従来型ファイアウォールを不要に
1つめが、「Zero Trust Branch」だ。これは2024年に投入された拠点向けアプライアンスを拡張したもので、従来のSD-WANに加えてファイアウォールやNAC(ネットワークアクセス制御)、L3スイッチの機能を1台に統合。支店や工場などの拠点ネットワークをよりシンプルかつ安全に運用できるという。
「Zero Trust Branch」の概要
2つめは「Zero Trust Cloud」。クラウド向けソリューションを拡張し、Azureやグーグルクラウドプラットフォーム(GCP)向けに「Zero Trust Gateway」を強化した。これにより、クラウド環境におけるセキュリティをクラウドコネクタや仮想ファイアウォールなどの追加アプライアンスを展開せずに実現できるという。今後流入トラフィック対応を加えることで、こうした「クラウド内の追加アプライアンスが不要になっていく」と、製品戦略担当エグゼクティブ バイス プレジデント兼責任者のダワル・シャルマ氏は語った。
「Zero Trust Cloud」の概要
そして3つめがデータセキュリティ領域だ。大規模言語モデル(LLM)を活用したデータ分類をDLPに適用し、従来の正規表現や辞書ベースの検知では困難だった非構造化データも対象とする。これにより、クラウド・SaaSだけでなくオンプレ環境、エンドポイントまで「データが出ていくすべてのチャネル」(シャルマ氏)に対して分類と保護を適用し、情報漏洩リスクを最小化できるとい。さらにAIを用いたセキュリティ・ポスチャー管理(AI SPM)により、クラウドやオンプレのデータ保存状況を可視化・監査できるようにした。
