Zscaler、新しいIT資産およびセキュリティ管理サービスを発表

2月25日、Zscalerは "Zscaler Asset Exposure Management "の提供を開始しました。この新サービスは、IT資産とセキュリティ管理の向上を支援するもの。発表の中で、同社は日本における2025年の事業計画を発表。また、企業経営者による重要な調査結果も発表しました。

Zscaler Asset Exposure Managementは、「Continuous Threat Exposure Management」（CTEM）の一部です。サイバーセキュリティのこの分野は、IT資産に対するセキュリティ脅威を常に評価し、削減することを目的としています。この新サービスは、2024年3月にZscalerが買収したデータ統合ベンダー、Avalorの技術に基づいて構築されています。このサービスは、Zscalerやその他のソースからのデータを使用します。これにより、IT資産を正確に検出、分析、可視化することができます。機械学習とAIを活用してリスクを評価。これにより、組織は脆弱性に効果的に取り組むことができます。

Zscalerのセールスエンジニアリング本部長である犬塚雅俊氏は、買収前のAvalorの活動を称賛。同氏は、サイバーセキュリティに特化したデータ統合プラットフォーム「Data Fabric for Security」の立ち上げについて言及。また、"Unified Vulnerability Management "にも言及。これは脆弱性を管理するための統合プラットフォーム。発売は2023年4月。Zscalerは膨大なデータを分析します。毎日5000億件のインターネットトランザクションを処理しています。これがセキュリティに関する洞察の精度を高めています。

こちらもお読みください： NEC、顔データを保存せずに顔認証を行うバイオメトリクス電子署名技術を開発

この新サービスは、従来の資産管理を改善したものです。詳細なインベントリーを作成します。このインベントリは、ITシステム、ユーザーの行動、データの関係を調べます。設定ミスや管理上の問題などの脆弱性を発見します。また、資産ステータスを更新し、構成管理データベース（CMDB）を自動的に最新の状態に保ちます。2024年8月より、Zscalerは "Risk360 "を提供しています。これはセキュリティリスク管理に特化したサービスで、Avalorの技術を利用しています。同社は、Unified Vulnerability ManagementとZscaler Asset Exposure Managementを組み合わせることで、CTEMサービスを大幅に拡大しました。また、来年にはさらに2つのCTEM関連ソリューションを発表する予定です。

日本における2025年の事業戦略の一環として、Zscalerは春に大阪に新オフィスを開設し、西日本での営業活動を強化する予定です。同社は、パートナーシップを通じて中小企業にリーチしたいと考えています。また、官公庁を中心とした公共分野でのプレゼンス向上も目指しています。金田博之代表取締役は次のように述べています。 Zscaler2024年9月の記者会見以降、日本での事業は順調に拡大。国内大企業だけでなく、海外にも進出していく予定です。

同社は2024年12月に実施した調査の結果を発表しました。調査対象は従業員500人以上の企業のIT意思決定者1,700人。そのうち150人が日本からの回答者でした。この調査によると、「サイバー・レジリエンス」がITリーダーにとって大きな懸念事項であることがわかりました。これは、サイバー脅威やシステム障害からの回復を意味します。これは、ビジネスの円滑な運営に役立ちます。日本の回答者が挙げたレジリエンス強化の障壁の上位には、「IT 部門の過剰な作業負荷」（45%）、「IT とセキュリティ・インフラの複雑さ」（44%）、「レガシー・セキュリティと IT インフラの問題」（38%）などが挙げられました。IT部門の作業負荷に関する懸念は、世界平均の29%よりも日本の方が高い。

この調査では、12カ国でサイバー耐性の信頼性が高いことが示されました。その範囲は87%から97%で、日本は91%でした。自社のITインフラが本当に回復力があると感じているのは、世界では49%、日本では33%にとどまりました。また、自社のサイバーレジリエンスが成熟していると考えている人は、世界では78%、日本では58%でした。しかし、グローバルでは82%、日本では81%が、今後1年間はサイバーレジリエンスが重要な課題になると考えています。

金田氏はこの調査結果について次のようにコメントしています。金田氏は、日本の経営者はサイバー耐性を重要視していると述べました。しかし、レガシー・システムや複雑なITセットアップが、グローバルな同業他社に比べてその進展を遅らせています。金田氏は、組織はITとサイバーセキュリティのセットアップを評価すべきだと強調。インフラを簡素化し、更新する必要があります。また、リスクを軽減し、ビジネスを円滑に進めるためには、アジャイル環境を構築する必要があります。