クラウドワークロードのセキュリティを自動化するクラウドプロテクションを発表
ポートフォリオに加わった新製品によってあらゆるクラウドプラットフォームでゼロトラストアーキテクチャをクラウドワークロードに対して拡張<br>ThreatLabZの調査で、クラウドセキュリティが十分に行われていないことが判明
Tokyo, Japan, December, 10, 2020
※ 本資料は、米国カリフォルニア州にて2020年12月8日(現地時間)に発表したプレスリリースの日本語抄訳版です
クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は、あらゆるクラウドプラットフォーム上や、その間でやり取りされているワークロードの保護を簡略化、自動化する包括的なポートフォリオ「Zscaler Cloud Protection」を発表しました。攻撃対象領域を最小化し、グローバルなセキュリティポリシーを組織が利用する複数のクラウドプラットフォームに自動的に適用します。クラウドワークロードにゼロトラストアプローチを拡張し、4,500社を超えるゼットスケーラーを利用する企業は、プライベートアプリケーションやインターネットのアクセス保護で活用している同アプローチと同じパフォーマンスや信頼性を提供します。
Zscaler Cloud Protectionは以下の4つのコンポーネントにより、組織はセキュリティを強化しながらクラウド内でのデジタルトランスフォーメーションを継続的に加速できます。
- クラウドプラットフォームのセキュアな設定とコンプライアンスを常に確保
- アイデンティティベースのマイクロセグメンテーションによって、脅威のラテラルムーブメントを防止
- クラウド内、および複数のクラウドをまたがるアプリ間の接続を簡略化し、セキュリティを確保
- インターネットのリスクにさらすことなくセキュアなクラウドアプリケーションへのアクセスを確保
組織の攻撃対象領域と複数のクラウド利用によるグローバルポリシー対処の懸念を払拭することで、Zscaler Cloud Protectionはお客様が自信をもってクラウド戦略を推進できるよう支援します。
HUB Internationalの情報セキュリティバイス・プレジデントであるJeremy Embalabala氏は次のように語っています。「弊社は、クラウドファースト戦略によって迅速なビジネス拡大を推進しています。Zscaler Cloud Protectionは、急拡大している弊社のマルチクラウド環境全体のセキュリティとコンプライアンスの確保に役立っています。継続的な保護と自動化によって、変化のスピードに関係なく、常にセキュリティ環境を把握することができます。」
組織のクラウドへの移行は加速しており、今後2年の間に65%増加するとアナリストは予測しています 1。 しかしながら、セキュリティの低いレガシーテクノロジー、不十分なベストプラクティスでの運用により、クラウドのメリットが十分に活用されていません。
90%以上の組織が不必要にクラウドサービスを危険にさらしており、規定のフレームワークに対するコンプライアンスを満たしている割合は10%未満です。そのため、不十分なセキュリティハイジーンとリスクのある攻撃対象領域に企業のクラウド環境は依然として悩まされています。ゼットスケーラーの研究チーム「ThreatLabZ」は世界最大のセキュリティクラウドからデータのマイニングを行っており、企業のクラウドセキュリティ対策には以下のような問題があることが判明しました。
- 63%が多要素認証を行っておらず、また78%がクラウドストレージのパブリックアクセスを無効にしていない。さらには92%がフォレンジック調査のためにイベントを十分に記録していないなど、基本的なプラットフォームのセキュリティが不足している
- ネットワークセキュリティグループが寛容すぎるため、26%が管理インターフェースを公開し、全ワークロードの5%が完全にインターネットに開示されている
- オープンかつフラットなネットワークは、脅威のラテラルムーブメントによるリスクを高め、安全なネットワークパスの87%が大規模なセグメントで使用されなかった
Zscaler Cloud Protectionは、こうした問題とその他パブリッククラウドのセキュリティ問題の大半を突き止め、自動的に解決することができます。レガシーデータセンターセキュリティをクラウドに移行する場合と比べると、ゼットスケーラーは自動化、わかりやすいビジネスレベルのポリシー、最小限のアクセス権限によって、セキュリティポリシーを90%削減し、コストを30%以上削減します。
ゼットスケーラーのクラウドプロテクション担当シニア・バイス・プレジデントであるRich Campagnaは次のように述べています。「クラウドはあらゆる業界でデジタルトランスフォーメーションを加速し続けていますが、レガシーセキュリティとクラウドのスピード、アジリティを組み合わせることでリスクが飛躍的に増え、結果としてセキュリティリスクが大幅に増加しています。ユーザの安全なアクセスを革新するゼロトラストの原則は、クラウドのワークロードの保護を変革し、セキュリティを強化しながらコストと複雑さを軽減します。」
Zscaler Cloud Protectionの詳細は、ゼットスケーラーのウェブサイト(英語)から確認できます。デモはこちらからお問い合わせできます。また、ThreatLabZの調査結果(全文)については、ゼットスケーラーのブログ(英語版)から確認できます。
1 “Gartner Forecasts Worldwide Public Cloud Revenue to Grow 6.3% in 2020,” Gartner, July 23, 2020 (https://www.gartner.com/en/newsroom/press-releases/2020-07-23-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-6point3-percent-in-2020)
ゼットスケーラーについて
ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSSEベースのZero Trust Exchange™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。
本件に関するお問い合わせ先
Natalia Wodecki、グローバル統合コミュニケーション&PR担当シニア ディレクター、[email protected]