Chrome Enterprise、Google Workspace、Google Security Operationsとの連携でVPNからゼロトラストへの移行を加速

クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は、ラスベガスで開催した自社イベント「Zenith Live」にて、組織におけるゼロトラスト ジャーニーを簡素化および最適化するためにGoogleとの提携を強化することを発表しました。Chrome Enterpriseとの統合により、組織はレガシーVPNや専用ブラウザーを必要とすることなく、何億人もの企業ユーザーに高度な脅威対策とデータ保護を提供できるようになります。また、Google Workspaceとの統合では、GmailやDriveなどからの機密データの流出が防止されます。さらに、ゼットスケーラーの詳細なセキュリティ テレメトリーをGoogle Security Operationsと共有することで、クラウド上でのセキュリティ オペレーションの強化が可能になります。ゼットスケーラーはGoogleとの提携強化を通じて、当社のゼロトラストプラットフォームをより一層強固なものへと進化させます。

VPNのような従来のセキュリティアプローチでは大規模な攻撃対象領域が作り出されるため、攻撃者はネットワークを水平方向に移動して、機密データを簡単に持ち出すことができます。実際、2024年版 Zscaler ThreatLabz VPNリスク レポートでも56%の組織が過去1年間に最低1回のVPN関連のサイバー攻撃を経験し、91%がVPNによって自社のITセキュリティ環境が危険にさらされることを懸念していることがわかっています。Googleとゼットスケーラーの提携により、組織はリモートアクセスVPNに依存することなく、プライベート アプリケーションへの安全なアクセスを確保できます。

サード パーティーや従業員が個人デバイス(BYOD)から企業アプリケーションにアクセスすると、サイバー脅威やデータ損失などの懸念が生じます。この課題に対処するために、エンドポイントセキュリティ エージェントや仮想デスクトップ インフラ(VDI)製品が使用されてきましたが、これらのツールはコストが高く、複雑で、ユーザー エクスペリエンスも低下させます。最近では、一部の企業が代替手段として専用のWebブラウザーを使用していますが、さらに別のブラウザーをインストールして管理することは、エンドユーザーと組織の複雑さや不満を増大させます。ゼットスケーラーとGoogleの統合ソリューションは、新しいブラウザーを使用することなく、VDIへの依存度を軽減します。

Zscaler Private AccessとGoogle Chrome Enterpriseの連携のメリット
ゼットスケーラーはデバイスの状態、ユーザーのアイデンティティー、デバイスの属性などのシグナルをChrome Enterpriseから取り込みます。これにより、企業はセキュリティ態勢を強化しながら、脅威の検知を改善し、情報に基づいたアクセス制御を施行できるようになります。また、企業アクセスをChrome Enterpriseブラウザーに限定することもできるため、従業員、パートナー、請負業者は最高クラスのセキュリティとパフォーマンスを確保しながら、オンプレミスまたはクラウドのプライベートアプリケーションにあらゆるデバイスからアクセスできます。

ゼットスケーラーとGoogle Workspaceによる機密データの流出防止
ゼットスケーラーとGoogle Workspaceの生産性およびコラボレーションアプリの統合により、企業は機密性の高いメールやドキュメントをより厳密に管理できるようになります。例えば、情報漏洩防止(DLP)機能はGmail、Drive、Sheets、Slides、Docsからの機密データの流出を防止します。テナント制限ときめ細かなインスタンス制御では、仕事用と個人用のGmailに異なるレベルのユーザーアクセスが設定されるため、仕事用と個人用のデータを分離して管理できます。さらに、Google Drive Labels APIとの統合により、分類、監査、データ保護の目的でファイルにラベルを適用することもできます。

ゼットスケーラーのセキュリティテレメトリーとGoogle Security Operationsによるきめ細かなクラウド セキュリティ インサイト

ゼットスケーラーはGoogle Security Operationsと統合することで、脅威をより効果的に検知、調査、追跡、対応できるようにします。Google Security Operations内で実用的なデータを確認できるため、調査中に製品コンソールを切り替える必要性が軽減します。

ゼットスケーラーの事業およびコーポレート開発担当エグゼクティブ バイス プレジデントであるプニット・ミノチャ(Punit Minocha)は、次のように述べています。「Googleとの提携を強化することで、ゼットスケーラーは包括的なゼロトラスト セキュリティ ソリューションを実現します。Chrome Enterpriseとの統合では、VPNやエンタープライズ ブラウザーを使用することなくアプリケーションに安全にアクセスできるようになります。また、業界をリードする当社のZero Trust ExchangeとGoogleの強力なクラウド サービスの組み合わせにより、Google Workspaceでのシームレスなデータ保護や、Google Security Operationsからの貴重なセキュリティ インサイトの入手が可能になります」

Google Cloud Securityのエンジニアリング担当バイス プレジデントであるマヤン・ウパディヤイ(Mayank Upadhyay)氏は、次のように述べています。「エンタープライズゼロトラスト アクセスの先駆けであるGoogleは、世界中のGoogle社員がVPNを必要とすることなく、企業リソースに安全にアクセスできるようにしています。ゼットスケーラーとはゼロトラストモデルのビジョンを共有しており、Chrome Enterpriseを通じてブラウザーベースの脅威対策とデータ保護を提供できることは、両社にとって大きな強みになると考えています。今回の連携により、企業ユーザーのゼロトラストジャーニーが加速されるため、組織は従来のVPNを廃止して、新しい形で安全なアクセスを確保できるようになります」

ゼットスケーラーとGoogle Chrome Enterprise Premiumの提携については、Googleのブログまたはゼットスケーラーのソリューション ガイドで詳細をご確認ください。

将来の見通しに関する記述
本プレス リリースには、当社の経営陣の信念と仮定、および当社の経営陣が現在入手可能な情報に基づいた将来の見通しに関する記述が含まれています。これらの将来の見通しに関する記述には、統合によりゼットスケーラーの製品および顧客に対して予想される利益が含まれます。これらの将来の見通しに関する記述は、1995年米国私募証券訴訟改革法のセーフハーバー条項の対象となります。実際の結果は、Googleの技術および事業の統合を成功させる当社の能力などの数多くの要因によって、本プレス リリースの記述と大きく異なる可能性があります。その他のリスクと不確実性は、2024年6月7日に米国証券取引委員会(「SEC」)に提出された最新の四半期報告書(Form 10-Q)に記載されています。この報告書は当社のWebサイト( ir.zscaler.com )またはSECのWebサイト( www.sec.gov )で確認できます。本プレス リリースに含まれる将来の見通しに関する記述は、現時点で入手可能な限られた情報に基づいており、今後変更される可能性があります。今後新たな情報が利用可能になった場合でも、ゼットスケーラーは将来予想に関する記述を更新する義務を負いません。
詳細については、Zscaler with Google Chrome Enterprise(英語)をご覧ください。

ゼットスケーラーについて
ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トラン スフォーメーションを加速しています。Zscaler Zero Trust Exchange ™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータセンターに分散されたSSEベースのZero Trust Exchange ™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。

※本資料は、米ラスベガスで開催されたZenith Liveにて2024年6月11日(現地時間)に発表したプレス リリースの日本語抄訳版です。