Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するZscalerが2024年のCyberRatingsのSSEテストでAAA評価を獲得
投資の選択肢を調査する際、最も有益な情報源となるのが独立機関による製品テストです。どのベンダーも自社が他社より優れていると主張するものですが、公開された客観的手法で評価される実際のパフォーマンスは、巧みなマーケティングによって取り繕ったり操作したりすることはできません。
このたびZscaler Zero Trust Exchangeは、セキュリティ テストを行う代表的な非営利団体であるCyberratings.org (以下、「CyberRatings」)の2024年脅威対策テストで「AAA」評価を獲得しました。このAAAというスコアは最高評価にあたり、デフォルトの総合的なセキュリティの有効性は98%と評価されています。
これは、Zscalerが業界をリードする脅威対策を提供し、お客様のために飽くなきイノベーションを続け、セキュリティ効果の向上に努め続けてきた結果と言えるでしょう。
Zscaler SSEの脅威対策に関する評価の詳細については、CyberRatingsのレポートをダウンロードしてご確認ください。
主な結果
100%:回避技術に対する耐性(1124/1124)
98.05%:エクスプロイトの阻止率(201/205)
99.93%:実環境に存在するマルウェアの阻止率(7135/7140)
第三者機関による独立したセキュリティ テストの重要性
CyberRatingsは、サイバーセキュリティ製品の客観的かつ独立した調査とテストを専門とする非営利団体です。ベンダーが出資して行われる製品テストの多くは、特定のベンダーの結果を良く見せるために調整されていますが、CyberRatingsは特定分野の各セキュリティ製品に同一の評価方法を適用し、透明性を確保しています。
したがって、Zero Trust Exchangeが獲得したCyberRatingsのAAA評価は、お客様にとっても信頼に足る結果と言えるでしょう。さらに、脅威テストの内容は幅広くかつ詳細なもので、多様なマルウェア、エクスプロイト、回避技術のサンプルなどを網羅しています。つまり、今回の結果は、Zscalerがあらゆるサイバー脅威に対して業界をリードする保護機能を提供していることを客観的に証明するものとなっています。
サイバー脅威に対する包括的な保護
CyberRatingsの脅威対策レポートは、SSE製品を対象に、いかに正確に正当なトラフィックを許可して脅威をブロックできるかを評価するために設計されています。テストでは、CyberRatings独自の手法であるThreat Protection Methodology 2.1を使用して、以下のような領域についてSSE製品を評価します。
- 脅威対策:脅威(マルウェアやエクスプロイト)に対してどの程度効果的な保護を行えるか
- 回避技術に対する耐性:攻撃者のセキュリティ回避技術にどの程度効果的に対応できるか
- TLS/SSL機能:最も広く使用されている暗号技術をサポートし、TLS/SSLトラフィックを復号および検査できるか
Zscalerでは、SSL/TLSトラフィックを大規模に検査することで、高度なセキュリティ対策を実行できます。これは、今回Zscalerが高い評価を受けた理由として重要なポイントとなっています。テストでは、URLフィルタリング、高度な脅威対策、ブラウザー分離、Cloud Sandboxの機能など、Zscaler Zero Trust Exchangeの機能全体が評価されました。
ここからは、その結果の一部を詳しく見ていきましょう。
あらゆる回避技術の阻止
攻撃者は、従来のセキュリティ制御による検出を回避するために、多くの場合、攻撃の配信時にその変更や偽装を試みます。そのため、回避の検出は特に重要です。たとえば、セキュリティ製品は既知のマルウェア サンプルを検出できても、そのマルウェアを隠すために使用される難読化されたトラフィックの検出や阻止はできない可能性があります。さらに、セキュリティ ツールが回避技術を検出できたとしても、このトラフィックを復号できず、元の攻撃に関する警告を発することはできないかもしれません。そのため、回避の検出は大きな課題となります。しかも、システムを侵害するには、1回でも回避が成功すれば十分な場合もあるのです。
つまり、SSEが効果的であるには、進化する回避技術を幅広く検出できることが不可欠であり、以下のような条件を満たす必要があります。
- 可能な限り幅広い回避技術に対応している
- 派生的な回避技術にも高い耐性がある
- 難読化されたトラフィックを復号し、難読化そのものだけでなく元の攻撃ペイロードについても警告を発することができる
CyberRatingsは、以下のようなさまざまな回避技術を使用してZscalerの評価を行いました。
- HTTPの難読化
- HTTPの圧縮
- HTMLの難読化
- パッカー(バイナリーの難読化)
- 圧縮ツール
- 多層的回避(複数の回避技術の使用)
1,000を超える回避技術についてテストが行われましたが、Zscalerは複数の手法を使用する多層的かつ複雑なものも含め、そのすべてを阻止しました。
あらゆるエクスプロイトに対する防御
脅威アクターは、エクスプロイトを通じてシステムやデバイスへの不正侵入、セキュリティ制御の回避、ネットワーク内でのラテラル ムーブメントを試みるため、SSEにとって、これを阻止する機能は非常に重要です。エクスプロイトにはゼロデイ攻撃も含まれますが、多くの組織はその防御策を講じていません。VPNやファイアウォールなど、インターネットに接続されたデバイスやシステムが侵入口として攻撃者に狙われるケースが増えており、2024年上半期には、これらを標的とした影響の大きなエクスプロイトが多数確認されています。一般に、標的となるのは以下のようなものです。
- プロトコル
- 製品とアプリケーション
- オペレーティング システム
テストは205の一意のエクスプロイトについて、ネットワーク負荷がある場合とない場合の両方のシナリオで行われ、Zscalerは脅威の98.05%をインラインで阻止しました。このレベルに到達するために、Zscalerでは大規模なトラフィックのフルTLS/SSLインスペクション、高度な脅威対策、IPSなど、優れた多層防御アプローチを採用しています。
実環境のマルウェアおよびカスタム マルウェアに対する防御
CyberRatingsのマルウェア テストは、組織が必ず防御すべき以下のようなさまざまなペイロードを含む形で行われました。
- ランサムウェア
- アドウェア
- スパイウェア
- 情報窃取型マルウェア
- ボットネット
- ポリモーフィック型ランサムウェア
CyberRatingsは、Zscaler Zero Trust Exchangeの評価にあたり、実環境に存在する幅広いマルウェアのサンプルに加え、テスト用に作成した標的型のカスタム マルウェアのペイロードも使用して、Cloud Sandboxにおける未知の脅威への対応をテストしました。7,000を超える一意のマルウェア ペイロードに対し、Zscalerはサンプルの99.9%以上を阻止し、驚異的な防御率を見せました。このような高いレベルのマルウェア対策を実現するために、Zscalerでは以下のような多層防御アプローチを採用しています。
- 大規模なフルSSL/TLSインスペクションを利用したセキュアWebゲートウェイ、ゼロトラストのクラウド ファイアウォール、ブラウザー分離などの高度なセキュリティ機能
- Zscaler Zero Trust Exchange全体で阻止される1日あたり90億件以上の脅威を活かしたZscalerの「クラウド効果」
- 常に最新の状態に保たれ、あらゆるタイプのマルウェアの脅威に対応する最先端のマルウェア エンジン群
- 未知の脅威や脅威であると疑われるものをインラインでインテリジェントに特定、隔離、阻止するAI活用型の高度なCloud Sandbox
パフォーマンスとTLS/SSLインスペクション
一般に、セキュリティ ソリューションはパフォーマンス低下の原因にもなるため、その実装には課題が伴います。Zscalerは、世界各地150か所を超えるエッジ ロケーションで提供されるクラウド ネイティブ プラットフォームであることが大きなメリットです。主要なインターネット プロバイダーやMicrosoft 365などのSaaSアプリケーションと直接ピアリングし、クラウド サービスへのネットワーク ホップを最小限に抑えています。さらに、SSMA (Single-Scan, Multi-Action™)エンジンにより、1つのTLS/SSLパケット コンテンツに対するすべてのセキュリティ エンジンによる検査を1回の通過で同時に実行できます。これらすべての要素を通じて、Zscaler Zero Trust Exchangeは業界最高のSLAを維持しています。
調査結果の詳細は、Zscaler SSEの脅威対策に関するCyberRatingsのレポートをダウンロードしてご確認ください。