SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣

Security Online Day 2025 春の陣

2025年3月18日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ITプロジェクト推進者のためのベンダーマネジメント講座
新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

ゼットスケーラー、レジリエンス重視戦略と脅威エクスポージャー管理の新製品発表

「Zscaler Asset Exposure Management」の新機能

 2025年2月25日、ゼットスケーラー同社代表取締役の金田博之氏が会見を行い、昨今のセキュリティ環境の変化と事後対応ではなく設計段階からのセキュリティ対策の重要性に焦点を当てた、継続的な脅威エクスポージャー管理(CTEM)の新製品「Zscaler Asset Exposure Management」を発表した。

ゼットスケーラー株式会社 代表取締役 金田博之氏
ゼットスケーラー株式会社 代表取締役 金田博之氏

 会見冒頭、ゼットスケーラーが150ヵ国にデータセンターを展開し収集したデータに基づく2024年の日本におけるサイバー攻撃の傾向が報告された。日本企業におけるIoT攻撃の件数は全体数としては大きな変化はないものの、その内容が変化している。

 「マルウェア、フィッシングといった傾向は変わらないが、ボットやアドウェアの件数が倍増している。攻撃が多様化、高度化、複合化している」と金田氏。

 特に深刻なのは日本企業に対するフィッシング攻撃の件数で、2700万件に達している。アジア太平洋地域でもオーストラリア、インドに続く3位と高水準だ。フィッシング攻撃はAIによる改良が進み、「ChatGPTなどの生成AIで7回のインタラクションを行うだけで、偽の仮想的なウィンドウズ環境は誰でも作れてしまう時代になっている」と警鐘が鳴らされた。

「Resilience by Design」への転換

 このような脅威環境の変化を踏まえ、同社は「Resilience by Design」というコンセプトを提唱。これは事後対応型から設計段階で回復力を組み込むアプローチへの転換を意味する。

 「企業がIT変革を進める中で、基礎設計段階からレジリエンスやネットワークセキュリティをバイデザインで組み込むことが重要だ。人間が想定しない状況で変化が起きるため、事後対応では手遅れになる」と強調された。

 調査によれば、セキュリティインシデントは「いつか起きるかもしれない」から「明日にでも起きうる」という認識へと世界的に変化している。インシデント発生後の修復機能だけでなく、侵害を阻止できる体制構築が求められている。

日本企業のサイバーレジリエンスの現状

 同社の調査では、日本における「レジリエンス強化の障壁」としてIT部門の作業負荷(45%)、ITセキュリティの複雑さ(44%)、CSO不足(38%)が上位を占める。特にIT部門の作業負荷は、グローバル平均の29%に対して日本は45%と高い。

出典:ゼットスケーラー [画像クリックで拡大]

 危機感についても、「過去6か月に脅威があった」と回答した日本企業は35%、「今後6か月で脅威が起きる」と答えたのは33%で、スウェーデンの71%など他国と比較して低い数値だ。

 自社のサイバーレジリエンスに対する自信は日本も91%と高いが、「ITインフラが高いレジリエンスを備えている」と考える日本のリーダーは33%(グローバル平均49%)と、実際の評価は低い。「AIに対応した最新戦略を採用している」日本企業は37%(グローバル平均45%)、「過去6か月間に戦略を見直した」企業は65%(グローバル平均40%)と、戦略更新も遅れている。

出典:ゼットスケーラー [画像クリックで拡大]

新サービス「Zscaler Asset Exposure Management」

ゼットスケーラー株式会社 セールスエンジニアリング本部長 犬塚昌利氏
ゼットスケーラー株式会社 セールスエンジニアリング本部長 犬塚昌利氏

 セールスエンジニアリング本部長の犬塚昌利氏は、新製品「Zscaler Asset Exposure Management」について解説。この製品は、継続的な脅威エクスポージャー管理(CTEM)を実現するソリューションとして開発された。

 同製品の基盤は「Data Fabric for Security」と呼ばれるデータ集約・分析の仕組み。5000億セッション、1000万リクエストのデータと、150以上のサードパーティデータから情報を集約し、AIと機械学習で分析することでリスクの優先順位付けや対策の提示を行う。

出典:ゼットスケーラー [画像クリックで拡大]

 「従来は別々のコンポーネントがデータを持ち、整合性確保が困難だった。新製品ではアセットの正確なデータベースを自動で作成・更新し、設定ミスや管理不足を特定できる」と犬塚氏。差別化ポイントとして、独自アーキテクチャによる正確なデータ収集・分析能力、柔軟なデータモデルによる拡張性、サードパーティシステムとの統合などが挙げられた。

出典:ゼットスケーラー [画像クリックで拡大]

日本におけるビジネス戦略

 会見では日本市場での事業展開についても説明があった。同社は日本進出以来10倍の規模に成長し、社員も5倍に拡大。現在、全世界で4番目の市場となり、アジアで最も高い成長率を示している。

 2025年度の事業戦略として「大阪オフィスの新設」「中堅中小企業向けビジネスの拡大」「公共部門への進出」の3つの方向性が示された。

 「中堅中小企業向けではパートナー企業への投資を強化している。公共部門では、官公庁、自治体、独立行政法人、ヘルスケア・教育機関など多様な分野へアプローチしている」(金田氏)

 中堅中小企業向けビジネスが成長している背景として「経営層のトップダウン決定の多さ」や「サプライチェーン攻撃による大手企業からの要請増加」が挙げられた。公共部門については「ゼロトラスト化の需要が顕在化している」との回答があった。

 「企業がIT変革を進める中で、基礎設計段階からレジリエンスやネットワークセキュリティをバイデザインで組み込むことが重要だ。人間が想定しない状況で変化が起きるため、事後対応では手遅れになる」(金田氏)

 調査によれば、セキュリティインシデントは「いつか起きるかもしれない」から「明日にでも起きうる」という認識へと世界的に変化している。インシデント発生後の修復機能だけでなく、侵害を阻止できる体制構築が求められている。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail : k...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/21519 2025/02/27 14:20

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  2. 2
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  3. 3
    内製化の推進で直面するIT人材不足……オブザーバビリティを基盤にSRE実践で運用を高度化へ NEW
  4. 4
    国産LLMはガラパゴス化するのか?生成AIが「幻滅期」を迎える今、“次の波”を乗り越えるための道とは NEW
  5. 5
    外務省CISO補佐官らが登壇──なぜ日本ではCISO設置が進まないのか、なぜ上手く機能しないのか? NEW
  6. 6
    BizOps(ビズオプス):経営と運用部門をつなぐデータ駆動の変革の実践とは
  7. 7
    インターポール時代に感じた「サイバー犯罪捜査の限界」 福森大喜氏が懸念するセキュリティの未来とは
  8. 8
    マイナビがヘルプデスク対応を年間35%自動化した軌跡:アプリで実現する“問い合わせ民主化”の成果とは
  9. 9
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  10. 10
    【SAP×Databricks】戦略提携の意図は?──Business Data CloudとAIエージェントで400シナリオ実現へ NEW
  1. 1
    情シスのPC選定、AI時代にどう変わる? ITジャーナリストが指南、価格と性能以上に必要な視点とは
  2. 2
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  3. 3
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  4. 4
    マイナビがヘルプデスク対応を年間35%自動化した軌跡:アプリで実現する“問い合わせ民主化”の成果とは
  5. 5
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  6. 6
    AIブームで浮上する「データファブリック」とは? ガートナーアナリスト 一志達也氏に聞く
  7. 7
    JALインフォテックが厳しいスケジュール下で挑んだシステム刷新──次に見据える「“真”の市民化」とは
  8. 8
    三菱UFJ銀行が法人営業に生成AIを活用──成功のポイントを明かす
  9. 9
    人口2,000人強の三宅村がデジタル化で先行するワケ──全島避難によるBCP対策がガバクラ移行を後押し
  10. 10
    TBSラジオがデータ活用を本格化、2年におよぶ活動が結実へ “オーディオメディア”のトップを目指す

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  2. 2
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  3. 3
    内製化の推進で直面するIT人材不足……オブザーバビリティを基盤にSRE実践で運用を高度化へ NEW
  4. 4
    国産LLMはガラパゴス化するのか?生成AIが「幻滅期」を迎える今、“次の波”を乗り越えるための道とは NEW
  5. 5
    外務省CISO補佐官らが登壇──なぜ日本ではCISO設置が進まないのか、なぜ上手く機能しないのか? NEW
  6. 6
    BizOps(ビズオプス):経営と運用部門をつなぐデータ駆動の変革の実践とは
  7. 7
    インターポール時代に感じた「サイバー犯罪捜査の限界」 福森大喜氏が懸念するセキュリティの未来とは
  8. 8
    マイナビがヘルプデスク対応を年間35%自動化した軌跡:アプリで実現する“問い合わせ民主化”の成果とは
  9. 9
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  10. 10
    【SAP×Databricks】戦略提携の意図は?──Business Data CloudとAIエージェントで400シナリオ実現へ NEW
  1. 1
    情シスのPC選定、AI時代にどう変わる? ITジャーナリストが指南、価格と性能以上に必要な視点とは
  2. 2
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  3. 3
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  4. 4
    マイナビがヘルプデスク対応を年間35%自動化した軌跡:アプリで実現する“問い合わせ民主化”の成果とは
  5. 5
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  6. 6
    AIブームで浮上する「データファブリック」とは? ガートナーアナリスト 一志達也氏に聞く
  7. 7
    JALインフォテックが厳しいスケジュール下で挑んだシステム刷新──次に見据える「“真”の市民化」とは
  8. 8
    三菱UFJ銀行が法人営業に生成AIを活用──成功のポイントを明かす
  9. 9
    人口2,000人強の三宅村がデジタル化で先行するワケ──全島避難によるBCP対策がガバクラ移行を後押し
  10. 10
    TBSラジオがデータ活用を本格化、2年におよぶ活動が結実へ “オーディオメディア”のトップを目指す