どんな製品か
Zscaler(ゼットスケーラー)は、SSE / SASE をクラウドサービスとして提供するベンダーです。利用者の通信を自社のクラウド基盤(エッジ)に通し、Web やクラウドサービス、社内アプリへのアクセスを検査・制御します。
中心となるのが、Web の安全な出口を担う ZIA(Zscaler Internet Access)と、社内アプリへのゼロトラスト型アクセスを担う ZPA(Zscaler Private Access)です。利用者は社内・拠点・リモートのどこからでも、最寄りのクラウド拠点を経由して保護を受けます。
主な特徴
- 自社装置を境界に置くのではなく、検査機能をすべてクラウド側で提供する。世界各地のデータセンターで利用者の近くから処理する。
- ZIA は SWG・CASB・サンドボックスなどを束ね、Web / SaaS 利用を統制する。
- ZPA は VPN のように社内網へ通すのではなく、許可されたアプリ単位でアクセスを成立させるゼロトラストの考え方を採る。
おおまかに、外向き(インターネット・SaaS)の安全は ZIA、内向き(社内アプリ)の安全は ZPA が担います。どちらもクラウド経由で、社内ネットワークへ直接通さない点が共通します。
位置づけ / 他との違い
Zscaler は、クラウド前提の SSE / SASE を早くから手がけてきたベンダーの一つです。自前のアプライアンスを起点とする方式ではなく、最初からクラウドサービスとして提供する設計を特徴とします。
ファイアウォール製品を基盤に SASE を構成するベンダーや、CASB を起点に広げたベンダーと比べると、Zscaler は「クラウドを経由させて検査する」プロキシ型のアプローチが出発点という位置づけです。VPN や社内向けプロキシの置き換えから段階的に導入されることが多くあります。
Security Vendor
Zscalerを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
リモートワーク / ゼロトラスト
比較で見る軸
対応カテゴリ: 2領域 / 主な領域: NW + セキュリティ統合 / セキュリティのクラウド統合
導入後に効く点
SASE のセキュリティ部分
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
- 対応カテゴリ
- 2領域
- 主な領域
- NW + セキュリティ統合 / セキュリティのクラウド統合
判断チェックリスト
- 自社の用途が「リモートワーク / ゼロトラスト / 拠点 NW とセキュリティの統合」に近いか確認する。
- 強みである「NW とセキュリティをクラウド統合」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。