SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Zscaler】2024年01月アップデート

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Zscaler】2024年01月アップデート
セキュリティ
2024.02.07

みなさん、こんにちは!
今回はZscaler 2024年01月アップデート情報を配信いたします!

Zscaler Zero Trust SASEが発表されました。ゼロトラストAIを活用し、ゼロトラストSD-WANソリューションと組み合わせて活用していくようです。まだニュースやウェビナーで情報が公開されているレベルですが、詳細が分かればこのブログでも発信いたします。


※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。



では、本編です


icon.png

Marketing Topics

セミナー

One True Zero Live Tokyo

215日(木) 10:00~17:30
本イベントでは、クラウドネイティブで、クラウド環境を安全に効率よく活用するために開発された Zscaler Zero Trust Exchange が提供する4つのソリューション(サイバー脅威対策, データ保護, ゼロトラスト接続, デジタルエクスペリエンス管理)を紐解き、ご紹介いたします。
今回のイベントは、映画館で映画を見るような感覚で、お好きな時間にお好きなセッションをシアターで聴講できる、新しい形式です。

https://info.zscaler.com/one-true-zero-live-tokyo

Zscaler Solution Day in Osaka

222日(木) 13:00~16:50
Zscaler Solution Day in Osakaは、DXを支援するソリューションやセキュリティトランスフォーメーションに関する最新情報をゼットスケーラージャパンが詳しく解説するイベントです。お客様事例紹介では、ショーワグローブ株式会社のCDXOの印藤篤臣様にゼットスケーラーを採用して頂いた経緯や今後の展望などを語って頂きます!ご登録は是非お早めに!

https://info.zscaler.com/event-solution-day-in-osaka-jp



事例公開

Z Customer's Voice Labo #6
TSIホールディングスご登壇!アパレル企業の経営戦略を実現するためのセキュリティ対策

ビジネスの成功において、デジタル化の活用とそれを用いた変革にはますます重要となっております。これらデジタルを活用するにあたり、セキュリティに関するリスク、課題も全世界的にIT領域では最もホットなファクターとなっています。本ウェビナーでは、「nano・universe」「MARGARET HOWELL」「PEARLY GATES」など複数のファッションブランドを展開されているTSIホールディングス様をお招きし、アパレル業界におけるデジタルトランスフォーメーションに焦点を当てつつ、そこに潜むセキュリティリスク/課題と対応について詳しくお伺いし、どのようにZscalerでそれらが解消できるかを探っていきます。

https://info.zscaler.com/webinar-customer-story-tsi-holdings-jp



ニュースとお知らせ  

ゼロトラストSD-WANで構築されたゼットスケーラーのSASEソリューションで従来型SD-WANのセキュリテイ リスクと複雑さを解消

クラウド セキュリティ業界を牽引するZscaler (NASDAQ: ZS、以下ゼットスケーラー)は本日、ゼットスケーラーのゼロトラストAIを活用して構築された、業界初のシングルベンダーSASEソリューションであるZscaler Zero Trust SASEを発表しました。このソリューションにより、組織はコストと複雑さを削減しながら、ユーザー、デバイス、ワークロード全体にゼロトラスト セキュリティを実装できるようになります。また、ゼロトラストSD-WANソリューションとプラグ&プレイ アプライアンスも発表し、脆弱なファイアウォールやVPNの廃止および支店、工場、データ センターでのセキュアな接続の近代化を支援します。

https://www.zscaler.jp/press/zscaler-introduces-industry-s-first-zero-trust-sase-built-zero-trust-ai



ゼットスケーラー、AIを活用した分析でサイバー リスク、 デジタル エクスペリエンス、SaaSやオフィスの使用状況を可視化

クラウド セキュリティ業界を牽引するZscaler (NASDAQ: ZS、以下ゼットスケーラー)は本日、Business Analyticsポートフォリオに新たに追加されたBusiness Insightsの提供を発表しました。Business InsightsはSaaSのスプロール化を抑制し、オフィスの使用率を最適化することで、コストの削減と職場環境の改善を可能にします。また、Zscaler Risk360™およびZscaler Digital Experience™ (ZDX)製品のAIを活用した新機能による、Business Analyticsポートフォリオの機能強化も発表しました。これらのソリューションは、1日当たり3700億件以上のトランザクションと500兆件以上のシグナルを監視する、世界最大のセキュリティ クラウドであるZscaler Zero Trust Exchange™を活用しています。Zero Trust Exchangeは現在、世界で最も強力なAI/MLセキュリティ エンジンのトレーニングに使用されています。

https://www.zscaler.jp/press/zscaler-unveils-ai-powered-analytics-across-cyber-risk-digital-experience-saas-usage-and



ブログ

  • 日本語ブログ公開なし

  • Zero Trust SASEの発表

    https://www.zscaler.jp/blogs/product-insights/introducing-zero-trust-sase

    Zscalerは先日、Zero Trust Exchangeを介して拠点を接続するためのアプライアンス「Branch Connector」を発表しました。本日は、従来のSD-WANによるセキュリティ リスクを排除し、拠点、工場、病院、小売店、データ センターを安全に接続する業界初のゼロトラスト ソリューション「Zero Trust SD-WAN」を発表します。Zero Trust SD-WANは、軽量の仮想マシンまたはプラグ&プレイ アプライアンスとZscaler Zero Trust Exchangeを組み合わせ、インバウンドおよびアウトバウンドの安全なゼロトラスト ネットワークを各ロケーションに提供します。オーバーレイ ルーティングや追加のファイアウォール アプライアンスを必要とせず、一貫性のないポリシーを生むこともありません。業界をリードするZscalerのSSEプラットフォームと完全に統合されており、強固なセキュリティを実現するとともに、拠点のネットワーク管理を簡素化します。

icon.png



Technical Topics

リリースノート

各プロダクトごとのリリースノートをまとめています。

リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。

  • ZIA: zscaler.net
  • ZPA: private.zscaler.com
  • ZDX: zdxcloud.net
  • ZCC:mobile.zscaler.net

資料作成時点でのアップデート内容をまとめたものになります。
内容やURLは更新される可能性があります。

ZIA アップデート情報サマリー

Cookieベースではない認証方法を使用する既知のブラウザの IP サロガシー

Cookie ベースの認証の場合、既知のブラウザからの IP サロガシーの動作は、IP からユーザーへのマッピングが確立されると、サロゲート IP エントリがタイムアウトするまで、その送信元 IP アドレスから発信されるトラフィックに対してそれ以上の認証チャレンジは行われません。この動作は、Kerberos、ダイジェスト、基本認証など、Cookie ベースではない認証方法に適用できるようになりました。
この変更の一環として、場所を設定するときに [サポートされている認証方法] フィールドが使用できるようになりました。[Cookie とプロキシ] を選択すると、 最初のチャレンジの後に、Cookie ベースの認証方法と Cookie ベース以外の認証方法の両方を使用したトラフィックに対する追加の認証チャレンジが防止されます。

※環境からは確認できませんでしたので、まだアップデートされていない可能性があります。

cookie.png

新しい階層型 PII 辞書の DLP サポート

個人情報を特定するためDLPディクショナリーにアジア向けのパスポート番号のパターンが追加されました。

パスポート番号(アジア)
この辞書を使用すると、次の 1 つ以上の国のパスポート番号辞書を選択できます。

中国(CN)
日本(JP
韓国(KR)
マレーシア(MY)
フィリピン(PH)
シンガポール (SG)
台湾(TW)
トルコ(TR)

FireShot Capture 1181 - Zscaler Cloud Portal - DLP辞書&エンジン - admin.zscaler.net.png


ZPA アップデート情報サマリー

ソース IP アンカー ダッシュボード

ソース IP アンカー ダッシュボードは ZPA 管理ポータルで利用でき、組織のソース IP アンカーの使用状況とメトリックを監視するのに役立つツールとウィジェットが含まれています。

https://help.zscaler.com/ja/zpa/viewing-source-ip-anchoring-dashboard

FireShot Capture 1182 - ZPA __ Zscaler Private Access .png



AWSAzureDocker Hub イメージの更新

定期的なセキュリティ パッチに対処するために、AWS EC2、Microsoft Azure、Docker 用の新しい App Connector イメージが利用可能です。新しい ZPA Private Service Edge イメージは、定期的なセキュリティ パッチに対処するために AWS EC2 で利用できます。

詳細については、「AWS、Azure、およびDockerの App Connector デプロイメント ガイド 」および「 AWSの ZPA Private Service Edge デプロイメント ガイド」を参照してください。

KVM イメージのサポート

新しい App Connector および ZPA Private Service Edge イメージは、Equinix Network Edge をサポートするために KVM qcow2 形式で利用できます。

VMware イメージの更新

VMware では、定期的なセキュリティ パッチに対応する新しい App Connector および ZPA Private Service Edge イメージを利用できます。
詳細については、「VMware プラットフォーム用 App Connector デプロイメント ガイド」、「Nutanix AHV 用 App Connector デプロイメント ガイド」、および「VMware プラットフォーム用 ZPA Private Service Edge デプロイメント ガイド」を参照してください。



ZDX アップデート情報サマリー

低品質の ZDX スコアの自動分析

ユーザーの詳細ページでは、Poor ZDX スコアが最も低いアプリケーション タイルがデフォルトで事前に選択されており、ZDX は最新の Poor スコアに対して根本原因分析を自動的に実行します。スコアに寄与した可能性のある潜在的な要因が提供されます。

ZDX low score.png



ZCC アップデート情報サマリー

Zscaler クライアント コネクタ ポータル

更新なし

WindowsZscaler クライアント コネクタ

Zscaler クライアント コネクタ 4.2.1.193 の機能拡張と修正
・ユーザーがデバイスで IPv6 を有効にしているが、IPv6 がインターネット アクセスを持っていない場合、Zscaler Client Connector バージョン 4.2.0.209 にアップグレードした後、一部の Zscaler Private Access (ZPA) アプリにアクセスできなくなる問題を修正しました。
・ネットワーク タイプの変更後に、Zscaler クライアント コネクタが最も近いものとは異なる ZIA パブリック サービス エッジに一時的に接続する問題を修正します。
・アプリ プロファイルで [ZPA 認証を強制的に期限切れにする] が [システムの再起動時] に設定されている場合でも、Zscaler クライアント コネクタがシステムの再起動後に再認証を要求しなかった問題を修正します。
・キャプティブ ポータルが ZPA アプリと IP アドレスを共有している場合、ユーザーがサービスを再起動するまで、・Zscaler クライアント コネクタがキャプティブ ポータルを正しく検出しなかった問題を修正します。
・Zscaler Client Connector が 307 応答コードを取得した後でもキャプティブ ポータルを検出しなかった問題を修正しました。
・Zscaler Client Connector のアップグレード後にユーザーが ZPA を再認証しようとしたときに発生した内部エラーを修正しました。
・ZSATunnel.exe ファイルで Zscaler Client Connector のクラッシュを引き起こすエラーが発生した問題を修正します。

Zscaler クライアント コネクタ 4.3.0.161 の機能強化と修正
・Windows 用 Zscaler Client Connector バージョン 4.3.0.151 にアップグレードした後、一部の特定のシナリオでユーザーがネットワーク切断に遭遇するという改ざん防止の問題を修正します。

 

ZSLogin アップデート情報サマリー

更新なし


icon.png


参考リンク

ウェビナー
https://www.zscaler.jp/resources/webinars
事例公開
https://www.zscaler.jp/customers
ニュースとお知らせ
https://www.zscaler.jp/company/news-press
ブログ
https://www.zscaler.jp/blogs
ZIA
https://help.zscaler.com/ja/zia/release-upgrade-summary-2024
ZPA
https://help.zscaler.com/ja/zpa/release-upgrade-summary-2024
ZDX
https://help.zscaler.com/ja/zdx/release-upgrade-summary-2024
ZCC Portal
https://help.zscaler.com/ja/client-connector/release-upgrade-summary-2023
ZCC Windows
https://help.zscaler.com/ja/client-connector/client-connector-app-release-summary-2024
ZSLogin
https://help.zscaler.com/ja/zslogin/release-upgrade-summary-2023

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

Zscalerに関する記事一覧

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直

Related Posts

関連記事