Zscaler(ゼットスケーラー)
SaaS時代のゲートウェイセキュリティー
- 商品・サービス
- クラウド
- セキュリティー
- ネットワーク
Topics
-
ランサムウエアの被害を最小限に抑えるセキュリティー対策の勘所
-
セミナーのご案内『クラウドセキュリティー最前線レポート:ゼロトラストTIPS全6回』
-
9月オンラインセミナー(終了しました)
リアルに考える「にわかテレワーク」からの脱却
~さまざまな働き方を支える三種の神器~ -
すぐできる!リモートアクセス環境(IT SECURITY ANNEXへ)
-
クラウド型だから場所・デバイスを問わず 安全に利用できるゲートウェイセキュリティー(IT SECURITY ANNEXへ)
概要・特徴
Anywhere Any Device時代の最適ソリューション

昨今の課題
-
Office 365の動作が遅い
-
インターネットブレークアウトしたい
-
モバイルPC環境でのURLフィルターを効かせたい
-
グローバルで共通のセキュリティー環境を構築したい
-
グループ企業向けに簡単にアプリケーションを公開したい
-
モバイルPCから社内アプリケーションを簡単に利用したい
Zscalerが解決します
-
オンプレミスのプロキシーやURLフィルターをボトルネックのないクラウドに置き換え
-
クライアントPCからでもクラウドプロキシーを経由して安全にインターネットが利用可能
-
アウトバウンド通信のみで社内アプリケーションとモバイルPCをトンネリング
特徴
Zscalerは2つのサービスを提供します。
1)Zscaler Internet Access(ZIA)
2)Zscaler Private Access(ZPA)
Why ユニアデックス?
ユニアデックスは、クラウドセキュリティーソリューションとしてMcAfee MVISION Cloudを取り扱っており、Zscalerから出力されたログをMcAfeeで分析することで脅威の分析を容易にする連携の提案・設計が可能です。また、認証連携においてもOktaなどのサービスと組み合わせた提案が可能です。

機能
1)Zscaler Internet Access(ZIA)
グローバル規模のデータセンター
世界中にZscalerのデータセンターがあるため、グローバル企業は高速な通信が確保できます。日本にも設置されているので、高速通信の恩恵が受けられます。
高速パケットスキャン技術
パケットインメモリ方式により、1度のスキャンでアンチマルウエア、URLフィルタリング、サンドボックス、DLPなどをチェック。高速にスキャンが可能です。
高速ログ転送技術
ログを1/50に圧縮することでSIEMに高速で転送可能です。
モバイルアプリ
専用モバイルアプリを利用することで社内のアプリケーションはZPAを通じて社内に接続。それ以外はZIAのクラウドゲートウェイを経由するため、クライアントPCを安全に利用できます。
ユーザー情報
ZIAはユーザー情報を保持します。Active Directoryとの連携を容易にする中継サーバーを用意しています。
ユーザー認証
ZIAで直接認証を行うか、AD連携もしくはSAML認証連携が可能です。
接続方法
ZCC(Z-App)の利用、PACファイルの配布、GREによる接続、IPSecによる接続が可能です。
インターネットブレイクアウト
拠点からのインターネットブレイクアウトした通信をZIAで受けることで、ゲートウェイに必要なセキュリティー機能を利用できます。SD-WANとの組み合わせも可能です。
データ保護機能
機密データを管理対象外のクラウドサービスへアップロードすることを禁止したり、管理下のクラウドサービスにおいても内容によって禁止することができます。さらに端末が社給かBYODかを判別してダウンロードの可否を決定することが可能です。
ブラウザー分離
Zscalerのクラウド上でHTMLコンテンツを描画し、クライアントのブラウザーには画像データとして送付することができます。そのため危険なスクリプトの実行などがPC上で行われないため、安全なアクセスが可能になります。
Identity Proxy機能
BoxやSalesForceなどの契約済みのクラウドサービスへのアクセスの際に認証のタイミングでZscalerがAzure ADやOktaなどのIDP接続を中継します。その際にBYOD端末の場合はブラウザー分離機能を利用させるなどの連携を行うことができます。
シャドーITレポート
使用されているアプリケーションの数、その利用者数、アプリケーションのカテゴリー、リスクインデックス、各アプリケーションの認証をレポート化します。このレポートは、過去7日間、過去30日間、または過去90日間のデータを表示できます。
2)Zscaler Private Access(ZPA)
対応クライアントソフト
Windows、MacOS、iOS、Android
接続方法
- 1ユーザーがZ-App起動
- 2IDaaSにSAMLでID/パスワード認証
- 3Z-Cloudでアクセス可否を確認
- 4アクセス先のZ-Connectorを選択
- 5Z-ConnectorとZ-Appがトンネルを確立
- 6Z-CloudがZ-ConnectorとZ-Appを接続
- 7Z-Connectorがアプリケーションサーバーにトラフィックを転送
- 8コンソールにて接続状況を確認可能

グループ企業での利用
Z-Connectorを公開する必要が無く、セキュアにアプリケーションを社外ユーザーに公開できます。またFQDNベースで接続するため、会社間でIPアドレスが重複しても接続を切り分けできます。
IDaaSで認証
認証はIDaaS(SAML IDP)に委ねており、多要素認証などについてはIDaaS側で処理を行います。グループなどの属性情報もIDaaSから取得します。
3)Zscaler Digital Experience(ZDX)
トラフィックの可視化機能
ユーザーの利用状況の可視化を行います。端末からアプリまでの通信の快適性を測定することでユーザーの満足度を可視化できます。
※ 記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。
商品販売元
更新日:2023年08月25日
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。