Zscalerは、クラウドセキュリティサービスです。セキュリティの機能を「物理的な機器」ではなく、インターネット上のクラウドでまとめてご提供します。世界中どこにいても、あらゆるデバイスから、安全・高速なアクセス環境を、機器管理不要で実現します。
Zscaler(ZIA/ZPA)とは
Zscalerは、ガートナー社のマジック・クアドラントで長年リーダー評価を獲得している、世界最大規模のクラウドセキュリティサービスです。
「インターネットアクセスを保護するZIA」と、「社内アプリケーションへの安全な接続を提供するZPA」の2つの主要サービスで構成され、従来のネットワークが抱えていた「通信の遅延」や「セキュリティリスク」を根本から解決します。
ZIA (Zscaler Internet Access)
WebサイトやSaaSへのアクセスを保護。URLフィルタリング、アンチウイルス、サンドボックスなどの機能をクラウド上で一括提供します。
ZPA (Zscaler Private Access)
VPNに代わる次世代のリモートアクセス。社内システムやクラウド(IaaS)上のアプリへ、場所を問わず「安全・高速」に接続。アタックサーフェスを最小化し、不正アクセスを防ぎます。
特長・選ばれる理由
- 圧倒的な高速通信と安定性(SSMA技術)
従来の仕組みでは、複数のセキュリティフィルターやVPNゲートウェイを1つずつ経由する必要があり、それが通信遅延の大きな原因でした。Zscalerは、独自の「Single-Scan Multi-Action(SSMA)」技術により、あらゆる検査とアクセス制御を一度の動作で、並列かつ同時に行います。
これにより、インターネット(ZIA)と社内システム(ZPA)のどちらを利用する場合でも、強固なセキュリティと高速レスポンスを両立。従業員のストレスを解消し、場所を問わず業務効率を最大化します。
- 「場所」に依存しない、真のゼロトラスト環境の実現
従来のVPNは、社内ネットワークという「場所」への入り口を開放するため、一度侵入を許すと被害が広がるリスクがありました。
Zscalerは、社内システムをインターネットから隠蔽し、認可されたユーザーにのみ特定のアプリへの「専用通路」を提供します(ZPA)。同時に、インターネットやクラウド利用に対しても、場所を問わず厳格なセキュリティを適用します(ZIA)。
「どこからでも安全に、必要なリソースだけに繋がる」という真のゼロトラスト環境を実現します。
- 「Microsoft 365」との高い親和性
ZscalerはMicrosoftのシステムと専用の直結ルート(ピアリング)で接続されているため、一般のインターネット回線の混雑に巻き込まれません。
これにより、ZIAを介したTeamsやOutlookの利用が劇的に安定するだけでなく、ZPAによる社内システムへのアクセスにおいても、Microsoft Entra ID等と連携したスムーズな認証と高速な接続を実現します。
また、Microsoft 365特有の頻繁なIP変更への対応も自動化されるため、運用負荷を大幅に削減することが可能です。東京・大阪の2拠点体制
日本国内の主要なインターネット接続点(東京・大阪)でMicrosoftと直結しているため、全国どこからでも低遅延で利用できます。
公式推奨設定
Microsoftが推奨する接続方法を管理画面から簡単に有効化できるため、セキュリティと利便性を両立できます。
- 運用・管理のシンプル化
セキュリティ機能はすべてクラウド上の最新設備から提供されるため、オフィスに専用の機械を置く必要がありません。これまで情報システム担当者を悩ませていた「機械の故障対応」や「深夜のアップデート作業」はすべて不要となります。世界中どこにいても、常に最新のセキュリティが自動で適用されます。
基本ライセンス
| プラン名 | 課題 | 主な機能 |
|---|---|---|
| Zscaler Essentials Platform | インターネットを安全に使いたい (Webセキュリティ強化) |
ZIA (インターネットアクセス保護) |
| Private Access Platform | VPNを廃止して安全に社内接続したい (リモートワーク強化) |
ZPA (社内アプリへの安全接続) |
| Zscaler Platform [推奨] |
ゼロトラストを本格的に実現したい | ZIA + ZPA + α (全ての接続を統合保護) |
左右にスクロールできます
オプション(一例)
Data Protection
大切な情報を守る
- 情報の持ち出し防止(DLP): マイナンバーやクレジットカード番号、機密ワードを含むデータのアップロードを自動で検知・ブロックし、情報漏洩を防ぎます。
- SaaSセキュリティ: クラウドサービス(BoxやSlackなど)の利用状況を細かく制御します。
Cyber Threat Protection
未知の脅威を防ぐ
- 高度なサンドボックス: 既存のウイルス対策では見抜けない「未知のウイルス」を、仮想環境で実際に動かして安全性を確かめます。
- ブラウザ隔離: 危険なサイトの画面だけを転送し、手元のPCには一切データを入れない「究極のウイルス対策」を実現します。
Private Access
社内アクセスをより細かく
- 権限の細分化: 「この部署は経理システムだけ」といった、ユーザーごとの接続範囲をより精密にコントロールします。
Digital Experience Monitor
通信の「快適さ」を見守る
- 快適さの見える化(ZDX): 「Web会議が重い」といったトラブル時、原因がPCなのか、Wi-Fiなのか、インターネット回線なのかを瞬時に特定します。
サービス提供の流れ
QTnetが、設計から導入・運用サポートまでワンストップで伴走します。
STEP1ヒアリング・
現状分析
現在のご利用状況や課題(ネットワークの遅延、VPNのセキュリティ等)を伺います。
STEP2構成設計・
ライセンス選定
最適なライセンスプランと、既存ネットワークとの切り替え構成を設計します。
STEP3環境構築・
設定
ポリシー設定やデバイスへのエージェント導入などを支援します。
STEP4運用開始・
アフターフォロー
導入後の設定変更や不明点についても、QTnetの専門スタッフがサポートします。
よくあるご質問
Zscalerを導入すると、インターネットが遅くなることはありますか?
むしろ改善されるケースが多くあります。SSMA技術やMicrosoft 365等と直接ピアリングすることで、従来の社内プロキシやVPN経由よりも高速化が期待できます。
現在のVPNを完全に廃止することは可能ですか?
はい、可能です。ZPAを導入することで、VPN装置そのものを撤廃し、アタックサーフェス(攻撃対象領域)を最小化することができます。
ライセンスの最小導入数はありますか?
ご利用規模に応じて柔軟にご提案いたします。
まずはお気軽にお問合せください。
