CLOSE

プロキシ型SASEソリューション:Zscaler(全1記事)

2021.01.06

Brand Topics

PR

選ばれる理由はアーキテクチャ・戦略・柔軟性の3つーーSaaS型セキュリティソリューション「Zscaler」

提供:株式会社インターネットイニシアティブ

COVID-19の影響により急増したリモートでのワークスタイル。この著しい環境の変化に際し、クラウドやモバイルを中心とした次世代アーキテクチャによるネットワークの変革が求められています。株式会社インターネットイニシアティブ主催の「話題のSASEが大集結!徹底解剖セミナー」では、今年注目を浴びたSASEソリューションが一堂に介し、次世代ネットワークセキュリティのベストプラクティスについて紹介されました。本記事では「プロキシ型SASEソリューション:Zscaler」と題して行われた、ノックス株式会社 若井政和氏の講演の模様をお送りします。

最古参のパートナーが語る「Zscaler」が選ばれた理由

若井政和氏:本日はお忙しいところ本セミナーへのご参加、誠にありがとうございます。ノックス株式会社の若井と申します。

本日私からは、Zscaler社のソリューションについてご紹介させていただきます。国内の実際の事例も踏まえながら、SASEやゼロトラストネットワークアクセスといった観点から、Zscalerの特徴や強み、なぜZscalerが選ばれるのかについてお話をさせていただきます。限られたお時間の中ではございますが、少しでも有益な情報提供ができれば幸いです。

まずは簡単に弊社のご紹介をさせていただきます。弊社では本日ご紹介させていただくZscaler社のプロダクトを、約10年間継続して取り扱いしており、グローバルでも最古参のZscalerパートナーです。ご提供するサポートのレベルや、ご提案内容には非常に自信を持っておりますので、Zscalerに関する詳細情報をご入用の際は、IIJグループさまにお問い合わせいただけましたらと思います。

本日は大きく4つのポイントに絞ってお話をさせていただきたいと思います。まずは、いくつもある製品の中からなぜZscalerが選ばれているのか、またその理由について。そしてZscalerの最新アップデート情報。3つ目に、国内のお客さまが実際に導入された際のポイントを、おすすめユースケースというかたちでご紹介いたします。そして最後にまとめ、というかたちになります。

ZIAとZPA、2つのメインプロダクト

それではさっそくですが、アジェンダの1つ目にいきたいと思います。

まずZscalerとは、SWGとSDPによってSASEを満たしている、SaaS型のソリューションです。Zscaler社設立の2008年から、現在と変わらないオールクラウドのアーキテクチャーを持っておりまして、クラウドセキュリティ分野における草分け的な存在となります。

その結果、Gartnerの市場評価では9年連続、ビジョンの完全性・実行力ともに、どのソリューションよりも高い評価を得ています。今ご覧いただいているのはセキュアWebゲートウェイとしてのZscalerの位置づけですが、Gartner社からは「セキュアWebゲートウェイ以上のキャパシティを提供している」と評価をされております。

このZscalerですが、「Zscaler Internet Access」と「Zscaler Private Access」という2つのメインプロダクトを提供しています。左側のZIAと記載されているほうがZscaler Internet Accessの略で、主にHTTPですとかHTTPSの通信制御・セキュリティ機能を提供する、クラウド型のWebプロキシサービスです。基本的なURLフィルタリングやアンチウイルスの機能だけでなく、SSLの復号化スキャンやサンドボックスなど、ご要件に合わせて機能を追加することも可能です。

次に向かって右側のZPAと記載されているほうはZscaler Private Accessの略です。お客さまがお持ちのIaaS環境や社内アプリケーション、社内のファイルサーバーへリモートアクセスを実現するソリューションです。

従来のシステムとの大きな違いは、社内のネットワークに対してアクセスをさせるというかたちではなくて、SASEやゼロトラストネットワークアクセスと言われるような、セキュアなユーザーをアプリケーションに対してダイレクトにアクセスさせることが可能となる点です。

あらゆる場所、あらゆるネットワークから、ユーザーは従来までの社内と同等、もしくはそれ以上にセキュアな環境で用務へ当たることが可能となります。

さらに管理部門では、従来のオンプレ製品のようなセキュリティパッチの適用作業や、日々のメンテナンス対応というようなものに追われることもなくなるかと思います。

このようなアーキテクチャをご評価いただきまして、世界各国の名だたる企業さまにZscalerをご採用いただいております。日本においても2017年ごろから非常に多くのお引き合いをいただいておりまして、1社で10万人を超えるユーザーさまの実績も誇っております。

膨大なトラフィック量でも、追加料金なしで利用可能

ではなぜZscalerがこのように評価されているのか、本日は具体的に2つのポイントに絞ってご紹介します。まず1つ目が、Office 365連携です。Office 365をご利用のお客さまから、こういった課題をよく耳にします。

ローカルブレークアウトの課題や遅延の問題ですね。ほかにもOffice 365側で頻繁に発生するURLやIPの変更対応の運用負荷の問題。あとは導入後のセッション数の爆発的増加による、既存のセキュリティアプライアンスのキャパシティ不足の問題。また、複数拠点や外国に支社を持つような場合のセキュリティポリシーの管理など、ユーザーにとっては便利な反面、SaaS利用ならではの課題も見られるのかなと思います。

しかしこれらの課題は、Zscalerとの連携によってすべて解消することができます。次のスライドから見ていきましょう。

まず大前提として、Office 365のトラフィックはZscalerへすべて向けていただいて問題ございません。Zscalerは原則ユーザー数による課金しか発生しませんので、どんなに膨大なトラフィック量でも追加料金なしでご利用いただくことが可能です。

強みはグローバル拠点とのダイレクトピアリング

またZscalerの最大の特徴と言えるのが、Office 365データセンターと世界数十拠点でのダイレクトピアリングをしている点です。

スライド内でオレンジ色の文字になっているノードは、Office 365とダイレクトにピアリングをしておりまして、高速にOffice 365をご利用いただくことが可能です。この点は他社さまとの大きな差別化ポイントにもなります。ちなみにですが、もちろん東京のノードもピアリングノードとなっておりますので、ご安心ください。

Office 365の通信について、Zscaler側でSSLの復号化除外の設定をしてあげることで、Office 365側で頻繁に発生するURLやIPの変更対応も一切不要になります。本来であればお客さま自身でURLやIPの変更情報を入手して、お客さまで管理されているアクセスリストを頻繁に更新するような対応が必要かと思いますが、Zscalerであればワンクリックするだけでこの煩雑な運用から解放されます。

またテナント制御機能を用いて、会社用のOffice 365テナントと個人でお使いのOffice 365テナントを分けてアクセス制御を実施することも可能です。ほかにもOffice 365専用のダッシュボードがZscalerの管理ポータル内に含まれておりまして、Office 365のトップユーザーの可視化や、アプリケーションごとのトラフィック量を確認することも可能となります。また帯域制御機能を用いて、ビジネス用途のトラフィックに必要なぶんの帯域を割り当てて確保することも可能です。

繰り返しにはなりますが、これらすべてをクラウドで提供しておりますので、お客さまの拠点ですとか国内外を問わず、ガバナンスの効いた運用を実現できるようになります。

Office 365にZscalerが最適な3つの理由

Office 365にZscalerが最適な3つの理由をまとめをさせていただきました。1つ目は、Microsoftとのダイレクトなピアリング接続によって通信遅延を最小化して、高速なレスポンスタイムを実現します。2つ目、Office 365のパフォーマンスや運用性を改善する、ワンクリック機能ですとかテナント制御機能、帯域制御機能を提供します。3つ目、トラフィック量に依存しない課金体系で想定外のコストを抑制します。

このようにZscalerは、Office 365を利用されるユーザーさまだけではなくて、管理者の方にも負担なくお使いいただける点が、非常に高く評価されていると考えております。

続いて2つ目のポイントです。よくお客さまから、我々がZscalerを提案していく中で「ローカライズされてますか?」というようなご質問をいただきます。Zscalerでは管理ポータルにログインする際に、日本を含む6つの中から言語をご選択いただけますので、設定や運用に関してもストレスなくお使いいただけます。

また管理者にはゼロからポリシーを作成いただくことも可能ですが、Zscalerとしての推奨設定情報を表示させるなど、初めての方でも直感的に設定・運用可能な管理コンソールを提供しています。運用性という観点では、障害切り分けのための遅延確認ツールなどが、管理画面からだけではなく、Zscalerユーザーではない方も閲覧可能なWeb上に公開されています。実際にハードウェアがないクラウドソリューションだからこそ、Zscaler社は問題発生時に切り分けツールが重要になってくると考えているようです。

ほかにも運用負荷軽減・導入容易性という観点では、Zscalerが提供するユーザーエージェントもポイントになってきます。このユーザーエージェントはZIAとZPA、双方共通のエージェントで提供しているため、エージェント間での競合問題が発生せずに、メンテナンスも容易になります。

またこのエージェントは、ユーザーさまがご自身で機能を無効化したりアンインストールしようとした際に、パスワードを求める方式を採用しておりますので、すべての通信において確実にZscalerを経由させることが可能です。OSはWindows、Mac、iOS、Androidに対応しており、エージェントは無償で提供されますので、端末数の増加に伴う追加コストは不要となります。

Zscalerの最新アップデート情報

続きまして、Zscalerの最新アップデート情報を3つほどご案内いたします。1つ目に、ZIAがサポートするトラフィックの範囲について、新機能をご紹介いたします。

従来のZIAのトンネリング方法は、80/443のみのトラフィックを転送するCONNECTトンネルと呼ばれるもので、Webトラフィック以外の可視性はありませんでした。

ですが新しいトンネリング方式、「Ztunnel2.0」と呼ばれるものを利用いただくと、すべてのトラフィックを転送することができるようになり、Webトラフィック以外のさまざまな情報の可視領域の幅が広がって、かつセキュアで、さらに高速な通信を実現いたします。現時点では本機能は無償で提供しております。メーカーへの簡単な申請で切り替えもできますので、今がご導入のチャンスと言えるかもしれません。

次に2つ目の最新アップデート情報ですね。2つ目は、ソースIP固定化機能のリリースです。従来までソースIPの固定化はZscalerでは提供できず、ソースIPの固定化が必要な通信においてはZscalerを通さずに接続していただくか、あとはZscalerが提供するIPレンジを丸ごと許可いただく必要性がありました。しかし本機能のリリースによって、ソースIPの固定化を実現可能となりました。

このソースIP固定化機能は、あらかじめ固定化が必要な宛先情報をZscaler上に登録をしておいて、このように該当する通信が発生した際に、Zscaler Cloud側で自動的にリダイレクトが必要な通信だと判断します。その後ZPAのコンポーネントであるConnecter経由でインターネットへ出ていく方法です。

ZPAコンポーネントであるConnecterと呼ばれるものが必要となりますが、ZPAのご契約がなくともConnecter単体でZIAのご契約に紐付けることができますので、ZPAと併用されていないお客さまでもこちらの機能は実現可能です。

3つ目に、西日本ZENのご紹介です。西日本ZENのご紹介の前に「そもそもZENとは?」というお話をいたします。少々前段でも触れさせてはいただきましたが、これはZscaler Enforcement Nodeの略称となります。クラウドポリシーエンジンの役割を果たすコンポーネントです。

従来までは国内でのロケーションを分けた冗長性はなくて、セカンダリサイトとして香港ノードをご指定いただく必要がございましたが、来年にも西日本に新たにノードができる予定です。もちろんプライマリサイトである東京ノードも、ノード内での冗長化はされているんですが、拠点災害時に同じ国内にフェイルオーバーされるようになりますので、これまで心配されていた遅延の問題などが解消されます。

これによって一気に国内のユーザーさまが増えることも予想されておりますので、こちらについては具体的な時期が見えてまいりましたら、また改めてなんらかの方法でお知らせをさせていただければと思います。

ZPAのメリットは管理者自身の働き方改革もできること

では、ここからはZscalerのおすすめユースケースについてご紹介いたします。伊藤忠テクノソリューションズ株式会社さまです。以降、CTCさまと略させていただきます。CTCさまでは、ほかの企業に先駆けて2017年より、東京オリンピックを見据えたテレワークの取り組みを実施されております。その一環としてCTCさまがご参加された、政府が推進する「テレワーク・デイ」と呼ばれるイベントで、大きな問題が出てまいりました。

2017年当時、リモートアクセスソリューションはオンプレミスのシステムをご利用されていたようですが、同時アクセス数が2,000ユーザーさまを超えたタイミングで著しくパフォーマンスが劣化して、それ以上の接続ができない状況となってしまったようです。

複数ソリューションとの比較検討の結果ZPAをご採用いただきましたが、その決め手はスケーラビリティ・構築の容易性や、あとはパフォーマンスの面からオンプレミスとは異なり、サイジングが一切不要である点も挙げられております。

ユーザー接続におけるハードルの低さもその1つです。従来利用されていたリモートアクセスソリューションと使用感に関して大きな差がなかったので、違和感なくZPAが浸透したとの感想をいただいております。

また管理者さま側においても、従来のシステムでは、運用上で必ずついて回った脆弱性の対応は、クラウドサービスという特性上、すべてメーカー側で自動的に対応されます。よって、管理者さま自身でのご考慮が不要になって、空いたリソースを有効活用できるようになったというお声もいただいております。

このようにユーザーさまだけではなく、管理者さま自身の働き方改革もできるのがZPAの大きな1つのメリットと言ってもいいかもしれません。

選ばれる理由はアーキテクチャ・戦略・柔軟性の3つ

それでは最後にまとめとなります。なぜお客さまはZscalerを選択するのか、3つまとめさせていただきました。

1つ目はアーキテクチャーです。Zscalerは創立時の約10年前からクラウドアーキテクチャーで、すべてビジネスを作り上げてきました。自社でデータセンターを持って、オールクラウドで提供しているからこそ真のSASEと言えるのではないでしょうか。

2つ目は戦略です。Zscalerはベンダーロックイン、いわゆる囲い込み戦略ではなくて、自社をビジネスハブとして位置づけをしておりまして、複数のSaaSソリューションですとかセキュリティ製品と、相互に補完しあいながらサービスを提供することを推奨しています。

最後は、Zscalerの柔軟性です。昨今のデジタルトランスフォーメーションであるSASE、あとはゼロトラストネットワークアクセスといったキーワードのもと、時代に沿った容易な移行性を実現しておりまして、さまざまなお客さまの環境や構成に合わせたサービスを提供することができます。

これらが主にZscalerが選ばれる理由であり、マーケットで約10年にわたってトップを走り続けているZscalerだからこそできることだと考えています。

本当に最後に、弊社ではIIJグループさまと協業させていただきながらZscalerのビジネスを拡大しております。先ほど申し上げたとおり、Zscalerは自社をビジネスハブとして位置づけをしておりますので、Zscalerの代理店である弊社だけではご提案を完結できない認証連携ですとかセキュリティ運用周りのSOCなどを、IIJグループさまに担っていただいております。

今後も複数ソリューションとの複合提案におけるお客さまのビジネス課題の解決ですとか、あとはZscalerの環境構築、サポートデスクの提供など、IIJグループさまの幅広い対応範囲に期待してビジネスを発展させていきたいと思っています。

少々駆け足にはなってしまいましたが、ご質問や詳細情報についてはぜひIIJグループさまへお問い合わせをいただけますと幸いです。私からのご紹介内容は以上となります。ご清聴いただきましてありがとうございました。

続きを読むには会員登録
(無料)が必要です。

会員登録していただくと、すべての記事が制限なく閲覧でき、
著者フォローや記事の保存機能など、便利な機能がご利用いただけます。

無料会員登録

会員の方はこちら

株式会社インターネットイニシアティブ

関連タグ:

この記事のスピーカー

同じログの記事

コミュニティ情報

Brand Topics

Brand Topics

  • モンスター化したExcelが、ある日突然崩壊 昭和のガス工事会社を生まれ変わらせた、起死回生のノーコード活用術

人気の記事

新着イベント

ログミーBusinessに
記事掲載しませんか?

イベント・インタビュー・対談 etc.

“編集しない編集”で、
スピーカーの「意図をそのまま」お届け!