Zscaler™プライベートアクセス

セキュリティマネジメント

「Zscaler™プライベートアクセス」は、ソフトバンクが提供するクラウド型のリモートアクセスソリューションです。
従来のオンプレ型のリモートアクセスと異なり、ゼロトラストセキュリティモデルに基づくSDP(Software Defined Premiter)アーキテクチャにより、柔軟なアクセスポリシーの適用、セキュリティレベルの向上、シンプルかつ短納期の展開を可能とし、企業のリモートアクセス環境を大幅に向上します。

サービスの特長

  • アプリケーションの追加が容易

    企業統合や組織再編などでアプリケーションが追加された際は、ZPAコネクタをインストールするだけで、すぐにリモートアクセスが利用できます。
  • デバイスポスチャによる不正端末の排除

    ユーザー端末のディスク暗号化設定や証明書有無などの状況を検査し、アクセスの許可・拒否をコントロールします。これにより、不正端末からのアクセスによるセキュリティリスクを排除することができます。
  • シングルサインオン(SSO)との連携

    お客さまがご利用中のSSOサービスと連携し、認証機能を統合することが可能です。
  • ハードウェアのインストールやメンテナンスが不要

    クラウド型のサービスのため、お客さまによるハードウェアのインストール、メンテナンスは必要ありません。
  • 利用状況をリアルタイムで可視化

    管理者専用のポータルサイトにて、ユーザの利用状況をリアルタイムで確認可能です。また、アプリケーションおよびサーバのヘルチェックを行い状態を可視化します。

ご利用イメージ図

主なコンポーネントと機能

ZPAコネクタ

ZPAコネクタは、お客さまアプリケーションとZPAクラウドの接続を中継するSDPゲートウェイです。ソフトウェア(仮想アプライアンス)として提供されるため、クラウド環境、オンプレミス環境問わず展開することが可能となり、柔軟なリモートアクセス環境を実現します。
また、ZPAコネクタはZPAクラウドに対してアウトバウンド方向の接続を確立するため、インバウンド方向のポート開放の必要がありません。これにより、従来のオンプレミス型リモートアクセスサービスが持つDDoS攻撃のリスクを排除できます。

ZPAクラウド(ZPA-ZEN)

ZPAクラウド(ZPA-ZEN)は、ユーザ端末とお客さまアプリケーションの接続を仲介するクラウド基盤で、SDPコントローラとして動作します。ZPAクラウドの接続ポイントは世界中に展開されており、かつクラウド内で設定情報が統一されているため、ユーザはロケーションを問わずセキュアに社内アプリケーションにアクセスすることができます。
また、ZPAクラウドは外部のSSOサービスと連携させることが可能です。これにより、お客さまが現在ご利用中のSSOサービスを使って認証を行うことができます。さらに、管理者ポータルサイトでは、アプリケーションごとにアクセスポリシーを設定できるため柔軟なアクセスコントロールを提供します。ユーザの利用状況、アプリケーションやサーバのヘルスチェックも可能です。

Zscaler App

Zscaler App はユーザー端末からZPAクラウドにアクセスするためのSDPクライアントです。
Windows、MAC、iOSなどの各OSに対応しています。ソフトバンクの姉妹サービスである「Zscaler™インターネットアクセス」と同一ドメインを利用することで、インターネット通信とリモートアクセスをシームレスに利用可能となります。

ソフトバンクならではの提供体制

「Zscaler™プライベートアクセス」は、ソフトバンクのマネージドサービスとして提供いたします。サービス利用における主なメリットをご紹介します。

ソフトバンクの万全なサポート体制

本サービスでは、ソフトバンクが設計導入から運用までをトータルにサポートいたします。設計導入フェーズでは、クラウド・セキュリティのサービス知識が豊富なSEがお客さま要件をヒアリングし、最適な設計をご提案し、導入をお手伝いします。
また、導入後の運用フェーズでは、高度な製品知識を有した運用部門が24時間365日のカスタマーサポートを提供します。製品仕様や利用方法の問い合わせ対応をはじめ、トラブルシューティング、ポリシー変更時など、お客さまIT管理者向けのトータルサポートをいたします。

「Zscaler™インターネットアクセス」ほか、ソフトバンク各種サービスとの連携

本サービスは、ソフトバンクの姉妹サービスとなる、「Zscaler™インターネットアクセス」との併用が可能です。既存のオンプレ型リモートアクセスソリューションの見直しを検討されているお客さまで、インターネットゲートウェイの見直しも検討されているお客さまは、ぜひ両サービスの併用をご検討ください。ソフトバンクが一元的にサービス提供いたします。また、その他各種サービスとの連携として、アクセスログ保管用の「ホスティング for Enterprise」の利用、UEMソリューションの「AirWatch」の連携利用が可能です。

お問い合わせ

お問い合わせ

新規導入のご相談、サービス仕様のお問い合わせ