Zscaler
クラウド型のWebプロキシ・リモートアクセスソリューション
Zscaler とは
Zscalerは場所やデバイスを問わず、クラウドサービスやWebサイト、社内、データセンタなどへのセキュアなアクセス・利用を実現します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 社内だけでなく、社外からのWebアクセスを把握・制御し、セキュリティを強化したい。
-
解決
社内外問わず、Webアクセスに対し共通のポリシーを適用し、セキュリティを強化。
-
課題
- インターネットトラフィック量が増加し、ネットワーク機器の拡張や運用が負担となっている。
-
解決
クラウドサービスのため、従来のようなネットワーク機器の拡張や運用が不要。インターネットトラフィックの急増にも柔軟に対応可能。
-
課題
- 社外でのネットワーク障害に対してもスムーズなトラブルシュートを実施したい。
-
解決
AIによる解析で、通信障害発生ポイントを迅速に特定。原因究明に割く時間が不要となるため、スムーズなトラブルシュートを実現。
Zscaler Internet Access
概要
Zscaler Internet Accessは、クラウド上で動作するセキュリティWebプロキシです。
アクセス元の場所やデバイスを問わず、Webアクセスに対する共通のポリシーを適用することで、クラウドサービスやWebサイトなどのインターネットへのセキュアなアクセスを実現します。
特長
-
幅広いセキュリティ機能
Webフィルタリング、マルウェア防御、サンドボックス、http/https以外の通信制御など、多様化するWebの脅威に対するセキュリティ機能をオールインワンで提供します。
-
容易な導入
完全クラウド対応のため、オンプレミスへのネットワーク機器の設置や設定が不要。WebトラフィックをZscalerに転送するだけで簡単に導入が可能です。
-
スケーラビリティ
グローバルに存在する150カ所以上のDC(データセンター)により、高信頼性&ハイパフォーマンスを実現します。
-
充実した運用面
管理ポータルでは、ログをもとに利用状況をグラフィカルに確認可能。レポーティング機能も備えています。
Zscaler Private Access
概要
Zscaler Private Access(ZPA)は、社内環境や、プライベートクラウドなどに対し、セキュアなリモートアクセスを実現します。既存のファイアウォールの設定変更や、リモートアクセス専用の機器を導入する必要なく、セキュアなリモートアクセス環境を迅速に実現できます。
特長
-
ネットワーク機器不要
クライアントと社内サーバーの間は、Zscalerクラウドを介してセキュアに接続されます。社内へのネットワーク機器の導入や既存ネットワークシステムの設定変更が不要なため、容易な導入が可能です。
-
柔軟なスケールアウト
通常のVPNでは、利用ユーザー数やインターネットの利用状況に応じて機器の増強が必要になってきます。ZPAが実現するリモートアクセスは、クラウド&スケーラビリティに対応したアーキテクチャとなっているため、トラフィックの急増にも機器の増強なしで柔軟に対応可能です。
-
豊富なセキュリティ機能
クライアントのセキュリティ状態をチェックし、状態に応じて接続先へのリモートアクセスを許可または拒否します。セキュリティが不十分なクライアントからはアクセスさせないため、不正アクセスなどのセキュリティリスクを軽減することができます。
Zscaler Private Accessの構成要素
-
Zscaler クラウド
ポリシーに応じて、「ZCC」と「App Connector」間のアクセス制御を実現します。ポリシーの管理やアクセス状況の確認はWeb上で実施可能です。
-
ZCC(Zscaler Client Connector)
接続元のデバイスにインストールするエージェントソフトウェアです。
-
App Connector
接続先のサーバーにインストールする仮想アプライアンスです。オンプレミス・クラウド環境問わずインストールが可能です。
ZPAのリモートアクセスは、接続先の環境に「App Connector」と呼ばれる仮想アプライアンスを、クライアントに「ZCC」と呼ばれる専用のエージェントを導入することで実現します。
社内側にある「App Connector」は443ポートを通ってZscalerのクラウドに接続するため、ファイアウォールの設定変更が不要です(通常、443ポートの通信は許可されているため)。また、インターネットと社内ネットワークの境界にグローバルIPアドレスを持ったサーバーの設置が不要となります。
Zscaler Digital Experience
概要
企業においてDXの推進や働き方の多様化が進む中、業務を円滑に進めるためには、場所、デバイス問わず、さまざまアプリケーションとトラブルなく通信できることが重要となります。Zscaler Digital Experience(ZDX)はネットワークトラフィック全体だけでなく、エンドポイントの状態も監視します。通信トラブル発生時にも原因の特定が容易なため、効率的な対応が可能。円滑な業務遂行を支援します。
特長
-
可視化された通信状況をもとにプロアクティブな対応が可能、UX低下を防止
ユーザー、アプリケーション、デバイスなどの情報から通信状況をスコアリングすることで、ユーザーにとって使いやすい状態となっているか、トラブルが発生していないかを把握することができます。スコアが下がった場合も迅速に検知できるため、ユーザーがストレスを感じ始める前にプロアクティブに対処することが可能。UXの低下を防止します。
-
AIによる解析で担当者の負荷軽減と効率的なトラブルシューティングを実現
トラブル発生時には、通信状況をAIが解析。トラブルの原因がユーザーの環境にあるのか、アプリケーション側にあるのかを分析し、通知します。原因究明のために一から情報を収集する必要もないため、担当者の負荷軽減が可能です。
-
Microsoft TeamsやZoomなどUCaaS*アプリケーションの通信品質も確保、円滑な業務遂行を支援
Microsoft TeamsやZoomなど、音声や映像、テキストを含んだUCaaSにも対応しており、通信品質に問題がないかを常時監視します。昨今の働き方に欠かせないこれらサービスの通信品質低下を防止することで、ハイブリッドワーク時のストレスを軽減。円滑な業務遂行を支援します。
- *UCaaS:Unified Communications as a Service
他製品との豊富な連携
他製品との連携により、セキュリティや利便性を強化できます。例えば、SSO認証実現のためクラウド型ID管理・統合認証サービス「Okta」やスマートフォンからPCまで端末を一元管理することができるUEM製品「MobileIron」、ログのリアルタイム転送&分析を行うSIEM製品「Splunk」との連携も可能です。
上記以外にも、Zscalerと連携可能な製品を多数取り扱っているため、お客さまの課題にあわせてさまざまなご提案が可能です。
最終更新日:2023年3月22日
