Zscaler(ゼットスケーラー)

SaaS時代のゲートウェイセキュリティー

Anywhere Any Device時代の最適ソリューション

Zscaler®は、ゲートウェイセキュリティー機能をクラウドで提供するサービスです。

アプリケーションサービスのクラウド化により、どこからでも社内システムを利用することが容易になりました。タブレットやスマートフォンから素早く利用できるものクラウドのメリットです。ところがセキュリティーを考慮すると、社内・社外に関係なくセキュアで便利な環境を作る必要があるため、そのように自由に利用できるわけではありません。
Zscalerはクラウド上でセキュリティーサービスを提供することで、この課題を解決します。



cloud security


クラウドセキュリティーの概念図

昨今の課題

  • Office 365の動作が遅い
  • インターネットブレイクアウトしたい
  • モバイルPC環境でのURLフィルターを効かせたい
  • グローバルで共通のセキュリティー環境を構築したい
  • グループ企業向けに簡単にアプリケーションを公開したい
  • モバイルPCから社内アプリケーションを簡単に利用したい

Zscalerが解決します

  • オンプレミスのプロキシーやURLフィルターをボトルネックのないクラウドに置き換え
  • クライアントPCからでもクラウドプロキシーを経由して安全にインターネットが利用可能
  • アウトバウンド通信のみで社内アプリケーションとモバイルPCをトンネリング

特徴

Zscalerは2つのサービスを提供します。

1)Zscaler Internet Access(ZIA)

従来、オンプレミスで構築していたプロキシーやURLフィルター、フィッシング対策などのゲートウェイセキュリティーソリューションは、社外に持ち出したPCには何の影響力もありませんでした。また、昨今はSaaSの利用が大幅に増加し、このセキュリティーゲートウェイがボトルネックになって通信の遅延を発生させていました。

ZIAはクラウド上でセキュリティーゲートウェイ機能を提供するため、インターネットにつながれば、どこからでもセキュリティーゲートウェイ機能が利用できます。また、クラウドサービスのためオンプレミスのようなボトルネックが発生せず、快適にインターネットサービスを利用することができます。

2)Zscaler Private Access(ZPA)

モバイルPCやスマートフォンのような社外でのデバイス利用において、従来はSSL-VPNによって社内リソースにトンネルを張り、社内のアプリケーションを利用していました。そのためには、DMZ上にグローバルIPアドレスを取得して公開する必要があり、攻撃の対象となっていました。また、ユーザーがVPN接続状態でインターネットにアクセスするには、社内の中を通って再びインターネットに出るか、VPNを切断するかの操作を必要としていたため、タブレットで利用するには操作性がそれほど良いものではありませんでした。

ZPAは、社内のアプリケーションにつなぐためのZ-ConnectorとクライアントソフトのZ-Appを利用することで、クライアントとアプリケーションサーバーを接続します。
Z-Appでユーザー認証を行うとユーザーにポリシーが割り当てられます。そこにはアプリケーションのリストが用意されており、社内リソースのアプリケーションの接続要求があれば、Zscalerのクラウドに接続します。同時にZ-ConnectorもZscalerクラウドに接続されます。そしてZscalerクラウド上で両者を結びつけることでトンネルが張られます。

Z-Connectorは、社内からZscalerクラウドに対しHTTPSのアウトバウンド通信により接続しますので、IPアドレスを公開する必要がありません。ユーザーは、社内のアプリケーションに接続した状態でもインターネット上のアプリケーションに接続に行けば、Z-Appを接続することなく利用可能です。ユーザーは、社内外の概念なしにアプリケーションを利用することができます。

Why ユニアデックス?

ユニアデックスは、クラウドセキュリティーソリューションとしてMcAfee MVISION Cloudを取り扱っており、Zscalerから出力されたログをMcAfeeで分析することで驚異の分析を容易にする連携の提案・設計が可能です。また、認証連携においてもOktaなどのサービスと組み合わせた提案が可能です。

1)Zscaler Internet Access(ZIA)

・グローバル規模のデータセンター

世界中にZscalerのデータセンターがあるため、グローバル企業は高速な通信が確保できます。日本にも設置されているので、高速通信の恩恵が受けられます。

・高速パケットスキャン技術

パケットインメモリ方式により、1度のスキャンでアンチマルウエア、URLフィルタリング、サンドボックス、DLPなどをチェック。高速にスキャンが可能です。

・高速ログ転送技術

ログを1/50に圧縮することでSIEMに高速で転送可能です。

・モバイルアプリ

専用モバイルアプリを利用することで社内のアプリケーションはZPAを通じて社内に接続。それ以外はZIAのクラウドゲートウェイを経由するため、クライアントPCを安全に利用できます。

・ユーザー情報

ZIAはユーザー情報を保持します。Active Directoryとの連携を容易にする中継サーバーを用意しています。

・ユーザー認証

ZIAで直接認証を行うか、AD連携もしくはSAML認証連携が可能です。

・接続方法

Z-Appの利用、PACファイルの配布、GREによる接続、IPSecによる接続が可能です。

・インターネットブレイクアウト

拠点からのインターネットブレイクアウトした通信をZIAで受けることで、ゲートウェイに必要なセキュリティー機能を利用できます。SDーWANとの組み合わせも可能です。

2)Zscaler Private Access(ZPA)

・対応クライアントソフト

Windows、MacOS、iOS、Android

・接続方法

①ユーザーがZ-App起動

②IDaaSにSAMLでID/パスワード認証

③Z-Cloudでアクセス可否を確認

④アクセス先のZ-Connectorを選択

⑤Z-ConnectorとZ-Appがトンネルを確立

⑥Z-CloudがZ-ConnectorとZ-Appを接続

⑦Z-Connectorがアプリケーションサーバーにトラフィックを転送

⑧コンソールにて接続状況を確認可能

zpa

・グループ企業での利用

Z-Connectorを公開する必要が無く、セキュアにアプリケーションを社外ユーザーに公開できます。またFQDNベースで接続するため、会社間でIPアドレスが重複しても接続を切り分けできます。

・IDaaSで認証

認証はIDaaS(SAML IDP)に委ねており、多要素認証などについてはIDaaS側で処理を行います。グループなどの属性情報もIDaaSから取得します。

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

関連ソリューション

商品・サービス

キーワード

関連ニュース

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top