認証サービスとクラウド型ウェブゲートウェイを組み合わせて、テレワーク時のセキュリティを強化するには?その注意点を、当社の認証サービス「Online Service Gate」とクラウド型ウェブゲートウェイ「Zscaler Internet Access(ZIA)」の製品を組み合わせた場合を例にご紹介します。
目次
アクセス制御ソリューション Online Service Gate 詳細はこちら
セキュアインターネットゲートウェイ Zscaler Internet Access 詳細はこちら
無料ホワイトペーパーダウンロード(【マンガで解説】DX 導入時に押さえておきたい3つのこと)
Online Service Gate + Zscaler Internet Access(ZIA)
最近、Online Service Gate と Zscaler Internet Access(ZIA) を併用し、よりセキュリティを高めて Microsoft 365 を利用できる環境の構築を進めるお客様が増えてきたので、今回は当社検証時のポイントなどを踏まえてご紹介します。
Zscaler Internet Access(ZIA)とは?
Zscaler Internet Access(ZIA)は、ゲートウェイセキュリティをクラウド上で提供するための仕組みです。クラウド上から機能を提供しているため、デバイスやアクセス元などに限らずゲートウェイセキュリティが有効になります。従来のセキュリティ製品は社内のシステムで運用していたため、デバイスを社外に持ち出すと保護できないという問題がありました。しかし、Zscaler Internet Access(ZIA)であれば、社外でデバイスを使用する際も共通のポリシーを適用して高いセキュリティを維持できます。この仕組を利用して Microsoft 365 を利用すると、端末と Microsoft 365 環境との間における通信に対してセキュリティを担保することができます。
Online Service Gate と組み合わせると?
Online Service Gate とは、Microsoft 365 を利用するにあたり、認証時に「場所」と「端末」を制御する当社のサービスです。また、Microsoft 365 の認証基盤となる Azure Active Directory と組み合わせることでシングルサインオン(SSO)を実現することが可能です。これにより、Zscaler Internet Access(ZIA)利用時の認証を Online Service Gate で行うことができ、さらに認証時にクライアント証明書を利用することで端末制御を行うことが可能になります。つまり、認証時と認証後の両方についてセキュリティを高めることができるということになります。
セキュアインターネットゲートウェイ Zscaler Internet Access 詳細はこちら
無料ホワイトペーパーダウンロード(【マンガで解説】DX 導入時に押さえておきたい3つのこと)
併用に際してのポイント!
Online Service Gate と Zscaler Internet Access(ZIA) を併用しようとした場合、Zscaler Internet Access(ZIA)で提供される SSL インスペクション機能を有効にした場合、そのままではご利用できません。ここでは利用に際して必要となる設定についてご紹介します。
※当社での動作確認はユーザーエージェントをインストールする方式で実施しています。
SSL インスペクション機能を有効にすると、そのままでは動作しません!
SSL インスペクションを使用して Online Service Gate にアクセスする場合、クライアント証明書を使用することができません。
除外設定が必要!
SSL インスペクションの除外設定として、Online Service Gate のサイト URL を登録することで回避可能です。
例)sso.osgxxx.net
セキュアインターネットゲートウェイ Zscaler Internet Access 詳細はこちら
無料ホワイトペーパーダウンロード(【マンガで解説】DX 導入時に押さえておきたい3つのこと)
さいごに
当社では、MSS for Secure Gateway という、組織外のネットワークを安全に利用するためのクラウド型 Web セキュリティソリューション Zscaler Internet Access の監視と運用をセットでご提供するサービスもご用意しています。ご興味のある方はお問合せください。
