Zscaler

Zscaler Internet Access（ZIA）は、クラウド上で動作するセキュリティWebプロキシです。
アクセス元の場所やデバイスを問わず、Webアクセスに対する共通のポリシーを適用することで、クラウドサービスやWebサイトなどのインターネットへのセキュアなアクセスを実現します。
当社では、ZIAの効果的な運用を支援するサービスも提供しています。

• 幅広いセキュリティ機能

  Webフィルタリング、マルウェア防御、サンドボックス、http/https以外の通信制御など、多様化するWebの脅威に対するセキュリティ機能をオールインワンで提供します。

• 容易な導入

  完全クラウド対応のため、オンプレミスへのネットワーク機器の設置や設定が不要。WebトラフィックをZscalerに転送するだけで簡単に導入が可能です。

• スケーラビリティ

  グローバルに存在する150カ所以上のDC（データセンター）により、高信頼性＆ハイパフォーマンスを実現します。

• 充実した運用面

  管理ポータルでは、ログをもとに利用状況をグラフィカルに確認可能。レポーティング機能も備えています。

Zscaler Private Access（ZPA）は、社内環境や、プライベートクラウドなどに対し、セキュアなリモートアクセスを実現します。既存のファイアウォールの設定変更や、リモートアクセス専用の機器を導入する必要なく、セキュアなリモートアクセス環境を迅速に実現できます。

• ネットワーク機器不要

  クライアントと社内サーバーの間は、Zscalerクラウドを介してセキュアに接続されます。社内へのネットワーク機器の導入や既存ネットワークシステムの設定変更が不要なため、容易な導入が可能です。

• 柔軟なスケールアウト

  通常のVPNでは、利用ユーザー数やインターネットの利用状況に応じて機器の増強が必要になってきます。ZPAが実現するリモートアクセスは、クラウド＆スケーラビリティに対応したアーキテクチャとなっているため、トラフィックの急増にも機器の増強なしで柔軟に対応可能です。

• 豊富なセキュリティ機能

  クライアントのセキュリティ状態をチェックし、状態に応じて接続先へのリモートアクセスを許可または拒否します。セキュリティが不十分なクライアントからはアクセスさせないため、不正アクセスなどのセキュリティリスクを軽減することができます。

Zscaler Private Accessの構成要素

• Zscaler クラウド

  ポリシーに応じて、「ZCC」と「App Connector」間のアクセス制御を実現します。ポリシーの管理やアクセス状況の確認はWeb上で実施可能です。

• Zscaler Client Connector（ZCC）

  接続元のデバイスにインストールするエージェントソフトウェアです。

• App Connector

  接続先のサーバーにインストールする仮想アプライアンスです。オンプレミス・クラウド環境問わずインストールが可能です。

ZPAのリモートアクセスは、接続先の環境に「App Connector」と呼ばれる仮想アプライアンスを、クライアントに「ZCC」と呼ばれる専用のエージェントを導入することで実現します。
社内側にある「App Connector」は443ポートを通ってZscalerのクラウドに接続するため、ファイアウォールの設定変更が不要です（通常、443ポートの通信は許可されているため）。また、インターネットと社内ネットワークの境界にグローバルIPアドレスを持ったサーバーの設置が不要となります。

企業においてDXの推進や働き方の多様化が進む中、業務を円滑に進めるためには、場所、デバイス問わず、さまざまアプリケーションとトラブルなく通信できることが重要となります。Zscaler Digital Experience（ZDX）はネットワークトラフィック全体だけでなく、エンドポイントの状態も監視します。通信トラブル発生時にも原因の特定が容易なため、効率的な対応が可能。円滑な業務遂行を支援します。

• 可視化された通信状況をもとにプロアクティブな対応が可能、UX低下を防止

  ユーザー、アプリケーション、デバイスなどの情報から通信状況をスコアリングすることで、ユーザーにとって使いやすい状態となっているか、トラブルが発生していないかを把握することができます。スコアが下がった場合も迅速に検知できるため、ユーザーがストレスを感じ始める前にプロアクティブに対処することが可能。UXの低下を防止します。

• AIによる解析で担当者の負荷軽減と効率的なトラブルシューティングを実現

  トラブル発生時には、通信状況をAIが解析。トラブルの原因がユーザーの環境にあるのか、アプリケーション側にあるのかを分析し、通知します。原因究明のために一から情報を収集する必要もないため、担当者の負荷軽減が可能です。

• Microsoft TeamsやZoomなどUCaaS^＊アプリケーションの通信品質も確保、円滑な業務遂行を支援

  Microsoft TeamsやZoomなど、音声や映像、テキストを含んだUCaaSにも対応しており、通信品質に問題がないかを常時監視します。昨今の働き方に欠かせないこれらサービスの通信品質低下を防止することで、ハイブリッドワーク時のストレスを軽減。円滑な業務遂行を支援します。

• ＊UCaaS：Unified Communications as a Service

他製品との連携により、セキュリティや利便性を強化できます。例えば、SSO認証実現のためクラウド型ID管理・統合認証サービス「Okta」やスマートフォンからPCまで端末を一元管理することができるUEM製品「MobileIron」、ログのリアルタイム転送＆分析を行うSIEM製品「Splunk」との連携も可能です。
上記以外にも、Zscalerと連携可能な製品を多数取り扱っているため、お客さまの課題にあわせてさまざまなご提案が可能です。

「Zscaler Internet Access（ZIA）を導入したが、利用状況を分析できる人財がいない」、「ログの確認や設定の見直しに対応する時間を確保できず適切な運用ができない」といった課題に対し、日立ソリューションズではセキュリティエキスパートによるZIAの運用支援を行っています。

• 支援内容

  • ZIAのコンソールの情報から、ZIAを通る通信の利用状況などのログをエキスパートが分析し、リスクをレポートにまとめて提供^＊
  • 対面でのレポート報告会を行い、脆弱性への対応やリスク軽減策の提案を実施
  • 報告結果からご要望により詳細に分析を行い、状況に応じて追加報告および運用改善策を提案

レポートにより利用状況やセキュリティリスクを把握し、必要に応じて設定を見直すことで効率的かつ継続的に運用の改善を行い、担当者の負担を軽減します。

• ＊レポート提供は3カ月ごととなります。

• ※レポート内容は一例のため、実際のレポートとは異なる場合がございます。
• ※ご要望に応じて追加での分析も行います。

「自社の環境にSASEを導入する必要があるかわからない」、「SASEを導入したいがどの製品がよいか検討できていない」といったお悩みに対し、日立ソリューションズがSASE導入の検討を支援するサービスです。

お客さまのネットワーク環境やクラウドサービス利用状況をヒアリングし現状分析を実施。SASE導入の必要性について判断するために必要となる情報をまとめて報告します。導入が必要と判断した場合は、要件の整理や導入計画の策定まで支援します。

• ※SASE：Secure Access Service Edge