デモを申し込む

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。

お問い合わせ

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。

Posture Controlで

クラウドネイティブ
アプリケーションを

保護

クラウドネイティブアプリケーションのセキュリティをもう一度考えてみませんか? 設定ミス、脅威、脆弱性の組み合わせによって発生するクラウドライフサイクル全体の隠れたリスクをエージェントレスソリューションが特定します。

Zscaler-Posture-Control-What-we-do

Zscalerが提供する価値

開発ライフサイクルの早い段階でクラウドアプリのリスクに優先順位を付けて修正

今日の開発部門やDevOps部門は、マイクロサービスとサーバーレスアーキテクチャを活用しながら、多くのIaaS、PaaS、SaaS製品にまたがって作業しています。従来のサイロ化したオンプレミスセキュリティソリューションでは、極めて重要なクラウドアプリケーションを十分なスピードで保護できません。

クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) であるPosture Control™は、クラウドネイティブなアプリケーションのセキュリティに根本的に新しいアプローチを採用し、複数のセキュリティエンジン間で相関する100%エージェントレスソリューションを使用して、クラウドスタック全体の設定ミス、脅威、脆弱性によって引き起こされる隠れたリスクに優先順位を付け、コスト、複雑性、チーム間の摩擦を軽減します。

Posture Controlは、Zscaler for Workloadsソリューションの一部であり、あらゆるクラウド内の任意のサービスで実行するすべてのアプリケーションに適用できる総合的なクラウドセキュリティソリューションです。

クラウドネイティブアプリケーション保護プラットフォーム (CNAPP)とは

「クラウドネイティブアプリケーションの最適なセキュリティを実現するには、開発からランタイム保護までの統合アプローチが必要です。SRMリーダーは、セキュリティのための完全なライフサイクルアプローチを提供する新しいクラウドネイティブアプリケーション保護プラットフォームに注目すべきです」

Gartnerのイノベーションインサイト: クラウドネイティブアプリケーション保護プラットフォーム

Neil MacDonald氏、Charlie Winckless氏 (2021年8月25日)

今日の主な課題

Zscaler-Posture-Control-Complex-architectures-and-configurations

複雑なアーキテクチャと設定

コンテナやサーバーレス機能などの最新アプリケーションテクノロジの多くは、非常に複雑かつ多様であり、マルチクラウド環境ではより大きなセキュリティ上の課題となります。

Zscaler-Posture-Control-Improve-SOC-efficiency

可視性のサイロ化

攻撃者は通常、組織を侵害する際に複数の弱点を悪用します。ポイント製品によるサイロ化されたセキュリティポリシーは、組織がクラウドリスクを理解して優先順位を付けるのに実際に役立つことはなく、何千もの個別のアラートを生成するだけです。

Zscaler-Posture-Control-Attack-surface-expansion

攻撃対象領域の拡大

マルチクラウドのインフラストラクチャとサービス、オープンソース、クラウドアプリケーション、複雑なサプライチェーンなどを使用した迅速な展開サイクルにより、現在見られるような大規模な攻撃対象領域が生まれてしまいました。このため、セキュリティリーダーたちは脆弱性が悪用される前に弱点を特定して修復する必要があります。

Zscaler-Posture-Control-Increased-pace

アプリケーションの開発と展開のスピードアップ

クラウドのプロビジョニングが自動化されている場合、開発者やDevOpsチームが行うインフラの変更をセキュリティチームが管理することはほぼ不可能です。その一方で、自動化の結果、セキュリティの問題が開発環境全体で迅速かつ広範囲に拡散してしまうことになります。展開を待ってからリスクにフラグを立てると、修復のための時間とリソースを浪費することになります。

Zscaler-Posture-Control-Agent-installation

障壁になり得るエージェントのインストール

多くのクラウドセキュリティソリューションは、ワークロードのスキャンと保護をエージェントに依存していますが、エージェントは多数のクラウドネイティブサービスにインストールできず、そのうえ開発チームは往々にして従来のVMワークロードへのエージェント追加を先送りしがちです。

クラウドネイティブアプリケーション向けのPosture Control

分散クラウドや開発、DevOpsのライフサイクル全体におけるインフラとアプリケーションのセキュリティリスクを優先するために、高性能な統合クラウドネイティブプラットフォームをゼロから構築しました。

Zscaler-Posture-Control-Secure-configurations

設定の保護

クラウドインフラストラクチャ、リソース、データ、アイデンティティ全体に包括的なCSPM制御を維持します。 

Zscaler-Posture-Control-Secure-entitlements

権限の保護 

最小権限のアクセスを適用することで、ユーザと機器のアイデンティティを保護します。

Zscaler-Posture-Control-Secure-infrastructure

infrastructure as codeの保護 

脆弱性とコンプライアンスの問題を解決するために、開発とDevOpsのワークフローにセキュリティの「シフトレフト」を導入しています。

Zscaler-Posture-Control-Secure-data

データの保護

可視性、制御、コンプライアンスを維持しながら、複数のクラウドリポジトリにわたって機密データを保護します。

Zscaler-Posture-Control-Secure-workloads

ワークロードとアプリケーションの保護

ゼロトラストを活用して、アプリのライフサイクル全体でホスト、コンテナ (Kubernetesなど)、サーバーレス機能をエージェントなしで保護します。

Zscalerはクラウドネイティブ環境をどのように保護するか

クラウドセキュリティの基本機能や単一機能だけを搭載した製品の枠を超えて、クラウドセキュリティの状態を細分化して把握できる統合型Posture Controlをご紹介します。Posture Controlの主なユースケースをご覧ください。

検出

クラウド資産のインベントリと設定を評価

  • 全範囲 (資産、機密データ、設定、アクセス、コンテキストなど) を統合的に可視化し、単一のインターフェースから資産間の関係を把握
  • 重要な資産に対するタグ付け、検索、調査、ルール設定、監査用レポートを生成
  • 資産の作成、削除、アクセス、変更、更新イベントを含む資産履歴を入手
  • セキュリティポリシー評価に含める、または除外する資産を選択
  • DevOpsワークフローにリスク評価機能を導入

優先

リスク要因を特定、相関付け、優先順位付け

  • ノイズの削減や最新のサイバーセキュリティインテリジェンス、高度な脅威相関、優れたリスクスコアリング、MLを活用して、最も脆弱なクラウドリソースを保護
  • 設定ミス、過剰なアクセス許可、公開されているリソース、脅威、脆弱なワークロードを検出

コンプライアンス

コンプライアンス監査を効率化

  • CIS Foundations Benchmarks、PCI DSS、NIST 800-53などの共通標準またはベストプラクティスに基づいて事前構築済みのきめ細かなセキュリティポリシーとコンプライアンスライブラリを活用
  • 設定ミスと脆弱性を管理するための組み込みポリシーおよびカスタムポリシーに従って、すべてのクラウドリソースをセキュリティのベストプラクティスに基づいて評価

最適化

攻撃対象領域を最小限に抑えるための迅速な対応と修復

  • 豊富なコンテキストと実用的な情報を提供することで、迅速かつ効率的に修復
  • よくある設定ミスを専門家が推奨する方法で段階的に修正し、継続的なコンプライアンスを保証
  • 重大な問題を修復して攻撃対象領域を削減
  • ID、リソース、構成に自動ガードレールを適用して構成のドリフトを管理
  • セキュリティの「シフトレフト」で違反を積極的に特定して解決

統合

安全でストレスのないエクスペリエンスを提供

  • 自動化による効率的かつ効果的なリスク管理とコンプライアンス管理
  • IDEプラットフォーム (VS Codeなど) やDevOpsツール (GitHub、GitLab、Jenkinsなど) とシームレスに統合
  • チケット発行ツールやその他のサービス (ServiceNow、Splunk、Jiraなど) を介して脆弱性とその修復に関する情報を送信することで、修復ワークフローを合理化
  • より詳細な分析を可能にするためのSIEMソリューションとの統合
  • クラウドネイティブのセキュリティ、コンプライアンス、DevOpsを単一のプラットフォームに接続することで、部門間の連携を強化し、アラートによる作業負荷を軽減

連携

セキュリティスタックの近代化とコスト/複雑性を軽減

 

  • 複数のポイント製品から、以下の機能が搭載された統合セキュリティプラットフォームに移行
    • クラウドセキュリティポスチャ管理 (CSPM)
    • クラウドインフラストラクチャエンタイトルメント管理 (CIEM)
    • Infrastructure as codeセキュリティ
    • データ保護と情報漏洩防止 (DLP)
    • 脆弱性スキャン
    • クラウドワークロード保護プラットフォーム(CWPP)
  • 可視性と制御機能を向上させながら、運用負荷と複数のポイントソリューションの管理コストを削減

Posture Controlの強み

Posture Controlは、開発者の生産性とパブリッククラウドの可能性を最大限に引き出します。保護機能を損なうことなくビジネスのイノベーションを加速させるほか、複雑性や摩擦、作業負荷を軽減する、敏捷性を備えた安全なクラウドインフラストラクチャを構築します。

Zscaler-Posture-Control-Agentless-deployment

エージェント不要ですぐに導入

ワークロードとデータに対する、APIベースのエージェントレスマルチクラウドセキュリティのメリットを享受します。クラウドアカウントをPosture Controlに接続するだけで、一連の新規クラウドアカウントの即時オンボーディングと完全な監視が可能になります。

Zscaler-Posture-Control-Reduce-cost

コストと複雑性を削減

何百万もの属性を分析してチームが最優先に対応すべき重要な問題を特定する統合プラットフォームによって、複数のポイントソリューションを置き換えます。

Zscaler-Posture-Control-complete-cloud-estate-and-risk

クラウドの全体像とリスクを把握

一般的なIDEやDevOpsツールとの統合を通じて、VM、コンテナ、サーバーレスワークロード、開発環境全体にわたって、IaaSやPaaSを含むマルチクラウドフットプリント全体を360度にわたって可視化します。

Zscaler-Posture-Control-Improve-SOC-efficiency

実用的なインテリジェンスでSOCの効率化

潜在的な欠陥、設定ミス、脆弱性を悪用する疑わしいアクティビティを関連付けることで、高度な脅威と隠れた攻撃ベクトルを見つけ出します。

Zscaler-Posture-Control-Secure-workloads

シンプルなエンタープライズ統合の活用

一般的なDevOpsツールや既存のSecOpsエコシステム(ServiceNow、JIRA、Splunkなど) と簡単に統合して、効果的なコラボレーションを促進し、インシデント対応時間を短縮できます。

Zscaler-Posture-Control-Maintain-continuous-compliance

継続的なコンプライアンスの維持

クラウドアプリのセキュリティ体制を主要な業界および規制フレームワーク (CIS、NIST、HIPAA、PCI DSS など) に自動的にマッピングし、自動かつ継続的にクラウドコンプライアンスレポートを提供します。

Posture Controlはこんな方におすすめ

CISO

CIO/CISO

リスクを定量化、評価、軽減して、戦略や運用、セキュリティのバランスを取ります。総合的なレポートを使用して、セキュリティプログラムの影響をエグゼクティブチームに簡単に伝えることができます。部門間がコラボレーションしつつスキルのギャップを埋めながら、作業負荷を削減します。

Zscaler-Posture-Control-Heads-of-Infrastructure

インフラストラクチャ部門の責任者

継続的なセキュリティとリスク評価により、クラウドインフラストラクチャの完全な可視性と制御を実現します。適切なコンテキストで重要なリスクに焦点を合わせ、優先順位を付けます。

Zscaler-Posture-Control-GRC

ガバナンス、リスク、コンプライアンス (GRC) の責任者

事前に構築された標準フレームワークまたはカスタムフレームワークへの準拠を徹底します。技術的なコンプライアンス監査のレポート作成を自動化します。

Zscaler-Posture-Control-Cloud-Architects

クラウドアーキテクト

単一のコンソールから一貫性のあるセキュリティポリシーを徹底的に実行します。設定ミスや脆弱性を管理し、コンプライアンスを遵守しながら重要なアプリケーションをセキュリティで保護します。

Zscaler-Posture-Control-SOC-Managers

SOCマネージャ

インシデントを調査し、リスク相関、分析、ML、および自動化を使用して潜在的なセキュリティ上の危険を明らかにします。一般的なセキュリティタスクを自動化し、運用効率を向上させ、リソースを解放します。

DevSecOps

DevOps/アプリセキュリティ/DevSecOps部門

開発ライフサイクルの早い段階でセキュリティ体制を完全に可視化して制御し、コストのかかる手戻りを最小限に抑え、展開後のリスクを軽減します。

テクノロジの統合とサポートされるプラットフォーム

Posture Controlは、主要なクラウドプロバイダやDevOps/運用ツールと統合し、可視化、自動化、インテリジェンス、サービス管理を提供します。

一般的なクラウドプロバイダとの統合

主要なパブリッククラウドサービスと統合したPosture Controlは、セキュリティの強化や展開のスピードアップ、攻撃対象領域の削減を実現します。

  • Amazon Web Services - アマゾン ウェブ サービス(AWS)
  • Microsoft Azure
  • Google Cloud (GCP)

一般的な開発/DevOpsツールとの統合

Posture Controlは、主要なDevOpsツールと統合して可視性を提供し、開発者が既存環境の問題を特定して修復できるようにします。Zscalerは、以下のツールをサポートしています。

コードリポジトリ

  • Github
  • GitLab

CI/CDツール

  • GitHub Actions
  • Jenkins

CLIスキャナー

  • Visual Studio
  • Windows、macOS、Linux

IaC テンプレート 

  • AWS CloudFormation (JSON、YAML)
  • Helm
  • Kubernetes
  • Terraform

アラートと通知

Posture Controlは、SecOpsエコシステムと統合し、リアルタイムでセキュリティ警告を発令させるほか、部門間の連携を強化して迅速かつ効果的に修復します。Zscalerは、次のプラットフォームをサポートしています。

  • Splunk
  • ServiceNow
  • JIRA

Posture Control

機能

クラウドセキュリティポスチャ管理 (CSPM)
構成管理データベース (CMDB)
クラウドインフラストラクチャ資格管理 (CIEM)
コンプライアンスとガバナンス
脅威とリスクの相関関係
Infrastructure as code (IaC) セキュリティ
脆弱性スキャン

基礎






アドオン
アドオン

高度







Posture Control

機能

クラウドセキュリティポスチャ管理(CSPM)

基礎:
高度:

構成管理データベース (CMDB)

Essentials:
Advanced:

クラウドインフラストラクチャエンタイトルメント管理 (CIEM)

基礎:
高度:

コンプライアンスとガバナンス

基礎:
高度:

脅威とリスクの相関関係

基礎:
高度:

Infrastructure as code (IaC) セキュリティ

基礎:
高度:

脆弱性スキャン

基礎:
高度:

クラウドネイティブアプリケーション向けのPosture Controlを体験する

ステップ1

リスクを評価

パブリッククラウドの漏洩リスクをお客様のクラウド環境で数分で評価します。

ステップ2

機能を確認

Posture Controlの機能の詳細については、個別デモをご予約ください。

ステップ3

正しいパートナーを選択

Posture Controlがお客様のセキュリティニーズをどのように解決できるかを、当社の専門家がご提案します。

お勧めのリソース

概要

クラウドネイティブアプリケーション向けのPosture Control

ブログ

CNAPPとSASE:すべてを支配する2つのプラットフォーム

ブログ

重要性を増すクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)

ブログ

クラウドネイティブアプリケーション保護プラットフォームの5つのメリット

ブログ

CWPPによるシフトレフトとシフトダウン

ブログ

開発者ワークフローにInfrastructure As Code (IaC) セキュリティを導入することでインフラストラクチャを保護