Zenith Live '23 Keynote: Streamlining & up-leveling the Zscaler administrative experience | ZSLogin

Zscaler Inc.
12 Jul 202305:50

Summary

TLDRこのビデオスクリプトでは、昨年発表されたアイデンティティの統一に関する目標について話し、新たにリリースされたZsログインサービスの詳細を説明しています。Zsログインは、管理者と不久の将来のエンドユーザーのためのアイデンティティ管理と認証を簡素化するサービスです。これにより、ゼロトラストアーキテクチャのための新しいアイデンティティユースケースが解き放たれます。管理者は、Zscalerの全製品への中央ポイントとしてZsログインを使用し、SAML IDPからのSSOをサポートしています。パスワーレスでフィッシング耐性のマルチファクター認証をサポートし、管理者はUSBキーや指紋リーダーを使用して認証できます。また、管理者の自動プロビジョニングとプロビジョニング解除もサポートされています。エンドユーザーのサポートも進んでおり、一つのアイデンティティレコードとサービスへのアクセス権を管理することができます。これにより、ユーザーのリスクプロファイルや認証の異常を検出するためのコンテキストデータがZscalerの全サービスで共有され、ポリシーの設定が簡単になります。

Takeaways

  • 🔐 Zsログインは、管理者とエンドユーザーのアイデンティティ管理と認証を簡素化するZscalerのアイデンティティサービスです。
  • 🔑 管理者はZscalerのホストされた資格情報を使用して、すべてのZscaler製品への中央ポイントのエントリーポイントになります。
  • 🔗 SSO(Single Sign-On)を使用している場合、管理者はSAML IDPとの単一接続を維持するだけで済みます。
  • 📲 パスワーレスで多要素認証をサポートしており、FIDOセキュリティキーを使用して認証できます。
  • 👁 管理者は、デバイスの指紋リーダーやUSBキーを使用して、パスワードなしで認証を行うことができます。
  • 📈 Zsログインを使用すると、管理者の自動プロビジョニングとプロビジョニング解除をサポートできます。
  • 👤 エンドユーザーのサポートにも進展があり、一つのアイデンティティレコードとサービスへのアクセス権が確保されます。
  • 🔍 Zscalerのサービス全体で、ユーザーのリスクプロファイルや認証の異常を検出するためのコンテキストデータが共有されます。
  • 🚫 リスクのあるユーザーを検出し、機密データのアップロードやアクセスを制限するポリシーを簡単に定義できます。
  • 🔧 Zsログインを使用して、ユーザーに関するすべてのコンテキストデータをリアルタイムで中央で確認できます。
  • 🔄 ポリシーの定義を簡素化するために、コンテキストシグナルとその閾値を中央で定義し、ポリシーから参照できるようにしています。

Q & A

  • Zsログインとは何ですか?

    -Zsログインは、管理者とエンドユーザーのためのアイデンティティ管理と認証を簡素化するZscalerのアイデンティティサービスです。

  • Zsログインの初期リリースではどのような機能が重点づけられていますか?

    -初期リリースでは、管理者のZsログインが重点づけられており、Zscalerの全製品への中央ポイントのエントリーポイントとなります。

  • 管理者がZsログインを使用するとどのような利点がありますか?

    -管理者はZscalerのホストされた資格情報を使用して認証し、一つの資格情報セットだけを管理する必要があります。SAML IDPからのSSOがある場合、そのIDPとの一つの接続を維持するだけです。

  • Zsログインはどのようにしてパスワードレス認証をサポートしていますか?

    -ZsログインはFIDOという業界標準を使用して、パスワードレスでフィッシングに抵抗力のある多要素認証をサポートしています。

  • FIDO認証の2要素は何ですか?

    -FIDO認証の2要素は、デバイス上のプライベートキーと指紋のような生体認証の2つの要素から成り立っています。

  • Zsログインで管理者がサービスにアクセスする方法はどのようになるのでしょうか?

    -管理者は、サービスのタイルをクリックして、その管理者コンソールにシームレスにアクセスできます。

  • Zsログインは管理者のプロビジョニングとプロビジョニング解除をどのようにサポートしていますか?

    -Zsログインは、管理者のアイデンティティプロバイダーからの自動プロビジョニングとプロビジョニング解除をサポートしています。

  • エンドユーザーをサポートするためのZscalerの原則は何ですか?

    -エンドユーザーをサポートするための原則は、サービスへのアクセス権を持つ一つのアイデンティティレコードを持つユーザーに対して同じです。

  • Zscalerのサービス間でユーザーのコンテキストデータが共有される方法はどのようになるのでしょうか?

    -Zscalerのサービス間でユーザーのリスクプロファイルや認証の異常を検出したデリュージョンなど、コンテキストデータが共有されます。

  • Zsログインを使用してリスクのあるユーザーを検出し、そのアクセスを制限する方法はどのようになるのでしょうか?

    -Zsログインを使用すると、ユーザーリスクプロファイルやエンドポイントのセキュリティ、認証やデリュージョンで検出された活動の異常など、さまざまな情報源からのシグナルを使用してポリシーの条件を定義することができます。

  • Zscalerでポリシーを一貫して管理する方法はどのようなものですか?

    -Zscalerでは、中央で接触シグナルとその閾値を定義し、Zscalerの全サービスのポリシーから参照することができます。これにより、ポリシーの管理が容易になり、一貫性があります。

Outlines

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Mindmap

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Keywords

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Highlights

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Transcripts

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

関連動画をさらに表示

Outlookでメール業務を10倍楽に!さらにタスク管理まで

AMA (Ask Me Anything) on OpenID Connect - OpenID Summit Tokyo 2024

Next.js 14 Tutorial - 13 - Route Groups

WordPressでメールで2段階認証する方法

【中学生でも分かる】ビットコインの仕組み完全解説【ブロックチェーン基礎】

DocuTrack Demo // hosted on 100% ICP blockchain

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
関連タグ
ZscalerZsログインアイデンティティ管理パスワーレス認証多要素認証管理者アクセスエンドユーザーゼロトラストアーキテクチャ自動プロビジョニングポリシー管理