SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【Zscaler】2024年03月アップデート

セキュリティ
2024.04.02

みなさん、こんにちは!
今回はZscaler 2024年03月アップデート情報を配信いたします!

3月はCentOS 7系のサポート終了とZPA管理ポータル日本語対応が注目のトピックです!


※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。



では、本編です


icon.png


Marketing Topics


アナウンス

CentOS 7.x、RHEL 7.x、Oracle Linux 7.xのサポート終了のお知らせ

Zscaler は2024 年 12 月 24 日以降、CentOS 7.x、Red Hat Enterprise Linux 7.x (RHEL 7.x)、および Oracle Linux 7.x のサポートを終了します。CentOS 7.x、RHEL 7.x、Oracle Linux 7.xをお使いのお客様は、この日以降 Red Hat Enterprise Linux 9 以降のバージョンを使用する必要がございます。
また、対象製品については、 RHEL9ベースイメージでの再構築が必要となりますのでご案内させていただきます。

対象製品

  1. App Connector (*SIPA,LSS 含む)
  2. ZPA PSE (Private Service Edge)
    *SIPA: Source IP Anchoring、LSS: Log Streaming service

今後の予定

  • 2024年5月 RHEL9ベースイメージの提供開始
  • 2024年6月30日 CentOS7のサポート終了(EOL)
  • 2024年12月24日 CentOS7ベースのZPAバイナリとリポジトリに対するメンテナンス停止(Zsclaer CentOS7のEOL)

https://help.zscaler.com/ja/eos-eol/end-support-centos-7.x-rhel-7.x-and-oracle-linux-7.x

 


ウェビナー

Zscaler VPNのリスク対策ソリューションウェビナー
グローバルで大きな問題となっているVPNの脆弱性による脅威へのソリューションとは

3月27日(水) 16:00~17:00
2月にCISA(米サイバーセキュリティ・社会基盤安全保庁)にて公開されたIvantiの脆弱性により、グローバル規模で多くの企業が従来からのVPNによる課題を再認識されています。今回のウェビナーでは、VPNの脅威からお客様を守るための安全なZscalerのリモートアクセスをご紹介します。お客様に対して安全なリモートアクセスをご提案頂くための情報を特別にパートナーの皆様だけにご提供します。また、Zscalerのソリューションを導入して、早急に安全な環境を構築頂くための情報もご案内する予定です。



事例公開

更新なし




ニュースとお知らせ  

ゼットスケーラーがAvalorを買収

ゼットスケーラーがAvalorを買収、同社のData Fabric for Security™で組織のデータを活用し、AIによるリアルタイムのセキュリティ インサイトと脅威対策を実現

クラウド セキュリティ業界を牽引するZscaler (NASDAQ: ZS、以下ゼットスケーラー)は本日、人工知能(AI)を活用したイノベーションの大きな前進となるAvalorの買収を発表しました。ゼットスケーラーが処理する1日4,000億件を超えるトランザクションから得られるZero Trust ExchangeTMのデータを、AvalorのData Fabric for Securityを利用して拡張できることになります。Data Fabric for Securityは、すでに150以上のデータ ソースと統合されており、重大な脆弱性のプロアクティブな特定と予測、運用効率の改善を支援します。ゼットスケーラーは、その膨大なデータ基盤を生かしてAIの力をサイバーセキュリティ業界向けに転換し、組織におけるリスクの軽減やパフォーマンスの最適化を支援するとともに、ゼロタッチ運用の基礎を構築しようとしています。

https://www.zscaler.jp/press/zscaler-expands-its-zero-trust-exchange-ai-powered-cloud





ブログ

  • 日本語ブログ公開なし
  • 新しい AI の洞察: ThreatLabz 2024 AI セキュリティ レポートで主要な AI トレンドとリスクを探る

    Zscaler ThreatLabzがZscaler ThreatLabz 2024 AI Security レポートを公開しました。企業でもChatGPT のような AI ツールや言語モデル (LLM) が導入される一方で攻撃にも転用される可能性について記載されています。また、シャドーITから「シャドーAI」へとトレンドが変化していくようです。

    https://www.zscaler.jp/blogs/security-research/new-ai-insights-explore-key-ai-trends-and-risks-threatlabz-2024-ai-security

  • Zscaler が次世代プライベート アクセス オペレーティング システムとして Red Hat Enterprise Linux 9 (RHEL 9) を選択

    CentOS 7のサポート終了に伴ったRHEL 9への移行について記載されています。影響の範囲は、ZPA App Connectorおよびプライベート サービス エッジとなります。ZPA 対応プラットフォーム用の事前構築イメージは、2024 年 5 月のリリースは予定されています。

    https://www.zscaler.jp/blogs/product-insights/zscaler-selects-red-hat-enterprise-linux-9-rhel-9-next-gen-private-access

icon.png




Technical Topics


リリースノート


各プロダクトごとのリリースノートをまとめています。

リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。

  • ZIA: zscaler.net
  • ZPA: private.zscaler.com
  • ZDX: zdxcloud.net
  • ZCC:mobile.zscaler.net

資料作成時点でのアップデート内容をまとめたものになります。
内容やURLは更新される可能性があります。


ZIA アップデート情報サマリー


SaaS セキュリティ API

ファイル共有アプリケーションである Smartsheet のテナントを構成できるようになりました。
SaaS Security API Control ポリシー用にアプリケーションを構成したり、次のページでポリシーを表示したりできます。

・SaaS資産レポート
・SaaS 資産概要レポート
・SaaS セキュリティ インサイトとインサイト ログ
・SaaS セキュリティ ログ用のNSS フィードとクラウド NSS フィード

詳細については、「SaaS セキュリティ API 制御ポリシーの構成」を参照してください。

FireShot Capture 009 - Zscaler Cloud Portal - SaaSアプリケーションテナントを追加 - admin.zscaler.net.png



AppTotal のアプリ パネル ヘッダーの機能強化

アプリ パネルのヘッ​​ダーでは、アプリが Zscaler AppTotal Threat Intelligence チームによって検証されているかどうかを確認できます。 Zscaler で検証されたアプリであっても、発行元の侵害、脆弱性、過剰な権限により、悪意があったり、リスクが生じたりする可能性があります。

https://help.zscaler.com/ja/zia/about-app-panel

AppTotal でのアプリの自動ワークフローの機能強化

[インベントリ] ページで複数のアプリに対して自動化されたワークフロー アクション (エンド ユーザー レビューなど) を実行すると、アクションが成功したアプリ、失敗したアプリ、または適用されなかったアプリの数を示す概要を表示できます。

https://help.zscaler.com/ja/zia/bulk-actions

AppTotal API の更新

Zscaler AppTotal API には、次の新しいエンドポイントが更新されました。

GET /apps/search: アプリを名前で検索し、名前に検索語が含まれるアプリを取得します。
GET /app_views/list: AppTotal 管理ポータルで構成したカスタム ビューのリストを取得します。
GET /app_views/{appViewId}/apps: 指定されたカスタム ビューに関連するアセット (つまり、アプリ) を取得します。

https://help.zscaler.com/ja/zia/apptotal-api




ZPA アップデート情報サマリー


ZPA管理コンソールの日本語化

ZPA管理コンソールが日本語に対応しました!
ZPA 管理ポータルは、ポータルにサインインするときに 英語、スペイン語、フランス語、ドイツ語、中国語、および日本語が選択可能です。

FireShot Capture 010 - ZPA __ Zscaler プライベート アクセス - admin.private.zscaler.com.png

FireShot Capture 011 - ZPA __ Zscaler プライベート アクセス - admin.private.zscaler.com.png

アクセス ポリシーに対するアプリ コネクタ グループの制限

アクセス ポリシーを構成するときに、アプリ コネクタ グループの選択数を 48 に制限する更新がリリースされました。この制限は、2024 年 3 月 4 日以降に新規または編集されたポリシー ルールに適用されます。

表示可能なクライアントおよび ZPA プライベート/パブリック サービス エッジ トラフィック

クライアントと ZPA Private Service Edge または ZPA パブリック サービス エッジ間のトラフィック、および ZPA Private Service Edge と ZPA パブリック サービス エッジ間のトラフィックをユーザー ステータスの診断で表示できるようにする更新プログラムがリリースされました。

AppProtection UI ウィザード

AppProtection プロファイルの動的ルールを作成して、その AppProtection プロファイルに割り当てられたドメインのトラフィックを検査できます。

https://help.zscaler.com/ja/zpa/configuring-appprotection-dynamic-rules




ZDX アップデート情報サマリー


ZDXスコア Over Timeに ユーザーインシデント情報が統合

インシデント データを有効にして、ユーザー詳細ページにZDXスコア Over Timeグラフに表示できます。データを表示するには、ZDX サブスクリプション レベルがインシデントをサポートしていること、および ZDX ロールに適切な権限レベルがあることを確認してください。

ZDXスコア アラート ルール タイプが削除

ZDXスコア アラート ルール タイプは、使用が推奨されなくなったため削除されました。既存の ZDXスコア アラート ルール タイプがある場合は、それをアプリケーション ルール タイプまたはネットワーク ルール タイプに移行する必要があります。

https://help.zscaler.com/ja/zdx/editing-alert-rule




ZCC アップデート情報サマリー


Zscaler クライアント コネクタ ポータル

更新なし

WindowsZscaler クライアント コネクタ

Zscaler クライアント コネクタ 4.3.0.190 の機能拡張と修正

・ブラウザベースの認証が設定され、アプリケーションが厳密に適用されてインストールされている場合に、ユーザーが Zscaler Client Connector で認証できなかった問題を修正します。
・ZSATunnel プロセスでエラー状態が発生する原因となった V8 ベースの PAC パーサーの問題を修正しました。
・Zscaler Client Connector がアップグレード中に以前のバージョンのトンネル サービスを停止できず、特定のユーザーのアップグレード プロセスが失敗する問題を修正しました。
・キャプティブ ポータルの検出が有効になっているにもかかわらず、Zscaler クライアント コネクタがキャプティブ ポータル ページをロードしない問題を修正しました。
・代替クラウドがアクティブ化されたときに、Zscaler Client Connector ユーザーが Zscaler Private Access (ZPA) で接続エラーを経験する問題を修正します。
・IP アドレスが ZPA アプリケーション セグメントと重複している場合、Zscaler クライアント コネクタがキャプティブ ポータル経由で接続しなかった問題を修正します。

Zscaler クライアントコネクタ 4.4.0.276 の機能強化と修正(限定公開)
※限定公開ですが、今後利用する機会を考慮し掲載しています

・一部のシナリオでスマート カード認証の PIN ダイアログが Zscaler トレイの後ろに隠れる UI の問題を修正します。
・Zscaler Client Connector が長時間実行されると大量のリソースを消費する問題を修正しました。
・キャプティブ ポータルから信頼されたネットワークに戻った後に PAC ファイルが設定されなかった問題を修正します。
・ユーザーがパートナー テナントとして Zscaler Private Access (ZPA) に接続している場合、Zscaler クライアント コネクタ ポータルに間違ったサービス ステータスが表示される問題を修正します。
・CLI オプションで EXE ファイルを使用し、改ざん防止を有効にした後に無効にする機能を追加します。
・Zscaler Client Connector がデフォルト以外のルート環境でプライベート ブローカーへの接続に失敗する問題を修正しました。

全てのアップデートを確認したい場合は、メーカーサイトをご参照ください
https://help.zscaler.com/ja/client-connector/client-connector-app-release-summary-2024




ZSLogin アップデート情報サマリー


更新なし


icon.png


参考リンク

ウェビナー
https://www.zscaler.jp/resources/webinars
事例公開
https://www.zscaler.jp/customers
ニュースとお知らせ
https://www.zscaler.jp/company/news-press
ブログ
https://www.zscaler.jp/blogs
ZIA
https://help.zscaler.com/ja/zia/release-upgrade-summary-2024
ZPA
https://help.zscaler.com/ja/zpa/release-upgrade-summary-2024
ZDX
https://help.zscaler.com/ja/zdx/release-upgrade-summary-2024
ZCC Portal
https://help.zscaler.com/ja/client-connector/release-upgrade-summary-2024
ZCC Windows
https://help.zscaler.com/ja/client-connector/client-connector-app-release-summary-2024
ZSLogin
https://help.zscaler.com/ja/zslogin/release-upgrade-summary-2023


※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直