SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Zscaler】2023年11月アップデート

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Zscaler】2023年11月アップデート
セキュリティ
2023.12.05

みなさん、こんにちは!
今回はZscaler 2023年11月アップデート情報を配信いたします!

Zscalerは毎週のようにアップデートが発生しており、キャッチアップを続けることでZscalerを存分に使いこなすができます。前半がマーケティング情報、後半が技術トピックとなりので、その補助にこのブログがなれば幸いです!

※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。



では、本編です


icon.png

Marketing Topics

ウェビナー

11Zscaler イノベーションウェビナー
~セキュリティ強化の防御機能とSSLインスペクション~

12月13日(水) 15:00~16:10
・15:00~15:20 セキュリティを強化するための高度な防御機能
本セッションでは、今まであまり紹介できていない、高度なサンドボックスや仮想ブラウザ(Web無害化)の新しい使用例や十分に活用されていない使用例など、防御を次のレベルに引き上げる強力な機能について説明します。

・15:20~16:00 SSLインスペクション導入に向けたベストプラクティス
企業が顧客に対して安全なWebサイトの利用を促すために、SSL通信を使用して情報を保護する「常時SSL化」が常態化しつつあります。一方で、悪意の攻撃者がセキュリティ製品によるトラフィック検査を回避するために、SSL通信を悪用したサイバー攻撃の実施も一般化されつつあります。こうした攻撃を阻止するための必須要件である暗号化通信の可視化(SSLインスペクション)やその導入ステップのベストプラクティスをご紹介します。

事例公開

【事例公開】独立行政法人日本貿易振興機構(ジェトロ)

従業員1900名、ZIA,ZPA, Zscaler Zero Trust Exchangeの事例
海外55カ国に76事業所が存在し国内外をZscalerで横断的にゼロトラスト化
2018年バンコクで政府機関を狙ったサイバー攻撃が発生し侵害され、コロナ禍でのリモートワークがゼロトラスト移行へのきっかけに
https://www.zscaler.jp/customers/jetro
https://www.zscaler.jp/resources/case-studies/jetro.pdf

【事例公開】株式会社佐賀銀行

従業員1200名、ZIA,ZPA, Zscaler Zero Trust Exchangeの事例
地域社会のDX戦略に合わせて行内システムもクラウド化へ
費用がシンクライアント+閉域網>ZPAだったため導入へ
https://www.zscaler.jp/customers/sagabank
https://www.zscaler.jp/resources/case-studies/sagabank.pdf

ニュースとお知らせ  

ゼットスケーラー、ワークロードとクラウドVDIを保護する業界初のゼロトラスト イノベーションを発表
https://www.zscaler.jp/press/zscaler-announces-industry-first-zero-trust-innovations-secure-workloads-and-cloud-vdi

Zscaler Workload Communicationsに次の機能を追加

  • ユーザー定義タグを使用したワークロード セグメンテーション:ユーザー定義タグとネイティブ属性に基づいて、AWSでカスタム セキュリティ グループを独自に作成できます。AWSが設定しているタグの最大数をサポートすることで、組織はパブリック クラウド内のVPCまたはネットワーク セグメンテーションに既存のワークロードIDを活用し、IPアドレス、FQDN、CIDRブロックに基づいたセキュリティ ポリシーの管理に伴う運用の複雑さを解消できます。
  • リアルタイムのリソース検出:カスタム グループを有効にすることで、AWSとネイティブに統合されたゼットスケーラーがVPC、サブネット、EC2リソース、およびそれらに関連するタグや属性をリアルタイムで自動検出します。企業はクラウドの属性に基づいてセキュリティ定義を簡単に統合できるようになるため、手動で構成する必要がなくなります。
  • マルチセッションVDIセキュリティ:業界初の試みとして、パブリック クラウドに展開されたマルチセッションの非永続的VDI環境のポートとプロトコルをすべて検査します。企業は個々のユーザー セッションごとにきめ細かな脅威対策とデータ保護のポリシーを適用できるようになり、あらゆる環境にわたって共通のセキュリティ ポリシーを維持できます。
  • クラウド カバレッジの拡大:Zscaler Workload CommunicationsはGoogle Cloud Platform (GCP)に加えて、FedRAMP認定を受けたAzureの中国リージョンとAWS GovCloudをサポートするようになりました。AWS、Azure、そして今回拡張されたクラウド サポートにより、企業はパブリック クラウドを柔軟に選択しながら、クラウド ワークロードを一貫して効果的に保護できます。

ブログ

icon.png

Technical Topics

リリースノート

各プロダクトごとのリリースノートをまとめています。

リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。

  • ZIA: zscaler.net
  • ZPA: private.zscaler.com
  • ZDX: zdxcloud.net
  • ZCC:mobile.zscaler.net

資料作成時点でのアップデート内容をまとめたものになります。
内容やURLは更新される可能性があります。

ZIA アップデート情報サマリー

AppTotalの機能アップデート

DLP機能の一部として、利用するサードパーティのアプリ、拡張機能、アドオンが企業にどのような攻撃対象領域をもたらすのか、検出、管理、制御できるポータル。
GitHub, Google WorkSpace, Microsoft Azure, Okta, Slackと連携可能

・AppTotal のアプリ インベントリ フィルターの機能強化
・AppTotal インバウンド統合プロセスの強化
・AppTotal でのアプリへのメモの追加のサポート

AppTotal.png
ヘルプを確認するとアドオンごとに利用可能なSaaSアプリやユーザ、利用した日付がポータル上から確認でき、DLPの機能としてどのようにアドオンが利用されているのか監視、制御が可能のようです。

Zscaler Cloud Connector/Branch Connector ログ タイプのサポート

Zscaler Cloud Connector/Branch Connector をサブスクライブしている場合は、ZIA 管理ポータルから 2 つの新しいログ タイプ (イベントとメトリクス) に対して Nanolog ストリーミング サービス (NSS) と Cloud NSS フィードを構成できます。ログ タイプは、ログ ドメインとしてクラウド/ブランチ コネクタを選択した場合に使用できます。

テナント プロファイルの Google Cloud Platform

テナント プロファイル機能は、Google Cloud Platform をサポートします。これにより、ユーザーをそれぞれの Google Cloud アカウントの特定の組織 ID に制限できます。

GCP.png

ワークフローの自動化の機能強化

・インシデント グループ マッピングとワークフロー マッピングが強化されました。インシデント グループ マッピングまたはワークフロー マッピングを追加する場合、一部のプロパティには選択できる組織の値が表示されます (重大度やmatchingPolicies.rules[*].nameなど)。それ以外の場合は、プロパティの値を入力する必要があります。

・インシデント フィルターを適用、保存、再利用して、[インシデント] ページでさまざまなインシデントを表示できます。

・ワークフロー オートメーション API は、次の更新により強化されています。
新しいパラメータpageId が、POST/dlp/v1/incidents/searchに追加されます。
後続の検索リクエストでこの値を使用すると、より高速かつ効率的な結果が得られます。

ZPA アップデート情報サマリー

RPM パッケージおよびマネージャー ソフトウェアのアップデート

Redhat Enterprise Linux 7.x および 8.x のサポートを提供する新しい App Connector および ZPA Private Service Edge RPM パッケージを含むオプションのアップデートがリリースされました。(CentOSのバージョン7が2024年6月30日にEOL)

CentOSOracle、およびRed HatApp Connector展開ガイドhttps://help.zscaler.com/ja/zpa/connector-deployment-guide-centos-oracle-and-redhat
この導入ガイドでは、前提条件や、CentOS 7.2+、Oracle Linux 7.2、Redhat Enterprise Linux 7.2+および8へのApp Connectorの導入方法、導入後の検証チェックに関する情報を提供します。

KVM イメージのサポート

新しい App Connector および ZPA Private Service Edge イメージは、Equinix Network Edge をサポートするために KVM qcow2 形式で利用できます。

VMware イメージの更新

VMware では、定期的なセキュリティ パッチに対応する新しい App Connector および ZPA Private Service Edge イメージを利用できます。

トラブルシューティングの機能強化

トラブルシューティングのための詳細情報を提供するために、App Connector と ZPA Private Service Edge の更新がリリースされました。

・ ZPA Private Service Edge
https://help.zscaler.com/ja/zpa/private-service-edge-management/private-service-edge-managing-troubleshooting

・ App Connector
https://help.zscaler.com/ja/zpa/app-connector-management/app-connector-managing-troubleshooting

ZDX アップデート情報サマリー

更新なし

ZCC アップデート情報サマリー

Zscaler クライアント コネクタ ポータル 4.0リリース(11/3)

・Zscaler Client Connector ポータルにログインした後、最新のリリース情報をリストする [最新の更新] ウィンドウが表示されます。
・Zscaler クライアント コネクタ ポータルでの転送プロファイルの複製をサポートします。詳細については、「転送プロファイルのコピー」を参照してください。
・Zscaler Client Connector アップグレードの遅いロールアウトをサポートします。

WindowsZscaler クライアント コネクタ

・更新なし

ZsLogin アップデート情報サマリー

更新なし


icon.png

参考リンク

ウェビナー
https://www.zscaler.jp/resources/webinars
事例公開
https://www.zscaler.jp/customers
ニュースとお知らせ
https://www.zscaler.jp/company/news-press
ブログ
https://www.zscaler.jp/blogs
ZIA
https://help.zscaler.com/ja/zia/release-upgrade-summary-2023
ZPA
https://help.zscaler.com/ja/zpa/release-upgrade-summary-2023
ZDX
https://help.zscaler.com/ja/zdx/release-upgrade-summary-2023
ZCC Portal
https://help.zscaler.com/ja/client-connector/release-upgrade-summary-2023
ZCC Windows
https://help.zscaler.com/ja/client-connector/client-connector-app-release-summary-2023
Zslogin
https://help.zscaler.com/ja/zslogin/release-upgrade-summary-2023

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。


他のおすすめ記事はこちら

Zscalerに関する記事一覧

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直

Related Posts

関連記事