APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > 【Zscaler】Zenith Live '23 in Las Vegas参加レポート(後編)

【Zscaler】Zenith Live '23 in Las Vegas参加レポート(後編)

< techblogAPCについて(はじめにお読み下さい) >

人生初の海外でした・・・

ビジネスデベロップメント部のエンジニアリングマネージャーの山根です。2022年に発足した弊社ゼロトラスト事業の責任者をさせていただいております。実は人生初の海外経験をした海外出張超初心者です。トラブルばかりの海外出張でした(汗) 前編では弊社の名田より、ゼロトラストとAPCについて、Zenithライブ参加レポートと紹介がありました。後編では山根より、エンジニアの視点から皆様へ情報を共有させていただきます!

Zenith Live '23 新機能発表

Zenith Live 2023 in LasVegas では、6/13-6/16の4日間にわたって開催されました。ここでは6/14のDay2にて発表された、Zscalerの4つの新たなサービスと機能についてご紹介させていただきます。

ZenithLiveメイン会場
今回新たに発表された新サービス、機能は大きく4点です。

Zscaler 新サービス・機能

  1. Zscaler Risk360™
  2. Zscaler Identity Threat Detection and Response (ITDR)™ ソリューション
  3. Zero Trust Branch Connectivity
  4. ZSLogin™ 機能

新サービス、機能について簡単にご説明します。

①Zscaler Risk360™

  • サイバー攻撃における各段階のリアルタイムスコア、ユーザ、サードパーティー、アプリケーション、リソースのリスクを視覚化
  • サイバーリスクの主な要因をフィルタリングし、レポート化することが可能
  • リスクに対応したガイド付きワークフローにより、実用的な推奨事項に優先度をつけて復旧方法を明示

他メーカにおいても同様のソリューションは存在しますが、Zscaler Risk360™と同じ量のデータを取り込むことができるソリューションは存在しません。

②Zscaler Identity Threat Detection and Response (ITDR)™ ソリューション

  • IDの構成ミスや危険な権限を継続的に可視化することで、ビジネスのセキュリティ体制を強化
  • IDリスクの定量化、構成ミスの検出、リアルタイム監視、権限昇格の停止、問題の修復などが可能

リアルタイムなID資格情報を監視し、ソーシャルエンジニアリングによるIDハッキングなどのリスクから守るソリューションです。

③Zero Trust Branch Connectivity

  • サイト間VPNとMPLS接続をゼロトラストに置き換える(SD-WAN相当のイメージ)
  • クラウドベースのアプリケーションへアクセスするためのインターネット接続を提供することでブランチのIT運用をシンプルに置き換える
  • M&Aなど、ユーザとビジネスアプリケーションの統合化にあたって生産性が向上

Zscalerとしては初のアプライアンス提供だと記憶しています。この新機能については別途深掘りしていきたいと思います。

④ZSLogin™ 機能

  • プラットフォーム全体の資格情報を確認し、管理者が適切な権限を確実に受け取る
  • パスワード無しの多要素認証をサポート、管理者認証の強度を高め、フィッシングに耐性を高める
  • SCIMを使用して管理者IDを管理し、顧客IDプロバイダーからのIDデータに基づいた権限を作成、資格の割り当て、取り消しを自動化することが可能

資格情報を一元管理することで、パスワードレスの多要素認証(MFA)を提供、IdP連携により自動化された管理者IDの管理を目的とした機能です。

今後の動向

Zscalerでは近い将来、AIを活用した3つの新製品開発にも力を入れているようです。1つ目はセキュリティ侵害予測機能を備えたセキュリティオートパイロット。AIエンジンを使用して、ポリシーやログ情報から学習し、継続的にデータ保護するオートパイロットにより、運用の簡素化を実現します。2つ目はMulti-Modal DLP。テキストデータと画像データのみを理解して管理する従来型のDLPを超え、AIエンジンにより、オーディオ、ビデオデータ等のマルチメディア形式をサポートしデータ保護を目指します。3つ目はZscalerナビゲーター。Zscaler製品を操作し、関連ドキュメントに直観的にアクセスできるようにサポートする、自然言語インターフェースを利用した機能です。ChatGPTが注目される昨今ですが、各ベンダーもAIエンジンを活用した様々な開発に力を入れているようです。

後編まとめ

Zenith Live 2023 in LasVegas では、以上4点の新サービス・機能が発表されました。個人的に一番注目した新機能はZero Trust Branch Connectivityです。最終回ではこの新機能について少し深堀してみたいと思います。

APCでは今後もゼロトラスト事業の推進にあたって最新動向のキャッチアップに努めていきます。 インフラ領域におけるセキュリティ、ゼロトラスト領域に課題感があるお客様がおりましたらお声がけください。