Zscaler™︎は、クラウドから利用可能なセキュリティ製品です。この記事では、Zscalerの導入を検討している方に向けて、Zscalerの概要や特長を解説します。Zscalerがどのような製品であるかを理解し、導入を決定するための参考としてお役立てください。

Zscalerとは

Zscalerとは、クラウド上で利用できるセキュリティソリューションを提供している米国の企業およびそのプラットフォームの名称です。ファイアウォールなどの境界型防御に頼らないゼロトラストセキュリティを実現するクラウドサービスです。

おもに、インターネット通信を安全にするクラウド型プロキシと、VPNを使わずに社内システムへ安全かつ高速に接続できるリモートアクセスサービスを提供しています。これにより、場所を問わず一貫したセキュリティを適用でき、利便性とセキュリティを両立したITインフラとして、多様なワークスタイルを支える多くの企業に採用されています。

Zscalerで解決できる課題とは

Zscalerを利用すれば、インターネットを介してWebサイトにアクセスする際も安全性を高められます。場所を問わず共通のポリシーを適用できるため、例えば、社外や海外拠点であっても社内と同様のセキュリティ対策を実施できます。これにより、従来の製品で課題となっていたリモートワーク時や拠点ごとのセキュリティレベルのばらつきを解消できます。

業務インフラとして Microsoft 365 、Google Workspace 、SalesforceなどのSaaSを利用する際に、従来のネットワーク構成では各拠点から本社を経由してSaaSへ接続するため、トラフィックの増大に伴う本社機器の拡張コストや運用負荷が課題となっていました。Zscalerを利用すれば、各拠点から直接インターネットへアクセスする「ローカルブレイクアウト」を安全に実現できます。これにより、トラフィック集中を回避し、ネットワーク機器の増設を抑えながら、シンプルかつ低負担な運用が可能になります。

Zscalerの2つのセキュリティサービスを解説

Zscalerのセキュリティサービスは、大きく2つの機能別のライセンスに分かれています。ここでは、Zscalerの各ライセンスの概要とそれぞれの特長を解説します。

Zscaler インターネットアクセス（ZIA）

Zscaler インターネットアクセス（ZIA）は、ユーザーがインターネットやSaaSを利用する際の通信を保護する、クラウド型のセキュアWebゲートウェイ（SWG）サービスです。
従来、社内ネットワークに設置していたプロキシやファイアウォール、URLフィルタリング、IPSといった機能を、クラウド上で一元的に提供します。

ZIAでは、ユーザーの通信がZscalerのクラウドを経由することで、Webアクセス時のマルウェア対策、不正サイトへのアクセス制御、情報漏えい対策（DLP）などをリアルタイムに実施できます。これにより、国内外のオフィス、自宅、外出先など利用場所を問わず、常に同一のセキュリティポリシーを適用することが可能です。

また、各拠点から直接インターネットへ接続する「ローカルブレイクアウト」も可能なため、本社経由による通信遅延を解消し、SaaSの利用体験を向上させられます。クラウドサービスであることから、従来の境界型セキュリティにありがちな拠点ごとの設計・運用のばらつきを解消しつつ、最新の脅威に対応できる点も大きな特長です。

Zscaler プライベートアクセス（ZPA）

Zscaler プライベートアクセス（ZPA）は、社内システムやクラウド上の業務アプリケーションへ、安全にアクセスするためのゼロトラスト型Webリモートアクセスサービスです。

ネットワーク全体への接続を許可するVPNとは異なり、ユーザーごとに、アプリケーション単位でアクセス権限を強制できます。これにより、ネットワークアクセスに対するゼロトラストセキュリティを実現でき、ユーザーからは許可されたアプリケーション以外は存在しないかのように見えるため、内部不正や侵入後の被害拡大（ラテラルムーブメント）を防止します。

クラウドサービスなのでVPN装置の増設や帯域拡張といった対応が容易で、利用者が増えても柔軟に対応できます。クラウド上のソフトウェア（＝SaaS）でクラウドアクセスを制御することからSDP （Software Defined Perimeter：ソフトウェアで定義する境界の意味）とも言います。

Zscalerの特長

Zscalerには、さまざまな特長があります。ここでは5つのポイントについて解説します。

ユーザーごとのインターネットアクセス制御

ZIAでは設定した条件に応じたインターネットアクセスの制御が可能です。具体的には、アプリケーション単位の制御やURLフィルタリングなどの詳細な条件を設定できます。アプリケーション単位の制御とは、業務アプリケーションやWebサービスごとに通信を識別し、利用可否や制御ルールを適用する手法です。一方、URLフィルタリングとは、指定したURLに応じてアクセスを制限する手法を指しています。これらとユーザーのID情報を紐づけた一貫性のあるポリシーを適用します。これにより、出張中の喫茶店や自宅からアクセスしている場合でも、オフィス内と全く同じセキュリティルールが自動的に反映されます。

特定の業務グループにはSNSの閲覧を許可し、ほかの部署には制限をかけるといった柔軟な運用が可能になるため、業務効率を損なうことなく組織全体のガバナンスを維持できます。

CASB

企業のSaaS利用が拡大する中で、情報漏えい対策の要となるのがCASB機能です。ZscalerのCASB機能は、通信経路上でリアルタイムに制御する「インライン型」であり、DLPやURL制御と組み合わせた統合運用に強みがあります。
単にサービスの利用を許可・拒否するだけでなく、例えば「個人用の Google ドライブへのファイルアップロードのみを禁止し、閲覧は許可する」といった、アプリケーション内の詳細な操作制御を実現します。これにより、クラウドを介した不用意な情報持ち出しを未然に防ぎ、機密データの安全な運用を強力にバックアップします。

情報漏えい対策

DLPの仕組みにより、企業が保有する重要情報の流出を防止できます。
DLPとは Data Loss Prevention の略であり、通信経路上でデータの内容を検査し、クラウドやインターネット経由での情報持ち出しを防止します。把握していないところで情報が持ち出されるリスクを抑え、トラブルを未然に防ぎます。

分析機能が豊富

分析機能が複数用意されており、さまざまな角度から脅威を検出できるようになっています。例えば、ファイルタイプ分析や静的マルウェア解析などによるスクリーニングが可能です。さらに、クラウドサンドボックスでの実行による分析もできるため、脅威の有無を徹底的に確認できます。単一企業のログではなく、グローバル規模の脅威情報をもとに検知・防御します。

ゼロトラストネットワークアクセス

ZPAを利用することで、インターネットとSaaSのゼロトラストである「ゼロトラストネットワークアクセス（ZTNA）」を実現できます。これは、ユーザーIDの位置情報やデバイスの健全性などの検証、最小権限のアクセス権、新規アクセスをするたびに検証するというゼロトラストの3つの基本原則をネットワークとSaaSに対するアクセスに適用できます。

Zscalerが注目される理由とは

Zscalerはなぜ注目を集めているのでしょうか。ここでは、Zscalerが注目される理由を解説します。

スピーディな導入が可能

従来のオンプレミス型のセキュリティ製品の場合、契約から導入までは数カ月かかります。テストや実装に多くの工数がかかるため、余裕をもって準備を進める必要があります。
一方、Zscalerはクラウド型の製品であるため、契約から導入までに時間がかかりません。最短で数日以内に導入を完了できるので、すぐにセキュリティを強化したい場合にも適しています。

接続の安定性が高い

Zscalerのデータセンターは世界各国に設置されています。一部の地域で障害が発生した場合も、すぐに別のデータセンターに切り替えて接続が維持されます。そのため、どのようなときでも常に高いセキュリティを維持しながら、自社の業務に取り組むことが可能です。
接続の安定性の高さも大きな理由の一つとなり、多くの企業がZscalerを導入しています。

まとめ

ソフトバンクのマネージドセキュリティサービスは、組織外のネットワークを安全に利用するためのWebセキュリティソリューションである「Zscaler」の監視と運用をセットで提供しています。経験豊富なセキュリティの専門家が24時間365日いつでも監視を行い、そのノウハウを生かしてシステムを保護するため、自社のセキュリティ対策に課題をお持ちの企業さまはぜひお問い合わせください。

関連サービス

同じカテゴリーの記事をみる