Zscaler は、クラウドから利用可能なセキュリティ製品です。この記事では、Zscaler の導入を検討している人に向けて、Zscaler の概要や特長を解説します。Zscaler がどのような製品であるか理解し、導入を決定するための参考として役立ててください。
Zscaler とは
Zscaler とは、クラウド上で利用できるセキュリティソリューションです。複数のデバイスのマルウェア対策を統一管理できます。
また、URL フィルタリングの脅威への対策も可能です。提供しているのは、2008年に設立されたアメリカのセキュリティ会社である Zscaler 社です。クラウド上で利用するため、VPN がなくても社内のシステムへアクセスできることから、幅広い企業でスムーズに導入されています。
Zscaler で解決できる課題とは
Zscaler を利用すればセキュリティ対策を万全にでき、インターネットを通して Web サイトにアクセスする際も安全性を高められます。社内外を問わず共通のポリシーを適用できるため、同様のセキュリティ対策を実施できます。
従来のセキュリティ製品の場合、インターネットトラフィック量が増加すればネットワーク機器の拡張が必要でした。しかし、Zscaler ならその必要がないため、少ない負担で運用できます。
また、テレワークの導入を進める場合も、改めて機器を導入することなく安全なリモートアクセス環境を整備できます。Zscaler を導入すれば、従来のセキュリティ製品の問題点も解消可能です。
Zscaler のセキュリティの種類を解説
Zscaler のセキュリティは、2種類にわかれています。ここでは、Zscaler のセキュリティの種類について、それぞれの特長を解説します。
Zscaler Internet Access(ZIA)
Zscaler Internet Access(ZIA)は、ゲートウェイセキュリティをクラウド上で提供するための機能です。クラウド上から機能を提供しているため、デバイスやアクセス元などに限らずゲートウェイセキュリティが有効になります。
従来のセキュリティ製品は社内のシステムで運用していたため、デバイスを社外に持ち出すと保護できないという問題がありました。しかし、Zscaler であれば、社外でデバイスを使用する際も共通のポリシーを適用して高いセキュリティを維持できます。
Zscaler Private Access(ZPA)
Zscaler Private Access(ZPA)は、クラウド上で操作できるリモートアクセス機能です。Z-Connector と Z-App の利用により、アプリケーションサーバーとユーザーを接続します。
社外から社内のアプリケーションへ安全にアクセスするには、VPN が利用されるケースが多いのですが、デバイスによっては、VPN に接続した状態でインターネットにアクセスする際に手間がかかっていました。
Zscaler Private Access なら手間なくインターネットも利用できるので、VPN の代わりとして有効活用できます。
Zscaler の特長は6つある
Zscaler には、さまざまな特長があります。ここでは、Zscaler の特長である6つのポイントについて解説します。
ユーザーごとにアクセスコントロールが可能
設定した条件に応じたアクセスコントロールが可能です。
具体的には、帯域制御や URL フィルタリングなどの詳細な条件を設定できます。帯域制御とは、一定の基準に基づいて通信の優先度をつける手法です。一方、URL フィルタリングとは、指定した URL に応じてアクセスを制限する手法を表しています。
ユーザーやグループごとに制限を設けることも可能です。
情報漏えい対策になる
DLP の仕組みにより、企業が保有する重要情報の流出を防止できます。
DLP とは Data Loss Prevention の略であり、データそのものを監視しています。これは、ユーザーを監視していた従来の製品との大きな違いです。DLP では、データがコピーされたときには自動的に検知されます。知らないところで勝手に情報が持ち出される確率を抑え、トラブルを未然に防止します。
アクセスログを長期間保存できる
Microsoft 365 ではアクセスログが6か月分保存されます。分析されて可視化したアクセスログはレポートとして表示されますが、そのレポートも6か月分を確認できるようになっています。
なお、オプションを利用すれば、保存期間を1年に延長することも可能です。長期間アクセスログを確認できるので、実際の状況をもとにして新たな施策を実行したい場合にも役立てられます。
分析機能が豊富
分析機能が複数用意されており、さまざまな角度から脅威を探し出せるようになっています。たとえば、ファイルタイプ分析や静的マルウェア解析などによるスクリーニングが可能です。
さらに、クラウドサンドボックスでの実行による分析もできるため、脅威の有無を徹底的に確認できます。
ネットワーク対策がある
ネットワーク対策により、標的型攻撃のような高度なサイバー攻撃からもデバイスを保護できます。クラウド型のファイアウォールを搭載しており、さまざまな情報をもとにアクセスの許可やブロックを行っています。
ファイアウォールとは、ネットワークを介して不正にアクセスされるのを防止するための仕組みです。アプリケーションやユーザーの情報だけでなく、送信元 IP やプロトコルなどの幅広い情報をもとにして判断しています。
Microsoft 365 との親和性が良い
Zscaler は Microsoft 365 向けの「Zscaler for Office 365」も提供しています。 Microsoft 365 は多くの企業で導入されているものの、トラフィック処理が追いつかない現状があります。
Zscaler では Microsoft 365 のトラフィック処理を高速化できるようにしており、導入しやすいよう配慮しているのが特長的です。Zscaler は Microsoft 365 が推奨しているインターネット経由のダイレクトルーティングにも対応しているため、親和性が高いと言えます。
Zscaler が注目される理由とは
Zscaler はなぜ注目を集めているのでしょうか。ここでは、Zscaler が注目される理由を解説します。
スピーディな導入が可能
従来のオンプレミス型のセキュリティ製品の場合、契約から導入までは数か月かかります。テストや実装に多くの工数がかかるため、余裕をもって準備を進める必要があります。
一方、Zscaler はクラウド型の製品であるため、契約から導入までに時間がかかりません。最短で数日以内に導入を完了できるので、すぐにセキュリティを強化したい場合にも適しています。
接続の安定性が高い
Zscaler のデータセンターは世界各国に設置されています。一部の地域で障害が発生した場合も、すぐに別のデータセンターに切り替えて接続が維持されます。そのため、どのようなときでも常に高いセキュリティを保ちながら、自社の業務に取り組むことが可能です。
接続の安定性の高さも大きな理由の一つとなり、多くの企業が Zscaler を導入しています。
まとめ
SBテクノロジーの「MSS for Secure Gateway」は、組織外のネットワークを安全に利用するための Web セキュリティソリューションである「Zscaler」の監視と運用をセットで提供しています。経験豊富なセキュリティのプロが24時間365日いつでも監視を行い、そのノウハウを活かしてシステムを保護するため、自社のセキュリティ対策のために役立ててはいかがでしょうか。
