みなさん、こんにちは!
今回はZscaler 2023年12月アップデート情報を配信いたします!
12月ということもあり落ち着いた量のアップデートとなっています。ZIA&ZPAについてISMAP登録が完了したようなのでぜひ詳細ご確認ください!
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
ウェビナー
第12回 Zscaler イノベーションウェビナー
~セキュリティ強化の防御機能とSSLインスペクション~
1月17日(水) 15:00~16:00
・15:00~15:40 Zero Trust Connectivityによるネットワークのトランスフォーメーション
拠点、クラウド、データセンター、またユーザ、ワークロード、IoT/OTなどを含めたAny-to-Anyのセキュアなアクセスを実現するためのゼロトラストコネクティビティのソリューションを、ベストプラクティスを用いながらご紹介します。
・15:40~15:50 QA
https://info.zscaler.com/webinar-innovation-series-2024-japan
Data Protection ウェビナー
データ保護の強化に貢献する「Zero Trust Exchange」とは
1月24日(水) 16:00~17:00
多くの組織は毎日平均10,000件のデータポリシー違反を経験しています。(出典: Zscaler ThreatLabz Analysis 2022)
あらゆる組織が保有するデータは、さまざまな場所に存在し企業活動を支えています。そして、標的型攻撃、内部不正等によるデータ漏洩が頻発して、今やデータ保護は組織の重要な課題になっています。本セッションでは、Zscalerによる包括的なデータ保護ソリューションについて解説します。
このWebinarに参加すると以下のことを学ぶことができます:
・なぜデータ保護が重要な課題となっているのか?
・導入フェーズの一例
・Zscaler Zero Trust Exchange/SSEによるデータ保護ソリューション
・Zscaler データ保護のデモ
https://info.zscaler.com/webinar-superlift-dlp-japan
事例公開
情報更新なし
ニュースとお知らせ
ISMAP登録完了のお知らせ
Zscaler Internet Access及びZscaler Private Accessについて、ISMAPへの登録が完了いたしました。
クラウドサービスにおいてISMAPへの登録が1つの指標になるケースがございますのでぜひご確認ください。
https://www.ismap.go.jp/csm?id=cloud_service_list
ブログ
- 日本語ブログ公開なし
-
Zscaler Data Protection が CRN データ保護部門の「Product of the Year」に選ばれました
https://www.zscaler.jp/blogs/product-insights/zscaler-data-protection-named-crn-s-product-year-data-protection-category -
サイバーセキュリティの向上: Zscaler と Microsoft Sentinel の新しい SIEM およびSOAR 機能の紹介
https://www.zscaler.jp/blogs/product-insights/elevating-cybersecurity-introducing-zscaler-and-microsoft-sentinel-s-new
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- ZIA: zscaler.net
- ZPA: private.zscaler.com
- ZDX: zdxcloud.net
- ZCC:mobile.zscaler.net
資料作成時点でのアップデート内容をまとめたものになります。
内容やURLは更新される可能性があります。
ZIA アップデート情報サマリー
インライン DLP の「すべてのルールを評価する」モードの追加
インライン DLP ポリシーの場合、「すべてのルールを評価」モードを使用して、Zscaler サービスが構成された DLP ルールを評価する方法を指定できます。ZIA 管理ポータルの [DLP 詳細設定] ページ ([管理] > [DLP 詳細設定]) で、Zscaler サービスがすべてのルールを評価するか、ルールの順序を使用するかを選択できます。※現状機能を利用する場合はメーカーへ問い合わせる必要があります
エンドポイント DLP の更新
ZCCを利用したエンドポイントDLPが実装され機能拡張が発生しています。
Endpoint DLP では次の機能強化が利用可能です。
・macOS 12、13、または 14 (Monterey、Ventura、または Sonoma) を実行するエンドポイントのサポート
・CSV ファイル経由で DLP リソースをインポートする機能
・DLP リソースをグループ化する機能
・Google Drive (Personal) および iCloud (macOS) のサポート
・親ルールが削除されたときにすべての例外ルールを削除する機能
・親ルールごとに 32 個の例外ルールの制限が増加
・パスワードで保護され暗号化されたファイルのサポート
・メディア転送プロトコル (MTP) を使用する外部ストレージ デバイスのサポート
・Windows を実行しているエンドポイントからネットワーク共有にファイルがコピーされるときにブロック アクションを使用する機能
・事前定義された DLP 辞書のサポートが追加されました。
ワークロードグループのタグ付けのサポート
ワークロードは、仮想マシン (VM) インスタンス、サーバーレス機能、コンテナーです。これらをグループ化したものがワークロードグループとなります。
https://help.zscaler.com/ja/zia/understanding-workload-groups
ワークロード グループを作成して、アマゾン ウェブ サービス (AWS) などのパブリック クラウド サービス プロバイダーにデプロイされたワークロードにセキュリティ ポリシーを適用できます。これらは、SSL インスペクション、ファイアウォール フィルタリング、URL フィルタリング、データセキュリティ防止 (DLP) などの ZIA ポリシーの基準として使用して、ワークロード トラフィックにセキュリティ ポリシーを適用できます。
ZPA アップデート情報サマリー
セッション監視
ZPAを利用するとエンドユーザがリモートデスクトップやSSH時に社外や社内の管理者など特権に応じてサーバやアプリケーションに対するアクセス制御を行うことが可能です。特権付きリモートアクセス時のセッションについて、監視、共有をリアルタイムで確認することが可能です。
・特権付きリモート アクセスについて
https://help.zscaler.com/ja/zpa/understanding-privileged-remote-access
OpenShift でのアプリ コネクタのデプロイメント
Red Hat OpenShift プラットフォーム上での App Connector のデプロイメントが利用可能です。詳細については、「App Connector Deployment Guide for OpenShift」を参照してください。
・ App Connector Deployment Guide for OpenShift
https://help.zscaler.com/ja/zpa/app-connector-deployment-guide-openshift
マネージャー ソフトウェアのアップデート
App Connector および ZPA Private Service Edge ソフトウェア用の推奨アップデートがリリースされました。
これには次のアップデートが含まれます。
・Red Hat Enterprise Linux 7.x および 8.x のサポートを提供する新しい App Connector および ZPA Private Service Edge RPM パッケージ
・DigiCert G2 証明書のサポート。
ZDX アップデート情報サマリー
アプリケーション、アプリケーション パフォーマンスおよび Wi-Fi 配信別の ZDX スコアのレポート
アプリケーション、アプリケーションパフォーマンスおよび Wi-Fi 配布ごとの ZDX スコアのシステム生成レポートは、ZDX 管理ポータルで利用できます。
レポートを表示するには、サブスクリプション レベルがシステム生成レポートをサポートしており、ZDX ロールに適切な権限レベルがあることを確認してください。
ZCC アップデート情報サマリー
Zscaler クライアント コネクタ ポータル 4.0.1リリース
・すべての新しい転送プロファイルに対してデフォルトでパス MTU 検出を有効にします。
・アプリ更新の遅いロールアウトを停止および再開するオプションを追加します。詳細については、「Zscaler Client Connector App Store でのアプリ更新の構成」を参照してください。
・自動更新によってすべてのデバイスの Zscaler クライアント コネクタが更新されなかった問題を修正します。
・削除されたアプリ プロファイルのポリシー トークンを使用してクライアントがインストールされている場合、Zscaler クライアント コネクタがパケット フィルター ドライバーを使用しない問題を修正します。
Windows用Zscaler クライアント コネクタ
・Zscaler クライアント コネクタ 4.3.0.151 の機能拡張と修正
※このバージョンには、Windows バージョン 4.2.1 のすべての機能拡張と修正が含まれています。
・ユーザーがパートナー テナントにログインするときにログイン名の不一致エラーが発生する問題を修正します。
・英語以外の文字を含む Zscaler Internet Access (ZIA) URL を処理するときに発生する不正な URI 構文エラーを修正しました。
・プロキシへのヘルスチェックが失敗した場合に、ハイブリッド トンネル モードでトラフィックがトンネルを通過しない問題を修正しました。
・Zscaler クライアント コネクタ 4.2.1 の機能拡張と修正
・Zscaler Client Connector は、無人モードでのアップグレード、アンインストール、および元に戻すためのパスワードをサポートしています。
・Zscaler 改ざん防止サービスの拡張機能を追加して、Zscaler クライアント コネクタ プロセスの保護を強化します。
・Zscaler Internet Access (ZIA) と Zscaler Private Access (ZPA) の両方に代替クラウド ドメインのサポートを追加し、中国でのより良いサービスをサポートします。
・Zscaler クライアント コネクタが信頼できるネットワークに切り替わったときに、ローカル プロキシ モードのトンネル上の PAC ファイルが Windows 11 デバイスに適切に適用されなかった問題を修正します。
ZSLogin アップデート情報サマリー
更新なし
参考リンク
ウェビナー
https://www.zscaler.jp/resources/webinars
事例公開
https://www.zscaler.jp/customers
ニュースとお知らせ
https://www.zscaler.jp/company/news-press
ブログ
https://www.zscaler.jp/blogs
ZIA
https://help.zscaler.com/ja/zia/release-upgrade-summary-2023
ZPA
https://help.zscaler.com/ja/zpa/release-upgrade-summary-2023
ZDX
https://help.zscaler.com/ja/zdx/release-upgrade-summary-2023
ZCC Portal
https://help.zscaler.com/ja/client-connector/release-upgrade-summary-2023
ZCC Windows
https://help.zscaler.com/ja/client-connector/client-connector-app-release-summary-2023
ZSLogin
https://help.zscaler.com/ja/zslogin/release-upgrade-summary-2023
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直
