Zscalerとは?セキュリティをクラウドで実現するしくみとその安全性
- セキュリティ
近年、リモートワークの浸透や働き方改革の促進により、働き方が大きく変化していることから、企業は従業員がどこからでも、どのようなデバイスからでも安全にインターネットや業務アプリケーションにアクセスできるしくみとセキュリティが求められています。
そうした中、Zscaler(ゼットスケーラー)という米国企業が提供するクラウド型セキュリティソリューションの導入が日本でも進んでいます。場所やデバイスを問わず、安全にインターネット接続のできる環境を提供することができるので、セキュリティリスクを最小に抑えます。
今回は、Zscalerとは何か、そしてZscalerのソリューションでクラウドセキュリティを保持するしくみと導入メリットを簡単に解説します。
目次
Zscalerとは?
Zscalerとは、クラウド上で利用できるセキュリティソリューションのことで、提供会社Zscaler, Inc.を指すこともあります。
Zscalerは、企業向けの情報流出対策として活用されており、アクセスコントロール、マルウエアプロテクション、ユーザーベースのWebフィルタリングなどを実現しています。
業種を問わずセキュリティ対策の意識が高まり、また、リモートワークが一気に進んだため、世界中の多数の導入事例とデータセンターの地理的網羅性に優れるZscalerは、社内外でユーザーを脅威から保護する技術として一層注目を集めています。
Zscalerが取り入れるゼロトラストという考え方
ゼロトラストとは、社内外のネットワークを「全て信頼しない」という、セキュリティ対策の新しい考え方です。近年のリモートワークの普及により外部と内部の境界が曖昧になったことから、新たに発生したセキュリティリスクへの対処法として注目を集めています。
従来のセキュリティ対策は「境界型防御」と呼ばれ、「Trust But Verify(信ぜよ、されど確認せよ)」という考え方に基づいていました。これは信頼できる社内と信頼できない社外に分け、社内ネットワークと社外ネットワークの境界にセキュリティ対策を行われていました。しかし、企業内部の情報漏洩の増加、クラウドサービスの利用普及に伴うセキュリティリスクがあり、従来の考え方では対策が不十分だと考えられ、「Verify and NeverTrust(決して信頼せず必ず確認せよ)」というゼロトラストの考え方に注目が集まっています。
ゼロトラストネットワークとは?意味と方法を解説
ゼロトラストネットワークとは、セキュリティを高めるために、「組織内からのアクセスは安全」という前提をしないネットワークのモデルのことです。ゼロトラストネットワークの必要性、メリットを解説します。
ZscalerとVPNの違い
ZscalerとVPNの違いは、セキュリティの高さと利便性です。
VPNは、最初の認証が通ると、その先のネットワークやアプリケーションに自由にアクセスすることが可能です。そのため、社員のデバイスがマルウエアに感染している場合や、認証情報の漏洩によるセキュリティリスクがあります。一方でZscalerではSDP(Software Defined Perimeter)と呼ばれる仕組みにより、エンドポイントセキュリティソフトと連携することで、一定のセキュリティレベルを満たさないデバイスの接続を拒否することも可能です。また、DLP(Data Loss Prevention)というデータそのものを監視する仕組みにより、データがコピーされたときに自動的に検知することができるので、情報が漏洩のリスクを抑えることができます。
さらにVPNは近年のリモートアクセスの増加や、クラウドサービスの利用により、通信速度や通信品質が低下してしまっていました。
しかし、Zscalerは世界に構築されたデータセンターで構成されており、高い処理能力によりSLAを保証しています。
Zscalerでクラウドセキュリティを保持するしくみ
Zscalerには、「Zscaler Internet Access(ZIA)」と「Zscaler Private Access(ZPA)」があります。ここではそれぞれのサービスの仕組みや違いを説明します。
1.Zscaler Internet Access(ZIA)の仕組みと機能
Zscaler Internet Access(ZIA)は、クラウド上であらゆる場所とデバイスからのインターネットトラフィックに対して、一元管理可能な多層防御をクラウド型で提供するソリューションです。クラウド上でユーザーやデバイスとインターネットの間に位置し、クライアントデバイスのセキュリティ対策を提供します。
モノではなくヒトに対してルールを適用するしくみのため、PCやモバイルデバイス共に同レベルのセキュリティを実現します。また、クライアント端末の専用エージェントで徹底したセキュリティを実現できます。
2.Zscaler Private Access(ZPA)の仕組みと機能
Zscaler Private Access(ZPA)は、クラウド上でリモートアクセスのセキュリティ環境を提供するソリューションです。クラウドを経由してユーザーとアプリケーションサーバーを安全に接続することから、VPNの代替として利用できます。
企業が利用するオンプレミスとクラウド上に複数存在するアプリケーションを容易に統合できるので、社内・社外問わず安全なアクセスが可能になります。すべてを信頼しないゼロトラストネットワークに基づいた設計により、セキュリティの強化も実現できます。
Zscalerの導入メリット
Zscalerを導入した場合、どのようなメリットが得られるのか確認しておきましょう。ここではZscaler Internet Access(ZIA)について紹介します。
・セキュリティ強化・情報漏洩対策になる
ZIAでは、ユーザーベースのWebフィルタリング機能を持ち、詳細なアクセスコントロールが可能です。サポートが終了したブラウザの利用制限や詳細なアプリケーションコントロールができます。ファイアウォールとしても利用できるので、セキュリティ懸念の増えたリモートワーク時代に適した、安心のセキュリティ体制を築くことができます。結果、Webにおける脅威への防御や情報漏洩対策になります。
・管理の負担が軽減される
常に最新のセキュリティをZscalerが保ってくれるため、メンテナンスを行うことなく運用可能な点もメリットです。また、アクセスログ保存機能やレポート出力機能などもそろっており、管理を効率化することで、管理者の負担も軽減されます。
・豊富なファイル分析機能でリスクをブロックできる
ZIAには分析機能が豊富に用意されており、あらゆる角度から脅威を見つけることができます。ファイルタイプの分析のほか、静的マルウエア解析などを備えており、さらにこのスクリーニングでブロックできなかったケースでも、疑わしいファイルについては「クラウドサンドボックス」の内部でスクリーニングを実行して、リスクをブロックします。
Zscalerの製品情報(価格・機能・ライセンス)
・製品概要
Zscaler Internet Access(ZIA)は、あらゆるロケーション、端末からのインターネットトラフィックに対して、一元管理可能な多層防御をクラウド型で提供するソリューションです。クラウド上でユーザー/デバイスとインターネットの間に位置し、 クライアントデバイスのセキュリティ対策を提供します。
・機能
機能では使いやすさとセキュリティの高さに特徴があり、「ユーザーベースのWebフィルタリング」「詳細なアプリケーションコントロール」「帯域制御」といった柔軟なアクセス制御や、「サポートが終了したブラウザの利用制限」「情報漏洩対策」「クラウドファイアウォール」「インライン型の脅威対策」「SSL復号化スキャン」「高度な脅威保護」といった、高いセキュリティの高さを実現しています。
・パッケージ内容
必要な機能に応じて、「Professional」「Business」「Transformation」の3種類をご提供しております。
Zscalerの製品情報をもっとくわしく!
Zscaler Internet Access(ZIA)は、あらゆるロケーション、端末からのインターネットトラフィックに対して、一元管理可能な多層防御をクラウド型で提供するソリューションです。
まとめ
Zscalerは、クラウド時代に欠かせないソリューションとなりつつあります。現在、Zscalerの導入をお考えの場合には、ネットワークセキュリティのプロフェッショナルであるエイチ・シー・ネットワークスが提供するZscaler導入サービスがおすすめです。
エイチ・シー・ネットワークスは多数の導入実績と導入事例を持ち、企業の目的に応じた最適な提案を行うことが可能です。またソリューション単体ではなく、ネットワークのトータルソリューション企業として、ご要望に合わせた提案を行います。
詳細につきましては、ぜひサービス紹介ページをご覧ください。
