「Zscaler」は、クラウド上で利用できるセキュリティーソリューションです。インターネットアクセスのセキュリティーゲートウェイ機能をクラウド上で提供する「Zscaler Internet Access」（ZIA）と、クラウド上での操作を可能にするリモートアクセス機能「Zscaler Private Access」（ZPA）の2種類の機能で構成されています。

クラウド上でセキュリティー機能を提供しているため、インターネット環境さえあればPCやデバイスのアクセス元を問わず、セキュリティーゲートウェイ機能を有効にできます。そのため、社外での業務を行うテレワークにも適したセキュリティーソリューションといえます。

また、主要なSaaSベンダーやISP（Internet Services Provider）と直接ピアリング（プロバイダ同士が互いのトラフィックを交換すること）するため、アプリケーションの遅延を最小化できます。

従来のオンプレミスでは暗号化通信であるSSL通信の安全性をチェックする復号化処理を行う際に、専用機（Webプロキシなど）の性能がボトルネックとなり、パフォーマンスが低下することがありました。ですが、Zscalerはクラウド上で提供されるため、性能劣化を気にせずSSL復号検査を実行できるようになります。

MINDでは、マネージドEDRサービスとしてCrowdStrike社の「CrowdStrike Falcon」を提供しています。毎日600億以上のデータをクラウド上のビッグデータとして活用し、そこから調査分析に必要な情報を取得することで、Emotetやランサムウェアといった高度な脅威から未知の脅威まで即座に検知し、ブロックします。また、システムでは検知しにくい人的な脅威も検知可能です。

1つのエージェントで「防御（EPP）」と「検知・対処（EDR）」の両機能を利用可能

MINDの強みは、マネージドEDRサービスの運用体制にあります。24時間365日の監視・隔離体制と専門のアナリストによる影響調査により、EDR製品だけでは対処しきれない運用をカバーし、企業の運用負荷の軽減を支援します。

• マネージドEDRサービス

ローカルブレイクアウトによってアプリベースの経路制御を行い、パフォーマンスの最適化を図ったり、複数回線を束ねて通信を振り分け、回線コストを抑えたり、WANルーターを統合的に管理することでネットワーク状況を可視化したりと、SD-WANの構築に必要な機能をマネージドサービスとして提供しています。

なお、MINDでは、豊富な実績と高い技術力を生かし、多種多様な回線サービスの選定や接続方式の提案を支援します。企業の要件に応じて最適なネットワークを設計し、構築から運用・保守までワンストップで提供することで、ネットワーク構築にかかる負担を最小化。これにより、お客様は集中すべき本来業務にリソースを費やすことが可能になります。

• ネットワーク構築・運用サービス

このように、MINDは、次世代ITインフラ導入サービスを通して、中長期視点の移行プランの策定から実装・運用までをワンストップでサポートします。

計画・設計段階では、企業におけるITインフラの課題分析、計画立案、ロードマップ検討を支援し、最適なITインフラ、システム、サービスを設計。調達・構築・試験段階では、最適なソリューションや回線の選定、調達、異なるベンダー機器の組み合わせや動作確認、各種ソリューションの設定、構築とチューニングを実施。運用監視と保守段階ではITILに準拠したITインフラの遠隔運用と稼働監視、利用者への問い合わせ業務など幅広い視点から企業をサポートする体制を整えています。

来たるニューノーマル時代に向けて、セキュアかつ利便性の高い次世代ITインフラを構築したい方は、お気軽にご相談ください。