ナスダックゼットスケーラー。 テレワークで押さえておきたい6つのポイントをゼットスケーラーが解説 (1/2):EnterpriseZine(エンタープライズジン)

Citrix Systems社製ロードバランサ(負荷分散装置) NetScalerシリーズ:株式会社日立システムズ

ナスダックゼットスケーラー

今回はクラウドセキュリティ事業者ゼットスケーラー Zscaler についてみていきます。 ゼットスケーラー Zscaler はパブリッククラウドと提携してSaaS型セキュリティサービスを提供します。 同社のプロクシやクラウド型メールセキュリティサービスなどはシーメンスやGEなどを始め多くの大企業が採用しています。 まずはゼットスケーラー Zscaler の事業内容から見ていきましょう。 ゼットスケーラー Zscaler の事業内容 ゼットスケーラー Zscaler の事業内容は、簡単にいってしまえばネットワークセキュリティ事業です。 といっても、幅が広すぎて漠然としていてわかりにくいと思います。 もう少し具体的かつザックリとまとめると、 1.外部からのセキュリティ対策 2.内部から外に向かうアウトバウンドのトラヒック管理 3.アクセスの解析機能 4.情報漏洩対策 などになります。 このうち、とくに2のアウトバウンドのトラヒック管理を低コストで提供することが、ゼットスケーラー Zscaler の持ち味です。 プロクシサービスをパブリッククラウドベースで提供する会社、とも言えると思います。 ゼットスケーラー Zscaler はクラウドベースのプロクシ屋 昔は大企業はサーバーを自社において運用していました。 こういうのをオンプレミスっていいます。 で、自社内部から外部へ出ていくアウトバウンドのトラヒック管理なんかも、自社内においた設備で行ってきました。 しかし、現在は多くの会社の従業員は、出先や自宅でも仕事をします。 こうしたトラヒックは自社サーバーでは管理しきれません。 いちいちリダイレクトさせて自社サーバーに記録させ続けるという方法もできなくもないでしょうが、そのシステムの開発コスト、運用コストが莫大になるでしょう というわけで、近年多くの企業がクラウドベースでいろいろやるようになってきています。 ゼットスケーラー Zscaler は、パブリッククラウドと提携してプロクシサービスのようなものを提供します。 ゼットスケーラー Zscaler にトラヒックを転送することで、管理者はポリシーの一元管理ができるほか、リアルタイムで従業員の活動を可視化できるようになったりします。 そしてこれを、利用者人数ごとに低価格で提供すること、それがゼットスケーラー Zscaler の強み、だと思います。 ゼットスケーラー Zscaler の業績 【ZS】ゼットスケーラー Zscaler 2019Q2決算 かきかけ 赤字継続だが、相変わらず売上は凄い伸びをしている。 売上は相変わらず非常に高い伸びをしめしています。 Stock-based compensation expenseが非常に大きいためまだ赤字ですが、 【ZS】ゼットスケーラー Zscaler 2019Q2決算 かきかけ あしもとで、Non-GAAPでは黒字化を達成。 今後は収穫の季節へ。 これは同社にとっては初めてとなります。 今後は利益を刈り取る季節に入ることでしょう。 同時に別の投資を始めるかもしれませんが。 なお、ここ数年のゼットスケーラー Zscaler の業績動向は以下のようになっています。 【ZS】ゼットスケーラー Zscaler 2019Q2決算 かきかけ ここ数年の業績推移 売上高の伸びが凄まじい。 これが直近では黒字化できているのは大きいです。 ゼットスケーラー Zscaler の株価 この決算を受け、ゼットスケーラー Zscaler の株価は大幅高となっています。 業績は好調です。 ゼットスケーラー Zscaler のサービスに対する需要の大きさもわかります。 このチャートからは、上値ぶち抜いているし、とりあえず乗っておこうか、という思いがみえます。 とりあえず、以上です。 なお、上記はあくまでも個人的な見解です。

次の

Citrix Systems社製ロードバランサ(負荷分散装置) NetScalerシリーズ:株式会社日立システムズ

ナスダックゼットスケーラー

クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー)は本日、パブリッククラウドとデータセンター向けのアプリケーション間通信セキュリティの先駆者であるEdgewise Networksを買収したことを発表しました。 Edgewise Networksは、アプリケーションソフトウェア、サービス、プロセスのIDを検証してゼロトラスト環境を実現し、East-West通信を大幅に改善した企業です。 これにより攻撃対象領域が格段に減少し、不正アクセスやデータ漏洩のリスクも軽減されました。 現代のセキュリティはユーザー、アプリケーション、データの保護が求められており、今日のクラウドとモビリティの世界では、境界ごとに構築したネットワークセキュリティが以前より役割を果たせなくなっています。 ゼットスケーラーはビジネスポリシーに基づきながら、ゼロトラストネットワークアクセスと呼ぶ企業ネットワークに接続することなく、ユーザーとアプリケーション間の接続を確保します。 Edgewise Networksはゼットスケーラーのクラウドネイティブプラットフォームを拡大し、アプリケーション間の通信を保護することで、パブリッククラウドとデータセンターにより強力なセキュリティを提供します。 企業は、East-Westトラフィックのネットワーク内を水平方向に自由に移動する攻撃によって、大きな脅威に直面しています。 不正アクセスを受けた一台のサーバーによって、攻撃者はネットワーク上の複数のサーバーやアプリケーションを攻撃することが可能になります。 Edgewise Networksは個々のアプリケーションとそれらの正しい通信パターンを発見し、AIと機械学習アルゴリズムを利用して、許可された通信を自動的に作成、強化することでアプリケーションのセグメンテーションを行います。 こうしたアプローチは、レガシーネットワークのセグメンテーションと比較して、セキュリティ面においてはるかに優れています。 ゼットスケーラーの会長兼CEOのジェイ・チャウドリー(Jay Chaudhry)は次のように述べています。 「ゼットスケーラーは、クラウドファーストの世界でセキュリティに革新を起こすために創立されました。 ゼットスケーラーは、お客様のためにレガシーネットワークセキュリティに破壊的革新を起こして、ビジネスリスクを軽減し、ユーザー経験を改善、セキュリティポイント製品を統合しています。 Edgewise Networksは、仮想ファイアウォールなどによる従来のネットワークセグメンテーションを行わずともアプリケーションのセグメンテーションを可能にする、極めて革新的なテクノロジーです。 ゼットスケーラーファミリーにEdgewise Networksを迎え入れることを大変喜ばしく思っています。 」 Edgewise Networksのピーター・スミス(Peter Smith)は次のように述べています。 「Edgewise Networksは、複雑なマルチクラウド環境において利用できるゼロトラストセキュリティを開発したことを誇りに感じています。 Edgewise Networksのコアイノベーションは、セキュリティ強化とオペレーションの簡素化を同時に実現するソフトウェアID検証の利用です。 Edgewise NetworksはIDベースのポリシーを自動化して、パブリッククラウド、マルチクラウド、データセンター、さらにはコンテナ環境に関わらず、攻撃対象領域の削減を容易にしました。 ゼットスケーラーファミリーに加わることで、世界中のゼットスケーラーのお客様に私たちのイノベーションを提供できることをとても楽しみにしています。 」 なお、買収取引の諸条件は公開していません。 ゼットスケーラーの代表的サービスである Zscaler Internet AccessおよびZscaler Private Accessは、デバイス、場所、ネットワークなどに影響されることなく、ユーザーと アプリケーション間の高速でセキュアな接続を構築します。 これらのサービスは100%クラウドで提供されるため、従来のアプリケーションとは比較にならない容易さ、高度なセキュリティ、優れた ユーザーエクスペリエンスを提供します。 185か国以上で使用されているマルチクラウド分散型セキュリティプラットフォームを運営し、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。 詳細については、もしくは、Twitter zscaler をフォローしてください。

次の

期待の米国銘柄ゼットスケーラー【ZS】│株式投資(米国株+α)で資産1億円を目指すブログ

ナスダックゼットスケーラー

PR 時代に取り残されるレガシーアーキテクチャ、進まぬクラウド移行 新型コロナウイルス感染症(COVID-19)をきっかけに企業のリモートワーク導入が加速する中で、明るみに出たことがある。 国内企業のクラウド移行がうまくいっていないという現実だ。 「米国のクラウドシフトの割合が30〜50%といわれているのに対して、日本は2桁に乗るか乗らないかが現状だ」。 2020年6月に開催された「@IT NETWORK Live Week」の講演「今求められるクラウドネイティブなプラットフォーム〜セキュリティと生産性の両立〜」でそう述べたゼットスケーラーのエバンジェリスト&アーキテクトである髙岡隆佳氏は、原因はアーキテクチャがレガシーに縛られたままである点であると指摘した。 ゼットスケーラー エバンジェリスト&アーキテクト 髙岡隆佳氏 髙岡氏はクラウド移行を成功させるポイントは、3つの要素の移行(トランスフォーメーション)を並行して実装することだと定義する。 業務基盤からクラウドへのアプリケーショントランスフォーメーション• オンプレミスの多層防御に依存しないセキュリティトランスフォーメーション• 場所を問わずアプリケーションを快適に使えるネットワークトランスフォーメーション 特にセキュリティとネットワークのトランスフォーメーションはクラウド時代のフレームワーク「SASE」(Secure Access Service Edge)としてGartnerが定義している。 ユーザーエクスペリエンス(UX)や生産性の担保を前提に、サービス状況に応じてスケールし、オンプレミス時代と変わらないセキュリティポリシー管理を実現できなければならない。 ゼロトラストモデルを実践する上でも、SASEは重要な要素となってくる。 ところで、企業の現行アーキテクチャはどうなっているのだろうか。 本社や拠点がインターネットへ接続するにはトラフィックを一度自社データセンターやサーバ拠点に集約し、セキュリティポリシーで制御した上でアクセスさせるという「ネットワーク一点集中型」は当たり前。 セキュリティについては、安全な通信やデータ保護でVPN(Virtual Private Network)やシンクライアントを採用するケースが一般的だろう。 しかし、「Microsoft 365」など膨大なトラフィックが生成されるようなアプリケーションを利用する場合、特に社員の大半が自宅でのリモートワークに移行した企業であれば、就業開始時間のアクセス負荷は相当に膨れ上がり、処理性能が足りずに遅延の原因となり得る。 高額なネットワーク機器の増設で拡張を余儀なくされるところも少なくないだろう。 セキュリティ対策についても同様だ。 新たな脅威に対抗するため、SSL(Secure Sockets Layer)プロキシやIPS(侵入防御システム)、次世代型ファイアウォールなどを次々と導入し、多層防御で守る構成は、アクセス負荷や遅延の呪縛から逃げられない。 かといって、自社データセンターを介さず直接クラウドサービスへアクセスしても良いかというと、そういうわけにもいかない。 リモート端末が感染すれば悪意ある通信が社内リソースへアクセスできることから、VPNは万全な対策とはいえず、かえって二次感染や情報漏えいのリスクを増長させる。 シンクライアントはアクセス負荷の観点で生産性低下を招く。 ネットワーク一点集中型による生産性低下 Zscalerが米国で創立した2008年当時は、クラウドコンピューティングが台頭し始めた時代。 自前のデータセンターやハードウェアは「Microsoft Azure」や「Amazon Web Services」などのIaaS(Infrastructure as a Service)やPaaS(Platform as a Service)に移行し、業務アプリケーションもオンプレミスからSaaS(Software as a Service)に取って代わり始めていた。 その中で、Zscalerの創業者でCEOのジェイ・チャウドリー氏は「ネットワークとセキュリティだけがオンプレミスに残るわけがなく、いずれクラウドベースで提供されるようになる」と予測。 クラウドプロキシやCASB(Cloud Access Security Broker)などが活用される未来を見越して、ネットワークとセキュリティをクラウド提供するサービス事業者として取り組んできた。 それから10年以上がたった今も、ネットワークとセキュリティについては残念ながら当時のままだ。 「アプライアンスが仮想化され、NFV(Network Function Virtualization)やSDN(Software Defined Networking)が登場したものの、各機能がシングルテナントで動作し、個別の設定や制御、ロギングが必要で、スケールが難しいことはこれまでと変わらない」(髙岡氏) クラウド活用はクラウドネイティブだから支えられる ゼットスケーラーは、「Zscaler Cloud」を介してクラウドサービスや自社データセンターへセキュアで快適なリモートアクセスが可能なソリューション「Zscaler Private Access」(ZPA)や、Zscaler Cloudを介してクラウドサービスにアクセスする「Zscaler Internet Access」(ZIA)を提供している。 ユーザーはクライアント端末に専用アプリケーションをインストールするだけで、Zscaler Cloudをプロキシとして、適切なセキュリティポリシーに応じたアクセスが可能になる。 管理者もユーザーのテレメトリーを把握でき、トラブルシューティングやセキュリティ対応に必要な可視化を実現できる。 導入は簡単で、短期間でゼロトラストネットワークを構築できるのが特長だ。 特筆すべきは、これらサービスを支えるゼットスケーラーの分散型アーキテクチャだ。 機能は3つに大きく分けられ、グローバルに分散管理されている。 脅威インテリジェンスやポリシー管理といった脳として動作する部分、トラフィックの全パケットをインラインで高速処理するエッジ部分、匿名化され圧縮されたログをリアルタイムに指定パスへ送信、保存する「ナノログ」部分だ。 ゼットスケーラーの分散型アーキテクチャ ポリシー管理は、完全に日本語対応したユーザーインタフェースのポータルが用意され、各種セキュリティ機能の推奨設定からベストプラクティスを確認できる他、ワンクリックでレポート生成する機能もある。 エッジ部分は、150カ所の同社データセンターに分散配置され、利用地域のエッジで遅延を最小限に抑えながらサービスを享受できる。 さまざまなエッジのパフォーマンス測定ツールやWebサイトが公開されており、トラブルシューティングに役立てることができる。 プロキシ接続テストや遅延確認ツール、サービス状態確認などだ。 6カ月間のログを指定地域のナノログに保存できる。 受信用仮想マシンが必要にはなるものの、オンプレミスのSIEM(System Information and Event Management)に転送することも可能だ。 重複排除や匿名化、圧縮処理がかけられるため、ログによる保存領域の圧迫を防ぐことができる。 これだけではない。 クラウド移行やクラウド活用で課題となるセキュリティとパフォーマンスについて、設計面から徹底的にチューニングされている。 例えば、プロキシ処理の部分だ。 通常、プロキシでパケット処理する場合、イーサネットヘッダやIPヘッダ、TCPヘッダなど各レイヤーでキューが発生し、処理にパケット当たり10ミリ秒ほどかかるといわれている。 わずかな遅延に思えるが、積もり積もれば「プロキシを通すと重い」と感じる要因になる。 ゼットスケーラーの技術では各ヘッダを並列処理するので、キューが発生しない。 これにより、従来の遅延の100分の1に当たる0. 1ミリ秒で処理が可能だ。 さらに、セキュリティの多層防御の処理でかかる内部遅延を抑えるために、セキュリティ処理を全て「SSMA」(Single Scan Multiple Analysis)で並列処理。 複雑な多層処理が0. 1ミリ秒で完了する。 「ユーザーがVPNを介することで60ミリ秒以上、プロキシ処理でパケット当たり10ミリ秒以上、多層防御処理で200ミリ秒以上、ピアリングで2ミリ秒以上かかるのが一般的だとした場合、当社のソリューションであれば最寄りの当社データセンターへのSSL接続で60ミリ秒以上、プロキシ処理でパケット当たり0. 1ミリ秒以上、多層防御処理は30マイクロ秒以上、ピアリングで2ミリ秒以上と高速だ。 クラウドプロキシでありながらプロキシを感じさせない、ユーザーとクラウドを限りなく近づける工夫がなされている」(髙岡氏) 「今後5G通信の活用が始まれば、こうした内部処理の遅延問題はサービス品質に大きく影響を与える」(髙岡氏)。 クラウドネイティブなアーキテクチャだからこそ、新しいテクノロジーやサービスが登場しても安全で快適なアクセス環境を提供でき、企業のデジタルトランスフォーメーションの基盤として活用されていくとした。 そして、ZPAやZIAなどのサービスを活用し、3つのトランスフォーメーションを念頭に、VPNに依存せずローカルブレークアウトする環境を整えることができれば、移行は完成だ。 「ハードウェアから脱却することで、管理費や運用管理費、本社回線と機器増設費用、SOC(Security Operation Center)運用負担や感染端末対応費用などを削減できる。 最新のセキュリティ体制を維持しながらユーザーエクスペリエンスを向上でき、気持ち良く業務を進めることができるようになる」(髙岡氏)。 こうした改革を実現すると企業イメージが向上する効果があり、海外ではGEやシーメンス、国内では伊藤忠テクノソリューションズ(CTC)やNECなどが同社ソリューションを採用して効果を実感していると髙岡氏は述べる。 エンドツーエンドでトラフィックを継続的に監視し、UXスコアに基づき、デジタルエクスペリエンスの問題を検出、報告するというソリューションだ。 データセンターの通信障害をいち早く検知できる他、通信遅延が発生した場合、マルウェア感染によるCPU負荷急増によるものなのか、それとも回線側の問題なのかユーザー側で見極めることができる。 zscaler. まずは自社の現状を知った上で、クラウド移行のメリットや、ネットワークとセキュリティ対策の見直しを図るのも手だ。 「これまではオンプレミスに重きを置いてクラウドは二の次という考え方だったが、この認識を真逆に変えていく。 そうした変革は国内企業で既に起こりつつあり、ゼットスケーラーはそうしたクラウド移行を支えるナビゲーターとして今後も支援していきたい」(髙岡氏).

次の