Zscalerとは

2008年に設立した「Zscaler」社は、ネットワークセキュリティ・インターネットセキュリティの企業です。このZscaler社が提供するサービスが、クラウドセキュリティソリューション「Zscaler（ゼットスケーラー）」です。
Zscalerの大きな特徴は、ゼロトラストの概念に基づいて設計されていることです。
ファイアウォールやURLフィルタリング、ウイルス対策、ユーザーの不正行為検知などのゲートウェイセキュリティー対策を、それぞれ個別のシステムで行うことが主流でした。
しかし、Zscalerを利用すれば、これらの対策を一括して行えます。また、社外からの攻撃のみならず、社内での不正利用や、すでに侵入されたマルウェアの検知や対策も可能です。
Zscalerはクラウドサービスであるため、場所やデバイスに制限されず、統一的なセキュリティー対策ができます。

ゼロトラストとは

ゼロトラストとは、従来の「ファイアウォールで守られている内側は安全である」の考え方ではなく、「内外関係なく脅威が存在する」ことを前提に、全方位を警戒するセキュリティの考え方です。
ゼロトラストの考え方では、すべての通信を信用しません。「デバイスがマルウェアに感染しているのではないか」「ソフトウェアに脆弱性があるのではないか」「脅威を招くような操作をしていないか」など、常にセキュリティリスクを警戒します。

Zscalerの特徴

・ユーザーごとにアクセスコントロールが可能
・情報漏洩対策
・アクセスログを長期保存
・分析機能が豊富
・ネットワーク対策

Zscalerでできること

Zscalerの主要な2つの機能は「ZIA（Zscaler Internet Access）」と「ZPA（Zscaler Private Access）」です。

ZIA（Zscaler Internet Access）

「Zscaler Internet Access」は、クラウド上でゲートウェイセキュリティを提供する機能です。これによってWebページを閲覧する際に有害なURLをブロックしたり、ウイルスを排除したりできます。
クラウドからの機能提供であるため、自社内に構築される従来型のセキュリティソリューションでは不可能だった「自社のシステム外にあるテレワークで使用されているパソコン」の保護も実現できます。【主な機能】
・URLフィルタリング
・帯域制御
・ファイアーウォール機能
・アンチウイルス、アンチスパイウェア
・SSL通信の脅威検査
・サンドボックス機能
・ポリシー制御
・アクセス制限
・アクセス解析
・高度・未知の脅威保護

ZPA（Zscaler Private Access）

「Zscaler Private Access」は、クラウド型のリモートアクセス機能で、VPN(Virtual Private Netwark)のような使い方ができる機能です。
しかし、VPNのような起動や接続の手間がないため、リモートアクセスをおこなうための専用機器を用意せずに済みます。また、外部からアクセスできるポイントも少ないため、問題が発生するリスクを下げることも可能なのです。
手軽ながらも、テレワークなどで外部から社内アクセスする場合における通信経路での情報漏えいのリスクも最小限に抑えられる機能となっています。

【主な機能】
・ゼロトラストネットワークアクセス
・ユーザー認証・マルチファクタ認証
・マイクロセグメンテーション
・デバイスポスチャ制御

Zscaler Client Connector

「Zscaler Client Connector」は、「Zscaler Internet Access」や「Zscaler Private Access」を利用する上で必要なサービスで、パソコンやスマートフォンなどのエンドポイント（インターネットに接続された端末）にインストールするアプリケーションです。
バックグラウンドでZscalerのセキュリティサービスへの接続を容易にするために常に起動しているため、意識せずに「Zscaler」経由でアプリケーションやクラウド、ネットワークに高いセキュリティを保った状態のままインターネットに接続できます。

導入によるメリット

・セキュリティ対策の強化
・共通ポリシーの適用
・通信経路と快適度を可視化
・あらゆる規模・業種に対応
・グローバル対応
・安全なリモートアクセス環境の整備

参考

Zscalerとは？クラウド型セキュリティ製品についてわかりやすく解説
 Zscalerとは｜提供される2つのセキュリティ、主要な機能・効果を解説

【クラウドセキュリティ】Zscalerとはなにか