セキュリティを損なわずにサイロ化を解消するZIAの11のイノベーション

Zscalerは、お客様がコストと複雑さを最小化しながら最大限のセキュリティとユーザー エクスペリエンスを確保できるよう尽力しています。当社では、ブランドとしてのこの約束を果たすために、絶えずプラットフォームの改善に取り組んでいます。この春にリリースされたZscaler Internet Access (ZIA)の強力な新機能は、まさにその一例です。これらのイノベーションは、堅牢なセキュリティを大規模に提供するZIAの革新的なアプローチを強化するとともに、パフォーマンス向上、管理の簡素化、部門間の連携強化を実現するものです。

SecOpsとNetOpsの連携強化

ほとんどの組織では、ネットワーク部門とセキュリティ部門は生産性とセキュリティという相反する目標を持っており、両者の間に特有の摩擦が生じています。Zscalerはこうした摩擦を軽減するツールを提供することで、この溝を埋められるよう長年にわたって組織を支援してきました。例として、パフォーマンスを低下させることなく完全なSSLインスペクションと詳細なセキュリティ分析を可能にするクラウドネイティブのSingle-Scan, Multi-Actionアーキテクチャー、疑わしいファイルやWebコンテンツへの安全なアクセスを提供するZero Trust Browser、そしてIT部門とセキュリティ部門間で共有される一元的な管理と可視化の機能などが挙げられます。

Zscalerの5つの最新イノベーションは、可視性と責任の共有を新たなレベルに高め、ネットワーク部門とセキュリティ部門の連携をいっそう強化します。

1. パケット全体の可視化とNDRの統合：ポリシーが施行されるたびにフォレンジック的に完全なパケット キャプチャーを取得し、その情報をSOCに直接送信できるようになりました。主なNDRやSIEMツールとの堅牢な統合によって正確な脅威検出が可能となり、SecOpsとNetOpsのインシデント対応ワークフローが改善されます。
2. エンドポイントレベルのアプリケーションの可視化：主なエンドポイント セキュリティ プロバイダーとの緊密な統合に加えて、Zscalerエージェント単独でもエンドポイント アプリケーションに関するインサイト(MD5ハッシュなど)を提供し、潜在的な脅威について迅速に掘り下げられるようになりました。
3. クラウド カスタムIPSポリシーとDNS/ファイアウォールのきめ細かなログ管理：SecOps部門は、クラウド カスタムIPSを使用してカスタマイズされた脅威シグネチャーを迅速に展開し、標的型攻撃を検出および阻止できます。一方、NetOps部門は、これらの制御がトラフィックとパフォーマンスに与える影響を可視化できます。DNS/ファイアウォールのきめ細かなログ管理により、SOC部門はWebトラフィックと非Webトラフィックに関する高度なコンテキストを取得して、コマンド＆コントロール、データの持ち出し、ラテラル ムーブメントなどの脅威を特定し、調査および対応に要する時間を短縮できます。
4. カスタマイズ可能なHTTPヘッダー：管理者はHTTPヘッダーを調整し、追加のコンテキストとメタデータを含めることで、追跡とセキュリティを強化できるようになりました。
5. ロールベースの高度なアクセス制御(RBAC):ネットワーク部門とセキュリティ部門において、Zscalerプラットフォーム内の重要な機能を制御および閲覧するための各担当者の権限を適切な範囲に管理することで、競合を防ぎ、ガバナンスを強化できるようになりました。

ZIAは、部門間の連携を促進することで、ゼロトラストの標準を維持しながら運用効率の向上を実現し、組織のセキュリティを強化します。

総合的なコンテンツ/データ主権の実現と制御およびパフォーマンスの強化

ユーザーがZscalerを介してインターネットにアクセスすると、個々のデバイスのIPアドレスは不可視化され、代わりにZscalerの共有パブリックIPアドレスを介してリクエストがルーティングされます。Zscalerはこの仕組みによって匿名性を確保し、Webサイト、広告主、追跡ツール、潜在的に悪意のあるエンティティーが実際のIPアドレスに基づいて直接ユーザーを特定することを防いでいます。

ただし、まれにこれが望ましくない影響をもたらす場合があります。特定のアプリケーションやWebサイトは特定範囲のIPのみを受け入れるため、アクセスの問題が発生します。さらに、珍しいケースではあるものの、パブリックIPアドレスと紐付いた地理情報のために、別の国のデータセンターでルーティングされたユーザーに対し、ジオローカライズされたコンテンツが誤った言語で配信される場合があります。

Zscalerはこの問題を解決するために、送信トラフィックのIPアドレスを完全に制御する新機能を提供します。以下のような機能によって、IT部門は規制を順守し、コンテンツを制御しながら、ユーザーの生産性を最適化できます。

1. Zscalerまたはお客様が管理する専用IP：管理者は、パブリックIPと専用IPアドレスのどちらを使用するかを状況に応じて選択し、IP制御されたアプリケーションやWebサイトへの安全でシームレスなアクセスを提供できます。IT部門は、制限されたリソースへの接続を正確かつ簡単に管理できます。
2. ジオローカライズされたコンテンツに対する業界をリードするきめ細かい制御：組織は特定のユーザーや地域に合わせてコンテンツや言語の配信をこれまでにないきめ細かさで調整し、従業員の生産性を向上させながら、ITの監視を維持できます。
3. 国内でのデータ ログ管理：多くの国や業界にはデータ レジデンシーの要件があります。Zscalerは、データ レジデンシーのオプションを提供することで、データ主権のニーズに対応します。

これらの機能により、ITリーダーは規制順守、コンテンツ ワークフロー、運用最適化に対する制御を強化できるようになり、ZIAは安全なクラウドファースト戦略の実現に欠かせない存在となります。

AIの活用による生産性とセキュリティの向上

ZscalerはAIについてさまざまな角度から検討しており、AIを悪用する攻撃者からお客様を保護すること、組織におけるAIの安全な導入を支援すること、ZscalerプラットフォームでのAIの活用により優れたセキュリティ成果を実現することを目指しています。

これらの3つはすべて、Zscalerプラットフォーム全体にわたるイノベーションの重点領域であり、ラスベガスとプラハで開催されるZenith Liveカンファレンスではこれらについて詳しく取り上げる予定です。たとえば、以下のようなZIAの最新機能によって、一般的なAIツールをより安全に活用することが可能になります。

1. AIアプリケーションのWebSocket検査：アプリ版かWeb版を問わず、Microsoft Copilotなどのツール内で生成AIトラフィックを検査および制御します。このようなアプリケーションの機密データを制御するDLP機能と組み合わせることで、WebSockets検査は、ポリシー違反につながるプロンプトをブロックできます。これにより、プライバシーとセキュリティの規制を順守しながら、生成AIのメリットを安全に享受できます。

AIツールに対する統合型の保護により、ZIAは組織が新たなテクノロジーを責任ある形で導入し、イノベーションの推進を実現しながら、セキュリティの信頼性を維持できるよう支援します。

開発者ワークフローの保護とスピーディーなイノベーションの両立

現代のイノベーションには、絶え間ない反復、スピード、規模が求められます。ZIAの新しい機能は、スピードの低下を招くことなく開発者のワークフローを保護し、このような開発ペースに対応します。

1. 30以上の開発者ツール向けSSL/TLSインスペクションの自動展開：多くの開発者ツールは、SSLインスペクションを有効にするためにカスタム証明書を必要とします。これらの証明書やポリシーをZscalerで自動化し、GitHub、Docker、Curlなどの主な開発者プラットフォームの検査を迅速かつシームレスに展開できます。
2. 開発者スクリプト向けサンドボックス：Zscalerは、PythonやJavaScriptなどの一般的な開発者言語のライブラリーをサンドボックス内に構築しています。これらの開発者言語を含むファイルがダウンロードされる際、隔離と迅速な検査を行い、悪意のあるコンテンツが含まれていないことを確認できます。

これらの機能は高度なセキュリティと拡張性を兼ね備えており、組織におけるアジリティーの維持とイノベーションの安全な推進を支援します。

Zscaler Internet Accessプラットフォームは、世界規模のセキュリティを提供するための基準を確立しており、1日あたり5,000億件以上のトランザクションを処理するとともに、90億件以上の脅威をブロックし、優れた信頼性とパフォーマンスを提供しています。今回の機能強化は、これまでの実績を基盤として、組織に求められる正確性とコンプライアンスを維持しながら、運用の複雑さを排除し、セキュリティの成果を向上させ、AIなどのテクノロジーの活用を支援するものです。

4月24日のウェビナーでは、ここで紹介したすべての新機能と組織にとってのメリットについて解説します。ぜひご参加ください。