SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【Zscaler】2024年04月アップデート

セキュリティ
2024.05.01

みなさん、こんにちは!
今回はZscaler 2024年04月アップデート情報を配信いたします!

3月に引き続き、ネットワークセキュリティ系企業(Airgap Networks)の買収がありました!

※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。



では、本編です


icon.png


Marketing Topics


ウェビナー

AIデータ セキュリティ プラットフォーム

5月30日(木) 10:00~11:30
脅威や侵害からの保護がますます困難になるにつれ、複雑なポイント製品、可視性のギャップ、過剰なアラート、データ リスクへの対応の遅れなど、従来のデータ保護プログラムでは解消できないさまざまな課題が顕在化してきています。AIデータ セキュリティ プラットフォームのリリースに合わせ、5月30日にイベントを開催いたします。このイベントでは、下記の3つの方法についてを解説致しますので、皆様是非、奮ってご参加ください!

1.AIを活用してデータの検出を迅速化し、データ保護プログラムの加速を図る方法
2.プロアクティブなデータ保護を実現し、組織のクラウド全体にわたってセキュリティ態勢を強化する方法
3.漏洩源となるチャネルを問わず、より多くのデータを保護する方法

https://www.zscaler.jp/innovations-launch/data-security

※登壇者はZscaler, Cohesity, OpenAIなどです。 3月にZscalerが買収したAvalorは、データ分析にAIを活用したセキュリティ対策を提供していました。Zscalerとの連携や今後の展望について言及される可能性があります。





事例公開

【事例公開】塩野義製薬株式会社

従業員5,680名、ZIA, ZPA, Zscaler Zero Trust Exchangeの事例
ネットワーク遅延、リモート接続の負荷増大、モバイル端末への監視に対する解決としてZscalerを採用
https://www.zscaler.jp/customers/shionogi
https://www.zscaler.jp/resources/case-studies/shionogi.pdf

【事例公開】SBSホールディングス株式会社

従業員23,562名、 ZIA, ZPA, Zscaler Zero Trust Exchangeの事例
M&A対象子会社のネットワーク統合の期間を大幅に短縮
https://www.zscaler.jp/customers/sbs-group
https://www.zscaler.jp/resources/case-studies/sbs-group-ja.pdf




ニュースとお知らせ  

ZscalerがAirgap Networksを買収

Airgap Networksの買収でZscaler Zero Trust Exchangeを拡張し、拠点や重要なOTインフラのEast-Westトラフィックを保護

クラウド セキュリティ業界を牽引するZscaler, Inc. は本日、ビジネスに不可欠なネットワークを保護するサイバーセキュリティ ソリューションのリーダー企業であるAirgap Networksの買収契約を締結したことを発表しました。ゼットスケーラーのゼロトラストSD-WANとAirgap Networksのエージェントレス セグメンテーションの融合により、East-West接続やIoT/OTデバイス、拠点、工場、データ センターの重要インフラにまでゼロトラスト セグメンテーションを実装できるようになります。

https://www.zscaler.jp/press/zscaler-extends-zero-trust-sase-leadership-and-eliminates-need-firewall-based-segmentation

※3月のAvalorに引き続き、今月も買収の情報になります。詳細は確認中ですが、OTを含む拠点内ネットワークの可視化やマイクロセグメント、ランサムウェア対策(侵入後の水平展開を防ぐ)をソリューションとしていた企業の買収になり、今後Zscalerが拠点内の通信を可視化、制御を意識しての買収が考えられます。




ブログ

  • 日本語ブログ公開なし
  • 2024 年の Zscaler パートナー オブ ザ イヤーの発表
    Zscalerが2024年Americas Partners of the Yearを発表したので共有いたします。連携製品に絞っていますが、USにおいてもCrowdStrike 及び Oktaとのゼロトラストにおいての連携が目立っています。

・Go-to-Market Alliance Partner of the Year: CrowdStrike
・Cloud Alliance Partner of the Year: AWS
・Zero Trust Solution Partners of the Year: CrowdStrike & Okta
・Emerging Tech Partner of the Year: Rubrik

https://www.zscaler.jp/blogs/company-news/2024-zscaler-partners-of-the-year

  • Airgap Networksを買収
    Zscaler、ゼロトラストSASEのリーダーシップを拡大し、ファイアウォールベースのセグメンテーションの必要性を排除するためにAirgap Networksを買収する意向を発表
    ニュースとお知らせで記載した内容に加えて、より技術的な内容が記載されていますので、興味ある方はブログをご確認ください。

https://www.zscaler.jp/blogs/company-news/zscaler-acquires-airgap-networks-extends-zero-trust-sase

icon.png




Technical Topics


リリースノート


各プロダクトごとのリリースノートをまとめています。

リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。

  • ZIA: zscaler.net
  • ZPA: private.zscaler.com
  • ZDX: zdxcloud.net
  • ZCC:mobile.zscaler.net

資料作成時点でのアップデート内容をまとめたものになります。
内容やURLは更新される可能性があります。


ZIA アップデート情報サマリー


UCaaS ワンクリック構成の機能強化

Unified Communications as a Service (UCaaS) ワンクリック構成は、Webex クラウド アプリケーションをサポートしました。機能を有効にすると、対象アプリはセキュリティで保護されたローカルブレイクアウトが可能です。そのため、SSLインスペクションがオフになりますが、ユーザとアプリケーションのパフォーマンスを向上させることができます。
※細かい制御がしたい場合、無効にしてポリシー設定をする必要があります。

FireShot Capture 121 - Zscaler Cloud Portal - URL/クラウドアプリケーションコントロール - admin.zscaler.net.png



Microsoft 365 向けSaaS Security Posture Management Policyの追加

Zscaler ポスチャ管理を使用すると、要件に基づいて組織のセキュリティ ポスチャを分析できます。 Microsoft 365 テナントに対して追加の SaaS Security Posture Management (SSPM) ポリシーを構成できるようになりました。

FireShot Capture 123 - Zscaler Cloud Portal - SaaSアプリケーションテナントを追加 - admin.zscaler.net.png

FireShot Capture 125 - Zscaler Cloud Portal - SaaSセキュリティレポート - admin.zscaler.net.png

テナントプロファイルにIBM SmartCloudが追加

テナント プロファイルに、IBM SmartCloud アプリケーションが追加されました。これにより、特定の IBM アカウントへのアクセス制御が可能になります。

FireShot Capture 122 - Zscaler Cloud Portal - テナントプロファイル - admin.zscaler.net.png

URL カテゴリの機能強化

以下のURLカテゴリが追加・更新されました。

・インフォメーションテクノロジー
File Convertors
General AI and ML Applications

・ビジネスと経済
Insurance

・リネーム対象
AI and ML Applications → General AI and ML Applications
オンライン取引、仲買、保険 → Online Trading and Brokerage

FireShot Capture 124 - Zscaler Cloud Portal - URL/クラウドアプリケーションコントロール - admin.zscaler.net.png

AppTotal でのアプリ検索の機能強化

[アプリ パネルの概要] タブで、アプリの検索結果のステータスを更新できます。検出結果のステータスを解決済みまたは却下に更新すると、システムはアプリのリスク スコアを再計算し、新しいリスク スコアを表示します。

https://help.zscaler.com/ja/zia/updating-app-finding-status

AppTotal でのリスク スコアの変更のサポート

アプリ インベントリまたはアプリ パネル ヘッダーでアプリのリスク スコアを変更し、組織の観点に従ってリスク スコアを指定できます。定義されたリスク スコアは、今後のシステムの再計算を上書きします。デフォルトのスコアに戻すことができます。

https://help.zscaler.com/ja/zia/updating-app-risk-score




ZPA アップデート情報サマリー


自動ソフトウェアアップデート

アプリ コネクタと ZPA Private Service Edge の自動ソフトウェア アップデート メカニズムを強化するアップデートがリリースされました。失敗したコンポーネントの更新は、すべてのアプリ コネクタと ZPA Private Service Edge がアップグレードされるまで、定期的なソフトウェア アップデートごとに再試行されます。

範囲と制限の更新

インテリジェント セグメンテーション層の ZPA 制限が更新されました。階層は、組織の ZPA の SKU に基づいて、さまざまな ML の実行頻度を示します。

ML.png


ZDX アップデート情報サマリー


ディープ トレースの名前が診断に変更されました

ZDX 管理ポータルで「ディープ トレーシング」から「診断」に名称変更されました。これによって現在の機能自体が変更されることはありません。

※更新確認時は名称変更されていませんでした。

アプリケーションの ZDX スナップショットの概要

ZDX スナップショット機能は、アプリケーション概要ページとアプリケーション詳細ページへの表示専用アクセスのために ZDX ユーザーと共有できる URL を提供します。 ZDX スナップショットを使用すると、ZDX 管理ポータルのログイン アクセス権を持たないユーザーが、制限されたユーザー操作でページを表示できるようになります。

FireShot Capture 126 - ZDX __ Zscaler Digital Experience - admin.zdxcloud.net.png

FireShot Capture 127 - ZDX __ Zscaler Digital Experience - admin.zdxcloud.net.png

FireShot Capture 128 - ZDX __ Zscaler Digital Experience - snapshot.zdxcloud.net.png

※更新確認時は、アプリケーション詳細ページへの遷移ができませんでした。


ZCC アップデート情報サマリー


Zscaler クライアント コネクタ ポータル

Zscaler Client Connector Portal 4.1リリース

ポータルが新しく変わったようですが、新しいUIを利用するにはサポートへの問い合わせが必要でした。

・OS ごとにカスタム IP ベースのアプリ バイパス機能をサポート
アプリ プロファイルのカスタム IP ベースのアプリ バイパス機能は、現在 Windows プラットフォームでのみ有効になっています。

その他は、不具合の修正のためリリースノートをご確認ください。

WindowsZscaler クライアント コネクタ

Zscaler クライアント コネクタ 4.3.0.202 の機能拡張と修正

・システム ロケールが日本語に設定されている場合に Zscaler Client Connector にログインするときにユーザー名フィールドが表示されない問題を修正します。

全てのアップデートを確認したい場合は、メーカーサイトをご参照ください



Zscaler クライアントコネクタ 4.4.0.285 の機能強化と修正(限定公開)

※限定公開ですが、今後利用する機会を考慮し掲載しています

・一部のシナリオでウイルス対策ポスチャの検出チェックが断続的に失敗する問題を修正しました。
・ユーザーが Zscaler Internet Access (ZIA) および Zscaler Private Access (ZPA) サービスへの断続的な接続の問題に直面する問題を修正します。
・ユーザーが Imprivata にログインしたときに Zscaler Client Connector が別のユーザーに切り替わらなかった問題を修正します。

全てのアップデートを確認したい場合は、メーカーサイトをご参照ください




ZSLogin アップデート情報サマリー


更新なし


icon.png


参考リンク

ウェビナー
https://www.zscaler.jp/resources/webinars
事例公開
https://www.zscaler.jp/customers
ニュースとお知らせ
https://www.zscaler.jp/company/news-press
ブログ
https://www.zscaler.jp/blogs
ZIA
https://help.zscaler.com/ja/zia/release-upgrade-summary-2024
ZPA
https://help.zscaler.com/ja/zpa/release-upgrade-summary-2024
ZDX
https://help.zscaler.com/ja/zdx/release-upgrade-summary-2024
ZCC Portal
https://help.zscaler.com/ja/client-connector/release-upgrade-summary-2024
ZCC Windows
https://help.zscaler.com/ja/client-connector/client-connector-app-release-summary-2024
ZSLogin
https://help.zscaler.com/ja/zslogin/release-upgrade-summary-2023


※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直