ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『クラウド型のWebプロキシ・リモートアクセスソリューション Zscaler』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

クラウド型のWebプロキシ・リモートアクセスソリューションZscaler

Zscalerは場所やデバイスを問わず、クラウドサービスやWebサイト、社内、データセンタなどへのセキュアなアクセス・利用を実現します。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • 社内だけでなく、社外からのWebアクセスを把握・制御し、セキュリティを強化したい。

    社内外問わず、Webアクセスに対し共通のポリシーを適用し、セキュリティを強化。

  • インターネットトラフィック量が増加し、ネットワーク機器の拡張や運用が負担となっている。

    クラウドサービスのため、従来のようなネットワーク機器の拡張や運用が不要。インターネットトラフィックの急増にも柔軟に対応可能。

  • 安全なテレワーク環境をスピーディに実現したい。

    専用機器の導入なしで、安全なリモートアクセスを迅速に実現。

Zscaler Internet Access

概要

Zscaler Internet Accessは、クラウド上で動作するセキュリティWebプロキシです。
アクセス元の場所やデバイスを問わず、Webアクセスに対する共通のポリシーを適用することで、クラウドサービスやWebサイトなどのインターネットへのセキュアなアクセスを実現します。

特長

  • 幅広いセキュリティ機能

    マルウェア防御やサンドボックスなど、多様化するWebの脅威に対するセキュリティ機能をオールインワンで提供します。

  • 容易な導入

    完全クラウド対応のため、オンプレミスへのネットワーク機器の設置や設定が不要。WebトラフィックをZscalerに転送するだけで簡単に導入が可能です。

  • スケーラビリティ

    グローバルに存在する150箇所以上のDC(データセンター)により、高信頼性&ハイパフォーマンスを実現します。

  • 充実した運用面

    管理ポータルでは、ログを基に利用状況をグラフィカルに確認可能。レポーティング機能も備えています。

Zscaler Private Access

Zscaler Private Access

概要

Zscaler Private Access(ZPA)は、社内環境や、プライベートクラウドなどに対し、セキュアなリモートアクセスを実現します。既存のファイアウォールの設定変更や、リモートアクセス専用の機器を導入する必要なく、セキュアなリモートアクセス環境を迅速に実現できます。

特長

  • ネットワーク機器不要

    クライアントと社内サーバーの間は、Zscalerクラウドを介してセキュアに接続されます。社内へのネットワーク機器の導入や既存ネットワークシステムの設定変更が不要なため、容易な導入が可能です。

  • 柔軟なスケールアウト

    通常のVPNでは、利用ユーザー数やインターネットの利用状況に応じて機器の増強が必要になってきます。ZPAが実現するリモートアクセスは、クラウド&スケーラビリティに対応したアーキテクチャとなっているため、トラフィックの急増にも機器の増強なしで柔軟に対応可能です。

  • 豊富なセキュリティ機能

    クライアントのセキュリティ状態をチェックし、状態に応じて接続先へのリモートアクセスを許可または拒否します。セキュリティが不十分なクライアントからはアクセスさせないため、不正アクセスなどのセキュリティリスクを軽減することができます。

Zscaler Private Access

Zscaler Private Accessの構成要素

  • Zscaler クラウド

    ポリシーに応じて、「Z App」と「Z Connector」間のアクセス制御を実現します。ポリシーの管理やアクセス状況の確認はWeb上で実施可能です。

  • Z App

    接続元のデバイスにインストールするエージェントソフトウェアです。

  • Z Connector

    接続先のサーバーにインストールする仮想アプライアンスです。オンプレミス・クラウド環境問わずインストールが可能です。

ZPAのリモートアクセスは、接続先の環境に「Z Connector」と呼ばれる仮想アプライアンスを、クライアントに「Z App」と呼ばれる専用のエージェントを導入することで実現します。
社内側にある「Z Connector」は443ポートを通ってZscalerのクラウドに接続するため、ファイアウォールの設定変更が不要です(通常、443ポートの通信は許可されているため)。また、インターネットと社内ネットワークの境界にグローバルIPアドレスを持ったサーバーの設置が不要となります。

他製品との豊富な連携

他製品との連携により、セキュリティや利便性を強化できます。例えば、次世代CASB「Bitglass」との連携により、企業のデバイス・企業管理外のデバイスを問わず、利用しているクラウドサービスを可視化・制御できます。また、SSO認証実現のためクラウド型ID管理・統合認証サービス「Okta」との連携や、ログのリアルタイム転送&分析を行うSIEM製品「Splunk」との連携も可能です。
上記以外にも、Zscalerと連携可能な製品を多数取り扱っているため、お客様の課題にあわせてさまざまなご提案が可能です。

※ Zscalerはゼットスケーラー社の製品です。

最終更新日:2020年7月20日