ゼットスケーラー、IT資産とセキュリティ管理の新サービスを発表
今回は「ゼットスケーラー、IT資産とセキュリティ管理の新サービスを発表」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ゼットスケーラーは2月25日、記者会見を開き、IT資産やセキュリティ管理などを行う新サービス「Zscaler Asset Exposure Management」を発表した。また、2025年の日本での新たな事業施策や企業幹部を対象に実施した調査の結果も発表した。
Zscaler Asset Exposure Managementは、IT資産に対するセキュリティ脅威を継続的に管理する「Continuous Threat Exposure Management」(CTEM)と呼ばれるカテゴリーの新サービス。CTEMは、IT市場調査各社がサイバーセキュリティ製品の注目分野の1つに位置付けている。
今回の新サービスは、同社が2024年3月に買収したデータ統合技術ベンダーのAvalorをベースにしているといい、同社および多様なサードパーティーのデータソースを活用して、ユーザー資産の精度の高い検出と状態の把握、可視化を実行するだけでなく、機械学習やAIを用いて分析を行い、検出した資産のリスク状態の可視化や定量化、効果的な脆弱(ぜいじゃく)性対応の支援などを行う。
セールスエンジニアリング本部長の犬塚昌利氏によれば、Avalorは買収以前の2023年4月にサイバーセキュリティに特化したデータ統合基盤「Data Fabric for Security」と統合型脆弱性管理基盤「Unified Vulnerability Management」をリリースしており、サードパーティーおよび毎日5000億件のインターネット通信のトランザクションを処理しているというゼットスケーラーのデータを組み合わせた豊富なデータと高い精度での分析を行える点が強みになるとしている。
新サービスでは、ITシステムなどの資産だけでなく、ユーザーの利用状況や各種データ間のコンテクストなども加味して詳しいインベントリーを作成し、設定ミスなどの脆弱な部分や管理の不備などを特定する。資産状況の変更や更新なども動的に実行し、構成管理データベース(CMDB)を自動でアップデートする。
同社は、2024年8月からAvalorをベースとしたセキュリティリスク管理サービス「Risk360」も提供しており、Avalor時代からのUnified Vulnerability Managementと今回のZscaler Asset Exposure Managementを合わせて、CTEM領域のサービスを大幅に拡充した。さらに、今後1年以内に2つのCTEM関連ソリューションを追加導入する計画だという。
また、2025年の日本での新たな事業施策では、2025年春に大阪で新オフィスを開設し、西日本地域での営業活動を強化するほか、パートナーと連携して中堅・中小企業顧客への販売も強化。政府省庁を中心として官公庁や公共分野の新規顧客の開拓にも注力するとしている。代表取締役の金田博之氏は、2024年9月の記者会見時から現在までも日本でのビジネスが順調に拡大していると説明。これまで得意とした国内大企業から顧客層を大きく広げていく方針を示した。
併せて発表した調査の結果は、2024年12月に日本を含む12カ国で従業員500人以上の組織のIT意思決定者1700人(日本は150人)にアンケートを実施したもの。金田氏は、この結果から組織のIT意思決定者が、「サイバーレジリエンス」(弾力性、柔軟性、回復性)をキーワードとして強く意識していることが判明したと説明する。
サイバーレジリエンスは、組織の経営や事業とITが密接に関係している現在において、サイバー攻撃などのセキュリティ脅威や複雑なIT環境に起因するシステム障害などのリスクが万一顕在化しても、その影響や被害から迅速に復旧し、健全な経営や事業の状態を維持することを指す。
調査結果では、日本の回答者が挙げたレジリエンス強化の障壁として、「IT部門の過度な作業負荷」(45%)や「ITやセキュリティのインフラの複雑さ」(44%)、「レガシーなセキュリティ、ITインフラの問題」(38%)が上位を占めた。特に「IT部門の過度な作業負荷」は、グローバルでは29%と、日本より低い結果だった。
自社のサイバーレジリエンスに自信があるという12カ国の回答者の幅は87~97%と総じて高く、日本は91%だった。しかし、自社のITインフラがレジリエンスを備えているとの回答は、グローバルでは49%、日本では33%。自社のサイバーレジリエンスの取り組みが成熟していると考える回答者は、グローバルでは78%、日本では58%。今後12カ月でサイバーレジリエンスが自社の重要な課題になると考える回答者は、グローバルでは82%、日本では81%だった。
これらの結果について金田氏は、仮説と前置きした上で、日本の経営層が海外と同様にサイバーレジリエンスの重要性を高く認識している一方、サイバーレジリエンスの取り組みを推進する上では、海外に比べてレガシーで複雑なITインフラやサイバーセキュリティが足かせになっていると指摘。まずは、ITインフラやサイバーセキュリティの現状を把握して簡素化や最新化、再構築化を図り、脅威やリスクへ能動的に対応していく環境を整えて、経営や事業の継続性を脅かすリスクを低減していくべきだと説いた。