クラウドのセキュリティ「Zscaler」とは？ | わかりやすく解説

セキュリティソリューションにはさまざまな種類がありますが、その中でも現在、在宅勤務の急増などから、クラウド型のソリューションである「Zscaler」が注目を集めています。
「アプリケーションがクラウドに移行されるなら、セキュリティもクラウドに移行するべきだ」という、シンプルな概念から生まれたサービスであるZscalerについて紹介します。

Zscaler（ゼットスケーラー）とは

2008年に設立した米セキュリティ企業「Zscaler」社は、1,500名近くの従業員を抱える、ネットワークセキュリティ・インターネットセキュリティの企業です。

このZscaler社が提供するサービスが、クラウドセキュリティソリューション「Zscaler（ゼットスケーラー）」です。

Zscalerのサービスとは、「アプリケーションがクラウドに移行されるなら、セキュリティもクラウドに移行するべきだ」と謳われる、シンプルな概念に基づいて開発されました。

またZscalerでは、「ネットワークを保護する概念は不要で、必要なのはユーザーとアプリの保護である」というアプローチから、クラウド上のアプリやリソース、それを利用する企業とユーザーを保護しています。

従来行っていたマルウェア対策やURLフィルタリングを、ロケーションやデバイスに縛られずに統一的な管理ができることや、また専用のアプリケーションを利用すれば、VPNを用意せずとも社内ネットワークのリソースにアクセスできることから、人気となっているサービスです。

ゼロトラストに基づくセキュリティ対策

近年、広がりを見せているセキュリティの考え方のひとつとして、ゼロトラストが挙げられます。また、インターネットトラフィックの保護によって、ネットワーク利用時の安全性を高めるVPNも、セキュリティ対策として有効です。

ゼロトラストとVPNとの違い

ゼロトラストとは、従来の「ファイアウォールで守られている内側は安全である」の考え方ではなく、「内外関係なく脅威が存在する」ことを前提に、360度全方位を警戒するセキュリティの考え方です。

ゼロトラストの考え方では、すべての通信を信用しません。「デバイスがマルウェアに感染しているのではないか」「ソフトウェアに脆弱性があるのではないか」「脅威を招くような操作をしていないか」など、常にセキュリティリスクを警戒します。

VPNとは、「Virtual Private Network」の略であり、日本語では「仮想プライベートネットワーク」と訳されます。簡単に言えば、デバイスをインターネット接続した際に、暗号化された安全なトンネルの中を通って、やり取りを行うイメージです。

VPNは、外部からの脅威に対して効果を発揮しますが、内部に存在している脅威には十分な対応ができません。例えば、VPNで安全にインターネットを利用できる環境を整えていたとしても、社内で利用している端末がすでにマルウェアへ感染しており、感染拡大を招くリスクも考えられます。

なお、ゼロトラストに関する詳細な情報や、ファイアウォールとの違いなどを理解しておきたい場合は、以下の記事が役に立ちます。

ゼロトラストのセキュリティ対策で注目されるZscaler（ゼットスケーラー）

Zscalerの大きな特徴は、ゼロトラストの概念に基づいて設計されていることです。何もかも信用せず、どこにでも脅威が潜んでいると警戒するため、安全な環境のもとでインターネットを利用できます。

ゼロトラストをベースとした設計を採用しているだけではなく、アクセス経路の最適化を実現していることも特徴のひとつです。クラウドサービスの利用時に、混雑している回線を選択してしまい、快適な通信ができないケースは少なくありません。また、経由する経路を選べないことから、悪意をもつ第三者からサイバー攻撃を受けるリスクもありました。

同ソリューションであれば、そのような心配は必要ないでしょう。オンライン上の経路を経由することなく、直接クラウドサービスへ接続できるため、快適なアクセスを実現します。混雑具合や時間帯によって、動作が重くなる事態に陥ることもまずありません。

Zscaler（ゼットスケーラー）で何ができる？セキュリティの種類

クラウドベースのセキュリティソリューションであるZscalerの導入によって、適切なウイルス対策やファイアウォールによる防御体制の構築、ゲートウェイセキュリティ機能の実装などが可能です。導入を検討している場合、どのようなセキュリティの種類があるのか把握しておきましょう。

Zscaler Internet Access（ZIA）

「Zscaler Internet Access（ZIA）」は、クラウド上でゲートウェイセキュリティ機能を提供する機能です。

自社内にシステムを構築して運用する、従来型のオンプレミスのセキュリティソリューションでは、「プロキシ」や「URLフィルタリング」「フィッシング対策」などのゲートウェイセキュリティが、すべて自社のシステム内にあるために、社外に持ち出したPCやデバイスはまったく保護できませんでした。

クラウド上でゲートウェイセキュリティ機能を提供するZIAでは、インターネットにアクセスできる環境であれば、PCやデバイスがどこにあっても、これらのゲートウェイセキュリティが有効です。

Zscaler Private Access（ZPA）

「Zscaler Private Access（ZPA）」は、クラウド型のリモートアクセス機能で、VPNの代替として利用できます。ZPAはZscalermpクラウドを経由して、ユーザーとアプリケーションサーバーを安全に接続可能です。

ZPAでは、次の2つの機能により安全な接続を実現します。

ユーザーを社内のアプリケーションにつなぐ「Z−Connector」

「Z−Connector」によるアクセスでは、社内からHTTPSのアウトバウンド通信でZscalerのクラウドに接続するため、IPアドレスを公開することなくアクセスを確立できます。

クライアントソフトウエア「Z−App」

ユーザーが「Z−App」でユーザーの認証を行うと、Z−Appはポリシーを割り当てます。ポリシーには、そのユーザーがアクセスできるアプリケーションのリストを含んでおり、アプリユーザーョンへの接続要求に応じて、ユーザーをZscalerのクラウドに接続します。

Cloud Access Security Broker（CASB）

Zscalerの「Cloud Access Security Broker（CASB）」は、クラウドアプリの保護を実現する機能です。クラウドリソースの保護が不十分である場合、重要なデータの流出やコンプライアンス違反、マルウェアの感染拡大など、さまざまなリスクを招きかねません。ZscalerのCASB機能は、こうしたリスクを排除できます。

また、きめ細やかなデータ保護を行えることが魅力です。一貫的なデータ保護ポリシーを適用できる上、脅威たるファイルの共有をはじめとした、悪意のあるアクションを阻止できます。さらには、包括的かつ統合された可視性によって、適切な監査体制を実現し、SaaSやIaaSの保護も可能です。

Cloud Security Posture Managemen(CSPM)

Zscalerの「Cloud Security Posture Management（CSPM）」は、クラウド上での設定ミスに伴う、情報漏えいなどのリスクを回避する優れた機能です。人為的なミスによる設定の誤りにより、重大なセキュリティリスクが発生するケースは珍しくありません。例えば、公開設定のまま利用し、機密情報が外部へ流出してしまうケースが考えられます。

機密情報が外部へ流出した場合、社会的な信頼の失墜は免れないでしょう。一般ユーザーはもちろん、取引先からも厳しい視線を向けられます。

同ソリューションのCSPM機能を活用すれば、PaaSやIaaSの設定ミスを検知して修復できるため、セキュリティリスクを引き下げられます。重大なリスクを特定するだけではなく、さまざまな要素から優先順位を決めた上で対処してくれることもメリットです。

Zscaler（ゼットスケーラー）の特徴

では、Zscalerはどのようにユーザーとアプリケーションを保護するのでしょうか。ここでは、Zscalerの特徴について解説します。

ユーザーごとの詳細な設定が可能なアクセスコントロールができる

Zscalerは、「URLフィルタリング」や「帯域制御」などのアクセスコントロール機能を備えており、いずれも企業のニーズに応じて、詳細な設定ができることが特徴です。

例えば、ZscalerのURLフィルタリングは、ユーザーベースのフィルタリング機能となっており、「ユーザー」「グループ」「部門」「時間帯」「ロケーション」などの条件を指定したポリシーを作成できます。

帯域制御では、Microsoft 365へのアクセスは保証するものの、YouTubeへは30％の制限をかけるなどの設定が可能で、ビジネスで最優先すべきアプリケーションへのアクセスを維持します。

企業情報の流出への対策ができる

Zscalerでは、「アプリケーションコントロール」や「ファイルタイプコントロール」「情報漏えい対策（DLP）」などの機能により、昨今大きな問題となっている企業情報流出に関する対策を施します。この対策においても詳細な設定ができることが、Zscalerの特徴のひとつです。例えば、アプリケーションコントロールでは、「SNS関連アプリでは閲覧は可だが、投稿は不可にする」などの細かい設定ができます。

Microsoft 365との親和性が高い

Microsoft 365の導入を検討している企業にとって、懸念事項のひとつが、「Microsoft 365からのユーザートラフィックにより、ネットワーク使用率が40％増加する」とされていることです。

セキュリティ対策の観点では、多くの企業のファイアウォールがその通信量の増加を処理しきれていません。

Zscalerは、「Zscaler for Office 365」を提供し、Microsoft 365によるトラフィック処理を高速化するなど、Microsoft 365の導入プロセスを支援しています。

Microsoftは、Microsoft 365への接続に「ダイレクトインターネット接続」を推奨していますが、多くの企業では、プライベート接続サービス「ExpressRoute」を利用しています。

この点においてもZscalerでは、インターネット経由でのMicrosoft 365のダイレクトルーティングを可能にするなどの解決策を提示しています。

詳細なアクセスログの長期間保存機能がある

Zscalerで保存できるアクセスログ、およびレポートは6カ月分です。また、アクセスログはリアルタイムで可視化・分析して、レポートとして表示できます。

さらに、アクセスログの保存期間は、オプションで1年間にも変更可能です。

クラウドサンドボックスなど豊富なファイル分析機能がある

Zscalerは、すべてのファイルを「アンチウイルスエンジン」「脅威データベースとの照合」「ファイルタイプ分析」「静的マルウェア解析」でスクリーニングします。

次に、これらのスクリーニングでブロックできなかったものの疑わしいファイルを、クラウドサンドボックス内で実行し、ファイルの挙動から不正なファイルか判断してブロックします。

その他ファイアウォールなどのネットワークへの対策もある

Zscalerのファイアウォールは、クラウド型の次世代ファイアウォールです。

例えば、「Deep Packet Inspection（DPI）エンジン」で、アプリケーションとユーザー双方の情報に基づき、アクセスを許可・ブロックします。また、宛先だけではなく、送信元IPやポート、プロトコルも加味した、総合的な判断に基づいてアクセスの許可・ブロックを行います。したがって、標的型攻撃などの高度なサイバー攻撃からもアプリケーションやユーザーの保護が可能です。

Zscaler（ゼットスケーラー）が在宅勤務・テレワークに人気な理由

今、Zscalerは在宅勤務を導入した企業から支持されています。人気がある理由について解説します。

Zscaler（ゼットスケーラー）がクラウド型でサービスを提供しているから

Zscalerは、100％クラウドベースのサービスです。そのため、ユーザーおよびPC・デバイスが社外にあったとしても、インターネットに接続できる環境であれば、社内と同様のセキュリティを確保します。

また、セキュリティポリシーは、Zscalerのクラウドで一括管理するため、IT管理者と各ユーザーが物理的に離れていても、全社で統一したセキュリティ管理ができます。

数日で導入できるから

自社内にシステムを設置する、オンプレミス型のセキュリティソリューションでは、検討やテスト運用などの工数がかかり、導入するまでに数カ月を要してしまいます。

しかし、クラウドベースのZscalerなら、導入は数日で完了します。また、利用するユーザーが増加した際にも、その都度スケールアウトが可能です。

接続が安定しているから

「伊藤忠テクノソリューションズ株式会社」や「ライオン株式会社」などの、大手企業がZscalerを導入しています。

この理由としては、Microsoft 365との親和性が高いことはもちろん、Zscalerはクラウドベースのサービスであるため、多くの海外事業所を持つような大企業においても、本社と同様のセキュリティポリシーを展開できることが評価されています。

つまり、すでに多くのユーザーが接続しても安定して使えることが、Zscalerの強みでしょう。

Zscale（ゼットスケーラー）についてのよくある質問

疑問や懸念点を抱いたままでは、Zscalerの導入に対して前向きになれません。よくある質問と回答を整理したので、疑問や不安をここで解消しておきましょう。

Zscaler（ゼットスケーラー）の強みは何ですか？

ゼロトラストをベースとしたセキュリティソリューションゆえに、高度に安全なクラウド利用環境を構築できることが特筆すべきポイントのひとつです。また、Microsoft 365との連携が可能なことも見逃せません。

Zscalerとの連携によって、Microsoft 365の利用時に生じる、さまざまな課題の解決が可能です。例えば、ローカルブレークアウトや通信の遅延、複数拠点にまたがるセキュリティポリシー管理などが挙げられます。

また、グローバル拠点の多さも魅力です。日本国内では、まだまだZscalerの知名度が低いですが、海外での認知度は日本の比ではありません。現在では、185カ国以上で利用されている、世界最大規模のクラウドセキュリティソリューションです。豊富な数のグローバル拠点を構築しているため、極めて稀な事態に陥ったとしても、問題なくサービスの提供が可能です。

クラウドプロキシーとは何ですか？

「クラウドプロキシー」とは、クラウドを介して提供されるプロキシ―サービスを指します。オンプレミスタイプよりも、通信速度を維持しやすいメリットがあるため、近年注目を集めています。

クラウドプロキシーが今ほど注目されるようになった理由は、SaaS普及に伴うセキュリティリスクの向上です。SaaSが普及し、便利なクラウドサービスが数多くリリースされました。ただ、それに伴いセキュリティリスクは高まる一方で、こうした課題の解決に有効なクラウドプロキシーに注目が集まりつつあります。

クラウドプロキシーの導入によって、アクセスログを残せるだけではなく、アクセス制限やウイルスチェックによるセキュリティ強化を実現できることも、クラウドプロキシー導入のメリットです。

ZDXとは何ですか？

「ZDX」とは、「Zscaler Digital Experience（ゼットスケーラー デジタル エクスペリエンス）」の略であり、クラウドで稼働する監視プラットフォームです。通信状況の可視化が可能であり、WebサイトのコンディションやISPの詳細情報、デバイスのメモリ使用量などのさまざまな情報を把握できます。

これらの情報を可視化することで、通信に何かしらの問題が発生した際は、原因の特定と対処がスムーズです。また、エンドユーザーに対して、通信品質の向上につながる適切なアドバイスが与えられます。

更にセキュリティを強化したいなら | HENNGE Oneの併用

ゼロトラストの考えに基づくZscalerだけでも、セキュリティの強化に有効ですが、さらなるセキュリティ強化を求めるなら「HENNGE One」にも目を向けてみましょう。HENNGE Oneは、さまざまなクラウドサービスを横断的に利用しているケースにおいて、高度なセキュリティ環境のもと、シングルサインオンを実現できるサービスです。

多要素認証により、クラウドサービス利用時のセキュリティをより強化できます。もちろんZscalerへのログインにも多要素認証を適用できるため、ゼロトラスト構築時の入口部分のセキュリティ対策を容易に実現でき、また使用上Zscaeler Private AccessではHENNGE OneのようなIDaaSの導入は必須になります。さらに詳しく知りたい場合は、以下の記事をチェックしてみてください。

参考記事：HENNGE One「E−Mail Security Edition 230万人が利用するクラウド型メールセキュリティメールセキュリティ」

まとめ

Zscalerとは、100％クラウドベースのセキュリティサービスであり、各種セキュリティ設定を詳細に行えることから、人気になっていることを紹介しました。ゼロトラストをベースとしたセキュリティソリューションであるため、導入によってクラウド利用時のセキュリティリスクの軽減が可能です。

一方で、Zscalerでもネットカフェなどの意図しない環境から、クラウドサービスへアクセスされる懸念は払拭できません。このような課題には、HENNGE OneのようなIDaaSと組み合わせた、Zscalerの利用が効果を発揮します。

ぜひ多様な視点から、クラウドのセキュリティを検討してみてはいかがでしょうか。