Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するZscaler Risk360™の新機能
ここ数か月、より優れたサイバーリスク管理について、多くの組織と意見交換を行ってきました。ヨーロッパ、アジア、南北アメリカ大陸のいずれにおいても、サイバー リスクを管理、軽減するための正確で再現可能な手段の必要性は切実となっています。
これには多くの理由が挙げられますが、第一にサイバー リスクを定量化して軽減することで、セキュリティ態勢を積極的に改善し、侵害の可能性を減らす必要があります。さらに、セキュリティ リーダーがサイバー リスクについて、社内の経営幹部や取締役会に対してだけでなく、新しいSECのサイバー セキュリティレポート要件などのコンプライアンス上の理由で社外に向けてもレポートの提出が求められるケースが増えている実態が問題を複雑にしています。
この2つの要件を満たすために、多くのセキュリティ部門は異なるツールからデータを取得して可能な限り正規化し、その後レポートを作成するという、手作業のプロセスで対応していますが、これには膨大な時間が必要となるため、企業をプロアクティブに保護することが本来の責務であるセキュリティ部門には大きな負担となっています。一部の組織では、サードパーティが提供するサイバー リスクに特化した製品を導入してこの問題に対処しようとしていますが、こうした製品は高価でセットアップも複雑であるばかりか、リスクの全体像を把握することもできません。
こうした現状を打破するために、Zscalerは今夏初頭にRisk360をリリースしました。Zscalerクラウドに構築されたRisk360は、セキュリティ リーダーがこれらの課題を克服できるようサポートします。なお、先日リリースされたメジャー アップデートには、革新的な新機能が含まれています。
Risk360の仕組み
Zscaler Risk360は、リスクの定量化と可視化を行う強力なフレームワークで、サイバー リスクの修正に役立ちます。Risk360は外部ソースや企業独自のZscaler環境からデータを取り込み、潜在的なサイバー攻撃の4つの段階すべてにわたる企業のサイバー リスク態勢を細部まで可視化します。攻撃チェーン全体で110を超える固有のリスク要因(組織のサイバー リスクにつながるリスク、脅威、潜在的に危険なユーザー アクションなど)を活用します。
Risk360はリスク要因を定量化することで、サイバー リスクの全体像を可視化し、経時的に追跡すると同時に、セキュリティ ワークフローを開始するにあたっての明確な緩和策を提供します。また、潜在的な財務リスクを見積もり、組織のサイバー リスクの現状を取締役会などで報告できるようにCISO向けのスライドをワンクリックで生成します。
Risk360のメリットとして、CISOが攻撃の4つの段階(外部の攻撃対象領域、不正侵入、水平伝播、データ流出)にわたってサイバーセキュリティ制御の有効性を評価できるという点が挙げられます。
さらに、Risk360はZscalerのアーキテクチャーを活用し、トラフィックにインラインで配置されます。Zscalerのアーキテクチャーを流れるデータとシグナルがRisk360に取り込まれるため、追加のエージェントを導入することなく、現存のZscaler環境でリスクを管理できます。
Risk360の新機能
Risk360は数か月前にリリースされ、先日メジャー アップデートが行われました。今回のアップデートには、次の機能が含まれます。
- CrowdStrikeとの新たな統合:Risk360とCrowdStrikeとの統合により、CrowdStrikeの脅威インテリジェンス プラットフォームからリスク シグナルを検出できるようになりました。この追加のデータ ソースを組み込むことで、潜在的な侵害リスクを特定するRisk360の機能が強化されます。
- UEBAリスクの強調:ユーザーとエンティティーの行動分析(UEBA)は、現代のサイバーセキュリティにおいて重要な要素となっています。UEBAは、内部関係者や侵害されたユーザー アカウントによってもたらされる潜在的な脅威を検出して、軽減させます。今回のアップデートでは、ユーザーの振る舞いを分析して異常なアクティビティーを特定するために、UEBAリスクを特に強調する新しい要素が追加されました。
- AIを活用したサイバー セキュリティ成熟度評価:この新しい評価手段は、自社開発の大規模言語モデル(LLM)を含むZscalerの生成AIを活用しており、費用のかさむサードパーティーのコンサルティング戦略に代わって企業のゼロトラスト ジャーニーの進捗度をより正しく把握できるようにします。
- 財務モデルの拡張:Risk360にモンテカルロ シミュレーションによる財務モデル機能が追加されました。この高度な手法により、Risk360に備わっている財務リスクの見積もりを基に、残留リスク、固有のリスク、リスク許容度を考慮してさまざまなシナリオをシミュレーションすることができます。Risk360は財務上の損失をより正確に見積もることができるため、経済的観点からの影響軽減の取り組みにおける優先順位付けが可能となります。
- セキュリティ リスク フレームワークへのマッピング:業界のベスト プラクティスに合わせて、Risk360はMITRE ATT&CKやNIST CSFなどの一般的なセキュリティ リスク フレームワークにマッピングされるようになりました。これにより、組織は認知された基準やフレームワークに照らして、自社のサイバーセキュリティ管理やリスク態勢をマッピングできるため、リスクを低減しながら、コンプライアンスを確保、維持するための取り組みを加速させることができます。
- SECコンプライアンスのサポート:サイバーセキュリティ プロセスの記述におけるS-K 106 (b)へのコンプライアンスを合理化するためのSEC開示サンプルを含む、強化されたレポート機能が追加されました。
これらの機能強化により、Risk360はサイバーセキュリティ リスク管理に対する包括的なデータ主導型アプローチを提供することで、組織を継続的に支援します。さらに詳しい情報は、Zscaler Risk360と最新製品のZscaler Business Insightsに関するウェビナーに登録するか、Zscalerチームにデモをご依頼ください。