサービスエッジ(SSE)フレームワークを進化させました。これらはZTNAの新しい標準を確立し、攻撃対象領域の最小化、ラテラルムーブメントの防止に貢献するとともに、ビジネスおよびOTシステム向けの機能であるプライベートアプリの保護、統合されたデセプション、特権リモートアクセスで、侵害されたユーザや内部脅威を停止させます。 ITチームやセキュリティチームは、従来型のファイアウォールやVPNを安心して置き換えられるようになります。 

今日、従業員の分散化が進み、重要なアプリケーションがクラウドに移行されたため、安全な境界で保護された企業ネットワーク内の環境は存在しなくなりました。こうした状況から、ネットワークを中心とした従来型のVPNのアプローチをやめ、ユーザやアプリを中心とするセキュリティモデルを選択する組織が増えています。動的IDとコンテキストの認識をベースとするユーザからアプリケーションへの直接接続を確立することにより、プライベートアプリへのゼロトラストの安全なアクセスを実現できます。  

ゼットスケーラーの新製品担当シニア・バイスプレジデントである、トニー・パテラ(Tony Paterra)は次のように述べています。「サイバー攻撃とデータ侵害の件数は業界を問わず増加しており、国家を主体とする攻撃者や高度な敵対者が脅威ランドスケープを埋めつくすようになっています。エンタープライズアプリケーションがクラウドに移行し続け、ハイブリッドワークの働き方が標準となるに従い、分散したユーザ、デバイス、アプリ、ワークロードをサポートするゼロトラストアーキテクチャが必要となります。ゼットスケーラーの次世代のZTNAアプローチは、プライベートアプリケーションに安全にアクセスするための最もシンプルかつ包括的なアプローチであり、従来のネットワークセキュリティを変革し、攻撃対象領域の最小化と最も高度な攻撃からの防御を実現します。  

ZTNAをSSEの主要な柱として使用することで、プライベートアプリへの安全なアクセスが実現します。Zscaler Zero Trust Exchangeの新機能は、クラウドセキュリティプラットフォームを強化するものです。従来のVPNを置き換えるホリスティックなゼロトラストアーキテクチャにより現在のビジネスやセキュリティの要件の解決をサポートし、従業員に高度なリモートアクセスソリューションを提供することで、比類なきセキュリティと優れたユーザパフォーマンスを実現します。次世代ZTNA製品の可能性を前進させ、実現するゼットスケーラーの3つのイノベーションは以下の通りです: 

  • プライベートアプリの保護:ゼットスケーラーのプラットフォームでは、インターネットトラフィックとSaaSアプリの保護における10年以上のインライン検査の経験が活かされています。このプラットフォームであれば、予防的かつプロアクティブな新しいセキュリティ管理を実現して、侵害されたユーザや敵対者により、脆弱なプライベートアプリケーションやサービスが悪用されることを防止できます。このイノベーションには、OWASP Top 10を含む最も蔓延している攻撃を停止するためのプライベートアプリトラフィックのインライン検査が含まれます。また、ゼットスケーラーの調査チームであるThreatLabzが提供する継続的に進化する防御機能と、カスタム署名のサポートが備わっています。 

  • 統合されたデセプション:内蔵されたプライベートアプリのデコイを使用する業界初のネイティブデセプション機能で、高度な攻撃によるラテラルムーブメントの検出を強化できます。この機能追加のおかげで、デコイによる信頼性の高いアラートがゼットスケーラーのプラットフォームで生成されるようになり、アラート疲労が低減されます。Zscaler Zero Trust Exchangeやセキュリティオペレーションプラットフォームとの統合により、侵害されたユーザや内部脅威の特定と封じ込めが可能となります。 

  • 産業用IoTおよびOTシステム向けの特権リモートアクセス:既存のブラウザベースのアクセス機能の上に構築されるゼットスケーラーのプラットフォームでは、アンマネージドデバイスからのRemote Desktop Protocol(RDP)とSecure Shell Protocol(SSH)がサポートされており、IIoT/OTデバイスとプライベートアプリの両方が対象になります。この機能で、サードパーティユーザによる安全な直接リモートアクセスが可能となり、IoTでゼロトラスト接続を実現できるようになるとともに、低速で費用のかかるVDIソリューションをプライベートアプリで使用する必要がなくなります。 

ゼットスケーラーの新機能はSSEによるユーザの期待を拡大し、Secure Access Service Edge(SASE)アーキテクチャ管理の新しい標準を確立します。これらの新機能は現在、付与されたZPAエディションのライセンスに応じて、Zscaler Private Access(ZPA)の一環として利用することも、スタンドアロンでの購入で利用することもできます。 

 

ゼットスケーラーは、4月6日に開催する日本のバーチャルイベント「Zero Trust Live」において、Zero Trust Exchangeで利用可能となった革新的な機能について紹介します。 

以上 

 

各社コメント(アルファベット順) 

  • 日本国内販売パートナー 

  • KDDI株式会社 執行役員 ソリューション事業本部ソリューション推進本部 副本部長 丸田徹氏 

Zscaler Zero Trust Exchange の活用で、企業は安全な Work From Anywhere 環 境を得られることはもちろんのこと、従業員ごと、アプリケーションごとのユーザエクスペリエンスを把 握しながら、一貫性ある優れたユーザエクスペリエンスを提供できるのです。当社は今後も、ゼッ トスケーラーと共に Zscaler Zero Trust Exchange の普及に努めていきます。 

 

  • ノックス株式会社 取締役 高井敬一氏 

当社はゼットスケーラーのZscaler Zero Trust Exchangeのイノベーションを歓迎いたします。すでに多くのワークロードがクラウドで稼働しており、それに伴うセキュリティの脅威に不安を感じていらっしゃるお客様が日本でも増えていると認識しております。これまでのユーザ保護中心のソリューションに加えて、Zero Trust Exchangeは新たな価値と安心をお客様やパートナー様にご提供できることでしょう。 

  • エヌ・ティ・ティ・コミュニケーションズ株式会社 ソリューションサービス部 担当部長 前田隆志氏 

企業の働き方改革によるリモートワーク導入の増加に伴い、益々ZTNAの重要度が高まっています。今回、当社が提供するSASEソリューションのコンポーネントの1つであるZscalerソリューションに、新たにプライベートアプリの保護やデセプション機能が加わったことで、プロアクティブな防御アプローチの提供が期待できます。本機能を活用することで、お客様のゼロトラスト環境の実現を加速していきます。 

  • 株式会社エヌ・ティ・ティ・データ 執行役員 製造ITイノベーション事業本部長兼コンサルティング&ソリューション事業本部長 杉山洋氏 

新型コロナウイルスをきっかけに、爆発的にリモートワーク、ハイブリッドワークが進みました。これらの働き方は今後のニューノーマルとなり、企業として働き方の多様性を受け入れるために対応は必然となります。またDX、グリーンITなど今後もData、AIを中心としたクラウドの重要性は増していき、これらを安全かつ有効的に活用できるサイバーセキュリティおよびアーキテクチャへの対応は急務です。Zscaler Zero Trust Exchangeは新たなゼロトラストアーキテクチャとなると確信しており、お客様への提供価値を高めていく重要なコンポーネントとなるでしょう。 

  • ソフトバンク株式会社 法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 統括部長 中野博徳氏 

コロナ下でテレワークが拡大する一方で、リモートアクセスを行う従業員を狙ったサイバー攻撃も増加の一途をたどっています。こうした中、ソフトバンクはゼロトラストをベースとしたセキュリティソリューションの提供を通して、法人のお客様の安心安全なテレワーク環境の実現を支援してきました。昨今のセキュリティ対策では、侵入されることを前提とする必要がありますが、今回発表されたZPAの追加機能は、侵入を許したリモート端末を足がかりとした社内システムへの攻撃にも効果的な対策が可能となります。本ソリューションにより、お客様へより安心安全なテレワーク環境をお届けできることを期待しています。 

 

  • 利用顧客 

  • Sanmina 情報セキュリティ担当バイスプレジデント マット・ランバーグ(Matt Ramberg)氏 

ゼロトラストは、SanminaのM&A統合の戦略と実行で不可欠な要素になりました。ゼットスケーラーとの協力関係のおかげで、獲得した人材の生産性を初日から発揮できるようになり、すぐに価値を実現できるようになりました。ゼットスケーラーの次世代ゼロトラストネットワークアクセスプラットフォームの優れた点は、ユーザが必要とするアプリに迅速かつ簡単にアクセスできるようになると同時に、サイバーリスクを実質的にゼロにまで減らせることです。これには、プライベートアプリを破壊しかねないゼロデイ攻撃に対する保護も含まれます。ゼットスケーラーは、Sanminaのユーザにとってなくてはならない存在で、SanminaのM&Aのアプローチを変革しました。 

 

  • Commonwealth Superannuation Corporation(CSC) 上級ネットワーク運用管理者 ジョン・プラテジーナ(John Pratezina)氏 

ZPAのおかげで、外部の攻撃対象領域を最小化し、ラテラルムーブメントの動きを排除する真のユーザからアプリへのセグメンテーションに置き換えることで、ゼロトラストへの移行が大幅に加速されました。統合されたデセプション機能をZPAに組み込むことで、侵害を受けたユーザや内部脅威の表面化が容易になりました。これにより、洗練された敵対者に対する新たな防衛線を張ることが可能となり、また、敵対者の戦略に関する分析情報をさらに利用できるようになりました。これらの新機能をインシデント対応プロセスに組み込むことで、最高クラスのフィデリティアラート、強力なセキュリティディフェンスを実現しました。 

 

  • 調査・分析企業 

  • IDC セキュリティ&トラスト部門リサーチディレクター クリストファー・ロドリゲス(Christopher Rodriguez)氏 

ZTNAの需要が急速に伸びている一方で、企業はスケーリング可能で、あらゆるユースケースに対応できる、従来のVPNツールでは不可能な形で脅威を防止できるソリューションを探し求めています。セキュリティアーキテクチャのモダナイズのための重要なステップに取り組む企業は、ZPAの新機能を活用することで主要な要件に対応できます。 

 

 

 

 

ゼットスケーラーについて

ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSSEベースのZero Trust Exchange™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。

本件に関するお問い合わせ先

Natalia Wodecki、グローバル統合コミュニケーション&PR担当シニア ディレクター、[email protected]