Zscalerは本日、当社のデータ保護プラットフォームに関する新たなイノベーションを発表しました。これは、データセキュリティを次の段階に引き上げる重要な一歩となります。データ保護については、多くの組織がよりスマートで優れた合理的なアプローチを強く求めています。こうした状況を背景に、過去10年で最も急成長したセキュリティアーキテクチャーがセキュリティサービスエッジ(SSE)であり、データ保護のクラウド統合の流れが今後も続いていくことは間違いありません。

しかし、データ保護をSSEクラウドから提供することが絶対的なスタンダードとなっているのはなぜでしょうか？鍵となるのはDLPです。データ保護と混同されがちですが、DLPはデータ保護のすべての機能の基盤となるテクノロジーであり、データの検出と機密性の有無による分類を主な目的としています。データ保護の担当チームは、DLPがデータ保護プログラムの心臓部であることを知っています。DLPポリシーを整備した後は、次のステップとして、当然そのポリシーを展開してデータの検出を行うことになります。ここで活躍するのがSSEプラットフォームというわけです。このプラットフォームはすべてを統合し、Web、エンドポイント、メール、SaaS、IaaS、プライベートアプリ、BYODなど、可能な限り多くのチャネルを保護するものである必要があります。

Zscalerは、DLPを根本的に強化する新たなアプローチで、業界をリードする当社のプラットフォームの拡張に注力しています。このことは、データ保護に関する今回のイノベーションについてお読みいただければ、すぐにご理解いただけるでしょう。データ保護に関する今回の新たなアプローチにより、データ保護の担当チームは可視性、制御、コンテキストをこれまで以上に強化し、機密データとリスクをより適切に制御できます。

では、今回のイノベーションのポイントを見ていきましょう。

イノベーション1: AIによる自動データ検出の強化

Zscalerは2022年、インラインでの自動データ検出に関する業界初のイノベーションを発表しました。ZscalerのクラウドはAI/MLを活用し、組織のZscalerテナントを通過するデータについて迅速かつ正確に分類し、データの行き先やデータをリスクにさらしている人物に関するガイダンスをインタラクティブに提供できるようになりました。これにより、細かい設定を行うことなく驚異的なスピードでデータに関する状況を把握できるようになり、展開の大幅な加速が実現しました。

今回はこのイノベーションを基に、AI/MLを活用した自動データ検出を(DSPM経由で)エンドポイントとパブリッククラウドに拡張しました。これによってデータ保護の担当チームは、デバイス、インライン、クラウドにおけるデータリスクの把握をさらに強化できます。完全な可視性により、データを安全に保つための意味のある保護をいっそう簡単に適用できるようになります。

イノベーション2:データセキュリティポスチャー管理(DSPM)

DSPMは、最も話題となっている新技術の一つであり、多くのベンダーや組織が注目し始めています。これは、設定ミスのあるパブリッククラウドに関連するデータリスクの把握を支援するためのもので、AWS、Azure、GCPのデータ衛生管理を改善するうえで重要な役割を担います。しかし、DSPMはどこから提供されるべきなのでしょうか？

DSPMの中核的な機能は、機密データがどこにあり、どのようなリスクにさらされているかを把握することです。優れたDLPエンジンは、設定ミスの把握のほか、このような機能の基盤としても重要な役割を果たします。エンドポイント、メール、SaaSの保護に集中型DLPを使用している場合、新たな保護対象としてパブリッククラウドを追加することは難しくありません。これにより、組織内を移動するデータに関する一貫したアラートを受け取ることができます。たとえば、AWSからダウンロードされるデータ、メールに添付されたデータ、Google Driveにアップロードされる共有データの検査やブロックに同一のDLPエンジンが使用されることになります。SSEはデータ保護とDLPの提供元として今や事実上のスタンダードとなっており、ここにDSPMを加えることは非常に理にかなっていると言えます。これにより、データ保護の担当チームは、既存のポリシーを活用して新しいチャネルへの保護を充実させながら、リスクが高く注意が必要なパブリッククラウド上の設定ミスを把握できるようになります。

ZscalerのDSPMは、このような機能のすべてをあらゆる方面で提供します。統一されたデータ保護アプローチによって、組織のパブリッククラウドのデータと構成を完全に制御できるようになります。また、シャドーデータをすばやく自動検出するとともに、そのデータに付随し、リスクの原因となるすべての設定ミスを把握します。リスクの把握後は、セキュリティギャップを迅速に解消し、すべてのパブリッククラウドデータを保護できるよう、詳細な修復ガイダンスを通じてIT部門の各チームを支援します。さらに、データ保護の担当チームは、これを既存のDLPポリシーに簡単に追加し、手間をかけずに展開できます。

Zscaler DSPMのダッシュボード - データとその公開状況に関する可視性

Zscaler DSPMのダッシュボード - データとその公開状況に関する可視性

イノベーション3:生成AIセキュリティ

今、IT課題として最も注目を集めているのが生成AIアプリケーションです。生成AIアプリは、より強力なシャドーITとして生産性を大幅に向上させる力を持っていますが、その利用には代償が伴います。多くの組織が情報漏洩の可能性を恐れ、こうしたアプリのすべてを完全にブロックしているのも理解できます。Zscalerはこのような課題を念頭に、こうしたAIアプリの使用状況を最大限に可視化し、より適切なブロックの判断を下せるようにするための強力な新機能をリリースしました。新しいダッシュボードを中心に優れたデータ保護に必要なすべての情報を1か所で提供します。このダッシュボードにより、AIの使用状況から同業他社との比較、すべての情報漏洩に関する詳細まで、AIに関するリスクを迅速に把握できます。

特に優れているのは、ユーザーがAIアプリケーションに送信している実際のプロンプトを確認できる点です。各ユーザーについて、使用しているAIアプリ、アプリに送信したプロンプト、そのプロンプトに含まれていたデータの種類を確認できます。コンテキストを含む最大限の可視性が確保されるため、より適切なブロックの判断を行うことができます。DLP検査を実施して機密コンテンツをブロックすることも、Zscalerの安全なクラウドブラウザーでユーザーやAIアプリを分離することも可能です。

Zscalerの生成AIセキュリティ - アプリ使用状況に関する可視性

Zscalerの生成AIセキュリティ - ユーザーが入力したプロンプトに対する詳細な可視性

イノベーション4:メールDLP

メールは情報漏洩の経路として特に危険なものの一つです。意図的にせよ不注意にせよ、メールへの添付を通じて、リスクの高い形でデータを非常に簡単に送信できてしまいます。今回Zscalerのプラットフォームでは、新たにSMTPリレーを介してメールのリアルタイム検査を行えるようになりました。Zscalerはスマートホストとして提供され、追加のホップとして組織のメールインフラストラクチャーに簡単に挿入できます。既存のMTAと連携し、注意、ブロック、検疫、暗号化、さらにはカスタムヘッダーなどのDLPアクションを可能にします。特に優れているのは、Zscalerの集中型DLPとシームレスに統合できる点です。これにより、既存のすべてのポリシーとエンジンをメールにすばやく拡張し、コンテンツと添付ファイルに含まれる機密データのリスクを検査できます。SSEを中心とした統合をさらに進め、メール向けの既存のポイントソリューションによるコストと複雑性を低減することが可能です。

イノベーション5:統合SaaSセキュリティ

SaaSプラットフォームの保護は多くの場合、厄介な作業となります。見落とされがちですが、Office 365やGoogleなどのプラットフォームには大量のビジネスデータが存在するため、特別な配慮や注意が必要です。従来、SaaSのセキュリティを担保するには複数の断片的なアプローチが必要でした。CASBが共有のリスクを制御し、SSPMは危険な設定ミスを特定します。サードパーティーアプリの危険な統合を管理するには、さらにSaaSサプライチェーンセキュリティが必要でした。

これらすべてを統合し、より優れた関連付けを行えるよう、Zscalerは統合SaaSセキュリティをリリースしました。この新しいアプローチは、必要なすべての要素をプラットフォームとワークフローに統合し、SaaSセキュリティのあらゆる側面の管理と保護を可能にします。CASB、SSPM、SaaSサプライチェーンセキュリティを単一のアプローチに統一することで、完全な可視性と関連付けを実現し、重要なSaaSプラットフォームに関するリスクの判断をより適切に行えるようになります。

統合アプローチへの移行

ここまで見てきたとおり、Zscalerは複数の領域を強化し、業界で最も包括的なデータ保護プラットフォームをさらに拡張しました。これによって、あらゆるデータを適切に保護するために必要なすべてのチャネルにわたって、転送中、保存中、使用中の構造化データおよび非構造化データを、単一のプラットフォームを通じて簡単に検査することが可能になりました。このプラットフォームを活用することで、データの迅速な検出、データセキュリティの強化、従来のソリューションによる技術的負債の解消を、1つの統合アプローチで実現できます。

Zscalerのソリューションがデータ保護戦略を変革するうえでどのように役立つかを確認したい場合は、より詳しいコンテンツをご覧になるか、当社までお問い合わせください。以下にいくつかの方法をご案内します。

リリースイベントの視聴：当社のリリースイベントでは、今回のイノベーションについてわかりやすく解説しています。
ブレークアウトセッションの視聴：ブレークアウトセッションでは、生成AIセキュリティ、DSPM、SSPM、メールDLPのそれぞれについて詳しく解説しています。
データ保護の詳細の確認：Zscalerのデータ保護ソリューションの詳細をご確認ください。
担当者への問い合わせ：デモを依頼されたい場合や、Zscalerがご自身の組織に適しているかを確認されたい場合は、当社へお問い合わせください。