#クラウドセキュリティ #ゼットスケーラー #ZPA

ゼットスケーラー、FedRAMP-High認定の取得

クラウドセキュリティのリーディングカンパニーであるゼットスケーラー（米国カリフォルニア州）は、自社のゼロトラストリモートアクセスサービス Zscaler Private Access（ZPA）が、連邦政府におけるクラウドセキュリティ認定 FedRAMPのJAB（Joint Authorization Board）からFedRAMP Highに認定されたことを発表しました。この認定により、ZPAは非軍事部門や国防総省、さらには諜報機関に求められる厳しい要件を満たしたことになります。

ZPAは、FedRAMP High Baseline JABにおいて唯一の認定ゼロトラストリモートアクセスサービスとして位置付けられており、特にDHS（国土安全保障省）の新しいTIC 3.0テレワークガイドラインにも適合しています。最近のCOVID-19の影響によりテレワークが普及している中で、このサービスは承認されたユーザーに連邦政府機関のクラウドアプリケーションへのダイレクトな接続を実現し、生産性を維持するための貴重な手段となっています。

今回のFedRAMP High認定は、ゼットスケーラーが米国政府の職員とそのデータの保護に注力していることを示すものです。さらに、ZPAはクリティカルセキュリティコントロールに基づく厳格な監査もクリアしており、リモートクラウドコンピューティング環境における機密データ保護の基準を満たしています。

ゼットスケーラーの政府関連部門担当のソンStephen Kovac氏は、"連邦政府機関の最高情報責任者にとって、在宅勤務の職員が国のニーズに応えられる体制を整えることは急務であり、テレワークの急増によってリモート接続の重要性が高まっています。"と述べています。また、ZPAの認定取得においては、政府機関の迅速なデジタル変革を後押しし、生産性向上とデータ安全性が確保されるという見通しを示しました。

ZPAは、ゼロトラストアクセス（ZTA）技術を基に、認証されたリモートユーザーを連邦政府機関が承認するアプリケーションに安全に接続します。この仕組みは、アプリケーションのパフォーマンスを向上させると同時に、攻撃対象領域を縮小し、マルウェアやランサムウェアといった脅威に対するリスクも軽減します。

ZPAを用いることで、連邦政府機関はAWS GovCloudやAzure Government、Google Cloud Platformなどのクラウド環境でも同様のセキュリティを提供することが可能です。実績豊富なZPAは、レガシーVPNテクノロジへの代替手段として機能し、TICを通じてデータを送信する際に生じるレイテンシを回避します。

さらに、ZPAは必要なテレメトリデータをDHSのNCPS（National Cybersecurity Protection Systems）に提供し、TIC 3.0ガイドラインやNIST 800-53 Rev 4標準にも適合しています。各方面において、ZPAが提供する安全な接続は、高度なセキュリティと優れたユーザー体験を両立し、国のセキュリティ基準を満たすべく進化を続けています。

FedRAMPについて
FedRAMP（Federal Risk and Authorization Management Program）は、連邦政府の情報システムおよびサービスにおける情報セキュリティを確保するためのプログラムで、DOD（国防総省）、DHS（国土安全保障省）、GSA（一般調達局）などが参加しています。"

このプログラムは、1回の認可を通じて複数の機関が利用可能なフレームワークを提供し、情報システム/サービスの調達を迅速かつコスト効果高く行うことを目的としています。

ゼットスケーラーについて
ゼットスケーラー（NASDAQ:ZS）は、企業向けにモバイルおよびクラウド環境におけるセキュアなネットワークとアプリケーションアクセスを提供します。その主力製品であるZscaler Internet AccessとZscaler Private Accessは、ユーザーとアプリケーションの間にセキュアで高速な接続を築きます。これは100％クラウドベースのサービスであり、高度なセキュリティと優れたユーザー体験を提供しています。ゼットスケーラーは185か国以上で展開され、多くの企業のデータとシステムをサイバー攻撃から保護しています。

関連リンク

サードペディア百科事典: クラウドセキュリティ ゼットスケーラー ZPA

Wiki3: クラウドセキュリティ ゼットスケーラー ZPA