Z-FILTER

ただいまアルファテック・ソリューションズ株式会社では、Z-FILTERの無料トライアル期間を
2週間から2か月に延長中です
※適用期間：2026年5月1日〜9月20日／期間中の検証実施が条件

セキュリティ強化の必要性は理解しているが、自社にどう当てはめるべきかは整理できていない

構成設計や運用が複雑になりそうで
導入・運用のハードルを感じている

既存環境への影響が大きく、大幅な構成変更は避けたいと考えている

こうした状況に心当たりがある場合、 Z-FILTERは無理なく導入できる選択肢の一つです。

Z-FILTERとは、クラウド環境のセキュリティ対策に必要な、IDaaS ( Identity as a Service：ID管理サービス) とSSE (Security Service Edge：インターネット通信保護) をまとめた、純国産の統合型セキュリティサービスです。
すべての通信を信用せず、都度認証を行う「ゼロトラスト」の考えに基づいて設計されており、継続的な認証・検証を行うことで、 不正アクセスや情報漏えいのリスク低減を実現します。

IDaaSはユーザーのID認証やアクセス権限を管理するクラウドサービスであり、SSEはWebアクセスやクラウド利用時の通信を
保護するクラウド型のセキュリティサービス群を指します。
IDaaSとSSEの両方を含むZ-FILTERを利用することで、安全なクラウド環境をシンプルな構成で実現可能です。

Z-FILTER全体図

アルファテック・ソリューションズ株式会社（ATS）では、Z-FILTER試用版の提供期間について、
2週間から2か月への延長キャンペーンを実施中！※1,2

「Z-FILTERの効果を感じたい」「部分的に試しに使ってみたい」というお客様は
ぜひお問い合わせください

※1 キャンペーン適用には、期間内にZ-FILTERの検証を実施する必要がございます
※2 キャンペーン期間は2026年5月1日～2026年9月20日です

Z-FILTERは、既存のSAML認証やIP制御との連携にも対応しており、現在の環境を大きく変更することなく導入できます。
すべてを一度に置き換える必要がないため、段階的な導入や部分利用も可能です。
既存環境への影響を最小限に抑えたい場合や、まずは一部から検証したい企業にとって、初期導入の負荷を抑えられます。

既存環境への導入イメージ図

セキュリティ環境を構築する際、最も負担が大きいのが各システム間の連携作業です。
Z-FILTERは、認証・アクセス制御・ログ管理といった機能を一つのプラットフォームに統合して提供します。
複雑な設定や多段構成を前提とせず、シンプルな階層構造で運用できるため、日常の管理負担を大幅に軽減できます。
さらに、SWG（Webアクセス制御）やクラウドファイアウォールなどはプリセット設定を活用することができるため、初期構築も容易です。

※「i-FILTER」
└デジタルアーツ社が提供するWebセキュリティソフト。Z-FILTERに組み込まれ、標的型攻撃対策から情報漏えい対策までを担う。

※「a-FILTER」
└デジタルアーツ社が提供する認証プラットフォーム。Z-FILTERに組み込まれ、端末ログオンからアクセスまでを統合的に管理。

Z-FILTERは、ワンタイムパスワード認証に加え、位置情報認証や複数認証などの独自方式により、不正アクセス対策を強化しています。
また、Webアクセスや認証に関するログは詳細条件でレポート出力でき、最大1年間保存されます。
セキュリティ調査や証跡管理、ユーザー行動の把握も容易です。
さらに、純国産製品のため日本語UIや国内サポートが整っており、為替変動の影響を受けにくい点も安心材料です。

「不正アクセス」と「不正利用」の防止でセキュリティ運用も安心

Z‑FILTERは、既存環境を活かしながら段階的に導入できます。まずは必要な通信・利用シーンから始め、運用に合わせて構成を広げていく使い方が一般的です。
以下は、提供可能なプラン各種詳細と、代表的な構成例です。
※各プラン及び有償オプション価格はお問い合わせください。

※1「a-Filter」が標準搭載されています。既存でIDaaS製品を利用中の場合、SAML2.0に対応しているIDaaS製品との連携も可能です
※2 通信帯域・容量費用により価格は変動します

こちらでは、各種プランにおける構成例をご紹介しております。必要な構成要素によって最適なプランが異なりますので、どのプランが自社に合っているのかお悩みの方は、ぜひ弊社にお問い合わせください。

• ZTNAプラン構成例
• SWG・SWG IDプラン構成例
• SSEプラン構成例
  （オプション無し）
• SSEプラン構成例
  （IPsecオプション有）

ZTNAプランでは、IDP認証に加えて IDaaS や端末 MFA を用いることで、
通信を行っている ユーザーと端末が、会社で管理・許可された正規のものであること を確認します。
その認証結果に基づき、社内リソースへの通信を制御します。

SWGプランでは、社内外から行われるWeb通信を監視し、不審なWebサイトや危険な通信をブロックします。
この際、IDP認証により、その通信を行っている端末が会社で管理・許可された正規の端末であることを確認したうえで、Web通信を制御します。

SWG IDプランでは、SWGプランで提供されるWebセキュリティ機能に加えて、ユーザーIDの管理（IDaaS）や端末MFA が利用可能になります。
これにより、「どこからどこへ通信されているか」だけでなく、「誰が通信しているのか」 という観点でも通信を監視・制御できます。

※下図はSWGプランと SWG IDプランで共通部となる箇所の構成を図示しています。

SSEプランでは、SWG IDプランで提供しているIDaaS・IDP認証によるユーザー／端末認証、およびWeb通信制御に加えて、
ZTNAによる社内ネットワークへの通信制御も提供します。これにより、インターネットへのアクセスと社内システムへのアクセスを、
同一の認証・ポリシーで一元的に管理することが可能になります。

Z-FILTERで提供している各プラン（SWG／SWG ID／SSE）は、
円滑かつ確実なWeb通信制御を行うため、原則としてエージェント方式を用いて通信をZ-FILTER経由に誘導します。
一方で、作業用端末や仮想基盤など、セキュリティ方針やシステム仕様の観点からエージェントを導入できない端末も存在します（下図右側）。
このような端末については、IPsec／GREを利用することで、エージェントを使用せずにSWGおよびCFWによる社外（Web）通信制御を利用することが可能です。

効果的なセキュリティ基盤の構築には、製品の知識だけでなく、業務やシステム環境を踏まえた「適用範囲の判断」が重要になります。
ATSは、多様な業界のお客様に対して、システム移行や仮想化などIT基盤変革の支援を行ってきました。

その中で、業務に必要な通信・システムを見極めながら、段階的に基盤を刷新するプロジェクトに数多く携わっています。
セキュリティ基盤の刷新を検討している方は、ぜひ一度ATSにご相談ください。