CISO必見：ZscalerがCyberRatings/NSS LabsのSSEテストで唯一100%スコアを達成

現代のサイバーセキュリティ環境では高度なステルス攻撃がますます増加しており、組織は堅牢なセキュリティ サービス エッジ(SSE)ソリューションの導入を余儀なくされています。CISOがSSEベンダーを選ぶ際には、独立した客観的なテストに基づいて判断を下すことが求められます。CyberRatings.org (以下「CyberRatings」)は、NSS Labsを公式テスト パートナーとして迎え、サイバーセキュリティ ソリューションを透明かつ公平に評価しています。これらの評価は統一された基準で実施され、組織の意思決定者が信頼できるデータに基づいて最適な選択を行えるよう支援します。

また、CyberRatingsが公開したNSS LabsのSSE脅威対策比較テスト レポートは、SSEベンダー間のパフォーマンスに大きな差があることを明らかにし、一貫した包括的な保護を提供できるソリューションを選択することがいかに重要であるかを示しています。テストが行われた7つの競合ソリューションのなかで、Zscaler Zero Trust Exchange^TMプラットフォームは唯一100%のセキュリティ有効性スコアを獲得し、重要な領域において競合他社を大きく引き離しました。このブログでは、Zscalerのパフォーマンスと、CISOやセキュリティ担当者が業界をリードするZscalerのパフォーマンスから得られる教訓を分析します。

ベンダーによって異なるSSEの有効性

CyberRatings/NSS Labsのレポートによると、Zscalerはテストでセキュリティ有効性100%という総合評価を達成し、最も優れたパフォーマンスを示しました。Zscaler、Versa、Fortinet、Palo Alto Networksは「推奨(Recommended)」評価を獲得した一方、Cisco、Cloudflare、Skyhighの3社はセキュリティの有効性と誤検知の精度が平均を下回ったため、「注意(Caution)」評価にとどまりました。このテスト結果では、SSEソリューションのセキュリティ有効性が2.95%から100%まで分布しており、すべてのSSE製品が同じというわけではなく、確立されたブランドであっても脅威の種類によってパフォーマンスに大きな差が生じることが明らかになりました。NSS Labsによると、ほとんどのベンダーが既知のマルウェアやエクスプロイトなどの基本的な脅威シナリオに対応できたものの、一部のベンダーは回避技術には対抗できず、組織のリスクを増加させる結果となっています。

Zscaler Zero Trust Exchangeが提供する高パフォーマンスのセキュリティ機能

有効性100%を実現する包括的なTLS/SSLインスペクション

暗号化はデータの機密性を確保するため、サイバーセキュリティにおいて不可欠な技術ですが、多くのトラフィック検査を困難にする要因にもなっています。たとえば、2024年12月のLet's Encryptの報告では、Webトラフィックの80%以上がHTTPSで暗号化されており、Google Transparency Reportでは、Webサイトの95%がHTTPSを使用していることが明らかになりました。この現状からも、暗号化されたチャネルを悪用した侵入やデータ窃取の脅威に対抗するにはTLS/SSLインスペクションが不可欠であることが分かります。

CyberRatings/NSS Labsのレポートにおいて、Zscaler Zero Trust Exchangeはパフォーマンスを損なうことなく、暗号化されたトラフィックを大規模に検査および処理できることが確認され、テストで100%のスコアを達成しました。Zscalerはクラウドネイティブのゼロトラスト アーキテクチャーを採用し、世界中160以上のエッジ ロケーションで運用することで、ネットワーク遅延を最小限に抑えながら、シームレスなパフォーマンスを提供しています。

マルウェアを100%検出してブロック

マルウェアは、ウイルスやトロイの木馬などの従来型の脅威から、ランサムウェアやスパイウェアなどの高度な脅威まで幅広く存在し、依然として多くの組織や個人に被害をもたらす主要な脅威の1つとなっています。これに対抗するために必要なのが、あらゆる種類のマルウェアの脅威を特定し、無力化できる高度なソリューションです。

NSS Labsのテストにおいて、Zscaler Zero Trust Exchangeは6,184件すべてのマルウェア サンプルを阻止しました。Zscalerの成功は、ゼロトラスト アーキテクチャー、大規模なTLS/SSLインスペクション、そして拡大し続けるマルウェアに対応するために日々進化するマルウェア検出エンジンによって支えられています。さらに、Single-Scan, Multi-Action (SSMA)エンジンは、一度のスキャンでTLS/SSLパケットを解析するため、ユーザー エクスペリエンスを維持したまま効率的かつ迅速なトラフィック検査が可能になります。

完全なエクスプロイト対策

MITRE CVEとNIST NVDのデータベースに掲載されている脆弱性を狙ったエクスプロイトは、増大するサイバー リスクとなっています。これらの攻撃は、プロトコルやアプリケーションの脆弱性を悪用してシステムに侵入します。

NSS Labsによる厳格なテストは、社内開発やサードパーティー提供のエクスプロイトに加え、確認済みおよび公開されているエクスプロイトを含む、独自のエクスプロイト リポジトリーを使用して実施されました。その結果、Zscaler Zero Trust Exchangeは、重大、高、中、低とランク付けされた脆弱性に関連する205件のエクスプロイトの試みをすべて阻止することに成功しました。幅広いエクスプロイトを防御するために、Zscalerは大規模なTLS/SSLトラフィック検査、高度な脅威対策、侵入防止システム(IPS)機能、追加された最先端のセキュリティ対策を含む、包括的な多層防御戦略を採用し、強化された保護を提供しています。

回避技術に対する防御に100％成功

脅威アクターは悪意のあるペイロードを偽装したり、配信メカニズムの弱点を悪用したりして、標準的なセキュリティ障壁をすり抜ける回避戦術にますます依存するようになっています。パッカー、コンプレッサー、HTML/HTTP難読化などのマルウェア関連の回避技術は、ファイルベースのペイロードを隠蔽し、シグネチャーやハッシュに依存する検出ツールを回避するように設計されています。一方、エクスプロイトの回避は、HTTPチャンク エンコーディング、ヘッダー操作、多層型のJavaScript難読化などの手法によってリアルタイムのトラフィック配信を操作し、侵入防止システム(IPS)やWebアプリケーション ファイアウォール(WAF)などの防御を回避します。回避技術がたった1つでも見逃されると、攻撃者が検知されずにシステムに侵入する糸口を作ってしまいます。そのため、回避技術に対する包括的な耐性は堅牢なSSEソリューションにおいて不可欠な機能です。

NSS Labsは厳密な評価で、Zscaler Zero Trust Exchangeを対象に37カテゴリーにわたる1,154種類の独自の回避技術をテストしました。このテストでは、672件のエクスプロイトの試みと482件のマルウェアのシナリオが網羅されており、実際の高度な攻撃を再現するように設計された多層的で複雑な組み合わせも含まれています。

NSS Labsのテスト結果により、Zscalerは一部のSSEベンダーが苦戦した攻撃の試みも100%ブロックしたことが明らかになりました。特に、他のソリューションでは検出が難しい回避技術に対しても効果を発揮しました。難読化レイヤーを効果的に無力化し、元の攻撃を正確に特定することで、最も高度な戦術にも対抗できる能力を実証しました。この実績により、進化し続ける脅威に対抗する企業に対し、Zscalerはより高度な保護を提供できることが改めて証明されました。

99.87%の精度で誤検知を抑制

誤検知により「アラート疲れ」が悪化し、セキュリティ部門は誤って重要な防御を無効にしてしまい、システムが脆弱な状態になる可能性があります。Zscalerは優れた精度でこのリスクを軽減します。

NSS Labsは、Zscaler Zero Trust Exchangeを対象にさまざまなシステム形式に分散された1,514件の誤検知用ファイルと約100,000件の組織固有サンプルをテストしました。その結果、99.87%という優れた精度で誤検知を抑えたことが分かりました。Zscaler Zero Trust Exchangeは、セキュリティ部門や組織が不正確なアラートに時間を取られることなく、最も重要な脅威に集中できる環境を提供します。

Zscaler Zero Trust Exchangeは、高度なセキュリティ対策、グローバルな拡張性、業界をリードする精度を組み合わせることで、効果的でスケーラブルかつ高パフォーマンスなサイバーセキュリティ ソリューションの基準を打ち立てています。暗号化の課題、マルウェア、エクスプロイト、回避、誤検知など、組織がどのような課題に直面しても、Zscalerは常に信頼できる結果を提供し、高度化する脅威に迅速かつ的確に対処できるよう支援します。

競合分析：Zscalerが優れている理由

CyberRatingsとNSS Labsが発表した調査結果は、複雑化する脅威環境においてデータに基づいた意思決定を推進するCISOにとって貴重な洞察を提供します。今回のCyberRatings/NSS Labsのテストは無償で実施されており、両社のいずれも参加に対して報酬を一切受け取っていないため、すべてのベンダーに対して公平なテスト手法を確保しています。また、ベンダー間でのテスト結果のわずか数パーセントの差も、各SSE製品の有効性を示すうえで大きな意味を持ちます。さらに、CyberRatings/NSS Labsのレポートで指摘されているように、SSEベンダーが独立したテストへの参加を拒否した場合は、徹底的に調査する必要があります。

Zscalerは最新のSSE評価でリーダーに認定され、Fortinet、Palo Alto Networks、Versa Networksとともに「推奨(Recommended)」評価を獲得しました。NSS Labsのテストで唯一100%のセキュリティ有効性スコアを達成しており、その性能が他のSSEベンダーを大きく上回ることが証明されました。

一方、レポートによると、Cisco、Cloudflare、Skyhighはテストでの重大な失敗により「注意(Caution)」評価を受けました。なお、Cato NetworksとNetskopeはこの評価の対象外となっています。CyberRatingsとNSS Labsによれば、Netskopeはライセンス費用が非常に高額であること、さらに協力が不十分だったことからテスト実施が不可能でした。また、Cato Networksはテストへの参加を拒否し、CyberRatingsに対していかなる形式の第三者検証ライセンスも許可しなかったことがレポートに明記されています。

Zscalerは、Zero Trust Exchangeプラットフォームを次のような最先端のイノベーションと連携させることで競合をリードしました。

• クラウドネイティブのゼロトラスト アーキテクチャー：拡張性と回復力を考慮して設計されており、ボトルネックのない一貫した結果を提供します。
• シングルパス検査：ZscalerのSSMAエンジンは、トラフィックの各レイヤーを同時に分析し、アクセス ポリシーを施行しながら、遅延を低減します。
• グローバル エッジ ネットワーク：150か所を超えるエッジ ロケーションにより、低遅延の検査とSaaSサービスやプロバイダーとのダイレクト ピアリングを確保します。
• 継続的なセキュリティ アップデート：Zscalerの多層防御アーキテクチャーは、リアルタイムの脅威インテリジェンスを活用し、脅威に先回りで対応します。

まとめ

サイバー脅威が防御よりも速く進化する環境では、セキュリティ ソリューションを評価する際の注意深さが極めて重要です。Zscalerは、CyberRatingsやNSS Labsなどの独立した機関によるテストによって検証された一貫したパフォーマンスにより、そのリーダーシップを証明し続けています。

さらに、Zscalerは、2025年Gartner®セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でも4年連続リーダーの1社と評価され、実行能力において最も高いポジションに位置付けられました。

Gartner Peer Insights™では1,000件を超えるレビューを受け、5点満点中4.65という高い評価を獲得しています(2025年5月現在)。Zscaler Zero Trust Exchangeは、クラウドネイティブ、マルチテナント、プロキシベースのアーキテクチャーにおいて1日あたり5,000億件を超えるトランザクションを処理し、その優れた有効性をさらに証明しています。

Zscalerは、最先端のSSEベースのゼロトラスト プラットフォームを提供するという使命をイノベーションによって推進しています。Zero Trust Exchangeを継続的に強化することで、従業員、クラウド ワークロード通信、IoT/OTアクセス、B2B接続を保護し、組織が将来の課題に備えられるよう支援します。

2025年版CyberRatingsとNSS LabsのSSE脅威対策比較テスト レポート(英語)をダウンロードして、Zscalerが優れている理由をご確認ください。

また、CyberRatingsのSSEテストの結果を詳しく解説する限定ウェビナー(英語)も開催しています。ぜひ、こちらからご登録ください。

免責事項：このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。