[新製品・サービス]

SSEプラットフォーム「Zscaler Zero Trust Exchange」、AIによる脅威検出など機能強化

クラウドで動作中のワークロードの通信も管理可能に

2022年7月27日(水)日川 佳三(IT Leaders編集部)

ゼットスケーラーは2022年7月26日、SSE(Security Service Edge)プラットフォーム「Zscaler Zero Trust Exchange」の機能を強化したと発表した。例えば、マシンラーニング(機械学習)を活用してフィッシングの検出やユーザーのふるまい分析などを強化した。また、クラウド上で稼働中のワークロードの通信に関する情報をAPI経由で取得してリスクを管理できるようにした。また、IaCの設定が適切かどうかを調べられるようにした。

 ゼットスケーラーの「Zscaler Zero Trust Exchange」は、ゼロトラストモデルに基づくSSE(Security Service Edge)プラットフォームである。

 同社は、SSEはSASE(Secure Access Service Edge)フレームワークのサブセットであり、そのアーキテクチャはセキュリティサービスに特化していると説明している。WebアクセスのプロキシとしてのセキュアWebゲートウェイ、クラウドサービスの利用状況を可視化して制御するCASB(Cloud Access Security Broker)、ユーザーや端末のセキュリティ状態を検証するゼロトラストネットワークアクセスなどの機能を提供する。

図1:SSEプラットフォーム「Zscaler Zero Trust Exchange」の強化点(出典:ゼットスケーラー)
拡大画像表示

 今回、Zscaler Zero Trust Exchangeの機能を強化した(図1)。例えば、セキュリティ対策にマシンラーニング(機械学習)を採用した。例えば、フィッシングの検出にAIを活用する。また、スマートブラウザ隔離機能も強化し、危険の可能性があるとAIが判定したグレーゾーンのWebサイトの閲覧を画面転送型に変換して無害化する。

 UEBA(User and Entity Behavior Analytics:ユーザーおよびユーザー以外のふるまい分析)もAIを活用する形でアップデートした。これにより、ユーザーのふるまいに応じてポリシーを適用できるようになった。ラテラルムーブメント(横方向のマルウェア拡散行為)が起こりにくいネットワークセグメントの切り方をAIがサジェストする機能も付けた。データの分類をAIが判断する機能も付けた。分類したデータに応じてDLP(データ漏洩防止)のポリシーを適用可能である。

 また、クラウドセキュリティポスチャ管理(CSPM)のためのコンソールを追加した。コンソール上では、クラウド上で稼働中のワークロードの通信に関する情報をAPI経由で取得してリスクを管理可能である。クラウドの管理機能としてはまた、より前段階で脆弱性を潰すシフトレフトに沿った機能の1つとして、システムの構成をコードベースで制御するIaCの設定が適切かどうかを調べられるようにした。

関連キーワード

Zscaler / ゼロトラスト / SSE / SASE / CASB / CSPM / ラテラルムーブメント / UEBA

関連記事

トピックス

[Sponsored]

SSEプラットフォーム「Zscaler Zero Trust Exchange」、AIによる脅威検出など機能強化ゼットスケーラーは2022年7月26日、SSE(Security Service Edge)プラットフォーム「Zscaler Zero Trust Exchange」の機能を強化したと発表した。例えば、マシンラーニング(機械学習)を活用してフィッシングの検出やユーザーのふるまい分析などを強化した。また、クラウド上で稼働中のワークロードの通信に関する情報をAPI経由で取得してリスクを管理できるようにした。また、IaCの設定が適切かどうかを調べられるようにした。

PAGE TOP