クラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」を提供開始

• 本資料は、米国カリフォルニア州にて2020年9月9日（現地時間）に発表したプレスリリースの日本語抄訳版です

クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、リモートワーク時代の企業のデータ保護イノベーションを実現し、ユーザ、デバイスおよび安全なアプリケーション接続を可能にする「Zscaler^TM Zero Trust Exchange」の提供を開始します。これは、セキュアアクセスサービスエッジ（Secure Access Service Edge: SASE）フレームワークをベースとし、クラウドアクセスセキュリティブローカ（Cloud Access Security Broker: CASB）、SaaSアプリケーション向けクラウドセキュリティポスチャ管理（Cloud Security Posture Management: CSPM、クラウドブラウザ分離（Cloud Browser Isolation）のサービスを備えたクラウドセキュリティプラットフォームです。

従来のセキュリティ製品は、社内ネットワーク上のデータセンタに格納されたアプリケーションへ、社内の人々を接続できるようにするためのネットワークベースの境界を設けることを目的として、何十年も前に設計されたものです。現在、世界の多くの地域では、モバイルユーザとクラウド化されたアプリケーションを活用して場所を選ばない働き方へシフトしており、新型コロナウイルスによるパンデミックを受けて、このデジタルトランスフォーメーションがさらに加速しました。

Zscaler Zero Trust Exchangeは、テレワークやリモートワークに対処するため、ユーザとアプリケーションをゼロトラストで直接接続するという新たなアプローチで構築されました。拡張性の高いクラウドネイティブなプラットフォームとして、ネットワーク全体へのアクセスを認めるのではなく、ユーザ、デバイスおよびアプリケーションをどこからでも安全に繋ぐことで、デジタルトランスフォーメーションを実現します。以下の5つの重要なアーキテクチャ要素を合わせ持ち、組織がその従業員や顧客へ強力なセキュリティと優れたユーザエクスペリエンスを提供できるようにサポートします。

 

• 攻撃対象領域をゼロに： 組織のインフラやアプリケーションの存在を隠し、攻撃者による攻撃ポイントの発見を防ぎ、攻撃から守ります。
• ユーザをネットワークではなく、アプリケーションに接続： ネットワークベースでアクセスを認めるのではなく、対象のアプリケーションに限りアクセスを認めることで、危険な接続や攻撃が組織全体に広がることを防ぎます。
• マルチテナントアーキテクチャ： 現代のクラウドとモバイルの世界に求められる規模、信頼性およびプライバシーに合わせ、ゼロから構築されました。
• パススルーに代わる、プロキシ構造： 機械学習を使って、暗号化された脅威やデータ漏洩をリアルタイムにチェックし、その影響を未然に防ぎます。
• セキュアアクセスサービスエッジ（Secure Access Service Edge: SASE）アーキテクチャ： 世界150か所以上に分散された専有クラウドを通して、接続やセキュリティをローカルで実現するため、遅延やセキュリティ対応時間が改善され、ユーザエクスペリエンスが向上します。

 

Cienaの最高情報責任者のクレイグ・ウィリアムズ氏（Craig Williams）は次のように述べています。「Cienaは既にデジタルトランスフォーメーションが進んでいましたが、全従業員が突如リモートワークに切り替わった際、ネットワーキングやセキュリティの問題を解決するには、ゼットスケーラーがいなければ不可能でした。Zscaler Zero Trust Exchangeのおかげで、私たちは働く場所に制限されることなく、インターネットやあらゆるビジネスアプリケーションを素早く、安全に使用することができています。Zscaler Zero Trust Exchangeは、今回の不測の事態にも、アジャイルで、回復力が高く、安全なビジネスの構築をサポートしてくれています。」

リモートワーク時代は、特にデータ保護とコンプライアンスの遵守が大きな課題となっています。アプリケーションやデータがさまざまなクラウドプロバイダーやSaaSベンダーに分散されているため、情報漏洩のリスクを測り、自動的に修復できることが不可欠です。Zscaler Zero Trust Exchangeに備わった統合的なデータ保護サービスにより、あらゆるロケーション、アプリケーションおよびユーザ間の違反について、一元的なレポーティングと自動修復が可能になります。ゼットスケーラーは従来からクラウドDLPサービスを提供しており、Zscaler Zero Trust ExchangeはそのクラウドDLPと以下のサービスを備えています。

 

• クラウドアクセスセキュリティブローカ（Cloud Access Security Broker: CASB）： Zscaler CASBは、SaaSアプリケーションにインラインのセキュリティだけでなく、アウトオブバンドの保護も提供し、何千種類ものSaaSアプリケーションの安全なアクセス管理とレポーティングを実現します。組織がシャドーITやクラウド利用状況を管理することで、情報漏洩を防ぎ、HIPAA、PCI、GDPRなどのコンプライアンス基準の確実な遵守をサポートします。
• SaaSアプリケーション向けクラウドセキュリティポスチャ管理（Cloud Security Posture Management: CSPM）： Zscaler CSPMは、Microsoft Office 365などのSaaSアプリケーションにおける設定ミスを継続的に特定および修正することで、データ侵害やコンプライアンス違反を防止します。Zscaler CSPMは、Zscaler Zero Trust Exchangeの包括的なデータ保護サービスの一部として提供されます。
• クラウドブラウザ分離（Cloud Browser Isolation）： Zscaler Cloud Browser Isolationは、ユーザとアプリケーションの間に介在し、クライアントには、データそのものではなくイメージを表示させます。これによりユーザは、データが実際にクラウド外への漏えいを心配せずに作業を行い、同時に組織のデータの安全とセキュリティを確保できます。

 

ゼットスケーラーのプレジデント兼最高技術責任者（CTO）のアミット・シンハ（Amit Sinha）は、次のように述べています。「一連のデータ保護におけるイノベーションを通して、情報漏洩やコンプライアンス違反のリスクをさらに削減すると同時に、今まで以上に容易かつ安全に、ユーザとビジネスアプリケーションを接続できるようにもなりました。従業員やアプリケーションの分散化がかつてないほど進み、新たなビジネス要件が登場しており、そうした要件にはSASEフレームワークに基づくクラウドファーストなプラットフォームが不可欠です。ゼットスケーラーは、Zscaler Zero Trust Exchangeのアーキテクチャを通して、新しいリモートワーク時代に強力なセキュリティと優れたユーザエクスペリエンスの提供を約束します。」

Zscaler Zero Trust Exchangeは、世界最大のクラウドセキュリティプラットフォームとして、185か国のユーザのため、1日あたり1,200億件以上のトランザクションを処理し、約1億件の脅威を検知しています。ゼットスケーラーは、「Forbes Global 2000」選出の企業450社以上をはじめ、あらゆる主要業界の4,500社以上の顧客にサービスを提供しています。