Zscalerは、アメリカのZscaler社が提供する、クラウド型のセキュリティーサービスです。

「ゼロトラスト」の考え方に基づく高いセキュリティー性能と、機能の統合・最適化による利便性の高さにより、高い評価を得ています。

従来までは、ファイアウォールやURLフィルタリング、ウイルス対策、ユーザーの不正行為検知などのゲートウェイセキュリティー対策を、それぞれ個別のシステムで行うことが主流でした。

しかし、Zscalerを利用すれば、これらの対策を一括して行えます。また、社外からの攻撃のみならず、社内での不正利用や、すでに侵入されたマルウェアの検知や対策も可能です。

Zscalerはクラウドサービスであるため、場所やデバイスに制限されず、統一的なセキュリティー対策ができます。例えば、自宅でテレワークを行う際でも、社内と同等のセキュリティーレベルで業務を行えます。さらに、導入の初期費用が抑えられるため、大企業だけでなく、中小・中堅企業にもおすすめのサービスです。

先ほど述べたように、Zscalerはゼロトラストの考え方に基づいています。

ゼロトラストとは、内部・外部を問わず、すべてのアクセスを信頼せず、常に検証を行うことで脅威を排除するセキュリティーモデルです。技術の進歩や複雑化により、従来までの境界型セキュリティー対策の限界が目立つようになったことで、注目されるようになりました。

ゼロトラストが実現されると、マルウェアの侵入といった外部の脅威だけでなく、従業員の不正利用による情報漏洩や、すでに侵入されたウイルスなどの内部の脅威にも対応できるようになります。

2024年5月には、政府のデジタル庁も地方自治体に対して「ゼロトラストアーキテクチャ」に基づいたシステム体系の刷新を促しており、ゼロトラスト実現の必要性が見て取れます。

このゼロトラストを実現するための1つの手段がZscalerです。ゼロトラストについて詳しく知りたい方は、以下の記事をご覧ください。

「ゼロトラスト」を改めて考える～ハイブリッドワーク時代のセキュリティー対策の最適解～

ネットワークを守るシステムとして、他にもVPNが挙げられます。VPNとZscalerの違いは、主にセキュリティー性能と利便性の高さです。

VPNは、すでに侵入されたウイルスや、従業員による不正アクセスなどの内部で発生した脅威に対処できません。しかし、Zscalerは内部の脅威を検知し、対策を講じられます。

VPNはインターネット上にエントリーポイントが存在し、そこで通信の暗号化・複合化が行われています。エントリーポイントが攻撃された場合は、暗号化されていない情報が流出する危険性があります。一方、Zscalerはクラウドベースで運用されており、エントリーポイントにおけるリスクを分散させています。

また、VPNでは、リモートアクセスの増加やクラウドサービスの利用により、通信速度や通信品質が低下する可能性があります。Zscalerでは、良好なインターネット環境が整っていれば、通信速度・品質が低下する心配はありません。

Zscalerには2つの主要なセキュリティーサービスがあります。

セキュリティー機能を統合する「Zscaler Internet Access（ZIA）」と、ゼロトラストアクセスを可能にする「Zscaler Private Access（ZPA）」です。

ここでは、ZIAとZPAそれぞれの仕組みや機能を紹介します。

Zscaler Internet Access（ZIA）は、ゲートウェイセキュリティーの機能をワンストップでクラウド上で提供するセキュリティーWebプロキシサービスです。

クラウド上に構築されているため、社外からでも社内と同様のセキュリティーレベルで、WebサイトやSaaSアプリケーションに対して、安全で快適なインターネットアクセスを提供します。

ZIAの機能としては、以下があげられます。

ZIAの特徴は、ゲートウェイセキュリティーの幅広い機能をワンストップで提供していることです。また、常に最新のセキュリティー定義で通信をスキャンするため、多様化するWebの脅威に一括で対応できます。

クラウドサービスのため、インターネットに接続できる環境であれば、社内・社外を問わず常に同じ機能が利用可能です。すべての処理がクラウド上で処理されるため、トラフィックやセッションの増加による性能不足も発生しません。

Zscalerのもう1つの主要機能であるZscaler Private Access（ZPA）は、社内環境やプライベートクラウドなどに対して、セキュアなリモートアクセスを実現する、クラウド型のリモートアクセス機能です。

社外、社内どこからでもZscalerクラウドを経由して、ユーザーとアプリケーションサーバーを安全に接続します。

ZPAの主な機能としては以下があげられます。

ZPAは、ネットワーク機器の導入や、既存ネットワークシステムの設定変更が不要なため、簡単に導入できます。端末側の設定は、通信先をZPAにするだけです。

サーバーの近くにApp Connector（仮想アプライアンス）を設置することで、オンプレミス・パブリッククラウドへ接続するためのセキュアな経路を提供します。

また、基本的にユーザー単位でアクセスを制御するため、端末やIPアドレスに縛られることなく、外出先でも事務所と変わらない通信が可能となっています。従来負担が大きかった、IT管理者による機器のメンテナンスやアップグレードが不要であり、管理者の負担軽減につながります。

Zscalerには、高度なセキュリティー対策を実現するさまざまな機能が備わっています。ここでは、Zscalerを導入するメリットや、他製品と比べた導入価値を解説します。

Zscalerは一般的なセキュリティー機能に加え、DLP（Data Loss Prevention）機能を搭載しています。DLPとは、管理するデータそのものを監視する機能です。

データそのものを監視するため、従業員の不審なデータのコピーや、意図しない情報漏洩といったトラブルを検知・防止できます。

また、サービス側でアップデートが繰り返され、常に最新のセキュリティー定義が提供されます。そのため、性能劣化を気にする必要なく使用できます。

Zscalerは世界各地にデータセンターを持っています。そのため、もし一部のサーバーで障害やサイバー脅威が発生した場合でも、すぐに別のデータセンターを利用できます。

また、世界中にデータセンターを持つことで、あらゆる場所から安全・快適にインターネットやクラウドアプリ、社内アプリを利用することが可能です。

Zscalerは、利用者・管理者側でアップデートやメンテナンスなどを行う必要がありません。また、標準でアクセスログ保存機能やレポート出力機能など、管理を効率化する機能が揃っています。そのため、管理業務の負荷が少ない点も魅力です。

さまざまなメリットがある一方で、Zscalerを導入する際には注意点もあります。

機器の設置が不要なため、一見すると導入ハードルは低く思われがちです。しかし、ネットワーク環境によって導入方法が異なったり、既存システムとの相性が悪く、運用体制の見直しが必要になったりする場合があります。また、設定項目も多岐にわたります。

そのため、自社に合った導入・運用方法の見極めが重要です。自社だけでの導入が難しい場合は、専門企業に導入までの支援を受けるのもおすすめです。

当社は、Zscalerの導入・運用を支援するサービスとして「Fast Start for Zscaler」を提供しています。

幅広く事業を展開する三菱電機のセキュリティー対策を担ってきた知見とノウハウに基づき、Zscalerを利用したゼロトラストネットワークの導入検討から、セキュリティーシステムの設計・構築・移行・運用までトータルサポートを行っています。

多岐にわたる設定項目も、これまでの導入事例をもとにした標準設定を用意しているため、設計にかかる負担を軽減します。また、既存システムとZscalerの連携の支援も可能です。

Zscalerは、ゼロトラストを実現するクラウド型のトータルセキュリティーサービスです。高いセキュリティーレベルをリモート環境でも維持でき、トラフィック数やセッション数により利便性が低下しにくいのが特徴です。

当社は、ネットワーク環境や企業の状況に合わせたZscalerの導入・運用支援を行っています。Zscalerに限らず、企業の費用感や既存システムとの連携を考えた上で、適材適所でベストな提案も可能です。

また、当社は、金融機関や大手製造業といった大規模システムのセキュリティー構築・運用の経験が豊富にあります。その一方で、顧客の約75％が従業員数1,000名以下の中堅・中小企業です。そのような経験やノウハウを活かし、中堅・中小企業が抱えがちなセキュリティー課題と、解決のためのアプローチをまとめた資料を用意しています。

企業に必要なセキュリティー対策への理解や、ゼロトラストセキュリティー実現に向けて、ぜひダウンロードしてご活用ください。