Zscalerのブログ
Zscalerの最新ブログ情報を受信
Zscalerプラットフォームの新機能のご紹介:大規模な攻撃に対応するための脅威の特定、軽減、管理
ZscalerはZenith Live 2023においてZero Trust Exchangeプラットフォームの新たなイノベーションを発表いたしました。今回発表した新たなサービスは、拠点間接続の保護の変革、継続的なモニタリングと脅威の検出、リスクの定量化、シームレスなITエクスペリエンスを実現するものです。
大規模な攻撃の特定、軽減、管理にお役立ていただけるイノベーションをお届けできることを大変嬉しく思います。今回発表した新サービスは以下のとおりです。
- Zscaler Risk360™
- 拠点向けゼロトラスト接続
- Zscaler ITDR™
- ZSLogin™
Zenith Liveにバーチャルで参加し、最新のイノベーションを直接ご覧ください。
Zscaler Risk360: 強力なリスク定量化および視覚化フレームワーク
Zscaler Risk360は、CISOがサイバー リスクを軽減するためのビジネス上の意思決定を十分な情報に基づいて迅速に行えるよう支援します。Zscalerプラットフォーム内外のソースから取得した豊富なシグナルを活用して、100を超えるリスク要因をデータに基づいて把握でき、優れた可視性と実用的なインテリジェンスを得ることができます。具体的には以下のことが可能になります。
|
強力なリスク定量化 |
サイバー侵害のすべての段階についてリアルタイムのリスク スコアを提供し、従業員、サード パーティー、アプリケーション、資産を含む4つのエンティティ全体でリスクを視覚化します。 |
|
直感的な可視化とレポート作成 |
サイバー リスクの上位要因をフィルタリングし、修復のための財務的な推奨事項を含む財務エクスポージャーの見積もり額を予測して、簡潔な取締役会レベルへのプレゼンテーション資料を作成。 |
|
実践可能な修復 |
ガイド付きワークフローで実用的な推奨事項に優先順位付けを行い、最も重要な問題を調査して修復し、組織のセキュリティを維持しながら運用をノンストップで実行。 |
拠点向けゼロトラスト接続:優れたセキュリティと管理の簡素化を実現する新たな拠点接続ソリューション
拠点向けゼロトラスト接続によって、シンプルで拡張性に優れた高度なセキュリティを実現しながら、複数の拠点間でのMPLS接続に伴って繰り返し発生するオーバーヘッド コストを大幅に削減できます。これは複数の拠点を安全に接続するためのアプローチとして根本的に新しいもので、SD-WANを介した高リスクのサイト間VPNを撤廃して、ユーザー、アプリケーション、データのセキュリティを強化するとともに、コストの削減と運用の複雑性の軽減を実現します。M&Aのプロセスを大幅に加速することにもつながります。
この新たな拠点間接続アプライアンスはプラグ&プレイで機能するオプション製品で、ゼロタッチ プロビジョニングが可能なため、インストールの労力もかかりません。拠点向けゼロトラスト接続によって、セキュリティ部門は以下のようなことを実現できます。
|
サイト間VPNおよびコストのかかるMPLS接続をゼロトラストに置き換え |
拠点とアプリケーション スタック間でユーザー、サービス、IoT/OTデバイスを安全に接続。 |
|
拠点のIT運用をシンプルに |
インターネットへの直接接続でクラウドベースのアプリケーションに接続するため、複雑な従来型のルーティングを維持する必要がなくなりインフラストラクチャーを削減。 |
|
コラボレーションする従業員をシームレスに統合 |
人とビジネス アプリケーションを統合することで、組織の生産性向上までの時間を短縮。 |
Zscaler ITDR: 継続的な可視性、リスク モニタリング、脅威検知によってアイデンティティー攻撃を軽減
サイバー犯罪者がユーザーのアイデンティティーや資格情報を狙うケースが増えています。Zscaler ThreatLabzが毎年発行しているフィッシング レポートでも明らかにされているように、最近のフィッシング攻撃の大半は盗まれた資格情報を利用したものです。Zscaler ITDRは、アイデンティティーに関する設定ミスや危険なアクセス許可を継続的に可視化することで、企業のセキュリティ態勢を強化します。Zscaler ITDRによって、セキュリティ部門は以下のようなことを実現できます。
|
アイデンティティー リスクの定量化 |
リスク スコアを生成することにより、アイデンティティー 攻撃対象領域の態勢を定量化および追跡。 |
|
設定ミスを検出 |
GPPパスワードの漏洩、制約のない委任、古いパスワードなど、新しい攻撃経路になり得る危険な構成を検出します。 |
|
問題の修復 |
問題の内容やその影響、影響を受けるユーザーを把握し、動画チュートリアル、スクリプト、コマンドを利用したステップバイステップの修復ガイダンスを活用します。 |
|
リアルタイム モニタリング |
構成の変更に伴う新しいリスクや問題についてアラートを受信。 |
|
特権昇格の停止 |
侵害が発生した場合、DCSync、DCShadow、Kerberoastingなどの攻撃を検知して阻止します。 |
ZSLogin機能:Zscalerは、ITプロセスの認証を合理化したログイン ダッシュボードの一元化により、IT管理者の作業を容易にすると同時に、以下の機能を提供して有効性を高めます。
|
認証の一元化 |
すべての管理コンソールにシームレスにアクセスするために、Zscalerにワンタイムで直接認証する機能。 |
|
エンタイトルメント管理の一元化 |
簡単な方法で、プラットフォーム全体のすべてのエンタイトルメントを確認し、管理者が適切なアクセス権を受け取るよう徹底。 |
|
パスワードレス多要素認証 |
パスワードレスの多要素認証をサポートし、使いやすくフィッシングに強い管理者認証の強度アップ。 |
|
管理者ID管理の自動化 |
SCIMを使用して管理者IDを管理し、お客様のIDプロバイダーからのIDデータに基づいて管理者の作成、エンタイトルメントの割り当て、および取り消しを自動化。 |
詳細はZenith Liveにバーチャルで参加して、最新のZero Trust Exchangeプラットフォームに関するイノベーションをご確認ください。
免責事項:このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。
おすすめのブログ
Future Forward: The Top 5 Takeaways for Partners from Zenith Live
Zero Trust Connectivity Extended, Plus a Massive Leap in Data Protection - Zenith Live ‘23 Highlights
Zenith Live ‘23 Kicks Off with Stunning Series of Innovation Announcements
In Their Own Words: Customers in the Spotlight at Zenith Live ’23
