Zscaler、クラウドセキュリティサービス「Zscaler Zero Trust Exchange」を提供

　米Zscalerは9日（米国時間）、クラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」を提供開始すると発表した。セキュアアクセスサービスエッジ（Secure Access Service Edge：SASE）フレームワークをベースとし、CASB（Cloud Access Security Broker）、CSPM（Cloud Security Posture Management）、クラウドブラウザ分離（Cloud Browser Isolation）の機能を統合して提供するという。

　Zscaler Zero Trust Exchangeは、境界セキュリティに特化していた従来のセキュリティ製品と異なり、テレワークやリモートワークに対処するため、ユーザーとアプリケーションをゼロトラストで直接接続するという新たなアプローチで構築されたセキュリティサービス。

　現代のクラウドとモバイルの世界に求められる規模、信頼性およびプライバシーに合わせてゼロから構築されており、ネットワークベースでアクセスを認めるのではなく、対象のアプリケーションに限ってアクセスを認めるアプローチにより、危険な接続や攻撃が組織全体に広がることを防げるという。

　また、機械学習を用いて暗号化された脅威やデータ漏えいをリアルタイムにチェックし、その影響を未然に防ぐことが可能。さらに、組織のインフラやアプリケーションの存在を隠し、攻撃者による攻撃ポイントの発見を防ぐ機能も備えている。

　アクセスについても、SASEアーキテクチャに基づき、世界150カ所以上に分散された専有クラウドを通して、接続やセキュリティをローカルで実現するため、遅延やセキュリティ対応時間が改善され、ユーザーエクスペリエンスが向上するとのことだ。

　このほか、統合的なデータ保護機能によって、さまざまな場所、アプリケーションおよびユーザーの違反について、一元的なレポーティングと自動修復が可能。SaaSアプリケーションの安全なアクセス管理とレポーティングを実現するCASB、SaaSアプリケーションにおける設定ミスを継続的に特定および修正するCSPM、Webブラウザによるインターネットアクセスを隔離されたクラウド環境で実施し、クライアント端末とは画面データのみをやりとりするクラウドブラウザ分離の機能も利用できる。