サイバーセキュリティー業界で著名な1Password(ワンパスワード)は、ゼロトラストネットワークアクセス(ZTNA)のリーディングプロバイダーであるZscalerとの新たな統合を発表した。この連携は、両社の顧客がゼロトラストプラクティスを実装し、セキュリティー対策を強化することを目的としている。1Password Device TrustとZscalerの統合は、アクセスのセキュリティー確保、アタックサーフェスの縮小、AIアプリの拡散防止、そしてゼロトラストの原則の実践に向けた重要な一歩となる。
ゼロトラストイニシアチブをサポートするために設計された1Password Extended Access Managementプラットフォームは、あらゆるデバイスからあらゆるアプリケーションへのサインインを保護する。これには、今日のリモートファーストでSaaS中心の環境ではセキュリティー確保が困難な、管理対象外のデバイスやアプリも含まれる。Zscalerとの統合により、重要なアプリケーションへのアクセスは、Zscalerがインストールおよび設定されている信頼できる正常なデバイスからのみ行われるため、このセキュリティー対策はさらに強化される。
一方、Zscalerは、ネットワークレベルで信頼を検証するZero Trustネットワークアクセスの提供において先駆者だ。従来の「城と堀」パラダイムに基づくネットワークセキュリティーソリューションとは異なり、Zscalerは世界最大のセキュリティークラウドであるZscaler Zero Trust Exchangeを活用し、アプリへのネットワークアクセスを個別に仲介する。つまり、特定のアプリへのユーザーアクセスは、最小権限の原則に従って継続的に検証され、ユーザーは必要な時に必要なアプリにのみアクセスできるようになる。
1Password Device TrustとZscalerの統合はシームレスに動作するように設計されている。1Password Device Trustは、1Passwordおよびコンプライアンスチェックを通じて、管理対象または管理対象外の従業員および請負業者のデバイスを継続的に評価する。これらのチェックは環境のニーズに合わせてカスタマイズ可能で、100種類以上の事前構築済みチェックが用意されている。Zscalerとの統合はChecks APIを使って構築されており、組織はZscalerがインストールされ、正しく構成され、アクティブかつ安全であるかどうかを判断するためのチェックを設定およびカスタマイズできる。デバイスがこれらのチェックのいずれかに不合格になった場合、エージェントを設定して、ユーザーに問題を自動的に説明し、問題を解決するための手順を段階的に案内し、非準拠のデバイスが保護されたアプリケーションへの認証をブロックするようにできる。
この統合は、企業のゼロトラストポリシーの自動適用に向けた重要な一歩だ。従業員はITチケットを提出することなくコンプライアンス問題を解決できるため、ITチームとセキュリティーチームの貴重な時間を節約できる。また、アタックサーフェスを縮小し、分散型・ハイブリッド型の従業員全体にゼロトラストポリシーを適用できる。1PasswordとZscalerのこの連携はほんの始まりに過ぎない。両社の顧客のセキュリティー体制を強化し、アクセスを許可する前に全てのユーザー、デバイス、アプリケーションが安全であることを保証することが期待される。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
