皆様、こんにちは。Zscaler セールスエンジニアの川人(かわんど)と申します。
今年は本当に暑い日が続いていますね。くれぐれもお体に気をつけてお過ごしくださいませ。
このブログシリーズでは、2023 年 9 月15 日に開催される Zenith Live '23 Tokyo の Breakout Session のご紹介を、シリーズで各セッションスピーカーからお送りさせていただきます。
第7回となる今回は、私の担当セッションである サイバーアタックを食い止めよ!セキュリティフレームワークの活用とDNSセキュリティ についてご紹介します。
突然ですが ”フレームワーク” って何でしょう?直訳すると ”枠組み” なんですが私の理解は「何かしらのアイデアや答えに無駄なく確実に導く先導者」と考えています。何か難しい課題があってもフレームワークを活用することにより抜け漏れなく納得感のあるアウトプットが得られます。
さて、私たちが日々格闘しているサイバーセキュリティの世界ですがゼロトラストを導入・運用することが今やビジネスにおける至上命題になっていると思います。一方で、「言うが易し、行うは難し、どうすれば良いんだ?」という声が多いのが実状と思います。
安心してください!サイバーセキュリティの世界にもフレームワークはあるんです!
私のセッションの前半では主要なセキュリティフレームワークとゼットスケーラーのソリューションを照らし合わせ、ゼットスケーラーが他に類をみないゼロトラストプラットフォーマーであることをご理解いただきます。
ここでサイバー攻撃者の戦術を可視化したCyber Kill Chain に目を向けてみましょう。初期〜後期フェーズで共通して悪用されているプロトコルがあります。それはDNSです。DNSを悪用した攻撃は巧妙に通常のDNS トラフィックのように見せかけるため、一般的に検知が困難です。IDCのレポートではDNS攻撃を経験した組織は87% にも上ることが示されています。
このような状況を踏まえ、後半のセッションではゼットスケーラーがどのようにDNSトラフィックを保護しているのか、ポイントとなるアーキテクチャや機能に関して解説します。
✔すべてのDNS トラフィックをインラインで保護
✔暗号化されたDNS(DoH )の制御/検査
✔サードベンダのProtective DNSとの連携
✔AI 活用型DNSトンネリング検知
✔可視化(ダッシュボード、ログ、レポート)
✔DNSパフォーマンスの最適化
✔ユーザエクスペリエンスへの配慮
それでは当日、皆様にお会いできることをゼットスケーラー社員一同、楽しみにしております。
ぜひZenith Live ‘23 Tokyo にご期待ください!
≪Zenith Live '23 Tokyo セッション紹介シリーズ≫
第1回 ゼロトラストを成功に導くゼットスケーラーアーキテクチャの7つの要素
第2回 事業継続を下支えするZscalerのCloud Resilience
第3回 Zscalerが提供するデジタルエクスペリエンスの進化
第4回 拠点間通信やサーバー・IoT/OT領域へのゼロトラスト接続の拡大
第5回 ZTNAを実現するZPAの"使える"機能とユースケース
第6回 生成AIを活用したZscalerのイノベーションのご紹介
東京Tokyo開催に先駆けて、弊社のプリンシパル セールスエンジニアの笹川がラスベガスで参加したZenith Liveのに参加してきた内容をブログにまとめました。こちらも覗いてみてください。
→Zenith Live 2023 米国ラスベガス 現地レポート
