NTT Comでは、SASEソリューションにおけるインターネットセキュリティゲートウェイの選択肢の1つとして「Zscaler Internet Access」（以下、Zscaler）もラインナップしています。NTT Comの小沢卓賀氏は、このZscalerと、CASBの「MVISION Cloud」、EDRの「CrowdStrike」、そしてNTT ComのSOCサービスとの組み合わせについて解説しました。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
小沢卓賀氏

　まずZscalerとMVISION Cloudの組み合わせについて、小沢氏は「URLフィルタリングやIPS、サンドボックスなどのアクセス経路における対策と、シャドーIT、不正挙動検知、DLPといったアクセス先における対策を組み合わせて、ZscalerとMVISION Cloudのリアルタイム連携による可視化と制御を実現します」と説明します。

　具体的な事例として小沢氏が話したのは、クラウドサービスの利用状況を可視化しつつ、ハイリスクなシャドーITへのアクセスを即座にブロックしたいというニーズを持つ企業への対応です。

　「このニーズを満たすためにZscalerとMVISION Cloudの連携機能を使いました。具体的には、MVISION Cloudが持つ高リスクの悪性URLの情報をZscalerのURLフィルタとして利用、リスクの高いクラウドサービスへのアクセスを即座にブロックします。これにより、自社ではリスク判断が難しい悪性URLへのアクセスの遮断も可能にしました」

　エンドポイントセキュリティの強化において有効だとされたのは、Zscaler×CrowdStrikeの組み合わせです。

　「Zscalerのサンドボックスで検知したマルウェアと、EDRであるCrowdStrikeで監視している端末状況データを関連付けることで、そのマルウェアに感染したエンドポイントがないか探すことができます」（小沢氏）

　小沢氏は、ZscalerとNTT ComのSOCサービスとの組み合わせについても言及します。

　「当社のSOCでは、各階層における複数のセキュリティ製品を分析しています。さらに、SIEM分析によって誤検知や過検知を排除。本当に危険なもの、対応すべきものだけをお客さまに通知し、運用をサポートします」

　このZscalerをはじめ、NTT ComではSASEを実現するさまざまなソリューションを顧客に合わせて組み合わせ、ワンストップで提供する体制を整えています。テレワークの急速な広まりやSaaS利用のトラフィック増大など、大きな変化に追従できる柔軟なITインフラを整えたい、しかも負担を抑えて実現したいと考えているのであれば、NTT ComのSASEソリューションは有力な選択肢と言えるのではないでしょうか。