株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Zscaler > ZIAの基本のキ #1 | ゼロトラスト時代のZscaler ZIAとは? 必要性とメリットをやさしく解説

ZIAの基本のキ #1 | ゼロトラスト時代のZscaler ZIAとは? 必要性とメリットをやさしく解説

Zscaler ZIA

みなさん、こんにちは。

ネットワールドSEの黒瀬です。

 

私は昨年入社し、新卒としてネットワークやゼロトラストを中心に学んできました。

本記事では、クラウド型のインターネットセキュリティ「Zscaler Internet Access(ZIA)」について取り上げようと思います。

「ZIAとは?なにがよくなるの?」という疑問にお答えできるよう、私が学んできた中で感じた利点を交えながら、わかりやすく整理していこうと思います。

具体的な設定や検証結果などは次回以降で取り扱い、今回はZIAの概要と導入後の変化に焦点を当てて紹介していきます。

 

 

* 免責事項
- 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
- 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
- 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
- 本書の利用は、利用者様の責任において行われるものとします。
- 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。

 

 

いま、こんなことで困っていませんか

朝、会議のためにVPNにつないだけど、ネットが重い。

ファイルを開くとき、リンクのURLをクリックするとき、本当に大丈夫かと不安になる。

 

こうした困りごとは、従来のネットワークの設計と最近の働き方のギャップから生じています。

では、これらはどういったことが原因なのでしょうか。
それらを整理していきましょう。

なぜ、こんな困りごとが起きるのか

従来の環境では、本社勤務、在宅勤務や支店勤務といった場所を問わずVPNをつないで、本社のネットワークにつないでお仕事をされていると思います。

では、先ほど挙げた2つの困りごとを原因と合わせて整理していきます。

 

  • 原因1 本社経由のネットワークの遠回り及び渋滞
    • 本社の社員以外はVPNをつないで社内ネットワークに接続するという従来のネットワークの形式は、すべての通信が本社を経由するため、非常に遠回りになってしまいます。
      また、すべての通信が本社のネットワークを経由することで、通信が渋滞してしまい遅くなります。

 

  • 原因2 暗号化通信検査の導入ハードルが高い
    • 現在は通信では暗号化通信が主流であり、通信の中身が見えません。暗号化通信を検査する方法は以前からありました。しかし、高負荷な機能でありオンプレミスの機器だと実現するにはコストが大きくなります。そのため、実運用だとコスト面や拡張のしやすさといった面から導入のハードルが高い選択肢でした。

 

今回はこの二つの原因に焦点を当てていきます。

では、これらの問題を解決するにはどうすればいいでしょうか?

これらの原因に対して有効なのが、クラウド型のセキュアwebゲートウェイ(SWG)であるZIA(Zscaler Internet Access)です。(SWG:通信の監視・制御を行うセキュリティソリューション)

 

ZIAとは

ZIA(Zscaler Internet Access)とはZscaler社が提供する、クラウドベースのプロキシサービスで、企業のインターネットアクセスを保護してくれるソリューションです。

従来のVPNなどを経由して本社のネットワークにアクセスするアーキテクチャとは異なり、すべての通信はZero Trust Exchangeを経由します。ユーザーから最も近いZscalerのデータセンターを経由し、ゼロトラストの概念に基づいたアーキテクチャで、どこからでも同一のポリシーで検査・制御し、必要な通信を最短で目的地まで繋げます。

 

 

では、このZIAでどのように解決できるのか?

では、改めてZIA(Zscaler Internet Access)によってどのように解決できるのか、以下で説明していきます。

 

1.パフォーマンスの改善

通信がエンドユーザーの最寄りのZscalerのクラウドを経由してそのままインターネットにアクセスすることができます。それにより今まで通信が本社を経由していたことによる通信の渋滞や遠回りが解消します。クラウド側で自動的に拡張してくれたり最適経路の選択をしてくれるので、混雑しにくく日々の通信が安定します。

 

2.暗号化通信の検査が現実的に

ZIAは最初からクラウド上で動作することを前提に設計・開発されたクラウドネイティブなソリューションなので、拡張のための容量制限や性能劣化に縛られることがありません。そのため、オンプレミスの装置のように検査の負荷に耐えるための高価なアプライアンスの増設や複雑な設計が必要なく、同じ検査品質をどの場所からでも適用できます。結果としてマルウェアやフィッシングなどの脅威をブロックしやすくなります。

 

ちょっと難しい…簡単にユーザー目線ではどう変わるの?

  • 本社ネットワークが重い、VPNに繋げたら重くなったが無くなる。
    • ユーザーは最寄りのZscalerクラウドに接続し、ポリシーを用いて検査・適用してから目的地への最短で接続してくれます。更にこれをクラウド側で自動的にしてくれます。通信が重いことに悩まされず、いつでもどこでも快適にネットワークを使用することができます。

 

  • ウイルス被害などの不安が少なくなる
    • 今までのような注意喚起されて、ユーザーが各々で気を付けなければならない状態から、仕組みでの未然防止へ移行できます。そのため、ユーザーは以前よりもウイルスなどの被害におびえずに業務に取り組むことができます。

 

まとめ

今回挙げた課題は従来のすべての通信を本社ネットワークを経由させるというネットワークのアーキテクチャと多様化した働き方のギャップが生み出しています。

 

そうした現在の環境では、今までのアーキテクチャでは脅威から守り切れず、更には高コスト化してしまいます。そこで、従来のアーキテクチャとは異なる、クラウドネイティブなソリューションであるZIAが効果的な解決策になります。

ユーザー最寄りのZscalerクラウドで同一ポリシーを適用したうえで、目的地へ最短経路で接続します。また、クラウドネイティブなアーキテクチャなので拡張性の問題に対して悩まず、負荷を気にせず暗号化通信の検査を導入したりすることができます。

これにより、ユーザーはセキュリティに過度に気を取られず、業務に集中できる環境が整います。

 

今回はZIAの概要と導入後の変化についてご紹介しました。

次回以降は、実際にZIAの機能を検証していきます。

実際にどんなことができるのか、またその検証した結果をまとめていこうと思います。

よければ次回もぜひご覧ください。