ゼットスケーラーは2022年11月15日、オンライン記者説明会を開催し、同社のセキュリティプラットフォーム「Zero Trust Exchange」(参考記事:Zscalerが約300の新機能、ゼロトラストをあらゆる環境に)のアップデートを発表した。クラウドにおけるデータ保護機能のアップデートとBYODからのアクセス保護機能がアップデートの主な内容だ。これらの機能は日本では11月22日から提供開始される。
説明会では、まずゼットスケーラー日本法人のカントリーマネージャーを務めるラヴィ・ガルダディリ氏がデータ流失の現況について概説した。同社スレットラボの調査では、1日あたり1万件のデータ流失事故が発生し、データ損失イベントごとに最大で435万ドルの費用がかかる可能性があるという。ランサムウェア攻撃の過半数はデータの流出に焦点を当てている。
このような状況において、ゼロトラストモデルによるデータ保護が最優先事項として求められているとガルダディリ氏は主張した。「DXが急速に進行する今日、データ保護もトランスフォームする必要がある」
ゼットスケーラー日本法人のカントリーマネージャー ラヴィ・ガルダディリ氏
自動分類で設定の負荷を解消
続いてゼットスケーラー エバンジェリスト&アーキテクトの髙岡隆佳氏が、今回のアップデートの詳細を説明した。
クラウドからの情報流出を防ぐために、従来ゼットスケーラーではグローバルに展開する「Zero Trust Exchange」において、インライン型プロキシによるデータの保護、クラウドに保存されたデータに対するAPIベースの保護、ブラウザの分離機能による企業管理外端末に対する保護の3つのアプローチを用いてきた。
昨今、クラウド利用が拡大する中、すべての暗号通信に含まれるデータに対して、パフォーマンスを落とさずに証跡を取り、必要な分析を行える環境を整えるニーズが高まっている。一方で、情報の分類、定義に疲弊してしまうことが課題として浮き彫りになってきた。そこでゼットスケーラーはデータ分類を自動化し、運用上の負担を軽減するアプローチを実現したという。
各企業は、データ保護の必要性を認識しながらも、問題の複雑性、個別のポリシー対応によるサイロ化、運用負荷に悩まされてきたと髙岡氏は述べる。ゼットスケーラーは、この自動分類のエンジンを中心として、3つのアプローチでこの課題の解決を狙うという。
