Zscalerは2月25日、サイバー資産攻撃対象領域管理(CAASM)製品として、「Asset Exposure Management」を発表した。

同製品は脅威エクスポージャー管理(CTEM)の重要な基盤となり、さまざまなソースからデータを統合して関連付けることで、正確な資産インベントリとセキュリティギャップに関する可視性を提供する。

Zscalerが提供しているCTEM製品のラインアップ

新製品を紹介する前に、Zscalerが提供しているCTEM製品について整理しておきたい。セールスエンジニアリング本部本部長の犬塚昌利氏は、同社のCTEMは5つの層から構成されていると説明した。

5つの層とは、「スキャンとデータ集約」「エンティティ」「オープンなセキュリティグラフ」「クリーンなデータで構築されたモデル」「統合されたエコシステム」だ。

  • Zscaler セールスエンジニアリング本部本部長の犬塚昌利氏

  • 5つの層から構成されるZscalerのCTEMを実現する基盤

これまでCTEM製品として「Unified Vulnerability Management」(脆弱性管理製品)と「Risk360」(リスク管理フレームワーク)を提供していたが、ここに新製品が加わることになる。

  • CTEM製品群における「Asset Exposure Management」の位置づけ

犬塚氏は、1年以内にさらに2つのCTEM製品をリリースする予定と説明した。

「Asset Exposure Management」の特徴

「Asset Exposure Management」は、Data Fabric for Securityを基盤とし、同社のクラウドセキュリティプラットフォームを含む多数のソースから得られるデータを統合して、重複排除したうえで関連づける。そのため、包括的かつ正確な資産インベントリーを作成できる。

同社のZero Trust Exchangeプラットフォームは、毎日5,000億件以上のセキュリティトランザクションを処理し、ユーザーの資産と関連するリスクの全体像を可視化している。

加えて、エージェントを用いてテレメトリデータを収集・共有する5,000万台以上のデバイスを活用しながら、支店や工場で運用されている資産をZero Trust Branchソリューションを通じて詳細に可視化する。

さらに、Zero Trust Cloudソリューションを通じて、マルチクラウド環境のワークロードに関するインサイトも提供する。

加えて、基本的なセキュリティ対策に問題がある資産を検出するほか、自動的に構成管理データベース(CMDB)を更新し、システム間のデータ不整合を解決することで、データ品質を改善する。

  • アセットインベントリを可視化した「Asset Exposure Management」の画面

犬塚氏は、競合製品に対する差別化となるポイントとして、「データを正規化および統合する独自のアーキテクチャ」「拡張性とカスタマイズ性に優れたデータモデル」「独自のデータセット」「統合されたエコシステム」を挙げていた。