Zscaler(ゼットスケーラー)
クラウド型Webプロキシ/ リモートアクセス

対象業種・業界

地⽅⾃治体地⽅⾃治体 ⾦融団体⾦融団体 流通業流通業 製造業製造業

どこから、どこへアクセスしても共通のセキュリティポリシーを適用するSaaS製品「Zscaler」

時代やIT環境の変化に合わせてセキュリティ対策も見直しが必要です。
テレワーク環境から直接インターネット通信を行う場合、プロキシによる「アクセス制御(URLフィルタリング等)」や「マルウェア防御」が出来ない例が増えています。
またVPNの過剰な利用により、VPN接続が不安定になったり、VPN機器の入れ替えに伴うコスト増や、社内ネットワークの大規模な改修が必要になることもあります。
そこで今回は、どこから、どこへアクセスしても共通のセキュリティポリシーを適用するSaaS製品「Zscaler」の2つのサービス、ZIA(Zscaler Internet Access)とZPA(Zscaler Private Access)ご紹介します。

増え続けるトラフィック。クラウド時代に必要なWebプロキシにはZIA (Zscaler Internet Access)

 

テレワーク時代のセキュリティ課題

課題1

在宅や社外環境からアクセスする場合、端末のウィルス感染が心配

課題2

在宅環境からインターネットへのアクセスが増加することで、業務効率が下がっている

課題3

VPNの負荷が高まっているが物品調達に時間がかかる

テレワークの課題

ZPA課題

Zscaler(ゼットスケーラー)で解決!

解決策 全デバイスのインターネット利用をクラウドで強制コントロール

ZIA(Zscaler Internet Access)を導入すると、ネットワーク機器の負荷を解消でき業務環境にとらわれないセキュリティポリシーを適用できます。また、物品調達をすることなく、クラウド上でセキュリティ対策をアップデートしていただけます。

解決策

ZIA (Zscaler Internet Access)の代表的な機能

ZscalerInternetAccess_2.png

機能1

URLフィルタリング機能

【アクセス制御】
・ URLカテゴリ、ユーザ、グループなどの条件を指定してポリシーを作成する
・条件が合致した場合にアクセス許可/ブロック/警告のアクションを適用する
*URLカテゴリはデフォルトで90以上用意されており、カスタマイズすることも可能です。

機能2

マルウェア防御

【アンチウィルス&アンチスパイウェア機能】
・インライン型アンチウィルス&アンチスパイウェア機能がある
・マルウェア/アドウェア/スパイウェアをブロックする

機能3

企業内情報の流出対策

【アプリケーションコントロール機能】
・クラウドアプリケーションのカテゴリ毎にアクションを制御する
・14 種類のカテゴリがあり、詳細なアクションを設定できる
*SNSなど、閲覧は可能だが投稿は不可能などアプリケーション毎に詳細な設定が可能

【情報漏洩対策 (Data Loss Prevention)】
・特定のユーザー、ファイルタイプの宛先や送信元 IP 、ポートやプロトコルに基づき許可/ブロックするファイルタイプ制御をする
・カスタム/事前定義の辞書情報を用いたアウトバウンドファイルスキャン (HIPAA、PCI など )を用いて、Zscaler上に登録している辞書とのマッチングをもとにスキャンを行う
機密情報のロギングブロック機能では、事前定義した辞書情報に合致した際、ログ保存とブロックをする
オンプレミス DLP へ ICAP 連携する。お客様環境にてDLP製品を利用している場合、ICAPを利用しZscalerのDLP ポリシーにマッチングしたログを連携することができる
Exact Data Match機能では、クラウドに機密情報を転送せずにマッチングでき、お客様環境に予め準備した仮想アプライアンスからマッチング対象となるファイルなどの情報をトークン化し、クラウドに転送する

サービス構成

SSL復号スキャンが可能なBusinessエディション以上がオススメです(※)

ZscalerInternetAccess_6.png

※別途初期費用が発生いたします。
※ご契約期間は三年間一括です。


快適なテレワークの実現に。
VPNレスアクセスを可能にするZPA (Zscaler Private Access)

 

テレワーク時代の端末環境の課題

課題1

テレワーク環境からVPN経由でアクセスすることで、マルウェア感染が起きないか心配

課題2

VPN回線の圧迫により、 業務効率が低下している

課題3

クラウドに移行できない社内システムがある

テレワークの課題

ZscalerPrivateAccess_theme.png

Zscaler(ゼットスケーラー)で解決!

解決策 

ZPA (Zscaler Private Access) は社内リソースに対し、安全なリモートアクセスクラウドで提供します。

ZscalerPrivateAccess_theme.png

ZPA (Zscaler Private Access) の機能

ZPA (Zscaler Private Access) は、クラウド型のVPNレスアクセスソリューションです。
VPNなどのネットワーク機器が不要で、セキュリティを確保しながら社内アプリケーションにアクセスすることができます。
それを可能にしている機能を3つご紹介します。

ZscalerPrivateAccess_1.png

機能1

【ZPA (Zscaler Private Access) クラウド】アクセス先の社内アプリケーションを管理コンソールで管理します。
・ ポリシー管理
・アクセス制御
・アクセス状況の可視化

機能2

【App Connector】社内側リソースに配備する接続用仮想アプライアンスです。標準で2個付属され冗長化して運用できます。
・ 接続先アプリの前段に設置する仮想アプライアンス
・ トラフィックはOutboundのみ

機能3

【ZCC (Zscaler Client Connector) 】接続元デバイスにインストールするエージェントです。エージェントを導入することでZPAクラウドに接続できます。
・ リモートアクセス対象のトラフィックのみをクラウド側へ誘導

VPNとの違い

VPN

・認証後は、社内LANのアドレスで社内にアクセスできるため、情報漏洩リスク二次感染リスクを伴います。

ZscalerPrivateAccess_1.png

ZPA (Zscaler Private Access)

・認証後も、セキュリティ試行および不要なアクセスを遮断します。

ZscalerPrivateAccess_1.png

サービス構成

ZPAのサービス構成のご紹介です。

ZscalerInternetAccess_6.png

※別途初期費用が発生いたします。
※ご契約期間は三年間一括です。

サービスに関するお問い合わせはこちら

当ウェブサイトでは、利便性やサービス向上を目的に、Cookieを使用しております。
「Cookieについて」をご参照いただき、Cookieの使用にご同意いただける場合は「同意する」ボタンを押してください。
ご同意いただけない場合は、ブラウザのCookieの設定を無効化してください。

This website uses cookies in order to improve user experience quality. Please review our cookie notice.
If you agree with them, press "Agree" button. If you do not agree, disable cookies in your browser settings (opt out of their use).