すべてのリスクの把握と対処を1か所で
リスク管理の中心となるのは、リスクベースの効果的な脆弱性管理プログラムです。ZscalerのData Fabric for Security上に構築されたUnified Vulnerability Management (UVM、統合型の脆弱性管理)を活用することで、最大のリスクの優先、修復ワークフローの自動化、セキュリティ態勢の改善状況の提示が可能になります。
リスク全体の把握、レポート作成、対処を不可能にするデータのサイロ化
従来の脆弱性管理システムでは、環境内のリスクの全体像を把握することができません。また、脆弱性の優先順位付けを行うツールには、リスクの優先順位付けに使用する要素や修復ワークフローをカスタマイズする機能もほとんどありません。つまり、提供されるコンテキストがあまりに少なく、リスクの最大の原因を正確に特定できないのです。
CVSSスコアは、脆弱性の重大度の把握に役立つものの、リスクを正確に反映しているわけではありません。新たに公開されるCVEは毎年数万件に上り、セキュリティ部門が処理できる量をはるかに超えています。さらに、特定のリスク プロファイルのコンテキストがなければ、最初にどの脆弱性にパッチを適用すべきかわかりません。
リスクを正確に評価して修復するには、統合された包括的なインサイトが必要です。
製品の概要
コンテキストに基づくリスク スコアリングと柔軟なワークフローでセキュリティ ギャップに効率的に対処
Zscaler Unified Vulnerability Managementは、集約および関連付けがなされたデータ セットを活用し、脆弱性管理プログラムの効果と効率を向上させます。基盤となるZscalerのセキュリティ データ ファブリックは、脆弱性や悪用の可能性に関する従来のソースだけでなく、Zscalerとサードパーティーからもデータを取り込んでいるほか、事前構築済みの150以上のデータ コネクターを活用しています。このデータ データファブリックで、セキュリティ関連の発見と、アイデンティティー、資産、ユーザーの挙動、軽減策、ビジネス プロセス、組織階層などに関するコンテキストとが関連付けられます。このような充実したインサイトによって、最も重要なセキュリティ ギャップに注目し、意味ある形でリスクを軽減できます。
Unified Vulnerability Managementの特長
最初に修復すべきセキュリティ ギャップと脆弱性の特定
150以上のデータ ソースからの情報に基づき、組織特有のリスク要因や軽減策に関するコンテキストを考慮してリスクに優先順位を付けます。
常に最新のレポートとダッシュボード
関連付けが行われ、充実したコンテキストを持つ単一のデータ セットから、リスク ポスチャー、KPI、SLAなどのメトリクスに関する動的なインサイトを取得します。
ワークフローの自動化による修復の効率化
修復の詳細と根拠を提供するカスタム ワークフローによりトリアージを迅速化するとともに、チケット管理を自動化します。
ソリューションの詳細
リスクベースの優先順位付け
すぐに使用できるリスク スコアリングを通じて、最もリスクの高い外部公開への対応に必要な措置の一覧を確認できます。組織特有のリスク要因と軽減策の重要度を調整することで、最も重要なリスクに集中できるようになります。
設定不要の多要素スコアリング
事前構築済みのリスク計算機能により、リスク要因と軽減策を考慮に入れたうえで重要なリスクを把握できます。
リスク要因と重要度のカスタマイズ
重要度が固定される従来の脆弱性管理ツールとは異なり、特定のニーズに基づいてリスク要因や軽減策の重要度を調整できます。
追加要因への対応
UVMの基盤となるデータ モデルに新しいデータ ソースを簡単に追加し、一要因としてリスク計算に使用できます。
幅広い統合
脆弱性スキャナーなどの数十種類のサイロ化したツールからフィードを取り込み、データの調整、重複排除、関連付け、強化を行うことで、環境全体のリスクを一元的に可視化します。
150以上の事前構築済みの統合
CVE、脅威インテリジェンス フィード、アイデンティティー、アプリケーション、クラウド サービス、ユーザーの挙動など、150以上のデータ ソースへのネイティブ コネクターを活用します。
AnySource Connector
AnySource Connectorにより、フラット ファイルやWebhookも含む新たなデータ ソースを簡単に統合できます。さらに、新しいコネクターがリクエストされた場合は、数週間で構築できます。
AnyTarget Connector
統合と同じように重要なのが「分化(Outegration)」です。AnyTarget Connectorによって、ワークフローやチケットなどの出力を任意の下流システムにプッシュできます。
カスタマイズ可能なレポート
一目で理解できる動的なダッシュボードとレポートで、リスク ポスチャーや進捗に関する情報を共有できます。デフォルトのレポートやカスタム レポートが、KPI、SLA、その他の主要な指標を網羅し、セキュリティ態勢や担当部門としてのパフォーマンスに関するリアルタイムのインサイトを提供します。
デフォルトのダッシュボードとレポート
複数あるデフォルトのレポート構成を活用して、リスク ポスチャー、修復履歴、資産の対応範囲などに関する情報をまとめ、レポート作成を簡素化できます。
カスタムのダッシュボードとレポート
独自のレポートやダッシュボードも簡単に作成でき、SLAのパフォーマンス、KPIのステータスなどを示すことが可能です。ユーザーフレンドリーでありながら堅牢なダッシュボード作成画面で、ビジネス インサイト ツールのすべての機能を利用できます。
データの動的な更新
常に更新される一貫したデータ セットを活用し、価値の高い正確なレポートを提供します。
ワークフローの自動化
組織の構造やシステムに合わせた自動でのチケットの割り当てと追跡により、運用を合理化し、修復を迅速化できます。悪意のある人物によってリスクが悪用される前に、被害につながる可能性が最も高いリスクに迅速に対処できるよう支援します。
カスタム ワークフロー
組織構造に合ったワークフローで効果的なアクションを実行し、適切なタイミングで適切な部門に適切な情報を提供できます。
シンプルなグループ化ロジック
柔軟で簡単に調整できるグループ化ロジックにより、担当者や部門などの条件ごとに作業項目をグループ化できます。
2方向に対応したチケット管理の統合
チケットを自動的にクローズまたは再オープンするなど、チケット管理を自動化することで、修復リクエストを正確に把握できます。
リスクを軽減するデータファーストのアプローチ
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム