SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【Zscaler】2024年02月アップデート

セキュリティ
2024.03.04

みなさん、こんにちは!
今回はZscaler 2024年02月アップデート情報を配信いたします!

2月は細かい機能アップデートが中心になっております。One True Zero Live Tokyoなどオンサイトでのセミナーがあったので情報が解禁されましたらご紹介します。


※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。



では、本編です


icon.png


Marketing Topics


セミナー

One True Zero Live Tokyo(開催済み)

215日(木) 10:00~17:30
本イベントでは、クラウドネイティブで、クラウド環境を安全に効率よく活用するために開発された Zscaler Zero Trust Exchange が提供する4つのソリューション(サイバー脅威対策, データ保護, ゼロトラスト接続, デジタルエクスペリエンス管理)を紐解き、ご紹介いたします。
今回のイベントは、映画館で映画を見るような感覚で、お好きな時間にお好きなセッションをシアターで聴講できる、新しい形式です。

https://info.zscaler.com/one-true-zero-live-tokyo

Zscaler Solution Day in Osaka(開催済み)

222日(木) 13:00~16:50
Zscaler Solution Day in Osakaは、DXを支援するソリューションやセキュリティトランスフォーメーションに関する最新情報をゼットスケーラージャパンが詳しく解説するイベントです。お客様事例紹介では、ショーワグローブ株式会社のCDXOの印藤篤臣様にゼットスケーラーを採用して頂いた経緯や今後の展望などを語って頂きます!ご登録は是非お早めに!

https://info.zscaler.com/event-solution-day-in-osaka-jp




事例公開

更新なし




ニュースとお知らせ  

ゼットスケーラー、ゼロトラストAIを活用した業界初のゼロトラストSASEを発表

クラウド セキュリティ業界を牽引するZscaler は本日、ゼットスケーラーのゼロトラストAIを活用して構築された、業界初のシングルベンダーSASEソリューションであるZscaler Zero Trust SASEを発表しました。このソリューションにより、組織はコストと複雑さを削減しながら、ユーザー、デバイス、ワークロード全体にゼロトラスト セキュリティを実装できるようになります。また、ゼロトラストSD-WANソリューションとプラグ&プレイ アプライアンスも発表し、脆弱なファイアウォールやVPNの廃止および支店、工場、データ センターでのセキュアな接続の近代化を支援します。

https://www.zscaler.jp/press/zscaler-introduces-industry-s-first-zero-trust-sase-built-zero-trust-ai



ゼットスケーラーがISMAP登録を完了

クラウド セキュリティ業界を牽引するZscaler は本日、Zscaler Internet Access for Japanese GovernmentとZscaler Private Access for Japanese Governmentの両サービスについて、政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program:通称ISMAP)への登録が完了したことを発表しました。ISMAPは日本政府が運用する制度で、公共機関のプロジェクトに参画するクラウド サービス プロバイダーのセキュリティ評価を目的としています。ISMAPでは、公共機関のクラウド サービス調達における基本要件として、クラウド サービス プロバイダーが満たすべき共通のセキュリティ水準を定めています。

https://www.zscaler.jp/press/zscaler-achieves-japan-ismap-compliance




ブログ

icon.png




Technical Topics


リリースノート


各プロダクトごとのリリースノートをまとめています。

リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。

  • ZIA: zscaler.net
  • ZPA: private.zscaler.com
  • ZDX: zdxcloud.net
  • ZCC:mobile.zscaler.net

資料作成時点でのアップデート内容をまとめたものになります。
内容やURLは更新される可能性があります。


ZIA アップデート情報サマリー


脅威の重大度のログ

さまざまな脅威の重大度に応じてログをフィルタリングして表示できます。アップデートの一環として、ZIA 管理ポータルで次の変更が利用可能になります。

Web Insights ログ、NSS フィードで利用可能となります。

FireShot Capture 1137.png



新しい事前定義された DNS コントロールおよびファイアウォール フィルタリング ルール

既知または疑わしいセキュリティ脅威を伴うトラフィックをブロックするために、新しい事前定義された DNS 制御ルールとファイアウォール フィルタリング ルールが追加されました。これらのルールは、組み込みの基準を使用して特定の種類のトラフィックをブロックするように事前構成されており、悪意のあるトラフィックから組織のトラフィックを保護するためにすぐに使用できます。事前定義されたルールは次のとおりです。

・DNS 制御ルール
クリティカルリスクのDNSカテゴリ
クリティカルリスクのDNSトンネル
高リスクの DNS カテゴリ
高リスクの DNS トンネル
危険な DNS カテゴリ
危険なDNSトンネル

・ファイアウォールフィルタリングルール
悪意のある IP とドメインをブロック

FireShot Capture 1233 - Zscaler Cloud Portal - DNSコントロール - admin.zscaler.net.png


FireShot Capture 1234 - Zscaler Cloud Portal - ファイアウォールコントロール - admin.zscaler.net.png

SaaS セキュリティ API

CRM アプリケーションである Dynamics 365 のテナントを構成できるようになりました。

dyna.png





ZPA アップデート情報サマリー


Docker 上での ZPA プライベート サービス エッジのデプロイメント

Docker プラットフォーム上での ZPA Private Service Edge の展開が利用可能です。詳細については、「Private Service Edge Deployment Guide for Docker」を参照してください。

https://help.zscaler.com/ja/zpa/private-service-edge-deployment-guide-docker

特権リモートアクセスAPI

ZPA は、特権ポータル、特権承認、特権コンソール、特権資格情報、特権ポリシー、および緊急アクセス ユーザーを管理するための顧客向け API をサポートします。

https://help.zscaler.com/ja/zpa/configuring-privileged-portals-using-api




ZDX アップデート情報サマリー


Zscaler 宛先別のアクティブ ユーザーのレポート

Zscaler 宛先別のアクティブ ユーザーに関するシステム生成レポートは、ZDX 管理ポータルで利用できます。

ZDX スコアが低い上位 100 ユーザーのレポート

スコアの悪い上位 100 人のユーザーに関するシステム生成レポートは、ZDX 管理ポータルで入手できます。

レポートを表示するには、サブスクリプション レベルがシステム生成レポートをサポートしていること、および ZDX ロールに適切な権限レベルがあることを確認してください。

FireShot Capture 1239 - ZDX __ Zscaler Digital Experience - admin.zdxcloud.net.png

FireShot Capture 1236 - ZDX __ Zscaler Digital Experience - admin.zdxcloud.net.png

オペレーティング システム用のダッシュボード フィルター

組織内のユーザー デバイス上のオペレーティング システムを指定するためのフィルターが、ZDX 管理ポータルの [パフォーマンスの概要]、[アプリケーションの概要]、および [ユーザーの概要] ページに追加されました。

FireShot Capture 1237 - ZDX __ Zscaler Digital Experience - admin.zdxcloud.net.png




ZCC アップデート情報サマリー


Zscaler クライアント コネクタ ポータル

更新なし

WindowsZscaler クライアント コネクタ

Zscaler クライアント コネクタ 4.2.1.193 の機能拡張と修正
・Zscaler Client Connector が長時間実行されると大量のリソースを消費する問題を修正しました。
・一部のシナリオで、Zscaler Private Access (ZPA) 接続エラーの後にトラフィックがトンネルをバイパスする可能性があるエラーを修正します。
・ユーザーがパートナー テナントとして ZPA に接続している場合に、Zscaler クライアント コネクタ ポータルに間違ったサービス ステータスが表示される問題を修正します。
・CLI オプションで EXE ファイルを使用し、改ざん防止を有効にした後に無効にする機能を追加します。

Zscaler クライアントコネクタ 4.4 の機能強化と修正(限定公開)
※限定公開ですが、今後利用する機会を考慮し掲載しています

・メイン テナントが Zscaler インターネット アクセス (ZIA) のみを使用する場合、Zscaler プライベート アクセス (ZPA) を使用するパートナー テナントのフロー ログをサポートします。
・通知メッセージ テキストを更新して、メッセージがパートナー テナントに適用されるタイミングを示します。
・メイン テナントの Zscaler Client Connector ポリシー更新後にアクティブなパートナー トンネル接続を保持するサポートを追加します。

全てのアップデートを確認したい場合は、メーカーサイトをご参照ください
https://help.zscaler.com/ja/client-connector/client-connector-app-release-summary-2024




ZSLogin アップデート情報サマリー


更新なし


icon.png


参考リンク

ウェビナー
https://www.zscaler.jp/resources/webinars
事例公開
https://www.zscaler.jp/customers
ニュースとお知らせ
https://www.zscaler.jp/company/news-press
ブログ
https://www.zscaler.jp/blogs
ZIA
https://help.zscaler.com/ja/zia/release-upgrade-summary-2024
ZPA
https://help.zscaler.com/ja/zpa/release-upgrade-summary-2024
ZDX
https://help.zscaler.com/ja/zdx/release-upgrade-summary-2024
ZCC Portal
https://help.zscaler.com/ja/client-connector/release-upgrade-summary-2024
ZCC Windows
https://help.zscaler.com/ja/client-connector/client-connector-app-release-summary-2024
ZSLogin
https://help.zscaler.com/ja/zslogin/release-upgrade-summary-2023


※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直