Zscaler CTEMでデジタル資産を保護

Zscalerのソリューションは、もはやゼロトラストのためだけのものではありません。今回新たにリリースした継続的な脅威エクスポージャー管理(CTEM)プラットフォームは、ポスチャー管理における優れた機能を提供します。Zscalerは、独自のデータセットとデータ変換を組み合わせることで、組織が長年直面してきた課題に対処します。

攻撃対象領域の把握と管理は、依然としてあらゆる種類の組織の課題となっていますが、これを解消するには、次のような質問への回答を明確にする必要があります。

• 資産はいくつあるのか？
• 最大のセキュリティ ギャップは何か？
• その脆弱性は実際に修正されているのか？

なぜ、エクスポージャーを把握するのはこれほど難しいのでしょうか？組織に導入された多数のセキュリティ ツールは、それぞれ異なる領域のリスクを効果的に可視化するものの、分析結果や知見はツール間で共有されず、またそれらを統合しようとしてもスプレッドシートでの手作業や古いデータの問題が発生し、スムーズに進められないというのが現状です。

ZscalerはData Fabric for Securityを活用して、この長年の課題を解消します。アイデンティティー、クラウド、エンドポイント、脆弱性スキャナー、アプリケーション開発、その他のセキュリティ システムやビジネス システムに接続されると、Zscalerのデータ ファブリックがそのデータを取り込み、変換し、関連付けて、組織のセキュリティ態勢に関する独自のインサイトを提供します。

このデータ ファブリックは、エクスポージャー管理の3つの主要な領域である「資産」、「脆弱性の優先順位付け」、「エクスポージャー分析とリスク定量化」をそれぞれAsset Exposure Management、Unified Vulnerability Management、Risk360で強化します。

ZscalerのCTEMプラットフォーム

CTEMは、脆弱性やその他のセキュリティ ギャップを特定して対処するための強力な5つのステップを備えたフレームワークを提供します。動的に反復するように設計されたCTEMにより、組織はセキュリティ ギャップを解決するためのアプローチを継続的に強化できます(CTEMの詳細は、このeBookをご覧ください)。

Zscalerは長年にわたり、さまざまなデジタル資産や環境のセキュリティ態勢を可視化するソリューションを提供してきました。今回、サイバー資産攻撃対象領域管理(CAASM)を新たにリリースすることで、Zscalerが買収したAvalorの当初のビジョンを実現します。

Data Fabric for Securityは、Zscalerのさまざまなセキュリティ ソリューションの基盤として機能させるために開発されました。買収から1年未満で3つ目のアプリケーションをファブリックに導入できることは当社の誇りです(Unified Vulnerability Managementアプリケーションは、Avalorの買収によりZscaler製品の一部となっています。また、数か月前には、Risk360とデータ ファブリックを統合しています)。

新しいZscaler Asset Exposure Managementソリューション

データ ファブリック上で実行されるZscalerの最新のアプリケーションは、UVMアプリケーション用に設計された統合を活用します。クラウド セキュリティ ツール、アプリ開発ツール、エンドポイント保護ツールからのインサイトは、環境で実行されているすべての資産のスーパーセットを作成するのにも役立ちます。

Zscalerのゼロトラスト ソリューションを導入していない場合でも、これらの集合的なインサイトを活用すれば、悪意のある人物に悪用される前に資産のセキュリティ ギャップを特定し、修正できるようになります。新たなZscaler Asset Exposure Managementにより、以下が可能になります。

• 包括的かつ正確な資産インベントリーの作成：データ ファブリックは数百のデータ ソースを統合し、検出結果の重複を排除することで、データの精度を高めます。
• 管理範囲のギャップの特定：資産の情報を関連付け、設定ミスや不足している制御を特定することで、コンプライアンスを確保します。
• リスクの軽減：アクセス ポリシーの調整などをトリガーとするワークフローを自動化して資産リスクに対処し、CMDBの自動更新でデータの健全性を維持します。

効率性と柔軟性を両立する強固なプラットフォーム

プラットフォームベースのセキュリティ アプローチには実装の簡素化、ベンダーの統合、コスト削減など、さまざまなメリットが期待されるため、多くの組織が関心を寄せています。

しかし、こうしたプラットフォームの中には次のような欠点を持つものもあり、これらのメリットを実現できない可能性があります。

• 基本的な機能のみ提供：基本的な機能で幅広くカバーするものの、高度な機能は提供していないプラットフォームが多く、複雑なユース ケースには対応できない場合があります。
• クローズド アーキテクチャー：プラットフォームが統合できるのは、同じプロバイダーのシステムのみの場合がほとんどです。
• イノベーションのペースが遅い：大手ベンダーは通常、プラットフォームベースのセキュリティ アプローチをサポートできる最適な立場にありますが、イノベーションを起こすスピードはスタートアップよりもはるかに遅い傾向があります。

Zscaler CTEMプラットフォームは、こうした一般的な欠点を克服するように設計されています。Data Fabric for Securityの独自のアーキテクチャーにより、Zscalerは以下のメリットを実現します。

• 高度な機能を搭載：ZscalerのAsset Exposure ManagementおよびUVMアプリケーションは、優れたエクスポージャー インサイト、カスタマイズ可能なリスク計算、動的でカスタマイズ可能なレポートとダッシュボードを備えており、比較評価において常に競合製品を上回っています。
• オープン アーキテクチャー：ZscalerのData Fabric for Securityは幅広いサードパーティー プロバイダーと統合しており、約200の事前構築済みコネクターを提供します。ファブリックの中核となるデータ モデルは拡張可能であるため、組織のニーズに合わせてカスタム データ ポイントや指標を追加できます。
• イノベーションのペースが速い：すでに多くの主要な機能がデータ ファブリック レイヤーで実行されているため、Zscalerは新しいアプリの独自の機能の開発に集中することができ、結果的に市場投入までの時間が短縮されます。3つ目のアプリが買収後わずか10か月で展開されたという事実は、このアプローチの価値と効率を実証しています。

CTEMジャーニーを加速させるZscalerのソリューション

組織のCTEMがどの段階にあっても、また、Zscalerのゼロトラスト ソリューションを導入していない場合であっても、Zscalerはお客様のセキュリティ態勢の改善をサポートします。Zscalerは、組織の環境に合わせてカスタマイズされたリスク インサイトをリアルタイムで提供し、堅牢なワークフローで効率的にリスクを軽減します。

Zscalerのエクスポージャー管理プラットフォームの詳細は、リリース イベントやCTEMページでご覧いただくか、デモをご依頼ください。