デモを申し込む

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。

お問い合わせ

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。

Posture Controlで
クラウド ネイティブ アプリ
を保護

クラウド ネイティブ アプリケーションのセキュリティを見直しませんか?設定ミス、脅威、脆弱性の組み合わせによって発生するクラウド ライフサイクルに隠れたリスクをエージェントレス ソリューションが特定します。

Zscaler-Posture-Control-What-we-do

Zscalerが提供する価値

開発ライフサイクルの早い段階でクラウド アプリのリスクに優先順位を付けて修正

今日の開発部門やDevOps部門は、マイクロサービスとサーバーレス アーキテクチャーを活用しながら、多くのIaaS、PaaS、SaaS製品で作業します。従来のサイロ化したオンプレミス セキュリティ ソリューションでは、重要なクラウド アプリケーションを十分なスピードで保護できません。

クラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)であるPosture Control™は、クラウド ネイティブ アプリのセキュリティに新しいアプローチを採用し、複数のセキュリティ エンジン間で相関する100%エージェントレス ソリューションを使用して、クラウド スタック全体の設定ミス、脅威、脆弱性によって引き起こされる隠れたリスクに優先順位を付け、コスト、複雑性、チーム間の摩擦を軽減します。

Posture Controlは、Zscaler for Workloadsソリューションの一部であり、あらゆるクラウド内の任意のサービスで実行するすべてのアプリケーションに適用できる総合的なクラウド セキュリティ ソリューションです。

クラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)とは

「クラウド ネイティブ アプリケーションの最適なセキュリティを実現するには、開発からランタイムまでを保護する統合アプローチが必要です。SRMリーダーは、セキュリティのための完全なライフサイクル アプローチを提供する新しいクラウド ネイティブ アプリケーション保護プラットフォームに注目すべきです」

Gartnerのイノベーション インサイト:クラウド ネイティブ アプリケーション保護プラットフォーム

Neil MacDonald氏、Charlie Winckless氏(2021年8月25日)

今日の主な課題

Zscaler-Posture-Control-Complex-architectures-and-configurations

複雑なアーキテクチャと設定

コンテナやサーバーレス機能などの最新アプリケーションテクノロジの多くは、非常に複雑かつ多様であり、マルチクラウド環境ではより大きなセキュリティ上の課題となります。

Zscaler-Posture-Control-Improve-SOC-efficiency

可視性のサイロ化

攻撃者は通常、組織を侵害する際に複数の弱点を悪用します。ポイント製品によるサイロ化されたセキュリティポリシーは、組織がクラウドリスクを理解して優先順位を付けるのに実際に役立つことはなく、何千もの個別のアラートを生成するだけです。

Zscaler-Posture-Control-Attack-surface-expansion

攻撃対象領域の拡大

マルチクラウドのインフラストラクチャとサービス、オープンソース、クラウドアプリケーション、複雑なサプライチェーンなどを使用した迅速な展開サイクルにより、現在見られるような大規模な攻撃対象領域が生まれてしまいました。このため、セキュリティリーダーたちは脆弱性が悪用される前に弱点を特定して修復する必要があります。

Zscaler-Posture-Control-Increased-pace

アプリケーションの開発と展開のスピードアップ

クラウドのプロビジョニングが自動化されている場合、開発者やDevOpsチームが行うインフラの変更をセキュリティチームが管理することはほぼ不可能です。その一方で、自動化の結果、セキュリティの問題が開発環境全体で迅速かつ広範囲に拡散してしまうことになります。展開を待ってからリスクにフラグを立てると、修復のための時間とリソースを浪費することになります。

Zscaler-Posture-Control-Agent-installation

障壁になり得るエージェントのインストール

多くのクラウドセキュリティソリューションは、ワークロードのスキャンと保護をエージェントに依存していますが、エージェントは多数のクラウドネイティブサービスにインストールできず、そのうえ開発チームは往々にして従来のVMワークロードへのエージェント追加を先送りしがちです。

クラウドネイティブアプリケーション向けのPosture Control

分散クラウドや開発、DevOpsのライフサイクル全体におけるインフラとアプリケーションのセキュリティリスクを優先するために、高性能な統合クラウドネイティブプラットフォームをゼロから構築しました。

Zscaler-Posture-Control-Secure-configurations

設定の保護

クラウドインフラストラクチャ、リソース、データ、アイデンティティ全体に包括的なCSPM制御を維持します。 

Zscaler-Posture-Control-Secure-entitlements

権限の保護 

最小権限のアクセスを適用することで、ユーザと機器のアイデンティティを保護します。

Zscaler-Posture-Control-Secure-infrastructure

infrastructure as codeの保護 

脆弱性とコンプライアンスの問題を解決するために、開発とDevOpsのワークフローにセキュリティの「シフトレフト」を導入しています。

Zscaler-Posture-Control-Secure-data

データの保護

可視性、制御、コンプライアンスを維持しながら、複数のクラウドリポジトリにわたって機密データを保護します。

Zscaler-Posture-Control-Secure-workloads

ワークロードとアプリケーションの保護

ゼロトラストを活用して、アプリのライフサイクル全体でホスト、コンテナ (Kubernetesなど)、サーバーレス機能をエージェントなしで保護します。

Zscalerはクラウド ネイティブ環境をどのように保護するか

クラウド セキュリティの基本機能や単一機能だけを搭載した製品の枠を超えて、クラウド セキュリティの状態を細分化して把握できる統合型Posture Controlをご紹介します。Posture Controlの主なユースケースをご覧ください。

検出

クラウド資産のインベントリーと構成を評価

  • 全範囲(資産、機密データ、構成、アクセス、コンテキストなど)を統合的に可視化し、単一のインターフェースから資産間の関係を把握
  • 重要な資産に対するタグ付け、検索、調査、ルール設定、監査用レポートを生成
  • 資産の作成、削除、アクセス、変更、更新イベントを含む資産履歴を入手
  • セキュリティ ポリシーの評価に含める、または除外する資産を選択
  • DevOpsワークフローにリスク評価機能を導入

優先順位付け

リスク要因を特定、相関付け、優先順位付け

  • ノイズの削減や最新のサイバーセキュリティ インテリジェンス、高度な脅威相関、優れたリスク スコアリング、MLを活用して、最も脆弱なクラウド リソースを保護
  • 設定ミス、過剰なアクセス許可、公開されているリソース、脅威、脆弱なワークロードを検出

コンプライアンス

コンプライアンス監査を効率化

  • CIS Foundations Benchmarks、PCI DSS、NIST 800-53などの共通標準またはベスト プラクティスに基づいて事前構築済みのきめ細かなセキュリティ ポリシーとコンプライアンス ライブラリーを活用
  • 設定ミスと脆弱性を管理するための組み込みポリシーおよびカスタム ポリシーに従って、すべてのクラウド リソースをセキュリティのベスト プラクティスに基づいて評価

最適化

攻撃対象領域を最小限に抑えるための迅速な対応と修復

  • 豊富なコンテキストと実用的な情報を提供することで、迅速かつ効率的に修復
  • よくある設定ミスを専門家が推奨する方法で段階的に修正し、継続的なコンプライアンスを確保
  • 重大な問題を修復して攻撃対象領域を削減
  • ID、リソース、構成に自動ガードレールを適用して構成のドリフトを管理
  • セキュリティの「シフトレフト」で違反を積極的に特定して解決

統合

安全でストレスのないエクスペリエンスを提供

  • 自動化による効率的かつ効果的なリスク管理とコンプライアンス管理
  • IDEプラットフォーム(VS Codeなど)やDevOpsツール(GitHub、GitLab、Jenkinsなど)とシームレスに統合
  • チケット発行ツールやその他のサービス(ServiceNow、Splunk、Jiraなど)を介して脆弱性とその修復に関する情報を送信することで、修復ワークフローを合理化
  • より詳細な分析を可能にするためのSIEMソリューションとの統合
  • クラウド ネイティブのセキュリティ、コンプライアンス、DevOpsを単一のプラットフォームに接続することで、部門間の連携を強化し、アラートによる作業負荷を軽減

連携

セキュリティ スタックの近代化でコスト/複雑性を軽減

 

  • 複数のポイント製品から、以下の機能が搭載された統合セキュリティ プラットフォームに移行
    • クラウド セキュリティ ポスチャー管理(CSPM)
    • クラウド インフラストラクチャー エンタイトルメント管理(CIEM)
    • Infrastructure as Codeセキュリティ
    • データ保護と情報漏洩防止(DLP)
    • 脆弱性スキャン
    • クラウド ワークロード保護プラットフォーム(CWPP)
  • 可視性と制御機能を向上させながら、運用負荷と複数のポイント ソリューションの管理コストを削減

Posture Controlの強み

Posture Controlは、開発者の生産性とパブリック クラウドの可能性を最大限に引き出します。保護機能を損なうことなくビジネスを加速させるほか、複雑性や摩擦、作業負荷を軽減する、敏捷性を備えた安全なクラウド インフラストラクチャーを構築します。

Zscaler-Posture-Control-Agentless-deployment

エージェント不要ですぐに導入

ワークロードとデータに対する、APIベースのエージェントレス マルチクラウド セキュリティのメリットを享受します。クラウド アカウントをPosture Controlに接続するだけで、一連の新規クラウド アカウントの即時オンボーディングと完全な監視が可能になります。

Zscaler-Posture-Control-Reduce-cost

コストと複雑性の削減

数百万を超える属性を分析し、最優先に対応すべき重要な問題を特定する統合プラットフォームを活用することで、単一機能のソリューションを複数使用する必要がなくなります。

Zscaler-Posture-Control-complete-cloud-estate-and-risk

クラウドの全体像とリスクを把握

一般的なIDEやDevOpsツールとの統合を通じて、VM、コンテナー、サーバーレス ワークロード、開発環境全体にわたって、IaaSやPaaSを含むマルチクラウド フットプリント全体を360度にわたって可視化します。

Zscaler-Posture-Control-Improve-SOC-efficiency

実用的なインテリジェンスでSOCの効率化

潜在的な欠陥や設定の誤り、脆弱性を悪用する疑わしいアクティビティを関連付けることによって、高度な脅威と隠れた攻撃ベクトルを見つけ出します。

Zscaler-Posture-Control-Secure-workloads

シンプルなエンタープライズ統合の活用

一般的なDevOpsツールや既存のSecOpsエコシステム(ServiceNow、JIRA、Splunkなど)と簡単に統合して、効果的なコラボレーションを促進し、インシデント対応時間を短縮できます。

Zscaler-Posture-Control-Maintain-continuous-compliance

継続的なコンプライアンスの維持

クラウド アプリのセキュリティ態勢を主要な業界および規制のフレームワーク(CIS、NIST、HIPAA、PCI DSSなど)と自動的に紐づけ、クラウド コンプライアンスのレポートを自動的かつ継続的に提供します。

コンテナーおよびパブリック クラウド上のワークロードを安全に保護する方法

Posture Controlはこんな方におすすめ

CISO

CIO/CISO

リスクを定量化、評価、軽減して、戦略や運用、セキュリティのバランスを取ります。総合的なレポートを使用して、セキュリティ プログラムの影響を管理職や役員に簡単に伝えることができます。部門間がコラボレーションしつつスキルのギャップを埋めながら、作業負荷を削減します。

Zscaler-Posture-Control-Heads-of-Infrastructure

インフラストラクチャー部門の責任者

継続的なセキュリティとリスク評価により、クラウド インフラストラクチャーの完全な可視性と制御を実現します。適切なコンテキストで重要なリスクに焦点を合わせ、優先順位を付けます。

Zscaler-Posture-Control-GRC

ガバナンス、リスク、コンプライアンス(GRC)の責任者

事前に構築された標準フレームワークまたはカスタムフ レームワークへの準拠を徹底します。技術的なコンプライアンス監査のレポート作成を自動化します。

Zscaler-Posture-Control-Cloud-Architects

クラウド アーキテクト

単一のコンソールから一貫性のあるセキュリティ ポリシーを徹底的に実行します。設定ミスや脆弱性を管理し、コンプライアンスを順守しながら重要なアプリケーションをセキュリティで保護します。

Zscaler-Posture-Control-SOC-Managers

SOCマネージャー

インシデントを調査し、リスク相関、分析、ML、および自動化を使用して潜在的なセキュリティ上の危険を明らかにします。一般的なセキュリティ タスクを自動化し、運用効率を向上させ、リソースを解放します。

DevSecOps

DevOps/アプリ セキュリティ/DevSecOps部門

開発ライフサイクルの早い段階でセキュリティ体制を完全に可視化して制御し、コストのかかる手戻りを最小限に抑え、展開後のリスクを軽減します。

技術の統合とサポートするプラットフォーム

Posture Controlは、主要なクラウド プロバイダーやDevOps/運用ツールと統合し、可視化、自動化、インテリジェンス、サービス管理を提供します。

一般的なクラウド プロバイダーとの統合

主要なパブリック クラウド サービスと統合したPosture Controlは、セキュリティの強化や展開のスピードアップ、攻撃対象領域の削減を実現します。

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud (GCP)

一般的な開発/DevOpsツールとの統合

Posture Controlは、主要なDevOpsツールと統合して可視性を提供し、開発者が既存環境の問題を特定して修復できるようにします。Zscalerは、以下のツールをサポートしています。

コード リポジトリー

  • GitHub
  • GitLab

CI/CDツール

  • GitHub Actions
  • Jenkins

CLIスキャナー

  • Visual Studio
  • Windows、macOS、Linux

IaC テンプレート 

  • AWS CloudFormation (JSON、YAML)
  • Helm
  • Kubernetes
  • Terraform

アラートと通知

Posture Controlは、SecOpsエコシステムと統合し、リアルタイムでセキュリティ警告を発令させるほか、部門間の連携を強化して迅速かつ効果的に修復します。Zscalerは、次のプラットフォームをサポートしています。

  • Splunk
  • ServiceNow
  • JIRA

Posture Control

機能

クラウド セキュリティ ポスチャー管理(CSPM)
構成管理データベース(CMDB)
クラウド インフラストラクチャー エンタイトルメント管理(CIEM)
コンプライアンスとガバナンス
脅威とリスクの相関関係
Infrastructure as code (IaC)セキュリティ
脆弱性スキャン

基礎






アドオン
アドオン

高度







Posture Control

機能

クラウド セキュリティ ポスチャー管理(CSPM)

Essentials:
Advanced:

構成管理データベース(CMDB)

基礎:
高度:

クラウド インフラストラクチャー エンタイトルメント管理(CIEM)

基礎:
高度:

コンプライアンスとガバナンス

基礎:
高度:

脅威とリスクの相関関係

基礎:
高度:

Infrastructure as code (IaC)セキュリティ

基礎:
高度:

脆弱性スキャン

基礎:
高度:

クラウド ネイティブ アプリ向けのPosture Controlを体験

ステップ1

リスクを評価

パブリック クラウドの漏洩リスクをお客様のクラウド環境で数分で評価します。

ステップ2

Posture Controlの機能を動画で確認(英語)

Posture Controlの機能の詳細については、個別デモをご予約ください。

ステップ3

正しいパートナーを選択する

お客様が抱えるセキュリティの問題をPosture Controlがどのように解決できるか、当社の専門家がご提案します。

おすすめのリソース

概要

クラウド ネイティブ アプリ向けのPosture Control

ブログ

CNAPPとSASE:すべてを支配する2つのプラットフォーム

ブログ

重要性を増すクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)

ブログ

クラウド ネイティブ アプリケーション保護プラットフォームの5つのメリット

ホワイト ペーパー

コンテナーおよびパブリック クラウド上のワークロードを安全に保護する方法

ホワイト ペーパー

Zscaler for WorkloadsによるNIST 800-53クラウド コンプライアンスの加速化