メルマガはこちらから

PAGE
TOP

ゼットスケーラー、ゼロトラストリモートアクセスクラウドサービスとして初めてFedRAMP-High認定を取得

PR TIMES

ゼットスケーラー株式会社
Zscaler Private AccessがDHS TIC 3.0テレワークガイドラインに適合するゼロトラストソリューションとして認定、連邦政府へのクラウド導入とリモートアクセスのさらなる加速に期待


クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、ZPA(Zscaler Private Access)がFedRAMP(Federal Risk and Authorization Management Program)のJAB(Joint Authorization Board)によって、FedRAMP Highに認定されたと発表しました。連邦政府のクラウドセキュリティ認定を得たことによって、ZPAは、非軍事部門、国防総省、および諜報機関の要件に適合すると認められたことになります。

ZPAは、FedRAMP High Baseline JABに初めて認定された、唯一のゼロトラストリモートアクセスサービスです。ZPAは、DHS(国土安全保障省)の新しいTIC 3.0テレワークガイドラインにも適合しており、COVID-19の感染拡大が続く中で生産性を維持する手段として、承認されたユーザーをクラウドに置かれた連邦政府機関のアプリケーションにダイレクトで接続します。ZPAのこのような機能は、かつてない困難な状況で強力なセキュリティを確保しようする連邦政府機関のITチームにとって、これまで以上に多くの連邦職員のリモートワークを可能にする、不可欠な要素となります。

今回のFedRAMP High認定の取得によって、米国政府の職員とデータの保護に対するゼットスケーラーのコミットメントがさらに推進されます。また、ZPAのクリティカルセキュリティコントロールの厳格な監査がリモートクラウドコンピューティング環境の最も機密度の高いデータの保護の要件も満たすものであると、連邦政府によって認められたことにもなります。

ゼットスケーラーのグローバル政府関連部門担当バイスプレジデント兼企業コンプライアンス責任者であるStephen Kovacは、次のように述べています。「連邦政府機関の最高情報責任者にとって、在宅勤務であっても職員が国のニーズに応えられる体制を整えることが急務となっています。テレワークの急増によって、リモート接続の提供とセキュリティ保護が瞬く間に注目を集めることになりましたが、在宅勤務は、短期的な流行ではなく、困難な状況でも継続できる、将来にわたって継続する新たな基準となりました。Zscaler Private AccessがクラウドサービスとしてFedRAMP High認定を取得したことで、ゼロトラストリモートアクセスソリューションの政府機関への迅速かつ大規模な導入が可能になり、職員の生産性の向上、データの安全性の保証などの多くの利益が将来にわたって政府機関にもたらされることになります。」

ZPAは、実績のあるZTA(ゼロトラストアクセス)テクノロジによって、認証されたリモートユーザーを連邦政府機関が承認したプライベートアプリケーションに安全に接続します。このアプローチによって、アプリケーションのパフォーマンスとユーザーエクスペリエンスが飛躍的に向上し、攻撃対象領域、さらには、マルウェア、ランサムウェア、その他の脅威に関連するリスクが大幅に軽減されます。

ZPA経由のアプリケーションアクセスは、連邦政府機関のデータセンタ、あるいは、AWS GovCloud、Azure Government、Google Cloud Platformなどのクラウドのどちらでホスティングされている場合も、同一の保護を提供します。

ZPAをレガシーVPNテクノロジに代わる新たな手段として利用することで、データを最初にTIC(Trusted Internet Connection)に送る際に発生するレイテンシを回避できます。ZPAは、必要なテレメトリデータをDHSのNCPS(National Cybersecurity Protection Systems)に提供できるだけでなく、TIC 3.0ポリシーガイドラインと新しいTIC 3.0暫定テレワークガイダンスで必須とされているNIST 800-53 Rev 4標準にも適合しています。ゼットスケーラーの詳細については、https://www.zscaler.com/solutions/governmentを参照してください。

■FedRAMPについて
FedRAMPは、連邦政府の多数の部門、機関、団体が参加する、連邦政府全体を対象とするプログラムです。このプログラムの主要意思決定機関であるのが、DOD(国防総省)、DHS(国土安全保障省)、GSA(一般調達局)の最高情報責任者で構成されるJAB(Joint Authorization Board)です。JABに加えて、OMB、Federal CIO Council(連邦CIO評議会)、NIST(国立標準技術研究所)、DHS(国土安全保障省)、FedRAMPのPMO(プログラムマネジメントオフィス)などの組織も、FedRAMPの効果的な運営において重要な役割を果たしています。

このプログラムは、「Do once, Use many times(1回認められたら何度も使う)」フレームワークを採用することで、連邦政府全体で使用する情報システム/サービスに適切な情報セキュリティを確保し、作業の重複を排除し、リスクマネジメントコストを削減し、連邦政府機関が利用する情報システム/サービスの迅速でコスト効果の高い調達を可能にします。

■ゼットスケーラーについて
ゼットスケーラー(NASDAQ:ZS)は、世界中の有力企業のネットワークおよびアプリケーションのモバイルおよびクラウドファーストな世界へ向けて、セキュアなトランスフォーメーション(転換)を実現します。ゼットスケーラーの代表的サービスである Zscaler Internet AccessおよびZscaler Private Accessは、デバイス、場所、ネットワークなどに影響されることなく、ユーザーと アプリケーション間の高速でセキュアな接続を構築します。これらのサービスは100%クラウドで提供されるため、従来のアプリケーションとは比較にならない容易さ、高度なセキュリティ、優れた ユーザーエクスペリエンスを提供します。185か国以上で使用されているマルチクラウド分散型セキュリティプラットフォームを運営し、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。詳細については、https://www.zscaler.jp/もしくは、Twitter@zscaler をフォローしてください。