サイバー脅威
トレンドマイクロ、Zscalerとの新しい連携を発表:リアルタイムでのリスクベースゼロトラストアクセスを実現
Trend Vision One™がZscalerと連携し、検知とアクセス制御を統合します。これにより、脅威の封じ込めを迅速化し、滞留時間を短縮し、現代の企業に向けたシームレスなゼロトラスト保護を提供します。
現在、企業は分散したワークフォースの保護、SaaSやプライベートアプリケーションの防御、そして進化し続けるサイバー脅威への対応という課題に直面しています。それを実現するには、ユーザ体験を損なわずにセキュリティを維持することが求められます。従来の静的な制御では、現代のリスクに十分に対応できず、攻撃者に悪用される隙が生じてしまいます。先手を打つためには、インテリジェントな自動化、動的なポリシー適用、そしてエンドポイントからネットワーク、クラウドに至るまでの統合的な可視性が必要です。
トレンドマイクロはこの課題に正面から取り組み、Zscaler Internet Access™(ZIA™)およびZscaler Private Access™(ZPA™)との新しい連携を発表しました。この連携により、インターネット、SaaS、プライベートアプリケーションに対して、リアルタイムでリスクベースのアクセス制御を実現します。
連携についての概要:迅速な検知と制御の実現
この連携では、Trend Vision One™のリスクベース検知と分析を、Zscalerの条件付きアクセス制御と統合します。System for Cross-domain Identity Management(SCIM)による同期と自動化プレイブックを通じて、検知から制御までの一連のサイクルを閉じたループとして実現します。
Trend Vision Oneが不審な挙動やリスクスコアの上昇、侵害の兆候を検知すると、ZscalerのAPIを自動的に呼び出し、条件付きアクセスのポリシーを適用します。これにより、手動での対応を待つことなく制御を実行できます。
動作の仕組み
この新しい連携は、SCIMを活用してプラットフォーム間でユーザのリスク状態を同期します。
- 継続的な監視 – Trend Vision Oneがユーザの行動、エンドポイントの状態、クラウドワークロードを継続的に分析します。
- リスク評価 – ユーザのリスクスコアがしきい値を超えると、自動化されたプレイブックが起動します。
- 動的制御 – SCIMベースの同期により、リアルタイムのリスクスコアに基づいて、ユーザがIDプロバイダー上の制限グループに動的に追加または削除されます。
- ポリシー適用 – ZIAおよびZPAが直ちに適切な制御を適用します。URLフィルタリング、ゼロトラストブラウザ分離、ファイルタイプの制限、プライベートアプリへのアクセス遮断などが含まれます。
- 侵害されたアカウントへの対応: 脅威が修復されるまで、ZIAを通じて高リスクユーザのインターネットアクセスを制限します。
- ラテラルムーブメント(横展開)の防止: 不審なユーザのプライベートアプリへのアクセスをZPAで遮断し、社内での拡散リスクを低減します。
- 脅威の自動封じ込め: 高リスクユーザを自動的に制限グループへ移動し、隔離措置を適用した上で、リスクが正常化した際にはアクセスを復元します。手動による操作は不要です。
- 内部脅威の抑制: インターネットおよびプライベートアプリ全体で、異常なデータアクセス行動を検知し、制限を適用します。
- 迅速なインシデント封じ込め: 対応時間をほぼリアルタイムまで短縮します。
- 統合されたセキュリティ体制: エンドポイント、ID、ネットワークのインテリジェンスを統合し、企業全体の真のエンドツーエンド可視性を実現します。
- 運用効率の向上: ポリシー更新の手作業を排除し、SOCの負荷を軽減します。
- シームレスなゼロトラスト運用: ユーザのリスクに基づいて動的に最小権限アクセスを適用します。
- 業務への影響を最小化: 高リスクユーザのみを制限し、その他のユーザの生産性を維持します。
- 監査対応の自動化: すべての自動応答がログを生成し、調査の複雑さを軽減するとともに、コンプライアンス報告の精度を高めます。
- Trend Vision Oneがこの行動を不審として検知し、ユーザのリスクスコアを引き上げます。
- 自動化されたプレイブックがSCIMを通じてユーザを制限グループに追加します。
- ZIAが直ちにブラウジングセッションを分離し、これ以上のダウンロードを遮断します。
- その後、ユーザが社内の財務アプリケーションへログインしようとすると、ZPAは、リスクが解消されるまでアクセスを拒否します。
- SOCにはTrend MicroとZscalerの両方から提供されるコンテキスト情報を含む統合アラートが届き、より迅速な調査が可能になります。
- すべての制御アクションはログとして記録され、SOCチームが詳細な監査証跡を参照しながら、迅速な分析と継続的な改善を行えます。
この連携の動作とその効果を確認するには、デモ動画を視聴し、共同開発されたソリューション概要資料をご覧ください。
今後の展望
この協業は、脅威の進化に自動的に対応できるアダプティブセキュリティアーキテクチャに向けた大きな一歩となります。継続的な検知と動的なアクセス制御を統合することで、トレンドマイクロとZscalerは、組織が攻撃者の先を行き、複雑さを減らし、デジタル化が進む企業環境を安全に保つことを可能にします。
「企業は静的な制御だけでは脅威を十分に封じ込められず、リスクの高いユーザに過剰なアクセス権が残る傾向があります」とし、さらに「Trend Vision Oneのリアルタイム検知とZscaler Zero Trust Exchangeを統合することで、ゼロトラストの条件付きアクセスを動的に適用し、滞留時間を短縮してデータ損失を防ぐことができます」と、Zscalerのテクノロジーエコシステム責任者であるジャスティン・ラウ氏は述べています。
両社は連携し、インターネット、SaaS、プライベートアプリケーション全体にわたって、ゼロトラストを現実的なものにしていきます。
参考記事:
Trend Micro launches new integration with Zscaler to deliver real-time, Risk-Based Zero Trust Access
By: Jenny Hua
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)