免責事項

• 本書は、株式会社ネットワールド（以下 弊社）が作成・管理します。
• 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
• 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
• 本書の利用は、利用者様の責任において行われるものとします。
• 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。

とあるユーザのZPA体験

ZPAユーザであるAさんの一日を覗いてみましょう。

AさんはPCを立ち上げました。

いつも通りブラウザで社内ポータルを確認するところから業務が始まりました。そこからあっという間に一日は過ぎていきます。

それでは業務後に、AさんへZPAの感想を聞いてみましょう。

ZPAのクライアントソフトウェア

Aさんは業務中にZPAを意識していませんでした。では、ZPAはどのように動作しているのでしょうか。

ZPAを利用するにはZscaler Client Connector（ZCC）というソフトウェアを端末にインストールする必要があります。ブラウザだけでアクセスできるブラウザーアクセスという機能もありますが、これはまた別の機会にご紹介したいと思います。

ZCCは、ZIA/ZPA/ZDXなど、Zscaler社製品の統合クライアントソフトウェアです。Zscalerの使用はこれだけインストールしておけば問題ありません。

PCを起動すると、ZCCも起動します。バックグラウンドで実行されますので、タスクトレイから起動しない限りはUIも表示されません。
Aさんの場合もPC立ち上げた後には、既にZPAを利用できる状態であったということですね。

ユーザは意識することなく使用できますね。これでユーザはストレスなく社内アプリケーションへアクセスできるようになります。Webアプリケーションであれば、普段通りブラウザを立ち上げてアクセスするだけです。

しかし、ここでちょっと疑問に思うかもしれません。

ZPAによる認証タイミング

Aさんのケースは、なるべくユーザのオペレーションを簡略化した例でした。
しかし、社内アプリケーションには機密情報を扱うものもあると思います。定期的に認証を強制したいケースもあるでしょう。

ZPAはユーザへ認証を要求するタイミングを制御することができます。初回のアクセス時には認証が必要となります。その後、デフォルトでは7日ごとに再認証が要求されます。

ZPAは最後に実行した認証からの時間で、再認証タイミングを制御しています。このタイムアウト値がデフォルトで7日になっています。タイムアウト値はアプリケーションごとに変更できます。機密性の高いアプリケーションに対し、再認証をより高頻度で要求することができるよう変更できます。

また、特定のイベント発生時にはタイムアウト値を強制的にリセットすることができます。例えば、再起動時は必ず認証を要求したい、というような制御もできるわけです。

この再認証については、また機会を改めてご紹介したいと思います。

まとめ

ZPAを使用するためにはZCCが必要でした。ZCCはユーザを煩わすことのないよう動作します。ただ、機密性の高いアプリケーションに対して、認証を要求する頻度を高めることもできます。このようにして、利便性とセキュリティのバランスを取った形でユーザはZPAを利用することができます。ということで今回はユーザから見たZPAの操作感についてご説明しました。ありがとうございました。