Zscaler
クラウド型のWebプロキシ・リモートアクセスソリューション
Zscaler とは
Zscaler(ゼットスケーラー)は場所やデバイスを問わず、クラウドサービスやWebサイト、社内、データセンターなどへのセキュアなアクセス・利用を実現します。さらに、ネットワークトラフィック全体やエンドポイントの状態を監視するため、通信トラブル発生時の容易な原因特定、効率的な対応が可能です。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 社内だけでなく、社外からのWebアクセスを把握・制御し、セキュリティを強化したい。
-
解決
社内外問わず、Webアクセスに対し共通のポリシーを適用し、セキュリティを強化。
-
課題
- インターネットトラフィック量が増加し、ネットワーク機器の拡張や運用が負担となっている。
-
解決
クラウドサービスのため、従来のようなネットワーク機器の拡張や運用が不要。インターネットトラフィックの急増にも柔軟に対応可能。
-
課題
- 社外でのネットワーク障害に対してもスムーズなトラブルシュートを実施したい。
-
解決
AIによる解析で、通信障害発生ポイントを迅速に特定。原因究明に割く時間が不要となるため、スムーズなトラブルシュートを実現。
-
課題
- VPN機器がインターネット上に晒されることで、脆弱性を突く攻撃や認証突破を狙われるリスクがあり不安だ。
-
解決
内部アプリケーションを外部公開せずに利用できるゼロトラスト接続により、外部に公開ポイントを持たない仕組みを実現し、攻撃リスクを低減します。
Zscaler(ゼットスケーラー)概要
Zscalerはゼロトラストセキュリティの考えにもとづいて設計されたクラウドベースのセキュリティプラットフォームです。主に「Zscaler Internet Access」、「Zscaler Private Access」、「Zscaler Digital Experience」の3つのサービスを提供しており、社内外問わずセキュアなアクセスの実現と通信トラブル発生時の迅速なトラブルシュートを支援します。
ゼロトラストセキュリティが必要とされている背景
ゼロトラストセキュリティとは、社内の情報資産にアクセスしてくるものは、すべて信頼せず、常に正当であるかを検証(認証)し、アクセスを認可することを基本とする考え方です。近年、企業におけるテレワークの浸透や業務システムのクラウド化の進展に伴い、下記のような従来の対策では対応が難しい課題がでてきました。Zscalerはゼロトラストセキュリティの考えにもとづいて設計されているため、これらの課題を解決するための有効な手段の一つとなります。
従来の対策では対応が難しい課題例
- クラウドへの不正アクセスによる情報漏洩を防ぐのが難しい
- リモートワーク環境のアクセス元の安全性を十分に確認できない
Zscaler Internet Access
概要
Zscaler Internet Access(ZIA)は、クラウド上で動作するセキュリティWebプロキシです。
アクセス元の場所やデバイスを問わず、Webアクセスに対する共通のポリシーを適用することで、クラウドサービスやWebサイトなどのインターネットへのセキュアなアクセスを実現します。
また企業において活用が進む生成AIのリスクにも対応し、生成AIの利用状況を可視化・制御します。ポリシーを設定することで、生成AIへ入力するプロンプトやアップロードするデータに違反があった場合、警告の表示や通信をブロック。機密情報の漏洩を防止します。
当社では、ZIAの効果的な運用を支援するサービスも提供しています。
特長
-
幅広いセキュリティ機能
Webフィルタリング、マルウェア防御、サンドボックス、http/https以外の通信制御など、多様化するWebの脅威に対するセキュリティ機能をオールインワンで提供します。
-
生成AI利用時のリスクにも対応
生成AIの利用状況可視化や、入力された情報にもとづいた制御が可能です。また、生成AIのリスク評価を行い、結果にもとづいた制御(利用禁止、特定の生成AIのみ利用を許可 など)も実現。生成AIの安全な利用を支援します。
-
容易な導入
完全クラウド対応のため、オンプレミスへのネットワーク機器の設置や設定が不要。WebトラフィックをZscalerに転送するだけで簡単に導入が可能です。
-
スケーラビリティ
グローバルに存在する150カ所以上のDC(データセンター)により、高信頼性&ハイパフォーマンスを実現します。
-
充実した運用面
管理ポータルでは、ログをもとに利用状況をグラフィカルに確認可能。レポーティング機能も備えています。
機能一覧(抜粋)
| 機能 | 内容 |
|---|---|
| URLフィルタリング | Webカテゴリーやユーザーのアクセス権限をあらかじめ設定し、許可されていないアクセスについては警告または分離を実施することでWeb上の脅威をブロックします。 |
| SSLインスペクション | TLS/SSLのトラフィック検査を行い、暗号化されたトラフィックに潜む脅威とデータ漏洩を特定。あらかじめ設定した要件にもとづいて、検査するカテゴリーやアプリケーションの指定が可能です。 |
| DNSセキュリティ | ユーザーの不審な操作を特定し、Zscalerの脅威検知エンジンに記憶してコンテンツ全体を検査します。 |
| 高度な脅威対策 | ランサムウェアを含むマルウェア、サプライチェーン攻撃、フィッシングなどの高度なサイバー攻撃を独自の対策で防止。さらに組織のリスク許容度にもとづいたポリシー設定も可能です。 |
| 侵入防止 | ネットワークへの不正アクセスや攻撃をリアルタイムで検出・防御します。 |
| マルウェア分析 | 高度なAIを使用して、悪意のあるプログラムやデータに潜む未知の脅威をリアルタイムで検出・防止・隔離します。 |
| Web分離 | インターネット上の情報をピクセルデータとして、ユーザーに表示。ユーザーが直接Webサイトを閲覧しないため、インターネット上の脅威から防御します。 |
Zscaler Private Access
概要
Zscaler Private Access(ZPA)は、社内環境や、プライベートクラウドなどに対し、セキュアなリモートアクセスを実現します。外部に公開ポイントを持たない構成とアプリケーション単位のアクセス制御で、高いセキュリティのリモートアクセス環境を構築。VPNに依存しないアプローチ(脱VPN)で、企業の安全なアクセス環境の整備を支援します。
特長
-
VPNに依存せず(脱VPN)で実現する、ゼロトラスト型リモートアクセス
ZPAは、社内のApp Connectorとクライアントの双方がアウトバウンド通信のみでZscaler基盤へ接続する仕組みのため、外部に向けてポートを開放する必要がありません。これにより、インターネット側に露出するポイントを減らし、より安全なリモートアクセス環境を実現します。
-
柔軟なスケールアウト
通常のVPNでは、利用ユーザー数やインターネットの利用状況に応じて機器の増強が必要になってきます。ZPAが実現するリモートアクセスは、クラウド&スケーラビリティに対応したアーキテクチャとなっているため、トラフィックの急増にも柔軟に対応可能です。
-
豊富なセキュリティ機能
クライアントのセキュリティ状態をチェックし、状態に応じて接続先へのリモートアクセスを許可または拒否します。セキュリティが不十分なクライアントからはアクセスさせないため、不正アクセスなどのセキュリティリスクを軽減することができます。
Zscaler Private Accessの構成要素
-
Zscaler クラウド
ポリシーに応じて、「ZCC」と「App Connector」間のアクセス制御を実現します。ポリシーの管理やアクセス状況の確認はWeb上で実施可能です。
-
Zscaler Client Connector(ZCC)
接続元のデバイスにインストールするエージェントソフトウェアです。
-
App Connector
仮想化基盤に展開する仮想アプライアンスで、オンプレミス・クラウド環境問わずシームレスな展開が可能です。
ZPAのリモートアクセスは、接続先の環境に「App Connector」と呼ばれる仮想アプライアンスを、クライアントに「ZCC」と呼ばれる専用のエージェントを導入することで実現します。
社内側にある「App Connector」は443ポートを通ってZscalerのクラウドに接続するため、ファイアウォールの設定変更が不要です(通常、443ポートの通信は許可されているため)。また、インターネットと社内ネットワークの境界にグローバルIPアドレスを持ったサーバーの設置が不要となります。
機能一覧(抜粋)
| 機能 | 内容 |
|---|---|
| ZTNA | 拠点内のユーザー向けに社内のアプリケーションへ安全に接続。ユーザーやアプリケーションの場所を問わず、一貫したアクセスとポリシーを提供します。 |
| ブラウザーアクセス | クライアントなしでBYODおよびサードパーティーのユーザーが、自分のデバイスから任意のWebブラウザーで内部アプリケーションにシームレスかつ安全にアクセス可能です。 |
| ユーザーとアプリケーションのセグメンテーション | ユーザーとアプリケーション間をセグメンテーションすることで、アプリケーションへのアクセスが最小特権ベースで許可されるようにします。そのため、ユーザーをネットワーク上に配置することなく、承認されたユーザーのみが特定のアプリケーションに安全にアクセスすることが可能です。 |
| シングルサインオン | 既存のアイデンティティーおよび認証インフラと簡単に統合でき、SSOを活用して複雑さをさらに軽減します。 |
| リモートアクセス | VoIPアプリケーションやクライアント、サーバー型アプリケーションなど、ネットワークに接続された従来型のアプリケーションへのアクセスを保護します。 |
Zscaler Digital Experience
概要
企業においてDXの推進や働き方の多様化が進む中、業務を円滑に進めるためには、場所、デバイス問わず、さまざまアプリケーションとトラブルなく通信できることが重要となります。Zscaler Digital Experience(ZDX)はネットワークトラフィック全体だけでなく、エンドポイントの状態も監視します。通信トラブル発生時にも原因の特定が容易なため、効率的な対応が可能。円滑な業務遂行を支援します。
特長
-
可視化された通信状況をもとにプロアクティブな対応が可能、UX低下を防止
ユーザー、アプリケーション、デバイスなどの情報から通信状況をスコアリングすることで、ユーザーにとって使いやすい状態となっているか、トラブルが発生していないかを把握することができます。スコアが下がった場合も迅速に検知できるため、ユーザーがストレスを感じ始める前にプロアクティブに対処することが可能。UXの低下を防止します。
-
AIによる解析で担当者の負荷軽減と効率的なトラブルシューティングを実現
トラブル発生時には、通信状況をAIが解析。トラブルの原因がユーザーの環境にあるのか、アプリケーション側にあるのかを分析し、通知します。原因究明のために一から情報を収集する必要もないため、担当者の負荷軽減が可能です。
-
Microsoft TeamsやZoomなどUCaaS*アプリケーションの通信品質も確保、円滑な業務遂行を支援
Microsoft TeamsやZoomなど、音声や映像、テキストを含んだUCaaSにも対応しており、通信品質に問題がないかを常時監視します。昨今の働き方に欠かせないこれらサービスの通信品質低下を防止することで、ハイブリッドワーク時のストレスを軽減。円滑な業務遂行を支援します。
- *UCaaS:Unified Communications as a Service
機能一覧(抜粋)
| 機能 | 内容 |
|---|---|
| アプリケーションの監視 | 端末からのアプリケーションの可用性と稼動時間を監視。ページの読み込み時間やサーバー応答時間などのパフォーマンスメトリクスを追跡します。 |
| ネットワークの監視 | 端末とアプリケーション間の転送回数など、プロキシサーバー経由の通信も含めて監視することで、より詳細な状態を把握することができます。 |
| エンドポイントの監視 | ユーザーのWi-Fiの電波強度やCPU、メモリー使用量、ネットワーク帯域幅使用量など、端末の状態を監視します。 |
| ZDXスコア | デバイスやネットワークの状態、アプリケーションの応答時間から、ユーザーエクスペリエンスを数値化。数値化した情報はユーザー、アプリケーション、場所、部門、組織ごとに表示します。 |
| インシデントダッシュボード | AIを活用した自動的な関連付けによって、アプリケーション、Wi-Fi、Zscalerのデータセンター、接続ISPおよび中間 ISP、端末の問題を検出します。 |
導入メリット
ゼロトラストセキュリティの考えにもとづいたアクセス制御でセキュリティを強化
ゼロトラストセキュリティの考えにもとづいて、ユーザーとデバイスの認証を行い、必要なアプリケーション・リソースへのアクセスを許可します。これにより、セキュリティが強化され、リモートワーク環境でもセキュアなアクセスを実現します。
セキュリティとパフォーマンスを両立させたネットワーク環境の構築が可能
クラウドベースのセキュリティプラットフォームにより、インターネットトラフィック全体をリアルタイムに監視するため、安全なインターネットアクセスを提供。また、ユーザーエクスペリエンスの可視化と最適化を通じて業務効率の向上を支援することで、セキュリティとパフォーマンスを両立させたネットワーク環境の構築が可能です。
ログやポリシーの一元管理で管理者の負担を軽減
クラウドベースで提供しているためハードウェア管理が不要となり、運用コストを削減します。
さらにダッシュボード上でアクセスログやセキュリティポリシーなどの一元管理が可能なため、管理者の負担を軽減します。
導入における注意点
導入については、いくつか注意点があります。
Zscalerはクラウドベースの提供となるため、機器の設置は不要となります。しかし、既存のネットワークやセキュリティシステムとの統合が必要となる場合、設定や調整に時間がかかることがあります。そのため、導入する際は自社のネットワーク環境に合致しているのか、セキュリティシステムとの相性はよいのか、事前の調査が必要となります。
他製品との豊富な連携
他製品との連携により、セキュリティや利便性を強化できます。例えば、SSO認証実現のためクラウド型ID管理・統合認証サービス「Okta」やスマートフォンからPCまで端末を一元管理することができるUEM製品「MobileIron」、ログのリアルタイム転送&分析を行うSIEM製品「Splunk」との連携も可能です。
上記以外にも、Zscalerと連携可能な製品を多数取り扱っているため、お客さまの課題にあわせてさまざまなご提案が可能です。
セキュリティリスクアセスメントサービス
with Zscaler
「Zscaler Internet Access(ZIA)を導入したが、利用状況を分析できる人財がいない」、「ログの確認や設定の見直しに対応する時間を確保できず適切な運用ができない」といった課題に対し、日立ソリューションズではセキュリティエキスパートによるZIAの運用支援を行っています。
-
支援内容
- ZIAのコンソールの情報から、ZIAを通る通信の利用状況などのログをエキスパートが分析し、リスクをレポートにまとめて提供*
- 対面でのレポート報告会を行い、脆弱性への対応やリスク軽減策の提案を実施
- 報告結果からご要望により詳細に分析を行い、状況に応じて追加報告および運用改善策を提案
レポートにより利用状況やセキュリティリスクを把握し、必要に応じて設定を見直すことで効率的かつ継続的に運用の改善を行い、担当者の負担を軽減します。
- *レポート提供は3カ月ごととなります。
レポート内容
| 項目 | 詳細 | 説明 |
|---|---|---|
| クラウドアプリケーション利用状況 | アプリケーションごとの利用状況の提供
|
業務外アプリケーションや業務で使用しないデバイス、サポート終了OSやリスクがあるクラウドアプリケーションの利用状況などを把握することができます。 |
| アクセスポリシー | アクセスポリシー別、検知数の提供
|
ポリシーの設定効果を確認できます。 |
| 悪意のあるサイト |
|
Botに感染している可能性があるか確認できます。 |
| 振る舞い | 異常な操作を行っているユーザー情報を提供
|
データの持ち出し/持ち込みを確認することができます。 |
- ※レポート内容は一例のため、実際のレポートとは異なる場合がございます。
- ※ご要望に応じて追加での分析も行います。
運用支援時のシステム構成
関連サービス
SASE導入検討支援サービス
「自社の環境にSASEを導入する必要があるかわからない」、「SASEを導入したいがどの製品がよいか検討できていない」といったお悩みに対し、日立ソリューションズがSASE導入の検討を支援するサービスです。
お客さまのネットワーク環境やクラウドサービス利用状況をヒアリングし現状分析を実施。SASE導入の必要性について判断するために必要となる情報をまとめて報告します。導入が必要と判断した場合は、要件の整理や導入計画の策定まで支援します。
- ※SASE:Secure Access Service Edge
価格
お問い合わせボタンよりお問い合わせください。
- ※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
最終更新日:2026年3月26日
