Zscalerのブログ

Zscalerの最新ブログ情報を受信

購読する
ニュースとお知らせ

Zscaler Browser IsolationとVotiroのCDR (コンテンツの無害化と再構築)で不正侵入を阻止

AMIT JAIN, ERIC AVIGDOR
August 15, 2024 - 4 分で読了

ファイルは業務に欠かせない存在となっています。ダウンロード、アップロード、そしてパートナーや顧客、サプライヤーとのやりとりなど、さまざまな用途で使われますが、ゼロデイ脅威の多くは無害に見えるファイルの中に潜んでいます。現在、多くの従業員がさまざまな場所から作業しているため、重要なファイルがマルウェアに感染するリスクが高まっています。こうしたファイルは、自社のWebポータルやインターネット アプリケーションにアップロードされる場合があります。また、ステガノグラフィー攻撃も増加しており、マルウェアやリスクの高い従業員が画像ファイルに機密データを隠して検出を回避し、データを盗み出す可能性もあります。

AIを活用したサンドボックスは、包括的な分析を行い、Webの宛先や顧客向けポータルからのファイルに起因する脅威から組織を保護します。一方で、生産性を向上させるためには、そのコンテンツやファイルにアクセスしなければならない場合があります。

そこで生じるのが、「ファイルを介した脅威に伴うセキュリティ リスクを負うことなく、生産性を向上させることはできるのか?」という疑問です。

Zscaler Browser IsolationとVotiroの連携

Zscaler Zero Trust Exchangeプラットフォームは、あらゆる場所でユーザー、デバイス、アプリケーションを安全に接続させることで、何千人もの顧客をサイバー攻撃や情報漏洩から保護します。プラットフォームにネイティブに統合されたZscaler Browser Isolationは、エアギャップされたクラウド コンテナーでWebコンテンツを動作させ、それに付随していたゼロデイ脅威を分離します。同時に、クリップボード、アップロード/ダウンロード、読み取り専用などの制御を施行し、ピクセル化された安全なコンテンツをユーザーが選択したブラウザーにストリーミングします。組み込みのドキュメント処理技術により、生産性の維持に必要なファイル(docx、pptx、vsdx、rtfなど)は、分離環境(「保護ストレージ」)内で安全に表示することも、無害化されたPDF(レベル1のCDR)としてダウンロードすることもできます。

VotiroのZero Trust DDR (データの検知と対応)はリアルタイムのプライバシー マスキング、データ コンプライアンス、ファイルベースの脅威に対する予防的な保護、実用的なデータ インサイトを提供することで、世界中の組織を支援します。この多面的なサイバーセキュリティ アプローチでは、情報を検出してマスキングすることで転送中のプライベート データを保護し、既知と未知のサイバー脅威がユーザー エンドポイントに到達する前に無害化します。

Image

ZscalerとVotiroが連携したこのアーキテクチャーは、潜在的な脅威を取り除き、既知の安全で良好なコンテンツのみを再構築することで、ファイル コンテンツを再生成します。そして、正常に機能する安全な元の形式のファイルをエンド ユーザーやアプリに提供します(レベル3のCDR)。つまり、Word文書を編集したり、Excelファイルや財務計画ワークブック内のデータ モデルを構築したりできるということです。同様にアーカイブ ファイル、画像ファイル、圧縮ファイル、パスワードで保護されたファイルもサポートされます。

エンド ユーザー側のオプション

エンド ユーザーはユース ケースの要件に応じて、ブラウザー分離セッション内でさまざまなオプションを選択できます。

Image

管理者の制御と可視性

セキュリティ部門は元のファイルにアクセスし、さらなる調査や脅威ハンティングを行うことができます。

Image

メリット

この統合によって不正侵入が阻止され、安定した生産性を維持できると同時に、ファイルの機能と品質を損なうことなくサイバー脅威対策を確保できます。

脅威対策:アーキテクチャーがファイルの実際の種類を検出し、それに応じてアクションを実行します。たとえば、偽のファイル タイプの拡張子を持つ兵器化されたファイルは自動的にブロックされます。ファイル構造は隠しファイル オブジェクトについて、ファイルの内容は危険なURLについて、それぞれ分析およびチェックされます。VBAマクロなどのアクティブ コンテンツは、機械学習(ML)で学習されたアルゴリズムに基づいて分析され、除外されます。メタデータは、セキュリティ ポリシーに基づいて、セキュリティ要件と監査要件に合わせて破棄または保持できます。アーカイブは再帰的に抽出および処理され、ドキュメントに埋め込まれたオブジェクトも処理されるため、ファイルを介した脅威から保護しながら、エンド ユーザーのエクスペリエンスが維持されます。

データ保護:すべての画像は無害化のプロセスの一部として再構築され、品質を損なうことなく隠されたコードを排除します。このプロセスは、ドキュメントやアーカイブ ファイルに埋め込まれた画像にも適用されます。さらに、QRコードも無害化されるため、ステガノグラフィー攻撃を効果的に阻止できます。

CDRの取り組みを今すぐ開始

Zscaler Browser IsolationとVotiroの統合により、ファイルを介した脅威に内在するセキュリティ リスクを負うことなく、安定した生産性を実現できます。簡単なデモをご依頼いただくか、導入ガイドをご覧ください。Zscalerは、世界中のお客様がCDRの取り組みを加速させられるようサポートします。

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。