コロナ禍の影響で場所を問わない働き方が定着した結果、ビジネス活動のクラウド化がますます進んでいます。総務省の令和3年版情報通信白書によると、2020年時点でクラウドサービスを利用している企業の割合は、68.7%です。「今後利用する予定がある」の10.1%を含めると、約8割の企業がクラウドの活用に前向きであることがわかります。
そこで近年注目されているのが「Zscaler」というクラウドセキュリティサービスです。今回はZscalerの代表的な機能や効果などについてわかりやすく解説します。
Zscalerはクラウドベースのセキュリティサービスです。ファイアウォールやURLフィルタリング、ウイルス対策や振る舞い検知などのゲートウェイセキュリティ機能をワンストップで提供します。米国のゼットスケーラー(Zscaler, Inc.)社が提供しており、世界各国で利用されています。
テレワークが浸透したことで、在宅やカフェなど社外のさまざまな場所で業務を遂行することが当たり前になりました。Zscalerを導入することで、従業員がどのような場所で、どのような端末を使用したとしても、均一なセキュリティレベルを保持できます。
Zscalerが提供する代表的な2つの機能や、そのほかの機能について解説します。
Zscalerの主要な2つの機能は「ZIA(Zscaler Internet Access)」と「ZPA(Zscaler Private Access)」です。わかりやすくいうと、ZIAはセキュアなクラウドプロキシーサービスです。またZPAはクラウドベースでセキュアなリモート接続を実現するサービスとなります。
従来まではこれらの機能は別々のメーカーのソリューションで実現することが大半でした。Zscalerはプロキシーとリモートアクセスを一元的に管理できます。また、それぞれで別のメーカーの製品を導入すると、干渉し合い業務に支障が出るケースもあり得ます。Zscalerではそのような心配もありません。
ZIAはURLフィルタ、アンチウイルス、サンドボックスなどのセキュリティを提供するクラウドプロキシーです。インターネット接続の際、従業員はZIAを経由することでSaaSなどを安全に利用します。
ZIAの大きな特長は快適でセキュアなネットワーク接続です。SSMA™と呼ばれる独自の並列スキャン技術により、データを高速処理します。また、Microsoft 365やG Suiteなど数多くのクラウドサービスとピアリングしているため、低遅延で快適な環境を実現できます。
Zscalerは世界各地にアクセスポイントがあるため、海外出張など離れた場所においても快適かつ安全に業務を行うことが可能です。
自社のネットワークに負荷がかからず、アップデートも随時行われるため、システム管理者の運用負荷軽減にもつながります。
またZIAは昨今問題になっているSSLによる暗号化通信にも対応しています。近年はWeb通信のほとんどがSSLで暗号化されています。SSLインスペクションによって通信内容を可視化することで、暗号化された通信の中に隠れたマルウェアなどの検知が可能です。
ZPAはセキュアかつ快適なリモート接続を実現するサービスです。Microsoft AzureやAmazon Web Servicesなどのパブリッククラウドや業務システムなど、オンプレミスで使用されるアプリケーションへのアクセスをユーザー単位でコントロールします。
コロナ禍で活用が加速したVPNは、利便性があるもののリスクも顕在化しています。その1つが最初の認証さえ通ってしまえば、その先のネットワークやアプリケーションに自由に接続できてしまう点です。従業員の端末がマルウェアに感染したり、認証情報が漏えいしたりしてしまうと不正アクセスにつながります。
ZPAはユーザーごとにアクセスを制御(マイクロセグメンテーション)可能です。ユーザーがZPAにアクセスした後、認証基盤やエンドポイントセキュリティソフトと連携し、多要素認証を実装したり、一定のセキュリティレベルを満たさない端末からの接続を拒否したりすることもできます。
こうした仕組みは従来のリモートアクセスと区別し、SDP(Software Defined Perimeter)、あるいはZTNA(Zero Trust Network Access)ともいいます。
ZIA同様、従業員の現在地に最も近いアクセスポイントへ自動的に接続するため、社内システムであっても低遅延で利用できます。
Zscalerは常に機能がアップデートされています。上述したZIAとZPAは代表的な機能ですが、ほかにもさまざまな機能が提供されています。
最近ではSaaSの可視化・制御を行う「CASB(Cloud Access Security Broker)」があります。クラウドストレージをはじめとしたSaaSの利用は年々増加しています。しかしWeb通信のSSL化などによって、通信内容を管理者側で監査することが難しくなりました。
CASBはSaaSと端末でやり取りされるデータやログの監査、ポリシーの摘要が可能です。
IaaSの設定ミスを検知するCSPM(Cloud Security Posture Management)も提供されています。クラウド利用時の従業員の設定ミス(公開設定など)によって、機密情報が漏えいするケースは少なくありません。CSPMはこうしたリスクを抑制できます。
ZDX(Zscaler Digital Experience)はエンド・ツー・エンドのトラフィックを可視化するサービスです。クラウドに移行するとトラフィックの遅延状況など、パフォーマンス分析が困難になりがちですが、ZDXではそれらを可視化できます。ネットワーク管理者が従業員のクラウド利用時のトラブルなどに気付きやすくなります。
Zscalerは多くのセキュリティリスクをカバーしますが、すべてに対応しているとは言い切れません。ただしEDRやSD-WANなどの他社サービスと連携することが可能です。たとえばEDRと連携すれば、マルウェアの検知だけでなく隔離などの対応を迅速に行えます。
Zscalerはログの管理機能も充実しています。アクセスログはクラウド上に保管され、管理者はダッシュボードやレポート機能によって状況をひと目で把握することができます。ログの分析やインシデント対応を自社で行うことが難しい場合は、Zscalerと連携可能な事業者が提供するSOC(Security Operation Center)サービスを組み合わせることが有効です。SOCサービスを組み合わせれば、クラウドプロキシー、リモート接続、セキュリティ運用をワンストップで実現することが可能です。
Zscalerは年額のサブスクリプション制の料金形態です。利用プランやオプション、ユーザー数によって費用が変動します。なお、マルチデバイスの場合は1ユーザーとしてカウントされるので、PCやスマートフォン、タブレットを併用している業務環境でも同一料金で一元的なセキュリティ対策を導入できます。
料金は変動する可能性もあり、導入作業や運用もアウトソースする場合は、その費用を予算に組み込むことが必要です。そのため、導入を行うパートナー企業から正式な見積りを取得することをおすすめします。
Zscalerの標準的な導入期間はおよそ3カ月です。ただしこちらも企業規模や拠点数によって導入方法が異なるため、期間が延びるケースもあります。グローバル多拠点への導入など、場合によっては1年以上かかることもあります。ある程度、導入目標時期から逆算して情報収集などを行うとよいでしょう。
安全かつ快適なクラウド利用やリモート接続を実現できるZscalerは、クラウドシフトが進むビジネス環境において非常に有効な仕組みであるといえます。ただし、導入にあたって注意すべきこともあります。
企業のネットワーク環境によって導入方法が異なるだけでなく、Zscalerとの相性によっては運用環境そのものの見直しや、事前のネットワーク環境の調査、設計が必要になる場合があるからです。
Zscalerの導入を検討される際には、導入実績が豊富なパートナーに相談するのが安全かつ近道でしょう。Zscalerにはパートナーのライセンス制度があり、NTTコミュニケーションズはその中でも最上位のパートナーです。また1社のみが選ばれるアジアパシフィックでのパートナーオブ・ザ・イヤーを受賞しています。
近年、ゼロトラストという概念への関心が高まっています。ゼロトラストとは「無条件に信頼しない」という前提に立ち、セキュリティ対策を考えることです。
テレワークの普及によって、あらゆる場所で業務を行うようになりました。社内だから安全、という考え方はもはや過去のものになっています。ゼロトラスト・セキュリティを実現するうえで、クラウドベースのセキュリティであるZscalerは有効です。トラフィック増加による遅延も抑えられ、どこにいても従業員はセキュアかつ快適な環境で業務が可能となります。
ゼロトラストの実現手段として、近年は「SASE」(Secure Access Service Edge)という考え方も広がっており、Zscaler, Inc. はSASE市場をリードする企業の1社とされています。
導入実績が豊富な認定パートナーであるNTTコミュニケーションズでは、Zscalerの導入に関するご相談を受け付けております。お気軽にお問い合わせください。
詳しく質問したい方はこちら!
このページのトップへ
JP
