Zscaler インターネット、クラウド、社内アクセスをセキュアにするクラウドセキュリティ

クラウドでセキュリティ対策し、
安心・安全なアクセスを確保するZscaler

NTTデータ ルウィーブは、高品質なクラウド型セキュリティシステムZscaler社の一次販売代理店として設計~導入~運用までのサービスを提供いたします。お客様の課題に真摯に向き合い、オフィスワーク、テレワークの最適なネットワーク・セキュリティ環境の設計・導入・運用を提供いたします。

Zscaler利用者は、どこでも、どのデバイスでもセキュアに社外・社内のどんなアプリケーションにでもアクセスでき、標的型攻撃・未知のウイルスなどの脅威を防ぐ、ゼロトラストベースのソリューションです。

アクセス元は海外拠点、国内拠点、本社、社外、テレワーク、工場、家などから、公衆LAN、スマホ、タブレットを使用し、Zscalerにアクセスをする。ZscalerのZIAはアクセス先自動識別・ルール適用をしWebやクラウドSaaSにセキュリティポリシーによりセキュアにアクセス可能。ZPIはSAML連携により外部SSOサービスへアクセス、App Connectorを使用しIaaS企業リソースやデータセンターとの通信を実施する。 アクセス元は海外拠点、国内拠点、本社、社外、テレワーク、工場、家などから、公衆LAN、スマホ、タブレットを使用し、Zscalerにアクセスをする。ZscalerのZIAはアクセス先自動識別・ルール適用をしWebやクラウドSaaSにセキュリティポリシーによりセキュアにアクセス可能。ZPIはSAML連携により外部SSOサービスへアクセス、App Connectorを使用しIaaS企業リソースやデータセンターとの通信を実施する。

ZIA

インターネット上の外部アプリケーションへの通信を安全に

Zscaler Internet Access (ZIA)は、テレワーク、オフィスワーク関係なく、あらゆる場所から、様々なデバイスを利用しても、統一されたセキュリティポリシーで、低遅延且つ安全なインターネットアクセスを実現します。

ZIPはユーザ端末からZscaler Proxyを使用しFacebook、CNN、Youtube、Google、Salesforce、Office365へセキュアにアクセス可能

ZIA クラウド(Zscaler Proxy)

ZIAクラウド(Zscaler Proxy)アクセス制御

アクセス制御

  • クラウドファイアウォール
  • 帯域制御
  • URLフィルタリング
ZIAクラウド(Zscaler Proxy)脅威対策

脅威対策

  • クラウドサンドボックス
  • SSLインスペクション
  • アンチウィルス
  • 標的型攻撃対策
ZIAクラウド(Zscaler Proxy)データ保護

データ保護

  • CASB
  • 情報漏洩対策(DLP)
  • ファイルタイプ制御

ZIA : 安全で快適なインターネットアクセス

利用シーン

ローカルブレイクアウト
  • 世界各地のデータセンターでセキュリティ展開
  • メジャーなクラウドサービスとのPeering
  • SD-WAN, Microsoft連携
サイバー脅威のブロック
  • 標的型攻撃に対する耐性:ランサムウェアやフィッシング、ゼロデイ等
  • パフォーマンスを落とさないSSL通信の分析
データ保護(出口対策)
  • ユーザ、サービス、デバイスに対するDLP
  • SaaS上のデータ保護(CASB)
ワークロードからインターネットへ
  • ワークロードやIoT、OTデバイスの安全なインターネット通信

提供メリット

コスト削減

デバイス は不要:Firewall/IPS、URL Filter、Anti-virus、Data loss Prevention、SSL Inspection、Sandbox

今まで必要だったセキュリティ対策オンプレ機器の購入やアップグレードが不要なため、セキュリティ対策の運用負荷とコストを削減します。

セキュリティ向上

Zscalerの専任スタッフがセキュリティアップデートしているため、どんな場所でも同じセキュリティポリシーとデータ保護を提供可能に。

Zscalerの専任スタッフがセキュリティアップデートしているため、どんな場所でも同じセキュリティポリシーとデータ保護を提供可能に。

生産性の向上

今あるインターネットアクセス環境を有効活用し、快適なクラウドアクセスと、ワークスタイルを支援します。

今あるインターネットアクセス環境を有効活用し、快適なクラウドアクセスと、ワークスタイルを支援します。

ZPA

社内アプリケーションへの通信を保護

Zscaler Private Access (ZPA)は、社内向けの通信について、従来型の会社環境へのインバウンド通信(VPN等を利用したリモートアクセス)とは異なり、すべての通信がアウトバウンド方向の通信で、外部からのアクセスが許可されない為、不正侵入リスクが低い通信方法です。

VPNは、端末からVPN Gatewayを通じ境界内部でどのアプリケーションにもアクセス可能となり、境界内部で自由に動けるため、二次感染、情報漏洩リスクがある。 VPNは、端末からVPN Gatewayを通じ境界内部でどのアプリケーションにもアクセス可能となり、境界内部で自由に動けるため、二次感染、情報漏洩リスクがある。
ZPAは、外側の端末と内部アプリケーション側のConnecter(SDP Gateway)からBroker(SDP Controller)で承認をした後、アクセス側は指定したアプリのみへのアクセス認証をするため、内部アプリケーションを隔離して接続が可能となる。 ZPAは、外側の端末と内部アプリケーション側のConnecter(SDP Gateway)からBroker(SDP Controller)で承認をした後、アクセス側は指定したアプリのみへのアクセス認証をするため、内部アプリケーションを隔離して接続が可能となる。

ZPA : ゼロトラストによる新しいリモートアクセス

利用シーン

VPNを伴わないリモートアクセス
  • アプリケーションに対し透過的なアクセス
  • アプリケーションまで最短距離でアクセス
IaaS上のアプリケーションと接続
  • クラウドへのダイレクト接続回線は不要に
  • IaaS上の仮想DMZも不要に
オンプレミスでもゼロトラスト
  • 社内・社外でも同様のユーザ体験
  • アプリケーションをネットワークから隔離
B2Bにおけるゼロトラスト
  • パートナー企業や協力会社の従業員に対して社内リソースを安全にアクセス提供可能

提供メリット

コスト削減

デバイス は不要:Global load balancing, DDOS protection, External firewall / IPS Internal load balancer, VPN concentrator, Internal firewall

VPNを含む社内向けゲートウェイが不要となり、運用作業、HW購入コストを削減することができます。

セキュリティ向上

許可したユーザ、指定したアプリのみ使用可能な設計が可能。さらに内部向け(社外→社内)の通信がない設計につきセキュリティを向上します。

許可したユーザ、指定したアプリのみ使用可能な設計が可能。さらに内部向け(社外→社内)の通信がない設計につきセキュリティを向上します。

生産性の向上

どこにいても、どの端末でも、そのユーザに応じたセキュリティポリシーが適用可能につき、より快適な業務実施が可能です。

どこにいても、どの端末でも、そのユーザに応じたセキュリティポリシーが適用可能につき、より快適な業務実施が可能です。

Office365の利用を想定した設計

Office365の利用を想定した設計

Office 365の
利用を想定した設計

  • 世界各地のデータセンタでMicrosoftとのピアリング
    最速経路でOffice365に接続(ユーザー⇔Office365アプリケーション間を10ミリ秒以下で接続)
  • Office365のトラフィックを特定・差別化して可視化できるOffice365の管理を簡単に行える。
  • 帯域幅の高度管理機能により、Office365のトラフィックの帯域幅を優先できる。
    (例)Youtube動画 → 20%に制限
       Office365 → 帯域幅を40%割り当て

ZIA構築方法

構築方法の概要

ZscalerのZIAを利用するにはインターネットへのWebトラフィックをZscaler経由にする、すなわちユーザトラフィックをZscalerへ転送する設定が必要です。Zscalerへユーザトラフィックを転送することで設定したポリシーや様々な脅威からデータやデバイスを守ることができます。

転送方法は大きく分けて2つございます。
1)クライアントの設定で転送
2)ネットワーク機器の設定で転送

ZIA構築方法の概要、クライアントの設定で転送・ネットワーク機器の設定で転送

1)クライアント側での転送

それぞれのデバイス(PC、タブレット、スマートフォン)でトラフィック転送設定可能な方法で設定をします。

ブラウザのプロキシ設定

  • ブラウザの「設定」からプロキシ設定を行う
  • ZscalerのIPアドレスもしくはホスト名を設定
ブラウザのプロキシ設定

PACファイル

  • ブラウザの「設定」からプロキシ設定を行う
  • PACファイルのURLを設定
PACファイル

Zscaler APP

  • Zscaler エージェントをインストール(無料)
Zscaler APP

2)ネットワーク機器の設定

インターネットへの出口となるルータやファイアウォールに設定を追加をすることで、社内LANから外部へのすべての通信にポリシーを適用できます。

多段プロキシ

  • インターネット向け通信の送信元をプロキシサーバに限定
  • 社内のプロキシサーバのネクストホップをZscalerに指定
多段プロキシ

トンネリング(IPsec/GRE)

  • Zscalerへの通信転送をトンネリング指摘
  • ファイアウォールやルータでZscalerへのトンネル設定をし、通信をZscalerに転送する設定
トンネリング(IPsec/GRE)

SD-WAN

  • アプリケーション単位で経路をコントロールをする設定
  • セキュリティスキャンが必要な通信のみをZscalerに転送するように設定
SD-WAN

参考画面(パフォーマンス画面)

ZPerformance Overview画面の例:通信状況の確認、アプリケーションのアクセス遅延、オフィスのネットワーク状況、問題ありのオフィスのユーザ別影響確認、Wi-Fiルータ間のパケットロスの確認

コラム

まずはトライアルでお試し

「Zscalerを今すぐ試してみたい!」方へ。当社のテスト環境で、体感していただくことが可能です。

当社では、Zscalerをすぐにお試しいただけるテスト環境を用意しています。使い勝手の良さを、実際に見て、触って、体感ください。

「Zscalerを今すぐ試してみたい!」方へ。当社のテスト環境で、体感していただくことが可能です。

トライアルのお申し込み

「Zscalerを今すぐ試してみたい!」方へ。
当社のテスト環境で、体感していただくことが可能です。

トライアルお申し込みフォーム

ご相談・お問い合わせ

サービスに関するご質問・ご相談は
下記フォームよりお気軽にお問い合わせください。

ご相談・お問い合わせ

※ お客様の情報を安全にお預かりするため、暗号化技術SSLを利用しています。

資料をダウンロード