デジタルアーツ、IDaaSを組み込んだ統合型セキュリティサービス「Z-FILTER」を11月4日に発売

　デジタルアーツ株式会社は28日、統合型セキュリティサービス「Z-FILTER」を、11月4日より販売開始すると発表した。これに先立ち、β版の提供を9月1日より開始する。

　「Z-FILTER」は、企業・団体における脱VPNとゼロトラストセキュリティを実現するSSE（Security Service Edge）ソリューション。SSEとは、クラウドやリモート環境におけるネットワーク通信を安全に管理・制御するための仕組みで、SWG（Secure Web Gateway）、CASB（Cloud Access Security Broker）、クラウドファイアウォールなどの機能を単一のセキュリティサービスとして組み合わせており、ゼロトラストの有力なアプローチとして注目を集めているという。

　一方で、ID管理機能を提供するIDaaS（Identity as a Service）とSSEは別々のベンダーから提供されるケースが一般的であり、ユーザー連携時の初期設定や各種構成が複数のシステムにまたがることで、運用が分断される課題が生じている。さらに、不具合発生時の原因特定が複雑になるほか、ベンダーごとのライセンス費用やサポート契約も必要となるため、初期コストや導入スピードの面でも障壁になっているとのこと。

　「Z-FILTER」も、発表当初はSSE機能に特化して提供を予定していたが、複雑化するセキュリティ運用への対応を強化するため、新たにデジタルアーツのIDaaS製品「StartIn」の機能を統合し、より包括的なゼロトラストソリューションとして提供されることとなった。

　正式提供される「Z-FILTER」では、独自の「ホワイト運用」をはじめとした複数の機能でネットワーク通信を安全に制御できるほか、安全なリモートアクセスを実現するZTNA（ゼロトラストネットワークアクセス）機能や、URL・ドメイン・アプリごとの通信制御、CASBによるクラウドサービスのアクセス・操作制御、通信の見える化やログ分析も可能。前述のようにIDaaS機能として「StartIn」が組み込まれたことで、ユーザー登録や連携設定が自動化され、シングルサインオン（SSO）を有効にするだけで、すぐに利用を開始できる。

　また、パスワードレス認証（Passkey）、証明書発行、位置情報を使った多要素認証など、さまざまな認証方法に対応するとともに、SAML連携にも対応しているため、既存のクラウドサービスや社内システムと簡単に連携できるとした。

　さらに、ID認証、端末・通信制御、見える化、ログ管理といった機能の管理は1つの画面に統合されており、監査対応やインシデント対応、ポリシー変更などの作業効率化が可能。さまざまなテンプレートや自動更新機能を備えているので、導入や日々の運用負担も軽減されるとしている。

IDaaS管理画面のイメージ

Web利用状況管理画面のイメージ

　なお、昨今導入が加速している生成AIの安全な利用に向け、AIサービスの安全かつ効率的な利用を支援する「AIチャットフィルター」機能も搭載された。ChatGPTなどの生成AIサービスにおける不適切な活用、機密情報の入力リスクをリアルタイムで検知・制御するもので、生成AIへの「特定の単語を含む」入力をブロックし、従業員に警告通知する機能も備えている。これらの利用状況や入力・回答内容はグラフやログで可視化・分析できるため、効率的な管理・運用が可能だ。

　利用プランとしては、利用規模や求めるセキュリティレベルに合わせて3プランを用意する。エントリー向けの「SWG」は、ZTNAやIDaaSの機能が省かれており、1ユーザーあたりの価格（税別）は月額1500円。ミッドレンジ向けの「SWG ID」はZTNAが省かれており、月額1750円。“全部入り”の最上位「SSE」は月額2000円となる。

　IPsec/GREやDLP(データ損失防止)の機能は全プランでオプションとして利用可能。すでにIDaaS製品を利用している場合は、SAML 2.0に対応しているIDaaS製品との連携も可能としている。