ゼットスケーラーは2024年11月14日、ゼロトラスト セグメンテーションを提供する「Zscaler Zero Trust Segmentation」を発表した。

同ソリューションは、ゼロトラストを工場などの拠点やパブリッククラウドにまで広げるもの。従来のSD-WANやサイト間VPNなどで課題だったランサムウェアの拡散や、ファイアウォールによるセグメントが及ぼす複雑さやコストの問題を解決し、“カフェ型”のシンプルな拠点を実現するという。

具体的には、拠点や工場、パブリック クラウドは仮想的な島となり、任意のブロードバンド接続を介してゼットスケーラーのクラウドセキュリティプラットフォームと直接通信する。その後、Zscaler Zero Trust Exchangeプラットフォームがビジネス ポリシーを適用し、ユーザー、ワークロード、デバイスに安全に接続させる。これにより、パブリックIPに関連する攻撃対象領域が最小限に抑えられ、ランサムウェアが拠点間で拡散するリスクも防止するという。また、ファイアウォール、SD-WAN、Direct Connect、ExpressRouteは一切不要になるとしている。

OTデバイスの保護にも有効という。同社のレポートによれば、OTデバイスの50%以上が既知の脆弱性を持つレガシーOSに依存している。同ソリューションは、レガシーなファイアウォールを利用せず、レガシーOTを含むすべてのデバイスを数時間以内に安全にセグメント化するとしている。

また、同ソリューションによる保護は数日で実装できることに加え、従来のファイアウォールや複雑なインフラは不要になるため、最大50％のコスト削減を実現できることも特徴という。