エンジニアブログをご覧の皆さま。
いつもありがとうございます。
ITソリューション2部のスズキです。
今回は、自分の所属するグループで今期の注力商材となっている、
クラウド型WEBセキュリティ「Zscaler」の社内勉強会についてお届けします。
講師は所属グループのチームで活躍するカゴハシMGR(通称Zくん)です。
Zscalerの構築やプロジェクトリーダーをなさっています。
【Zscalerとは?】
すず:Zscalerってなんのこと?
Zくん:グローバル規模で最大評価を得ているクラウド型Webセキュリティサービスだよ。
Zscalerには次の2種類があります。
1.Zscaler Internet Access (ZIA) ⇒ プロキシ・フィルタリング
2.Zscaler Private Access (ZPA) ⇒ リモートアクセス
Zくん:今回の勉強会ではZIAに限ってお話しするよ。
すず:そもそもWebセキュリティってなに?
Zくん:Web利用時に外部からの攻撃から守るための対策だよ。
一般的に、企業はWebセキュリティ対策にプロキシサーバを利用しています。
ここからが本題!Zscalerについて紹介するよ。
■Zscalerの特徴
1. Webセキュリティ:サンドボックス有の多彩な機能
2. SSL暗号化通信対応 :セキュリティスキャン可能
3. O365高速バイパス :O365でもプロキシ負荷の無い快適アクセス
4. 世界中でサービス展開:クラウド→外勤者,海外出張者も利用可
※管理画面の言語は6か国語(日・英・中、他)に対応
■Zscalerの優位点
「オンプレやプロキシ環境との違い」
(1)外勤者、出張者のPCにWebフィルタリング適用が可能
・場所、アクセス手段(固定orモバイル)を気にせずどこからでも利用可能
(2)SSL暗号化通信に標準対応 & O365利用に強い
・O365導入後にプロキシのCPU/メモリが逼迫することが無く、快適利用が可能
(3)ログ保存容量6か月 & 詳細なアクセスログ保存が可能
・長期保存用のログ設備(=追加投資)が不要
・ユーザ別アクセス履歴が取れるので、有事の際の個人特定が容易
【Zscalerが支持されている理由とは?】
すず:なんだかZscalerってすごいんだね。でもなぜ売れているの?
Zくん:それはね…お客様の次のような課題に柔軟に対応できるからだよ。
<内的要因>
・既存プロキシ環境の更改のタイミングで、クラウドサービスへの移行検討
・O365/G-Suite等のSaaSサービス導入に伴う既存NWの逼迫・ブレークアウト
・セキュリティ運用管理費用の軽減(不正Webアクセス遮断で十分)
<外的要因>
・省庁から海外拠点を含めたサイバー対策実施要求
・働き方改革への対応、リモートワーク セキュリティ対策&ログ収集
・海外グループ会社でZscaler採用中⇒本社導入検討開始
こうして一通り商材について説明があった後、
接続方式やトラフィック転送、推奨構成、ユーザ認証、管理等々の技術的な説明や実演などもあり、勉強会参加者の積極的な姿勢や意欲的な質問も多く見られました。
【Zscaler運用体制】
KDDIエボルバサービスデスクでは24時間・365日体制で技術、仕様についての問い合わせ受付や障害等の対応を行っております。
今後もKDDIエボルバでは、KDDIグループとしてタッグを組み、更なる拡販に努めます!
すず:Zくん、今日はありがとう。
Zくん:ありがとうございました!皆さん、また次号でお会いしましょう!
関連記事はコチラ↓↓↓