ZscalerがCyberRatingsのSSEテストでセキュリティ有効性100%を達成

サイバーセキュリティ ソリューションを評価する際、独立したテストは選択肢を見極めるための重要な基準となります。ベンダー各社が自社製品の優位性を主張するなか、製品の真の価値は客観的かつ実際の環境下でのパフォーマンスによって決まります。独立した評価は不必要な情報を取り除き、マーケティング資料では得られない公正な視点をセキュリティ リーダーに提供します。

このような背景のもと、Zscaler Zero Trust Exchangeは、非営利のセキュリティ テスト機関であるCyberRatings.org (CyberRatings)が2025年第2四半期に実施したセキュリティ サービス エッジ(SSE)脅威対策テストでセキュリティ有効性スコア100%を達成し、競合他社と一線を画す結果を収めました。

Zscalerは、エクスプロイトとマルウェアの阻止率、エクスプロイトおよびマルウェアの回避技術に対する耐性、TLS/SSLインスペクション機能といった主要評価項目で100%のスコアを達成しました。また、妥協のない保護を提供しながら、業界最高水準の99.87%の精度で誤検知を抑えていることを証明しました。言うまでもなく、これらの成果は他に類を見ないものです。

この高いパフォーマンスを2年連続で達成したことで、Zscaler Zero Trust Exchangeの高度な脅威対策における卓越した能力が証明され、サイバーセキュリティのリーダーとしての地位がより一層強固なものとなりました。この実績は、Zscalerが機械学習やクラウドならではのインテリジェンスを駆使し、包括的な多層型防御アプローチを提供することで、複雑な脅威環境でも優れた保護を提供できる能力を強調しています。

透明性の高い独立したセキュリティ テストの重要性

マーケティング上の宣伝が実際の中身よりも目立ってしまうことが多い状況において、独立したセキュリティ テストは情報に基づいた意思決定の基盤となります。CyberRatingsは、サイバーセキュリティ製品の客観的かつ独立した調査とテストを専門とする非営利団体です。ベンダーが出資して行われる製品テストの多くは、特定のベンダーの結果を良く見せるために調整されていますが、CyberRatingsは特定分野の各セキュリティ製品に同一の評価方法を適用し、透明性を確保しています。

数千件に及ぶマルウェア、エクスプロイト、回避技術のサンプルで厳格にテストした結果、ZscalerはSSEの脅威対策においてセキュリティ有効性スコア100%という優れたパフォーマンスを発揮し、幅広いサイバー脅威に対して堅牢な保護を提供できる能力を証明しました。

テスト方法

CyberRatingsは、クラウド型ネットワーク セキュリティとして提供されるセキュリティ サービス エッジ(SSE)の能力とパフォーマンスを測定するためにこのテストを設計しました。このテストではさまざまな攻撃をシミュレーションし、CyberRatings Threat Protection Methodology v2.1を用いてSSE製品を以下の観点から評価しました。

• 脅威対策 – 脅威(マルウェアやエクスプロイト)に対してどの程度効果的な保護を行えるか
• 回避技術に対する耐性 – 攻撃者のセキュリティ回避技術にどの程度効果的に対応できるか
• TLS/SSL機能 – 最も広く使用されている暗号技術をサポートし、TLS/SSLトラフィックを復号および検査できるか

主な調査結果

1. TLS/SSLへの対応100%

暗号化はサイバーセキュリティ分野において両刃の剣です。データの機密性を確保する一方で、暗号化されたトラフィックを検査しようとするセキュリティ ソリューションに課題をもたらします。実際、Let's Encryptの統計によると、2024年12月時点でWebトラフィックの80%以上がHTTPS経由で送信されており、Google Transparency Reportによると、Webサイトの95%がHTTPSを使用しています。そのため、TLS/SSLインスペクションは、暗号化されたチャネルを悪用する侵入やデータ窃取の攻撃を阻止するために必須の機能となっています。

テストの結果、Zscaler Zero Trust Exchangeプラットフォームは、パフォーマンスを損なうことなく暗号化されたトラフィックの大部分をシームレスに処理する能力を示し、テストで100%のスコアを達成しました。

企業がセキュリティ ソリューションを導入する際、パフォーマンスに悪影響を与える課題に直面する場合があります。Zscalerは、世界中150以上のエッジ ロケーションから提供されるクラウドネイティブのゼロトラスト アーキテクチャーを活用して、この課題を解消します。主要なインターネット サービス プロバイダーやSaaSアプリケーションと直接ピアリングすることで、クラウド サービスへのホップとネットワーク遅延を最小限に抑えます。さらに、Single-Scan, Multi-Action™ (SSMA)エンジンを活用し、すべてのセキュリティ検査プロセスが一度のスキャンで同じTLS/SSLパケットを同時に解析する仕組みを実現します。このアプローチとZscalerの広範なエッジ ネットワークを組み合わせることで、Zscaler Zero Trust Exchangeは高いパフォーマンスと信頼性を確保しています。

2. マルウェアの阻止率100%

マルウェアは最も蔓延している深刻な脅威の1つであり、特に業務の中断、システムへの侵入、機密情報への不正アクセスを目的として設計されています。その種類は、ウイルス、ワーム、トロイの木馬といった基本的なものから、ランサムウェア、スパイウェア、アドウェアなどの高度な亜種まで多岐にわたります。どのマルウェアも組織のセキュリティの重要な側面を標的とし、データやシステムの機密性、完全性、可用性を侵害することを目的としています。攻撃者は悪意のあるペイロードをより効果的に配信する手法を常に改良しているため、業務やユーザーを保護するには、多様なマルウェアを特定し、無力化できる強力なソリューションを導入する必要があります。

Zscaler Zero Trust Exchangeは、テストの一環として使用された6,184件のマルウェア サンプルを100%阻止しました。

Zscalerは、複数の高度な保護層を組み込んだ堅牢な多層防御戦略を採用することで、卓越したマルウェア対策を実現しています。この戦略は、攻撃対象領域を最小化する強固なゼロトラスト基盤、大規模かつ包括的なTLS/SSLインスペクション、そして進化し続けるマルウェア脅威に対抗するために常に更新される最先端のマルウェア検出エンジンを組み合わせています。

3. エクスプロイトの阻止率100%

CyberRatingsのエクスプロイト リポジトリーは、社内開発やサードパーティー提供のエクスプロイトに加え、確認済みおよび公開されているエクスプロイトを収集したもので、幅広いプロトコルやアプリケーションを網羅しています。このリポジトリーは、MITRE CVEとNIST NVDのデータベースに公開されている共通脆弱性識別子(CVE)に基づいています。

テストにおいて、Zscaler Zero Trust Exchangeは重大、高、中、低にランク付けされたCVEに関連する205件のエクスプロイトを100%検出し、阻止しました。

幅広いエクスプロイトを防御するために、Zscalerは大規模なTLS/SSLトラフィック検査、高度な脅威対策、侵入防止システム(IPS)機能、追加された最先端のセキュリティ対策を含む、包括的な多層防御戦略を採用し、優れた保護を提供しています。

4. 回避技術に対する耐性100%

脅威アクターは従来のセキュリティ対策を回避するために、攻撃の実行中に攻撃を操作したり隠したりしようとすることが頻繁にあります。たとえば、セキュリティ ソリューションは既知のマルウェア サンプルを認識できても、そのマルウェアを隠すように設計された難読化されたトラフィックの特定や阻止はできない場合があります。さらに、セキュリティ ツールが回避技術の使用を検出できたとしても、偽装されたトラフィックを復号できず、元の攻撃を特定することはできないかもしれません。そのため、回避の検出は特に複雑な課題となります。しかし、たった1回の回避成功でシステムの侵害を許してしまう可能性があるため、現代のセキュリティ ソリューションには回避技術に対する高度な耐性が不可欠であることが明らかになっています。

テストの一環として、CyberRatingsは、Zscaler Zero Trust Exchangeが37カテゴリーにわたる回避技術の組み合わせを検出し、阻止できるかを評価しました。具体的には、パッカー、コンプレッサー、HTML/HTTPの難読化などの技術によるマルウェア関連の回避技術、そしてHTTPチャンク エンコーディング、圧縮、ヘッダー操作、多層型のJavaScript難読化などの技術によるエクスプロイト関連の回避技術が含まれます。

1,154件を超える回避技術についてテストが行われましたが、Zscalerは複数の手法を使用する多層的かつ複雑なものも含め、そのすべてを阻止しました。

5. 99.87%の精度で誤検知を抑制

誤検知は組織が抱える深刻な課題であり、セキュリティの有効性を低下させたり、運用の負担を増大させる原因となります。不正確なアラートが頻発すると、セキュリティ部門は対処しきれなくなり、重要な機能を無効化してしまうことがあります。その結果、システムが意図せずより大きなリスクにさらされる危険性が高まります。この現象は「アラート疲れ」と呼ばれ、真の脅威がノイズのなかで見逃されるリスクをさらに増大させます。この課題を克服するために、正当なトラフィックと悪意のあるトラフィックを正確に区別するZscaler Zero Trust Exchangeの能力を評価する厳格なテストが行われました。評価には、システム ファイル、実行ファイル、業務用ファイル形式、圧縮ファイル、メディア タイプなど、さまざまなカテゴリーにわたる1,514件の誤検知用ファイルが含まれました。CyberRatings.orgのリポジトリーにあるURLやファイル転送、アプリケーション フローなどの10万件に及ぶ企業活動に関連するサンプルが使用され、評価に不要なデータ(ソフトウェアのクラックやアドウェアなど)は除外されました。結果的に、Zscaler Zero Trust Exchangeは優れた精度で誤検知を抑え、現代のセキュリティ運用に適した信頼性と効率性に優れたソリューションであることを証明しました。

Zscalerが組織にもたらす圧倒的な価値

サイバー脅威が進化し、脅威環境が拡大するなかで、攻撃者は手口をさらに巧妙化させています。組織がこうした難題に立ち向かうためには、透明性の高い独立した評価を通じて厳密に検証されたセキュリティ ソリューションに投資することが重要です。Zscalerは、CyberRatingsのSSE脅威対策評価において、セキュリティ有効性スコア100%を記録し、2年連続で業界のリーダーとして評価されました。この成果は、最も高度な脅威に対する世界クラスの保護を提供するというZscalerの揺るぎない取り組みを裏付けるものです。

CyberRatingsのSSE脅威対策テスト レポート(英語)をダウンロードして、調査結果の詳細や実用的な推奨事項をご確認ください。