クラウド型のWebプロキシ・リモートアクセスソリューション
Zscaler
従来の境界型セキュリティを脱却したクラウドベースのセキュリティサービス
Zscalerは安全なリモートアクセスを実現するとともに、場所やデバイスを問わず、クラウドサービスやWebサイト、社内、データセンターなどへのセキュアなアクセスを実現します。
Zscalerは主に「ZPA(Zscaler Private Access)」と「ZIA(Zscaler Internet Access)」の2つの機能を提供します。
クラウド型のWebプロキシ・リモートアクセスソリューション「Zscaler」では
このような課題を解決します!
- 社外からのアクセスが増え、ネットワークトラフィックが逼迫している
- 社内だけでなく、社外からのWebアクセスを把握・制御し、セキュリティを強化したい
- VPN機器のぜい弱性を突かれた攻撃が心配
- クラウドサービスのため、ネットワークトラフィックの急増に対しても柔軟な拡張が可能
- 社外から社内へのアクセスは、クラウドサンドボックスによりマルウェア感染を防止
- 社内から社外へのアクセスは、Webフィルタリングにより不審なWebサイトへのアクセスを防止
- アタックサーフェスにならず外部から攻撃されないため、安全なリモートアクセスを実現
クラウド型のWebプロキシ・リモートアクセスソリューション『Zscaler』の特長
1. VPN機器の代替として、社外からオンプレミスシステムへの安全なリモートアクセスを実現!(ZPA)
2. 社内外からクラウドサービスへの安全なアクセス制御を実現!(ZIA)
クラウド型のWebプロキシ・リモートアクセスソリューション『Zscaler』の機能
ZPA
ZPAは、社内環境(オンプレミス)や、プライベートクラウドなどに対し、セキュアなリモートアクセスを実現します。
機能①:負荷に応じたスケールアウト
通常のVPNでは、ユーザー数やインターネットの利用状況に応じて機器の増強が必要になってきます。
ZPAが実現するリモートアクセスではクラウド&スケーラビリティに対応したアーキテクチャとなっているため、トラフィックの急増にも機器の増強なしで柔軟に対応可能です。
機能②:アタックサーフェスの削減
通常のVPNでは、正規アカウントで認証後にLANのアドレスで社内にアクセスするため、VPN機器にぜい弱性があると社内アプリケーションが外部からのサイバー攻撃の対象(アタックサーフェス)になってしまいます。ZPAを経由することで外部から社内(グローバルIP)へのインバウンド通信が不要になるため、アタックサーフェスを削減します。
機能③:充実のアクセス制御
ZPAはユーザーのセキュリティ状態をチェックし、状態に応じて接続先アプリケーションへのリモートアクセスを許可または拒否します。セキュリティ対策が不十分なユーザーからはアクセスさせないため、不正アクセスなどのセキュリティリスクを軽減できます。また、接続アプリケーションへのアクセス状況は管理コンソールから確認できます。
ZIA
ZIAは、クラウド上で動作するセキュリティWebプロキシです。
アクセス元の場所やデバイスを問わず、Webアクセスに対する共通のセキュリティポリシーを適用することで、クラウドサービスやWebサイトなどのインターネットへのセキュアなアクセスを実現します。
機能①:充実のセキュリティ機能(次世代ファイアウォール、URLフィルタリング、マルウェア防御、情報漏えい対策)
クラウドサービスやWebサイトに直接アクセスする際に、URLフィルタリング・次世代ファイアウォールなどによるアクセス制御やマルウェア防御、情報漏えい対策などのセキュリティ機能を提供します。
機能②:現状のネットワークから段階的な切替が可能
ZIAはすべてのインターネットトラフィックをZIA経由にするために、現状のネットワーク構成に応じて3つの方式を提供しています。ネットワーク接続方式の変更による切替も可能ですが、クライアント単位での段階的な切替も可能です。
機能③:スケーラビリティ
世界に存在する150カ所以上のデータセンターにより、高い性能を実現しています。
- ZscalerはZscaler, Incの開発製品です。