Zscalerとは？クラウド型セキュリティ製品についてわかりやすく解説

クラウド上で利用ができるセキュリティソリューションである「Zscaler」について、概要やサービスの種類、特徴、選ばれている理由などについて解説していきます。

「Zscaler」は、クラウドを活用したセキュリティサービスです。外出先や自宅など、働き方に合わせてさまざまな場所で作業するケースが増えています。「Zscaler」を利用することで、環境に関係なく高水準のセキュリティサービスが受けられます。

本記事では「Zscaler」の概要やサービスの種類、特徴、選ばれている理由について解説するので、セキュリティ製品を探している方はぜひ参考にしてください。

Zscalerとはどのような仕組みのサービス？

「Zscaler」とは、クラウド上で利用できるセキュリティソリューションです。「Zscaler」は、ゼロトラストというセキュリティに対する新しい考え方に基づいて設計されています。

ゼロトラストとは、社内や社外のネットワークを信頼しない考え方です。従来のセキュリティ対策の考え方は、ネットワークを信頼できるネットワークと信頼できないネットワークに分け、その境界でセキュリティ対策をおこなうものでした。

しかし、近年リモートワークが普及したことにより、社内外のネットワークの境界があいまいになったことから、新しいセキュリティ対策としてゼロトラストが生まれたのです。

ゼロトラストセキュリティでは、ハードにアクセスするすべてのネットワークを信頼せずに、すべての安全性をチェックします。この考え方により、外部だけではなく内部からの脅威も取り除くことが可能となったのです。

Zscalerが提供するセキュリティサービスの種類とは？

「Zscaler」は複数のセキュリティサービスを提供しており、それぞれの製品ごとに特徴が異なります。提供している代表的なセキュリティサービスは、以下の通りです。

1. Zscaler Internet Access(ZIA)
2. Zscaler Private Access(ZPA)
3. Zscaler Client Connector
4. Zscaler B2B
5. Zscaler Cloud Protection

ここからは、上記5つのセキュリティサービスについて解説します。

Zscaler Internet Access（ZIA）

Zscalerが提供する1つ目のセキュリティサービスは「Zscaler Internet Access(ZIA)」です。

「Zscaler Internet Access」は、クラウド上でゲートウェイセキュリティを提供する機能です。これによってWebページを閲覧する際に有害なURLをブロックしたり、ウイルスを排除したりできます。

クラウドからの機能提供であるため、自社内に構築される従来型のセキュリティソリューションでは不可能だった「自社のシステム外にあるテレワークで使用されているパソコン」の保護も実現できます。

Zscaler Private Access（ZPA）

Zscalerが提供する2つ目のセキュリティサービスは「Zscaler Private Access(ZPA)」です。

「Zscaler Private Access」は、クラウド型のリモートアクセス機能で、VPN(Virtual Private Netwark)のような使い方ができる機能です。

しかし、VPNのような起動や接続の手間がないため、リモートアクセスをおこなうための専用機器を用意せずに済みます。また、外部からアクセスできるポイントも少ないため、問題が発生するリスクを下げることも可能なのです。

手軽ながらも、テレワークなどで外部から社内アクセスする場合における通信経路での情報漏えいのリスクも最小限に抑えられる機能となっています。

Zscaler Client Connector

Zscalerが提供する3つ目のセキュリティサービスは「Zscaler Client Connector」です。

「Zscaler Client Connector」は、「Zscaler Internet Access」や「Zscaler Private Access」を利用する上で必要なサービスで、パソコンやスマートフォンなどのエンドポイント（インターネットに接続された端末）にインストールするアプリケーションです。

バックグラウンドでZscalerのセキュリティサービスへの接続を容易にするために常に起動しているため、意識せずに「Zscaler」経由でアプリケーションやクラウド、ネットワークに高いセキュリティを保った状態のままインターネットに接続できます。

Zscaler B2B

Zscalerが提供する4つ目のセキュリティサービスは「Zscaler B2B」です。

「Zscaler B2B（ZB2B）」は、ホスティングの場所がデータセンターであろうと公共や私有のクラウドであろうと関係なく、アプリケーションへの迅速でスムーズで安全なインターネットアクセスを実現するクラウド型のサービスです。

ZB2Bの提供するサービスの根底には、ゼロトラストネットワークアクセス（ZTNA）の原則があります。ビジネスルールによって認証済みの利用者が許可されたアプリケーションに対して安全につながるように設計されているため、アプリケーションがインターネットに露出する、あるいはユーザーがネットワーク内部に入る、といった事態を未然に防ぐことが可能です。

ZB2Bは、従来のネットワークやセキュリティインフラの複雑さや障害を取り除くことで、利用者が接続する際にクラウドがもつ拡張性と機動性を提供しています。

Zscaler Cloud Protection

Zscalerが提供する5つ目のセキュリティサービスは「Zscaler Cloud Protection」です。「Zscaler Cloud Protection」は、AWSやAzureといったクラウドコンピューティングサービスの監視やセキュリティポリシーを適応するサービスです。

複数のクラウドコンピューティングサービスを利用していると、セキュリティの設定が不十分になったり、設定が複雑化したりしてしまいます。「Zscaler Cloud Protection」では、それらの設定も「Zscaler」から一括して管理してもらえるメリットがあります。

Zscalerがもつ6つの特徴とは？

「Zscaler」がもつ主な特徴は、以下の6つです。

1. ユーザーごとにアクセスコントロールができる
2. アクセスログを長時間管理できる
3. 情報漏えい対策が可能
4. 分析機能が豊富
5. ネットワーク対策ができる
6. Microsoft 365と親和性がある

ここからは、上記6つの特徴について解説します。

ユーザーごとにアクセスコントロールができる

「Zscaler」がもつ1つ目の特徴は、「ユーザーごとにアクセスコントロールができる」ことです。

「Zscaler」には、URLフィルタリングや帯域制御などのアクセスコントロールが備わっています。帯域制御（ネットワークを特定の基準にしたがってデータ転送量や通信速度などを制御すること）では、Webサイトやサービスごとにどれくらいアクセスできるかなどの設定が可能です。

さらに、グループ・部門・時間帯などの条件付けがされた運用ルールを作成できるため、それらの条件に基づいてユーザーごとに制限を設けられます。

アクセスログを長時間管理できる

「Zscaler」がもつ2つ目の特徴は、「アクセスログを長期間保管できる」ことです。

「Zscaler」では、アクセスログを6カ月間保存できます。また、アクセスログを分析したレポートも同じく6カ月間保管されます。

さらにオプションを利用することで、保存期間を1年間に延長することが可能です。長期間アクセスログを保管できるため、仮にセキュリティでトラブルが発生した場合すぐに原因究明と対策の立案ができます。

情報漏えい対策が可能

「Zscaler」がもつ3つ目の特徴は、「情報漏えい対策が可能」であることです。「Zscaler」には、DLP（Data Loss Prevention）という機密情報や、組織において重要なデータを監視し保護する機能が備わっています。

DLPは、データが企業のネットワークを不適切に離れた際に、その情報を自動的に検知できるものです。また、検知する条件は詳細に設定できるため、特定の条件下（指定した従業員や顧客からのアクセスなど）であれば閲覧を許可するなど、それぞれの会社のニーズに合わせた設定も可能です。

分析機能が豊富

「Zscaler」がもつ4つ目の特徴は、「分析機能が豊富」であることです。「Zscaler」にはさまざまな分析機能が用意されているため、さまざまな視点からセキュリティリスクを探しだし、分析が可能です。

さらに、「Zscaler」はクラウドサンドボックス機能を提供しています。クラウドサンドボックス機能は、他のシステムに影響を与えることなくファイルの動作を検査するための安全な環境を提供します。これにより深層分析を通じて、徹底的にセキュリティ脅威を評価することが可能です。

ネットワーク対策ができる

「Zscaler」がもつ5つ目の特徴は、「高度なネットワーク対策ができる」ことです。「Zscaler」には、クラウド型の次世代ファイアウォールが備わっており、高度なサイバー攻撃からデバイスを保護できます。

この次世代ファイアウォールは、送信元のIPアドレス、ポート、プロトコルなどのさまざまな情報を考慮して不正なアクセスを判断し、それに基づいたアクセスの許可やブロックをおこないます。

Microsoft 365と親和性がある

「Zscaler」がもつ6つ目の特徴は、「Microsoft 365と親和性がある」ことです。「Zscaler」は、「Zscaler for Office 365」というMicrosoft 365向けのサービスも提供しています。

「Zscaler for Office 365」では、Microsoft 365のトラフィック処理を高速化することで、Microsoft 365の導入を円滑に支援します。

Microsoftから推奨されているインターネット経由のダイレクトルーティングにも対応しているため、Microsoft 365と高い親和性をもっているのです。

Zscalerはなぜ注目されているの？

近年「Zscaler」が注目されている主な理由は、以下の3点があげられます。

• クラウド型サービスであるから
• スピーディーに導入できるから
• 接続が安定しているから

ここからは、上記3つの理由について解説します。

クラウド型サービスであるから

「クラウド型サービスである」ことは、「Zscaler」が注目されている理由の1つです。

「Zscaler」は100%クラウド型のサービスであるため、ユーザーがどこから、どのデバイスを使用しても、インターネットにつながっていれば社内にいるときと同様のセキュリティ保護を受けられます。

新型コロナウイルス感染症の影響によるリモートワークの増加にも問題なく対応ができる強みが「Zscaler」が注目される要因の1つです。

スピーディーに導入できるから

「スピーディーに導入できる」ことは、「Zscaler」が注目されている理由の1つです。自社でセキュリティのシステムを導入するとなると、さまざまな作業工数が必要になり、導入するまでに数カ月ほどかかるケースもあります。

しかし、クラウド型のサービスである「Zscaler」は、契約から導入までに最短で数日と非常にスピーディーな導入が可能になっています。また、特別なハードを用意したり、設定したりする必要もないため、導入コストを減らすことも可能です。

接続が安定しているから

「接続が安定している」ことも、「Zscaler」が注目されている理由の1つです。「Zscaler」は、国内外問わずさまざまな大手企業に導入されているサービスです。

「Zscaler」のデータセンターも世界各国に分散して設置されており、一部の地域で障害が発生した場合にもすぐに別のデータセンターに切り替えることで接続が維持される仕組みになっています。

この仕組みによって「Zscaler」は、安定して高いセキュリティをユーザーに提供しつづけることが可能なのです。

Zscalerを導入してクラウド上のセキュリティ性を向上させよう

ゼロトラストという考え方に基づいて設計がされている「Zscaler」はさまざまなセキュリティサービスでユーザーのセキュリティを保護します。

クラウド型のサービスであるため、社内外問わずデバイスの保護が可能であり、導入する際にかかる時間も非常に短い特徴があります。

本記事を参考に「Zscaler」で、高いセキュリティを保った社内のシステムを構築することを検討してみてください。