クラウドファースト戦略やゼロトラストセキュリティは、どのようにあらゆる場所であらゆるデバイスやアプリケーションを利用するユーザーを保護できるのでしょうか？その鍵となるのが施行、可視化、対応です。しかし、複数のコンソール間でインシデント、イベント、構成を関連付けることは効率的とはいえず、脅威がシステムに侵入してとどまる「隙」を与えてしまう可能性があります。効果的な対応を実現するには、ハイブリッドインフラ全体のセキュリティと可視性のために情報を一元化する必要があります。

SecOps、DevOps、IT Opsのソリューションについては、リンク先の動画(英語)でも紹介しています。

現代のオペレーションの課題

可視性のサイロ化

セキュリティインフラの全体像を把握できないと、改善や対応を効果的に進めるのが難しくなります。

リスクの増加

資産の状態や構成が適切に可視化されていないため、アプリへのゼロトラストアクセスや安全な導入を実現できません。

複雑なプロセス

サイロ化したデータやリソースでは十分な可視性とコンテキストを提供できず、調査と対応を遅らせ、攻撃対象領域も拡大させます。

Zscaler APIと統合のメリット

ZscalerプラットフォームのオープンAPIを活用することで、統合的な可視化、自動化、セキュリティの強化が可能になります。インテリジェンスはセキュリティツールとワークフローツール間で共有されます。

ZscalerはSIEM、SOAR、ITSM、TIP、FPMの主要な企業と統合して、既存のツールでのセキュリティインフラのモニタリングと管理を可能にします。

SIEM

セキュリティ情報イベント管理(SIEM)および分析

ZscalerはSIEMパートナーと統合することで、一元化されたコンソールで可視性を提供しながら、お客様が既存のセキュリティ調査ワークフローを利用できるようにします。

SecOpsソリューションの概要動画を見る(英語)

NDR

ネットワークにおける検出と対応(NDR)

TIP

脅威インテリジェンスプラットフォーム(TIP)

Zscalerは主要なTIPと統合することで、SOC部門がカスタマイズされた脅威インテリジェンスを簡単に運用して、リアルタイムでポリシーを適用し、新たな脅威や標的型攻撃から保護できるようにします。

SOAR

セキュリティオーケストレーションの自動化と対応(SOAR)

Zscalerは主要なSOARプラットフォームと統合することで、SOC部門によるZscalerを使用したイベント検索、レピュテーションチェック、さまざまな侵害の阻止の適用と自動化をサポートします。

FPM

ファイアウォールポリシー管理(FPM)

APIを通じて主要なファイアウォール管理パートナーとZscalerを統合することで、ルールの確認、変更の追跡、構成やコンプライアンスの監査、アクセス分析を実行できるようになります。

DevOps

クラウドベースのサービスやアプリが普及したことで、多くの企業がトランスフォメーションを実現し、顧客のニーズやリクエストによりスピーディーに応えられるようになっています。一方、これらのツールはインターネット上で公開され、誰でも簡単に利用できるため、リスクを増大させる恐れもあります。Zscaler Posture Control™は、DevOps部門とセキュリティ部門が開発ライフサイクルの早い段階でクラウドネイティブアプリケーションのリスクを効率的に優先順位付けして修復できるように支援します。

また、クラウドセキュリティとインフラの担当部門は、クラウド上の資産と構成に関する可視性を得られ、設定ミスの管理と修復、そして新しい潜在的脅威の検知が可能になります。

DevOpsソリューションの概要動画を見る(英語)