資産エクスポージャー管理(CAASM)でリスクを軽減

すべての資産を把握し、資産管理のギャップを解消して、リスクを低減する。

オフィスでノートパソコンを使用しながら、コラボレーションと効果的な資産管理戦略について話し合う専門家グループ。
すべての資産の完全かつ高精度の「ゴールデン レコード」を作成

従来のCAASMとは根本的に異なるアプローチを通じて、完全で正確かつコンテキストが豊富な資産インベントリーを作成することで、資産のリスクを大幅に軽減します。

identify-coverage-gaps
管理範囲のギャップの特定
Automate CMDB
CMDB管理の自動化
Generate workflows
リスク軽減のためのワークフローの生成
資産インベントリーとリスク軽減の戦略に関するコラボレーションを象徴している、オフィスでノートパソコンを調べる2人の人物。

課題

リスク管理を妨げる精度の低い資産インベントリー

セキュリティ部門は、正確な資産インベントリーと複数の異なるシステムのデータをつなぎ合わせるために膨大な時間を費やしています。こうした努力にもかかわらず、資産リストは不完全かつ不正確なままであり、リスク評価の質が著しく損なわれています。

従来のツールでは、不足している情報や誤った情報を更新するのは非常に難しく、また、新しい資産や一時的な資産を生み出す複雑なクラウドネイティブ環境がもたらす課題に適切に対処できません。

ほとんどの組織が、以下のような重要な点を把握できていないのが現状です。

  • 組織が実際に所有している資産の数
  • 各資産のユーザー、地域、部門など
  • 既存のCMDBの精度
  • 特定の資産を修復するためのチケットを割り当てるべき担当者
  • EDRのような保護ソフトウェアが展開されていない資産

組織に今必要なのは、新しい資産管理アプローチです。

133%
平均的な組織におけるサイバー資産の年間増加率(JupiterOne)
60~75
平均的な組織で使用されているセキュリティ ツールの数。数が増えると資産に対する視点がサイロ化(SiliconANGLE)
20~30%
インベントリーに含まれていない資産の平均的な割合(Zscaler)

製品の概要

正確で実用的なCAASMのインサイトを活用

Zscaler Asset Exposure Managementは組織の資産を明確に可視化することで、資産管理の範囲と健全性を把握できるようにします。セキュリティ部門やIT部門などは、資産の唯一の「真実」となるソースを活用して、セキュリティとコンプライアンスを向上させられます。

メリット

資産の攻撃対象領域を削減

多層型の保護の提供
信頼できる資産インベントリーの取得

多数のソース システムにわたる資産情報を統合し、包括的で正確なインベントリーを作成します。

多層型の保護の提供
資産管理のギャップの特定と解消

組織のすべての資産情報を関連付けて、設定ミスや制御不足を特定します。

多層型の保護の提供
組織のリスクの最小化

リスク軽減ポリシーを有効にし、ワークフローを割り当てて追跡しながら、CMDBを自動で更新します。

製品の詳細

資産の可視性
資産管理のギャップ
CMDBの健全性
アクションの自動化
レポート作成

重複排除された統合資産インベントリーの維持

エンドポイント、クラウド リソース、ネットワーク デバイスなど、すべての資産を包括的に可視化します。複数のソースからの重複データの排除、関連付け、資産情報の統合を継続的に実行することで、資産の攻撃対象領域を完全に把握できます。

CAASM製品の詳細-資産の可視性
主な機能

資産のデータ収集

Data Fabric for Securityでは、150以上のコネクターを活用します。

複数のソースにまたがる重複エンティティーの排除

異なるツールから報告された資産を統合します。

資産間の関係の特定

資産間の関係を視覚的に表示します。

資産の「ゴールデン レコード」の作成

すべてのデータを関連付けて、資産の全体像を可視化します。

コンプライアンスの問題や設定ミスの特定と追跡

潜在的なコンプライアンスの問題や設定ミス(EDRが展開されていない資産、古いバージョンのエージェントなど)を簡単に特定し、それらを実行可能なタスクに変換してセキュリティ態勢を強化します。

CAASM製品の詳細-資産管理のギャップ
主な機能

資産管理のギャップの特定

適切なセキュリティ対策が実施されていない資産を特定します。

データの矛盾の解決

同じ資産に関する情報が異なるツール間で矛盾する場合はフラグを付けます。

アクティブでない資産の認識

アクティブでない資産や廃止された資産を特定するための条件を定義します。

コンプライアンスの状態

監査が行われる前に潜在的な規制上の問題を明らかにします。

CMDBの精度の向上

CMDBの正確性と完全性を強化できます。CMDBに登録されていない資産、所有者や位置情報などが不明の資産を特定します。資産管理部門向けのワークフローを作成することで、資産情報を完全かつ正確に保ちます。

CAASM製品の詳細-CMDBの健全性
主な機能

CMDBの可視性

すべての既知の資産がCMDBに記録されるようにします。

未知の資産の検出

ネットワーク トラフィックで確認された、未知または管理されていない資産を特定します。

重要な情報の完全性

重要な要素(ドメイン、シリアル番号、所有者、「最も重要」の指定、部門など)がCMDBに含まれるようにします。

スケーラブルなプログラム管理

CMDBを自動的に更新するワークフローを構築します。

効率的なリスク軽減策の推進

リスクを軽減するためにポリシー調整やその他の制御を有効にします。ワークフローを開始してポリシー違反を所有者に割り当て、リスク軽減の進行状況を追跡し、CMDBを自動更新します。

CAASM製品の詳細-アクションの自動化
主な機能

CMDBの強化

CMDBを自動更新し、欠落している資産や要素を追加します。

ポリシーの開始

リスクの高い資産に対して組み込み型またはカスタムのアクセス ポリシーを実行します。

ワークフローの作成

チケット発行システムから自動修復ワークフローを開始します。

タスクの割り当て

ポリシー違反を適切な所有者に割り当て、実用的な情報を提供します。

堅牢なレポートとダッシュボードによる部門間の連携強化

事前構築された指標とカスタマイズ可能な指標の両方を活用してダッシュボードとレポートを生成し、CMDBの健全性とコンプライアンスを可視化します。

CAASM製品の詳細-レポート作成
主な機能

事前構築されたレポート ライブラリー

資産に関する堅牢なダッシュボードとレポートをすぐに利用できます。

カスタム ダッシュボードの作成

組織独自の要件に合わせてダッシュボードを設計し、必要なデータを測定できます。

さまざまな視点からのデータの可視化

あらゆるデータ ポイントや広範なポリシーでレポートを作成することで、KPIを追跡します。

コンプライアンスの追跡

ポリシーごとにコンプライアンス態勢を追跡し、部門や部署、製品、地域などのカテゴリーに分類します。

ユース ケース

より正確な資産データでリスク戦略を強化

すべての資産の「ゴールデン レコード」の作成

包括性と精度が高く、コンテキストが豊富な資産インベントリーを確保することで、セキュリティ部門とIT部門のすべての取り組みを促進します。

資産管理のギャップへの対処

サイロ化したツール全体からの資産情報を活用し、設定ミスや制御不足を特定します。自動化されたワークフローで資産管理のギャップを解消します。

脆弱性の優先順位付けに関するインサイトの提供

資産に関する包括的な可視性とコンテキストにより、正確な脆弱性分析とリスクベースの優先順位付けを実現します。

リスク定量化の精度の向上

組織内のすべての資産を完全に把握することで、攻撃対象領域のリスクをより正確に定量化します。

効果的なCTEMプログラムの推進

見えないものは保護できません。豊富で完全な資産情報を活用して、エンドツーエンドのエクスポージャー管理プログラムを強化します。

その他のリソース

Blog

Feeling a Bit… Exposed When It Comes to Your Assets? Zscaler Has You Covered!

Read the blog
Solution brief

Zscaler Asset Exposure Management

Read the solution brief
Video

Asset Exposure Management Lightboard

Watch the video
Brochure

Asset Exposure Management at a Glance

Get the at-a-glance guide
Press release

Zscaler Introduces Comprehensive Asset Exposure Management

Read the press release

01 / 03

よくある質問

デモを依頼する

Zscaler Asset Exposure Managementが業界で最も完全で正確かつコンテキストが豊富な資産インベントリーを提供する仕組みをご確認ください。