すぐにできる!リモートアクセス環境 SERVICES

ストレスフリーな利用環境をご提供

テレワークの環境を作るためにリモートアクセス環境を準備する必要がありますが、従来型のVPNアプライアンスを購入し、グローバルIPアドレスを準備して構築する方法では、機器の調達に時間を要します。そこでクラウドサービスをベースとしたリモートアクセスサービスがあらためて注目されています。弊社ではZscalerOktaを取り扱っているのでそれらを利用した仕組みをご紹介します。

【期間限定】緊急リモート用特別プランのご案内

  • Zscaler:Zscaler Private Accessを3カ月間無償でご利用いただけます。
  • Okta  :アプリケーション5個までシングルサインオン(SSO)と多要素認証(MFA)の機能を6カ月間無償でご利用いただけます。

申込締切り: 2020年4月13日(月)をもって申込受付を終了いたしました。

*いずれも新規お客様向けのプランになります。
*無償提供サービスは無償提供期間の終了に伴い契約終了となりますが、そのまま有料サービスへ切り替えてご利用を継続いただくことも可能です。
*本プランは、50ライセンス以上お申込みをいただける企業や団体の方向けとなります。

Zscalerについて

Zscalerの紹介ページは→こちら

Zscaler Private Accessは下図のような構成で接続されます。

ANNEX-Service-Zscaler

社内側にあるZ-Connectorはポート443を通ってZscalerのクラウドに接続するため、インターネットと社内ネットワークの境界にグローバルIPアドレスを持ったサーバーが不要です。通常、443ポートの通信は許可されているため、Firewallの設定変更も不要です。Z-Connectorが社内のアプリケーションサーバーとZscalerクラウドを結び付けます。一方、ユーザーはクライアント端末にZ-Appというエージェントソフトをインストールし、認証が通るとZscalerクラウドに接続されます。このようにアプリケーションとクライアント端末の両方がZscalerクラウドで結び付けられることでユーザーは社内のアプリケーションを利用することができます。

なぜすぐにできるのか?

ポイントは以下の通りです。

・ハードウエアの調達が不要
・グローバルIPアドレスの調達が不要
・サービスはすでにクラウドで提供されている

サービスはクラウドとソフトウエアで完結するためハードウエアの納期を気にする必要がありません。Z-ConnectorはAWSのマーケットプレイスや仮想アプライアンスでも提供されているので展開が非常に簡単です。

Zscalerの環境は申し込み後、約1週間で環境が提供されます。初期設定とZ-Connectorのセットアップで利用を開始できます。ただし、次に紹介する認証の準備も必要です。

Oktaについて

Oktaの紹介ページは→こちら

Oktaはクラウドで提供される認証基盤サービスです。主にシングルサインオン、多要素認証、ユーザー管理の機能を提供しています。Zscaler Private Accessの認証はSAMLというプロトコルに対応した認証サーバーが別途必要になります。Oktaがその機能を提供します。両者を組み合わせた構成が下図となります。

Service Okta

Zscaler Private AccessのクライアントZ-Appを起動し、ユーザー名を入力するとOktaの認証画面が表示されます。そこでユーザー名、パスワードを入力し認証が成功すると接続が開始されます。Oktaは、その際にパスワード認証だけではなく、さまざまな認証手段を提供することができます。Okta Verifyと呼ばれるスマートフォンアプリにプッシュ通知をし、ユーザーは承認ボタンをタップすることで認証が完了する方式や生体認証なども対応可能です。デバイストラストによる端末制限も可能です。

ZscalerだけでなくOktaも必要なのに、なぜすぐにできるのか?

ポイントは以下の通りです。

・ハードウエアの調達が不要
・グローバルIPアドレスの調達が不要
・サービスはすでにクラウドで提供されている
・Zscalerの接続設定が用意されている

ユニアデックスは両方のサービスを取り扱っていますので、スピード感ある導入の支援が可能です。導入したいと思われた方はこちらの窓口にご相談ください。

ユーザーエクスペリエンス

すぐできるだけじゃない。使いやすさこそが魅力。

3つの使いやすさの特徴をご紹介します。

・パスワードレスとシングルサインオン
・マルチデバイス対応
・社内外の切り替え不要

Oktaはシングルサインオンが主な機能ですので、社内アプリやクラウドのSaaSとのシングルサインオン設定をしておくことでユーザーはいちいちパスワードを入力する手間が省けます。入力どころか記憶や変更の手間からも解放されます。では、最初の入り口であるOktaの認証はどうするのか?Oktaにはパスワードレス認証の機能も提供されているのでOkta VerifyやFIDO2の認証を組み合わせることでパスワード入力無しに強力な2要素認証も可能です。タッチベースのストレスフリーな利用環境を提供できます。

働き方改革、ダイバーシティー、多様性を求められる時代になり、いつでもどこでもどのデバイスでも利用できたらいいのにというユーザーの欲求にITは応える必要があります。WindowsだけでなくMacbookやiPadも同じように利用できる環境が必要です。多様なOS、特にタッチベースのOSに対応した使いやすさは重要な要素です。

Zscaler Private Accessはクライアント端末のVPN接続状態においても同時にインターネットへのアクセスも可能です。VPNのON/OFFをいちいち切り替える必要がなく常にONの状態であっても社内外のどちらにもアクセス可能です。Oktaのシングルサインオンポータルから社内アプリもクラウドアプリもシームレスにアクセスが可能となります。ZscalerのもうひとつのサービスであるZscaler Internet Accessを合わせて利用すれば、インタ―ネットへのアクセスに対してURLフィルターとアンチマルウエアのサービスも同時に提供することも可能です。

いかがでしたでしょうか?クラウドサービスをベースにしたリモートアクセス環境ならすぐに始められます。ZscalerとOktaの両方に精通したユニアデックスがご支援します。

お問い合わせ

プレゼント企画
2020年3月19日発行 
日経MOOK『サイバーセキュリティ入門』
抽選で5名様にプレゼントさせていただきます。
ANNEX_ServisesMOOKPresent

108ページにユニアデックス記事掲載
「認証からログ管理までの"流れ"を提案し、クラウドセキュリティー全体を統合」

締切り:2020年 5月 1日(金)

たくさんのご応募ありがとうございました。
当選者の発表は賞品の発送をもって代えさせていただきます。