どこから、どこへアクセスしても共通のセキュリティポリシーを適用するSaaS製品「Zscaler」
時代やIT環境の変化に合わせてセキュリティ対策も見直しが必要です。
テレワーク環境から直接インターネット通信を行う場合、プロキシによる「アクセス制御(URLフィルタリング等)」や「マルウェア防御」が出来ない例が増えています。
またVPNの過剰な利用により、VPN接続が不安定になったり、VPN機器の入れ替えに伴うコスト増や、社内ネットワークの大規模な改修が必要になることもあります。
そこで今回は、どこから、どこへアクセスしても共通のセキュリティポリシーを適用するSaaS製品「Zscaler」の2つのサービス、ZIA(Zscaler Internet Access)とZPA(Zscaler Private Access)ご紹介します。
増え続けるトラフィック。クラウド時代に必要なWebプロキシにはZIA (Zscaler Internet Access)
課題1
在宅や社外環境からアクセスする場合、端末のウィルス感染が心配
課題2
在宅環境からインターネットへのアクセスが増加することで、業務効率が下がっている
課題3
VPNの負荷が高まっているが物品調達に時間がかかる
ZIA(Zscaler Internet Access)を導入すると、ネットワーク機器の負荷を解消でき、業務環境にとらわれないセキュリティポリシーを適用できます。また、物品調達をすることなく、クラウド上でセキュリティ対策をアップデートしていただけます。
【アクセス制御】
・ URLカテゴリ、ユーザ、グループなどの条件を指定してポリシーを作成する
・条件が合致した場合にアクセス許可/ブロック/警告のアクションを適用する
*URLカテゴリはデフォルトで90以上用意されており、カスタマイズすることも可能です。
【アンチウィルス&アンチスパイウェア機能】
・インライン型アンチウィルス&アンチスパイウェア機能がある
・マルウェア/アドウェア/スパイウェアをブロックする
【アプリケーションコントロール機能】
・クラウドアプリケーションのカテゴリ毎にアクションを制御する
・14 種類のカテゴリがあり、詳細なアクションを設定できる
*SNSなど、閲覧は可能だが投稿は不可能などアプリケーション毎に詳細な設定が可能
【情報漏洩対策 (Data Loss Prevention)】
・特定のユーザー、ファイルタイプの宛先や送信元 IP 、ポートやプロトコルに基づき許可/ブロックするファイルタイプ制御をする
・カスタム/事前定義の辞書情報を用いたアウトバウンドファイルスキャン (HIPAA、PCI など )を用いて、Zscaler上に登録している辞書とのマッチングをもとにスキャンを行う
・機密情報のロギングブロック機能では、事前定義した辞書情報に合致した際、ログ保存とブロックをする
・オンプレミス DLP へ ICAP 連携する。お客様環境にてDLP製品を利用している場合、ICAPを利用しZscalerのDLP ポリシーにマッチングしたログを連携することができる
・Exact Data Match機能では、クラウドに機密情報を転送せずにマッチングでき、お客様環境に予め準備した仮想アプライアンスからマッチング対象となるファイルなどの情報をトークン化し、クラウドに転送する
SSL復号スキャンが可能なBusinessエディション以上がオススメです(※)
※別途初期費用が発生いたします。
※ご契約期間は三年間一括です。
快適なテレワークの実現に。
VPNレスアクセスを可能にするZPA (Zscaler Private Access)
課題1
テレワーク環境からVPN経由でアクセスすることで、マルウェア感染が起きないか心配
課題2
VPN回線の圧迫により、 業務効率が低下している
課題3
クラウドに移行できない社内システムがある
ZPA (Zscaler Private Access) は社内リソースに対し、安全なリモートアクセスをクラウドで提供します。
ZPA (Zscaler Private Access) は、クラウド型のVPNレスアクセスソリューションです。
VPNなどのネットワーク機器が不要で、セキュリティを確保しながら社内アプリケーションにアクセスすることができます。
それを可能にしている機能を3つご紹介します。
【ZPA (Zscaler Private Access) クラウド】アクセス先の社内アプリケーションを管理コンソールで管理します。
・ ポリシー管理
・アクセス制御
・アクセス状況の可視化
【App Connector】社内側リソースに配備する接続用仮想アプライアンスです。標準で2個付属され冗長化して運用できます。
・ 接続先アプリの前段に設置する仮想アプライアンス
・ トラフィックはOutboundのみ
【ZCC (Zscaler Client Connector) 】接続元デバイスにインストールするエージェントです。エージェントを導入することでZPAクラウドに接続できます。
・ リモートアクセス対象のトラフィックのみをクラウド側へ誘導
・認証後は、社内LANのアドレスで社内にアクセスできるため、情報漏洩リスクや二次感染リスクを伴います。
・認証後も、セキュリティ試行および不要なアクセスを遮断します。
ZPAのサービス構成のご紹介です。
※別途初期費用が発生いたします。
※ご契約期間は三年間一括です。
サービスに関するお問い合わせはこちら