新たなイノベーションでランサムウェア脅威のラテラル ムーブメントを防止し、ファイアウォールやインフラの支出を50%削減
クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は本日、業界初となるゼロトラスト セグメンテーション ソリューションを発表しました。この新たなソリューションでは、ユーザー、デバイス、ワークロードと世界中に分散した拠点、工場、データ センター、パブリック クラウドとの間の接続が安全で高速かつコスト効率の高い方法で確立されます。
SD-WANやサイト間VPNのような従来のネットワークは、拠点やクラウドに企業ネットワークを拡張しますが、これはランサムウェアを拡散させる原因になります。また、ファイアウォールでネットワークをセグメント化すると、複雑さやコストが増し、十分なセキュリティを確保できない場合があります。拠点とクラウドのためのZscaler Zero Trust Segmentationは、ランサムウェア攻撃を防止し、カフェ型のシンプルな拠点を実現すると同時に、ファイアウォール、ネットワーク アクセス制御(NAC)、SD-WAN、サイト間VPNの必要性を排除します。
ゼロトラスト アーキテクチャーでは、企業ネットワークをデータ センターから分散した拠点やパブリック クラウドに拡張する必要はありません。拠点や工場、パブリック クラウドは仮想的な島となり、任意のブロードバンド接続を介してゼットスケーラーのクラウド セキュリティ プラットフォームと直接通信します。その後、Zscaler Zero Trust Exchange™プラットフォームがビジネス ポリシーを適用し、ユーザー、ワークロード、デバイスに安全に接続させます。これにより、パブリックIPに関連する攻撃対象領域が最小限に抑えられ、ランサムウェアが拠点間で拡散するリスクも防止されます。ファイアウォール、SD-WAN、Direct Connect、ExpressRouteは一切不要になります。
ゼットスケーラーの製品管理担当エグゼクティブ バイス プレジデントであるダワール・シャルマ(Dhawal Sharma)は、次のように述べています。「従来のネットワークとセキュリティ アーキテクチャーは、ランサムウェアが拡散しやすい作りになっています。ファイアウォールを使用したネットワークのセグメント化は非常に複雑で、多くの組織にとって終わりのない取り組みとなっています。私たちは、先日買収したAirGapの高度な技術とZscaler Zero Trust Segmentationを融合することで、ランサムウェア攻撃に対する最も堅牢な保護を確保します。わずか数日で実装できるというのもメリットの一つです。さらに、従来のファイアウォールや複雑なインフラは不要になるため、最大50%のコスト削減を実現できます」
拠点と工場向けのゼロトラスト セグメンテーション
現在、拠点や工場においてIoTデバイスや運用技術(OT)システムの導入が進められており、多くのセキュリティ リーダーが高度な攻撃から自社環境を守るための取り組みを強化しています。最新のZscaler ThreatLabzレポートでは、OTデバイスの50%以上が既知の脆弱性を持つレガシーOSに依存しており、攻撃に対して非常に脆弱であることが明らかになっています。ゼットスケーラーのソリューションはゲートウェイ ファイアウォールを用いることなく、レガシーOTを含むすべてのデバイスを数時間以内に安全にセグメント化します。
Gray Televisionのバイス プレジデント兼最高情報セキュリティ責任者であるブライアン・モリス(Brian Morris)氏は、次のように述べています。「当社はさまざまなOTデバイスを取り入れているため、そのセキュリティを確保することが最優先事項となっています。ゼットスケーラーが提供する拠点のためのゼロトラストはまさに革新的なソリューションです。ネットワーク コストだけでなく、サイバー リスクも大幅に削減し、M&Aの統合プロセスを加速させます」
データ センターとパブリック クラウド向けのゼロトラスト セグメンテーション
ファイアウォールを使用してハイブリッド環境やマルチクラウド環境のワークロード通信を保護しようとすると、ビジネス リスクと複雑さが増大します。インターネットに接続されたファイアウォールは、すべて検出可能な攻撃対象領域です。また、パブリック クラウド サービス プロバイダーの運用方法はそれぞれ異なるため、サイバー脅威対策とデータ保護に一貫性がなくなる可能性があります。Zscaler Zero Trust Segmentationは、インターネットへのトラフィックのほか、クラウドとデータ センター間、仮想プライベート クラウド(VPC)間、ワークロードとプロセス間の通信に対するマルチクラウド ワークロード セキュリティを標準化します。このスケーラブルなアプローチは、ファイアウォール、サイト間VPN、Direct Connect、ExpressRouteの必要性を排除し、さまざまなクラウド環境全体でセキュリティを簡素化および強化します。
IIFLのCISOであるシャンカー・ラムラキアニ(Shanker Ramrakhiani)氏は、次のように述べています。「クラウドは当社のインフラの重要な要素です。クラウド ワークロードを保護するうえで、ゼットスケーラーのゼロトラスト アーキテクチャーは不可欠な存在となっています。ゼットスケーラーのゼロトラスト クラウドにより、データ センターと複数のクラウド全体で一貫したセキュリティを適用できるようになったと同時に、運用が簡素化され、脅威のラテラル ムーブメントのリスクが大幅に軽減されました」
ゼットスケーラー株式会社の代表取締役である金田 博之は次のように述べています。「日本でも多くの企業がハイブリッド環境やマルチクラウド環境を採用しつつあるため、堅牢なサイバーセキュリティ ソリューションの需要は急速に拡大しています。ゼットスケーラーのゼロトラスト セグメンテーションは、他社にはない革新的なソリューションであり、安全性、柔軟性、コスト効率に優れた方法で分散した場所のユーザー、デバイス、ワークロードを接続させます。ランサムウェア脅威によるラテラル ムーブメントを防ぎ、従来のファイアウォールや複雑なインフラを排除することで、強固なセキュリティだけでなく、コスト削減も実現します。これは、日本企業の安全なデジタル トランスフォーメーションを促進するというゼットスケーラーの使命において、大きな前進であると考えています」
ゼロトラスト セグメンテーションは現在、AWSおよびAzureをサポートしています。なお、GCPのサポートは2025年2月を予定しています。
ゼロトラスト セグメンテーションの詳細は、 zscaler.com/jp/ztsegmentation をご覧ください。
なお、本発表内容の詳細を、12月5日(木)10時より、バーチャルイベントにてお伝えします。以下よりご登録の上、ご視聴ください。 www.zscaler.com/jp/innovations-launch/zero-trust-segmentation
ゼットスケーラーについて
ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSASEベースのZero Trust Exchange™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。
Zscaler™および www.zscaler.com/jp/legal/trademarks に記載されたその他の商標は、米国および/または各国のZscaler, Inc.における(i)登録商標またはサービス マーク、(ii)商標またはサービス マークです。その他の商標はすべて、それぞれの所有者に帰属します。