ATSのZscaler導入支援サービス
クラウドセキュリティ分野で注目されているZscaler
「Zscaler」(ゼットスケーラー)は、米国のセキリティ企業Zscaler社(2008年設立、本社:米国カリフォルニア州)が提供する世界最大規模のクラウドセキュリティプラットフォーム製品です。
同社は調査会社ガートナー社の「Secure Web Gateway」部門のリーダーに11年連続で唯一選出されており、2022年には「セキュリティ・サービス・エッジ(SSE)」のリーダーにも認定されるなど、クラウド・セキュリティ分野、ゼロトラストソリューションにおけるパイオニアとして、マーケットリーダーの地位を確立しています。世界的なパンデミックに伴う働き方の変化をうけて、日本での導入企業も増えてきています。
Zscalerの主要製品「ZIA」と「ZPA」
Zscaler社はさまざまなクラウドセキュリティ製品を提供していますが、「ゼロトラストセキュリティ」向けのプラットフォームであるZIA(Zscaler Internet Access)とZPA(Zscaler Private Access)が主力製品となっています。
ZIA(Zscaler Internet Access)
ZIAはクラウドプロキシサービスの位置づけで、インターネットやSaaSへのセキュアな接続通信を提供します。
ZPA(Zscaler Private Access)
ZPAはリモートアクセスサービスを提供します。
プライベートクラウドやオンプレミスのシステムへの接続や、VPNをゼロトラストに置き換えたい場合などに採用されるケースが多いです。
Zscalerの主要製品である「ZIA」と「ZPA」
Zscaler導入時に気をつけるポイント
Zscaler導入の検討時には、「製品・ライセンス」「ネットワークとセキュリティ」「認証」「運用」が大きく関わってきます。それぞれについて紹介します。
ポイント1:「製品・ライセンス」の選定
主要製品である「ZIA」と「ZPA」は、最初に基本ライセンス(エディション)を選択します。「ZIA」にはBusiness/Transformation/ELAの3種類、「ZPA」には、Professional/Business/Transformationの3種類があります。
基本ライセンスを選択したら、オプション機能や、組織のネットワークセグメントや拠点などの状況によりアドオンライセンスやコンポーネントの追加などを検討します。場合によっては、仮想マシンの用意が必要になってくることがあります。ATSからもライセンスの説明や見積は可能ですので、お気軽にご相談ください。
ライセンス情報はWEBサイト(価格とプラン)やデータシートより確認いただけます。
Zscaler データシート
-
www.zscaler.jp/resources/data-sheets/zscaler-internet-access.pdf
- www.zscaler.jp/resources/data-sheets/zscaler-private-access.pdf
ポイント2:「ネットワークとセキュリティ」の確認が必要
製品・ライセンスの選定にも関連しますが、Zscalerの導入にはお客様の既設のネットワークやセキュリティの構成をあらかじめ確認しておく必要があります。既に他社製品などで一部のセキュリティ機能を実装している場合は、Zscalerと重複(競合)する機能を確認し調整をしたり、セキュリティ要件、ネットワーク回線への影響(レスポンス・パフォーマンス)の確認など、既存環境の把握と確認は多岐に渡ります。そのため、導入検討の早い段階でネットワークやセキュリティの設計や実装ができるベンダーを交えて確認いただくことをお勧めします。
ポイント3:「認証」のわかる・実装できるベンダー選び
Zscalerは「セキュアなネットワークアクセス」の部分を提供するもので、誰に・どのSaaSやアプリケーションを接続させる/させないといった設定は「認証」の機能で実装します。
認証基盤ではMicrosoft社のActive Directoryが有名ですが、近年はSaasアプリケーションとの連携や、シングルサインオンにIDaaSと呼ばれるクラウドID管理製品(OktaやOneLoginなど)と連携して使用する構成も増えており、全体の認証環境を把握することが必要になります。
Zscalerでは認証との連携に必要なコネクターや設定情報を提供していますが、それらの導入を誰が実施するか(できるか)の作業分担を確認しておくことがとても重要となってきます。
ATSのZscaler導入支援サービスでは、標準で「認証」システムの設定も対応範囲内としています。サービス内容も「お客様の認証環境に合わせた導入」だけでなく、「新たにクラウド上に認証基盤を導入する」など、要望に合わせた支援も可能ですので、ぜひ導入検討の際はご相談ください。
ポイント4:「運用」や「運用設計」の確認
Zscalerはクラウドセキュリティ製品のため、取得できるアクセスログや操作ログはオンプレミスの製品で取得できていたものとは変わってきます。また、Zscalerの標準ログ保管期間は6ヶ月となっています。Zscaler導入の際は、ログ保管基盤の確認や運用設計も併せて考える必要があります。ログの管理だけでなく、日常的なWebフィルタリングなどのIPアドレス管理のオペレーション操作手順も変わります。導入や移行に注目しがちになりますが、「運用」や「運用設計」を配慮した導入をお勧めします。
Zscaler導入にあたっての留意事項
ATSのZscaler導入サービス
ATSでは、Zscaler導入について事前検証から本番導入、導入後の運用まで包括的なサービスを提供しています。ATSでは他社が構築した認証基盤であっても柔軟に対応いたします。
ATSのZscaler導入サービス
PoC・PoV支援サービス
PoC(概念検証)やPoV(価値検証)、テスト導入における構築・技術サポートを提供します。
Zscaler 導入サービス
Zscalerと認証基盤の構築・設定、移行や展開をサポートします。
Zscaler運用サービス
導入後の運用業務(プロキシ設定・運用、レポート、ログ管理など)をサポートします。
まとめ
Zscaler導入サービスを軸に紹介しましたが、ATSでは「クラウドプロキシー」「VPN装置のリプレイス」「インターネットブレイクアウト」といった課題だけでなく、モバイル環境への導入、デバイス認証の導入、IoTへの活用など段階的な導入もサポートしています。
特に、導入のポイントで紹介した「認証」についてはお客様環境や要望にあわせた提案・実装ができる点を強みとしています。どこから検討したらよいかお悩みの方は、まずはお気軽にご相談ください。
※記載の社名・製品名は各社の商標または登録商標です。
※記載の内容は2022年3月時点のものであり、今後変更となる場合があります。