ゼットスケーラーは9月26日、国内顧客向けのイベントに合わせて来日した幹部陣による記者会見を開き、好調なビジネスの状況や直近の脅威動向、新製品などの進ちょくを説明した。
会見した米Zscaler 最高セキュリティ責任者 セキュリティリサーチ部長のDeepen Desai氏、ゼットスケーラー 代表取締役 エリアバイスプレジデントの金田博之氏、米Zscaler 最高収益責任者 グローバルセールス責任者のMike Rich氏、同 新製品イニシアチブ担当上級本部長のRaj Krishna氏(左から)
まず登壇したゼットスケーラー 代表取締役 エリアバイスプレジデントの金田博之氏は、日本のビジネス状況を紹介した。同氏は、7月に創業者で会長 CEO(最高経営責任者)のJay Chaudhry氏が来日した際にも同様の説明を行ったが、今回はより詳しい内容を明らかにしている。
同氏によると、直近5年の年間経常収益(ARR)の成長率が10倍、国内社員数も5年前の38人から現在では200人以上に増えているとのこと。また、日本の顧客は600社以上で、「日経225」指定銘柄の上場企業のうち約6割が同社のセキュリティサービスを導入しているという。中小企業での導入も増えているといい、金田氏は「われわれのサービスは高額で高付加価値というイメージを持たれているが、中小企業にも通用する」とアピールした。
国内事業戦略は、7月の発表時と同様にチャネルパートナーとの販売体制の強化、パートナー支援体制の拡充、製品やサービス、サポートの日本語対応推進を掲げる。
また、イベントに合わせて初来日した米Zscaler 最高収益責任者 グローバルセールス責任者のMike Richi氏は、「当社にとって日本は戦略的市場だ」と述べ、海外では「Forbes Global 2000」企業での採用率が35%に上ること、2024会計年度の売上高が前年比30%増の5億9300万ドルに達したことなどをアピール。さらに、大企業向けSaaSベンダーとして業界上位に入る成長ぶりだとした。類似規模のITベンダーには、データプラットフォームのSnowflakeやセキュリティで同業のCrowdStrikeがあるという。
大手SaaSベンダーのビジネス規模におけるZcalerの立ち位置
Richi氏は、同社ソリューションの中核が1日当たり5000億件ものトランザクション処理で得られる膨大なサイバーセキュリティのデータとその解析によるインテリジェンスなどにあると説明。その強みを生かし、パートナーと連携して日本を含む顧客の保護に注力していくなどと強調した。
最新の脅威動向については、米Zscaler 最高セキュリティ責任者 セキュリティリサーチ部長のDeepen Desai氏が解説した。同氏が所管する研究調査部門「ThreatLabz」の分析によれば、2023年4月~2024年4月にランサムウェア攻撃で機密情報の暴露被害に遭った日本組織のインシデントは42件(2022年4月~2023年4月は44件)に上り、世界では14番目に多い。業種別では製造が15件と最も多く、消費財製造や流通・小売でも3件以上のインシデントが起きていた。
ランサムウェア攻撃によりダークウェブで情報を暴露された日本企業の被害状況
Desai氏によると、日本の被害では攻撃者グループの「LockBit」と「BlackCat」が4割近くを占める。Desai氏は、「われわれの分析で、特にBlackCatはイニシャルアクセスブローカー(攻撃の標的に対して初期侵入に特化した犯罪サービスを提供する集団)と連動している実態が判明した」と指摘。同氏は、侵入や探索、情報窃取など各種の役割に特化する集団が連動して効率的に攻撃を実行しており、被害組織は伝統的で複雑な多層防御の隙を攻撃者に突かれているなどと解説した。
会見の最後には、米Zscaler 新製品イニシアチブ担当上級本部長のRaj Krishna氏が直近の新製品と開発中の製品などを紹介。Krishna氏は、同社のゼロトラストに基づく製品開発方針が、当初の「ユーザーとアプリケーションの接続の保護」から「あらゆるもの同士を安全につなぐ」に移行していると前置きした上で、「モバイルアプリ用ゼロトラストSDK」「ゼロトラストSIM」「ブラウザー分離」「メールDLP」「ゼロトラストSD-WAN」「ITDR」「Risk360」を挙げた。
モバイルアプリ用ゼロトラストSDKは、企業が開発するモバイルアプリケーションにZscalerのセキュリティサービスを組み込む開発キット(SDK)で、大手銀行が顧客向けのモバイルアプリにこれを利用し、顧客とオンラインバンキングサービス間の通信をZscaler経由で行っているという。
モバイルアプリ用ゼロトラストSDKの概要
ゼロトラストSIMは、デバイス組み込み型の通信モジュールになり、コネックテッドカーなどの通信経路にZscalerのサービスを設定できる。ブラウザー分離は、同社データセンターのコンテナー環境でユーザーのウェブブラウジングを処理し、安全なコンテンツをユーザーに転送する。Krishna氏は、ピクセルデータストリーミングの代わりに軽量のWebGL命令セットを利用していると明かし、フレーム落ちが極めて少ないスムーズな描画性能が強みになるとアピールした。
メールDLPは、Microsoftの「Exchange Online」とGoogleの「Gmail」(近日対応)に対してほぼリアルタイムに機密データの漏えいを防ぐデータ損失防止(DLP)機能を提供するという。ゼロトラストSD-WANは、小規模店舗や建設現場といった場所から5G回線などを経由してZscalerのセキュリティサービスに接続可能な通信アプライアンスを供給する。
メールサービス向けのメールDLP機能
ITDRは、クラウドサービスなどのユーザーのアイデンティティーを狙う脅威の検知と対応を行う機能になり、「Active Directory」環境のセキュリティ状態の評価や、設定ミス、過剰な権限などの検出と修正、アイデンティティー侵害時にエンドポイント型脅威検知・対応(EDR)ツールやセキュリティ情報イベント管理(SIEM)と連動した侵害の封じ込めといったことを可能にするという。
Risk360は、3月に買収したデータインテグレーションのAvalorの技術をベースとしたセキュリティリスク評価機能になる。同社および150以上のサードパーティーのデータを集約してセキュリティリスクを評価、定量化し、グラフィカルレポートをダッシュボード上でユーザーに可視化する。ユーザーは、脆弱(ぜいじゃく)な資産などのリスクがすぐに分かるという。
「Risk360」サービスの特徴
