ゼットスケーラー、レガシーなITセキュリティとネットワークモデルを革新する先進的なゼロトラストセキュリティを発表
セキュリティイノベーション、エグゼクティブとIT専門家のためのリソース“ゼロトラスト導入プログラム”によってセキュリティの障壁を克服して、DXを加速
Tokyo, Japan, April, 21, 2021
※ 本資料は、米国カリフォルニア州にて2021年4月20日(現地時間)に発表したプレスリリースの日本語抄訳版です
クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、ゼットスケーラーのプラットフォーム「Zscaler Zero Trust Exchange™」の革新と、デジタルビジネスの保護に向けた新しいプログラムを発表しました。このプログラムは、新しいセキュリティソリューションおよび、ITエグゼクティブとIT専門家のためのリソース、そして迅速なゼロトラストの導入を可能にする利用ガイドで、インターネット・ドリブンかつクラウドファーストな現在のビジネス環境におけるITセキュリティのルールを再定義しています。ゼットスケーラーの製品を組み合わせることで、現代の組織を保護するホリスティックなアプローチと、競争に不可欠な実用的スキルおよびブループリントをデジタルビジネスに提供します。
デジタルトランスフォーメーションは、現代ビジネスのイノベーションと運用のあり方を根本から変えています。企業がクラウドベースのSaaSモデルに移行し、インターネットが新しい企業ネットワークとなったことで、30年に及ぶITネットワーキングとセキュリティの原則が打ち砕かれたために、この劇的な変化が加速しています。クラウドアプリケーションおよびワークロードにアクセスするためのインターネットへのダイレクトな接続は、情報の流れを民主化し、ビジネスのアジリティを向上させた一方で、堅牢に守られていたセキュリティアーキテクチャを破壊してビジネスを新たな脅威ベクトルに晒し、一段と大規模なセキュリティ侵害を招く結果となっています。
ゼロトラストは、アプリケーションやリソースに対する承認されたダイレクトなアクセスを実行するため、ユーザのアイデンティティを検証することから始めます。これにユーザ、デバイス、アプリおよびコンテンツのコンテクスチュアルなデータに基づいたビジネスポリシーへの適用を組み合わせます。これは、どのエンティティ(ユーザまたはアプリケーション)も本質的に信頼できないことを意味します。Zscaler Zero Trust Exchangeは、次の3つの基本原則に基づいて適切なユーザと適切なアプリケーションをセキュアに接続して、クラウドの安全を実現します。
- ユーザとアプリケーションを企業ネットワークではなくリソースに接続して、脅威のラテラルムーブメントを防ぎ、セキュリティとビジネスのリスクを低減します。
- インターネットに対してアプリケーションを不可視化します。Zero Trust Exchangeに守られたアプリケーションは見ることも、発見することもできないため、攻撃対象領域(アタックサーフェス)を排除できます。
コンテンツの点検とセキュリティに、ファイアウォールベースのパススルーではなく、プロキシアーキテクチャを使用します。サイバー脅威からの防御とデータ保護を効果的に実現する唯一の方法は、目的の行き先に到達する前に、暗号化されたトラフィックを含むコンテンツの点検とポリシー施行を要求することです。
プラットフォーム: 最先端のゼロトラストプラットフォームを活用した新しいセキュリティソリューション ITセキュリティチームの77%が、ハイブリッド型のワーキングモデルへの移行を考えているという調査結果があります 。このため、セキュリティに新しい先進的な要件が必要になっています。Zero Trust Exchangeに採用された3つのイノベーションによって、ITセキュリティチームはゼロトラストセキュリティをすべてのデジタルビジネスに取り入れ、ウェブアクセスの安全性を強化し、ゼロトラストポリシーの導入を大幅に簡素化することができます。
- クラウドネイティブのゼロトラストをオンプレミス環境に拡大 - ゼットスケーラーの新しいソフトウェア「ZPA™ Private Service Edge」によって、ZPAはクラウドとオンプレミス環境をまたぐ唯一のクラウドネイティブソリューションとなります。お客様をホストとしながらも管理はゼットスケーラーが行うことで、ユーザのプライベートアプリケーションへの接続を安全に仲介し、オンプレミスのネットワークセグメンテーションの必要をなくします。オンプレミスユーザと待ち時間に敏感なアプリケーションをローカルに仲介するため、ユーザにはパフォーマンス向上を、ネットワーク管理者には複雑さの軽減を、ビジネスデータにはリスク低減をもたらします。このため、オンプレミス環境とインターネットアクセスの問題に晒される拠点にとって、ZPA Private Service Edgeは理想的なソリューションとなります。ZPA Private Service Edgeは、本日より提供を開始します。
- ウェブベースの攻撃とデータ漏洩を抑制 – 大部分の外部攻撃はウェブブラウザを通じてユーザを標的にするため、ブラウザが脅威の大きな攻撃対象領域となります。ネイティブに統合されたゼットスケーラーの新しいクラウドブラウザ分離ソリューションは、分離されたブラウジングセッションを作成するため、ユーザは、ローカルデバイスや企業ネットワークに機密データを流出させずに、インターネット上のどのウェブページにもアクセスすることができます。ユーザがアクティブなウェブコンテンツにダイレクトにアクセスしないため、悪意あるコードで実行されるのを防ぎます。クラウドブラウザ分離はお客様に安全なウェブエクスペリエンスを提供し、巧妙な攻撃やランサムウェア、データ流出の影響がエンドポイントや標的ユーザに及ばないようにします。
- 自動化でセキュリティポリシーを簡素化 - 新しいAPIは、新たに発見されたサービスに対し自動的にポリシーを作成し、時間設定に基づいてユーザのアクセスを無効にします。また機械学習(ML)の向上により、アプリケーションワークロードは自動でセグメント化されます。こうしたイノベーションがポリシー設定に要する時間を短縮し、マイクロセグメンテーションを簡素化するため、ほかの重要プロジェクトに集中する時間を増やせます。
ピープル:ITエグゼクティブの役割を格上げし、セキュリティ専門家に高度なスキルを提供
- ITエグゼクティブの役割を格上げ - 新たに立ち上げたREvolutionariesフォーラムは、エグゼクティブ向けのオンラインコミュニティです。フォーラムでは、ITリーダーがゼロトラスト戦略を進展させる技術を学んだり、エグゼクティブ限定イベントに参加したり、自社のデジタルトランスフォーメーションの成熟度を評価したりすることができます。
- セキュリティ専門家対象の高度スキルに関するトレーニングを提供 - ゼットスケーラーは、ゼロトラストサービス利用のベストプラクティスについてIT専門家がトレーニングを受けられるよう、Zero Trust Academyを設立しました。この認証トレーニングプログラムは、ゼットスケーラーのソリューションを用いたプライベートアプリケーション、SaaSアプリケーション、およびインターネットへのセキュアなアクセスを中心に行います。
プロセス:設計とブループリントを検証してゼロトラスト導入を促進
- ゼロトラストへのプログラム上の流れを確立 - ゼットスケーラーのテクノロジーパートナーのゼロトラストエコシステムは、レガシーセキュリティモデルをさらに簡単に近代化します。共同検証された新しい設計により、規範的ガイダンスに基づくブループリントが提供され、ゼロトラストセキュリティアーキテクチャがより簡単・迅速に導入できるようになります。ゼットスケーラーのゼロトラストエコシステムでは、CrowdStrike、IBMSecurity、Microsoft、Okta、Ping Identity、SailPoint、SentinelOne、Splunk、VMware CarbonBlackなどのグローバルパートナーやマーケットリーダーのアイデンティティマネジメント、エンドポイントセキュリティ、そしてセキュリティオペレーションに関するリソースにアクセスできます。
CrowdStrikeの最高製品責任者(CPO)であるアモル・クルカルニ(Amol Kulkarni)は次のように述べています。「デジタルトランスフォーメーションの導入が加速し、仕事場を限定しない従業員が増加した結果、標的型サイバー攻撃の間口が広がっています。セキュリティチームは、マネージド、アンマネージド双方のエンドポイントとアイデンティティ、フィルタリングされていないデータストリーム、重要なビジネスアプリケーションに対するユーザアクセス管理の複雑さがもたらす難題に、日々向き合っています。CrowdStrikeのZero Trust Assessment(ZTA)はリアルタイムのセキュリティデバイスポスチャ評価を常時提供しており、ゼットスケーラーとZTAが緊密にインテグレーションされることで、アプリケーションに対するダイナミックな条件付きアクセスにアイデンティティとデータ中心のアプローチを提供することができます。このインテグレーションにより、データ、人、デバイス、ワークロード、ネットワークを網羅する総合的なゼロトラストソリューションをお客様に提供します。」
Splunkのクラウド担当SVP兼最高プロダクト責任者のセンダー・セラクマール(Sendur Sellakumar)氏は次のようにコメントしています。「企業がクラウドファースト戦略をとり続ける中で、クラウドネイティブのゼロトラストセキュリティモデルは不可欠になっています。Splunkとゼットスケーラーが共同開発した設計ガイドと堅牢な製品統合は、攻撃の防止・検知、ポリシーとリスクのダイナミックなコントロール、脅威対応のスピードアップをゼロトラストのベストプラクティスに沿って実現できるよう、ITセキュリティチームを支援するものです。」
ゼットスケーラー支援パートナーからの全引用資料のリスト(英語)は、下記より確認できます。
https://www.zscaler.com/partners/technology/zero-trust-quotes
業界アナリストからの引用資料
S&Pグローバル・マーケット・インテリジェンス傘下の451リサーチでプリンシパルリサーチアナリストを務めるエリック・ハンセルマン(Eric Hanselman)氏は、次のように述べています。「クラウドとモビリティのおかげでインフラストラクチャ、アプリケーション、データは場所を問わず使用できるようになり、在宅ワーク(WFH)が増加した結果として、ユーザの分散がかつてなく進んでいます。このため、境界ベースの管理はまたたく間に時代遅れとなり、クラウドネイティブなアーキテクチャを使ってパフォーマンスとスケールのセキュリティ管理を分散させるゼロトラストのアプローチは、ビジネスを保護する手段として一層魅力が高まっています。」
バーチャルイベント開催のお知らせ
ゼットスケーラーの革新的テクノロジーを活用し、ゼロトラストのコンセプトを実現することで、ビジネス変革を加速化させることが可能です。その具体的な方法や、DXジャーニーを前進させ、ビジネスを保護する技術やツール、リソースについて紹介するバーチャルイベントを5月11日に開催します。詳細・申込みはこちらから確認できます。
補足情報
– ESG調査レポート「ゼロトラストセキュリティ戦略の現状」(英語)
https://www.esg-global.com/research/esg-research-report-the-state-of-zero-trust-security-strategies
本発表に関する詳しい内容は、https://www.zscaler.com/zero-trust-momentより確認できます。
1 2021年版VPNリスクレポート、サイバーセキュリティ・インサイダーズ社、 https://info.zscaler.com/resource-vpn-risk-report-jp
2 451リサーチ(S&Pグローバル・マーケット・インテリジェンス傘下)、 情報セキュリティのトレンド2021年、2020年12月
ゼットスケーラーについて
ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSSEベースのZero Trust Exchange™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。
本件に関するお問い合わせ先
Natalia Wodecki、グローバル統合コミュニケーション&PR担当シニア ディレクター、[email protected]