APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Zscaler】Zenith Live '24 in Las Vegas参加レポート(後編)

後編はアップデート情報を中心にお届けします!

ビジネスデベロップメント部のエンジニアリングマネージャーの山根です。
2022年に発足した弊社ゼロトラスト事業の責任者をさせていただいております。
前編ではZenith Live'24 の様子を中心にレポートさせていただきました。
後編ではZenith Live'24 でのキャッチアップ情報を中心にお届けいたします!

今回発表されたもので私が気になったトピックについて取り上げたいと思います。

※今回時間の関係上絞りましたが、より詳細情報をキャッチアップできましたらBlogの記事も更新させていただきます!

①NVIDIAとの提携によるZscaler Digital Experience強化

昨今生成AIの進化により様々な企業が生成AIを取り入れた業務改革や新規サービスの提供を開始しています。Zscalerも例外では無く、IT部門における効率性と可視性の向上、各部門間でのコラボレーション改善をすべく3つの新機能を提供しました。

  • ZDX Copilot:最新生成AIを活用し、アプリ、ネットワーク、デバイスのパフォーマンスに関する質問に応答するAIアシスタント機能(※1)
  • ホスト型モニタリング:Zscalerがホストするグローバルに分散したロケーションを通じてアプリケーションとサービスを継続的に監視する機能(※1)
  • データ エクスプローラー:カスタマイズされたレポートの作成と共有により、あらゆるデータセットから抽出されたデータを視覚的に関連付けする機能(※2)

(※1:ZDX Advanced Plus) (※2:ZDX Advanced/ZDX Advanced Plus)

ZDX Copilotはアプリケーション全体における1日当たり500兆件のシグナルおよび約4,000億件のトランザクションの中から、パフォーマンスメトリクスを収集し、パフォーマンスの問題検出と修正を行います。本機能は多くの用途に対応しており、ナレッジ検索や分析、タスクの自動化など様々な形で利用できます。ホスト型モニタリングにおいては、昨今業務にて重要な役割を担う業務SaaSの障害をいち早く検知し、継続的な監視により外部Webサイトのパフォーマンスを常に最高の状態に維持できます。データエクスプローラーでは、アプリケーションを選択し、予め用意されたウィジェットを選択することでデータ分析を行うことが可能です。

②Airgap Networks のテクノロジーがBranchConnecterに実装

今年4月にZscaler社がAirgap Networks社を買収したニュースが流れましたが、そのことについても触れられていました。Airgap Networks社はエンタープライズITやOT環境向けにエージェントレスのネットワークセグメンテーションと自律的なポリシーコントロールにより、デバイス毎に隔離を可能にするテクノロジーにて特許を取得している企業です。水平方向の攻撃を制御することはゼロトラストのポイントの一つですが、Airgap Networks社のテクノロジーをBranchConnecterと融合することで、アンダーレイネットワークのマイクロセグメンテーション化が可能となります。

例えば、BranchConnecterのLAN側でDHCPを有効化します。このDHCPにて接続されている全てのエンドポイントに対して「1つのネットワーク」を提供します。たとえば、LANに参加しようとしているデバイスから全てのDHCP要求をインターセプトし、/32のIPアドレスとデフォルトゲートウェイを割り当てることで実質的に1つのセグメントを作成できます。その後、IDとコンテキストを評価することで、動的にアクセス制御が可能になります。

今後本機能が実装されることで、BranchConnecter配下NWにおいても本機能によりラテラルムーブメントを阻止することが可能となります。Airgapのテクノロジーにより機密性の高いエンドポイントに対してエージェントを必要とすることなく、接続される全てのエンドポイントの可視性とポリシーの適用を提供できます。

③Googleとの連携強化

こちらもZenithLive’24開催前にプレスリリースが出ておりましたが、Google Chrome Enterprise との統合により、プライベートアプリにゼロトラストが提供されるようになります。これにより、従来のVPNでのアクセスは不要となり、加えてDLPやCASB、テナント制限、Google Workspaceとの統合においては、GmailやGoogleドライブのラベルを処理した機密データの漏洩防止など様々な機能を提供します。これまでのVDI依存から脱却し、エンドユーザーの不満を解消する選択肢が増えることになりそうです。

また、Zscaler Private Accessとの連携により、デバイスの状態・属性、ユーザーアイデンティティーを収集することで、脅威の検知精度を改善させ、的確なアクセス制御を実行できるようになります。

後編まとめ

Zenith Live'24 in LasVegas ではAIの活用や継続したパートナーへの投資など、様々な取り組みに関する結果報告や、次に目指すアクションに関する話などワクワクするような話が盛り沢山でした‼
特に印象に残ったのは日本のパートナーの参加者が前回と比較して大きく増えたことです。
我々エーピーコミュニケーションズの0-WANはお客様へZscalerを中心としたゼロトラストのエコシステムを最大限活用していただくため、導入することがゴールでは無く、伴走から並走し共に歩んでいくことで技術的価値を提供し続けます。

APCでは今後もゼロトラスト事業の推進にあたって最新動向のキャッチアップに努めていきます。
インフラ領域におけるセキュリティ、ゼロトラスト領域に課題感があるお客様がおりましたらお声がけください。