Zscalerが約300の新機能、ゼロトラストをあらゆる環境に

ゼットスケーラーは2022年7月26日、同社のセキュリティプラットフォーム「Zero Trust Exchange」のアップデートを発表した。主なアップデート内容は、AI技術によるセキュリティ対策の強化と、マルチクラウドへの統合的な脅威対策の実現だ。

ゼットスケーラー エバンジェリスト&アーキテクトの髙岡隆佳氏は、日本企業を取り巻く現在の脅威状況について、「攻撃者からすると攻撃のポイントが探りやすい状況なっている。ネットワークは基本的に土管としての役割しか果たしておらず、1カ所でも脆弱性がクラウドやアプリ、端末などにあれば、攻撃者は侵入後に横移動して簡単に荒すことができる」と指摘した。

ゼットスケーラー エバンジェリスト&アーキテクトの髙岡隆佳氏

多くの企業では社内ネットワーク内部に入り込んだ攻撃者への対策が不十分であり、一度侵入を許すとネットワーク内を移動して重要資産などが窃取されやすい状況だ。さらに近年は、クラウドの活用やデバイスの増加などでITインフラが複雑化しており、侵入口も増えている。実際、ゼットスケーラーの調査によると、2021年度はランサムウェアによる攻撃が前年度比で80%、フィッシング攻撃が前年度比で100%以上増加するなど、リスクが高まっている。

Zscaler 従来型インフラの課題

従来型インフラではセキュリティリスクが高まっている

そこで、ゼットスケーラーのZscaler Zero Trust Exchangeでは、社内外を問わず信頼できるエリアは無いという前提でセキュリティ対策を講じる、ゼロトラストの考え方に基づいて各ソリューションを提供しているが、「今秋にかけて約300ものアップデートが行われる。今回はこれらの新機能を大きく2つの軸で紹介したい」と髙岡氏は説明を続けた。

1日300兆件のシグナルを分析

1つめの軸は、AI/機械学習技術によるサイバーセキュリティ対策だ。大きく4つのポイントを強化する。

まず、①フィッシング対策では同社がグローバルで収集している1日300兆件の脅威シグナルから得た知見による検知機能を利用できる。

②セグメンテーションではテレメトリやユーザーの行動、位置情報、コンテキストなどを分析することで、ユーザーのアクセス範囲を最小限に抑えることで、脅威の横移動を防ぐ。「ゼロトラストの最小権限の原則を実現するために欠かせない」と髙岡氏は強調した。

また、セグメンテーションを実現するための③ポリシーエンジンの自律化もサポートする。具体的にはネットワーク全体で、その時々の脅威状況に応じて各端末やユーザーの“怪しさ”を数値化して、この数字に基づいてアクセスを許可する。「現在のユーザーのアクセス状況などに応じて、どのようにポリシーを策定してセグメント化すればいいかを提案してくれる」と髙岡氏は補足した。

Zscaler セグメンテーション

セグメント化の新機能

④根本原因分析では、トラブルやインシデント発生時にその原因をAIが分析して提案することで、被害を受けたエンドユーザーが短い時間で業務に復帰できるようIT部門のトラブルシューティングをサポートする。

2つめの軸は、マルチクラウドの自動操縦機能の追加だ。ユーザーのIT環境について「クラウドシフトが進んでおり、SaaSやIaaSなどでマルチクラウド化が進んでいる」と髙岡氏は分析した上で、「これら個別の環境に一律のセキュリティ対策やポリシーを適用する必要があり、そのためのコンソールを開発した」と述べた。

新しいコンソールでは、各マルチクラウド環境とAPIで情報を共有。従来は設定やユーザーの権限などしか管理できなかったが、脆弱性の対策状況や、GitHubなどでコードのセキュリティ対策についても分析してリスクを算出できるようになったとした。「あらゆるワークロードに対するセキュリティ対策が可能になり、クラウドのハブとして機能が包含されるようになった」と髙岡氏は胸を張った。

 

Zscalerの新コンソールのイメージ

Zscalerの新コンソールのイメージ
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。