Zscalerとは

Zscalerは、アプリケーションとインフラストラクチャをクラウドに移動し、従業員をデスクから解放することで、生産性、敏捷性、およびコスト抑制において大きな利点を実現できます。
また、100％クラウドで構築された安全なプラットフォームを使用して、クラウドへの移行を安全に支援します。

従来型ネットワーク構成の限界

従来の情報セキュリティモデルは、社内ネットワークとインターネットを分離し、その境界線上にファイアウォールやプロキシなどのセキュリティ製品を配置して外部からのサイバー攻撃や内部からの情報漏えいをシャットアウトする「境界型防御」が基本的な考え方とされてきました。
しかし昨今のクラウドサービスとモバイルデバイスの普及により、アプリケーションや情報資産がインターネット上に配置され、従来型のセキュリティモデルでは対応が困難になってきています。そこで「境界型防御」に代わり考えられた新たなセキュリティモデルが、システムに対するアクセスを一切信用しないとする「ゼロトラスト」です。

※クリックで拡大

クラウド型Webプロキシによるゼロトラスト実現

Zscaler社のZTNAサービスである「Zscaler Internet Access（ZIA）」は、複数のオンプレミス製品で実現していたWebセキュリティ対策を、単一の統合プラットフォームで提供し、場所や端末を問わないゼロトラストセキュリティを実現します。

※クリックで拡大

サービス利用の主なお客様メリット

※クリックで拡大

利用シーン

クラウドサービスのアクセス遅延

Zscaler導入で一律のポリシーを適用しつつ課題を解消。

※クリックで拡大

SD-WAN利用時のセキュリティ

SD-WAN拠点のローカルブレイクアウト通信含め、全ての通信をZscalerに向けることでセキュリティ向上を実現。

※クリックで拡大

Zscalerライセンス一覧

○：標準提供　△：オプション　ー：利用不可

ライセンス種別

区分	機能名	概要	PRO	BIZ	TRN
ライセンス種別	Zscalerクラウドプラットフォーム	・世界各地のデータセンター上で設備展開／世界のどこからでも一律のポリシー適用。・HTTP、HTTPS、FTP、FTP over HTTP通信を対象にプロキシ適用・モバイルデバイス専用エージェント（ZCC）提供。	○	○	○
	Webフィルタリング	・URLカテゴリ、ユーザー、グループ、部門、場所、時間間隔などの条件でWebアクセスを制御。	○	○	○
	アンチマルウェア/ スパイウェア	・シグネチャベースのマルウェア対策保護と完全なインバウンド/アウトバウンドのファイル検査。・クラウド型のため、世界中で発見されたマルウェアのシグネチャ情報を即時、DBに反映。	○	○	○
	SSL復号	・きめ細かなポリシーで、すべてのSSLトラフィックに対するインライン脅威検査。	○	○	○
	スタンダードファイアウォール	・TCP、UDP、FTP、HTTP over FTP、ICMPなど多様なネットワークサービスに対する、組織のアウトバウンド方向での通信制御が可能なクラウドベースのファイアウォール機能を提供。 ※管理コンソール上でファイアウォール／DNSログ閲覧はアドバンスドファイアウォールオプションが必要。	○	○	○
	ファイルタイプコントロール	・MS Office(xlsx,docxなど)、pdf、各種実行ファイルといったファイル拡張子に対するユーザ、グループ、宛先毎の通信制御。	○	○	○
	ログとレポート出力	・180日間のWebログ保存とCSV出力、管理ポータルからレポート出力。	○	○	○
	ログストリーミング（ライセンス）	・Zscaler NanoLog上のWeb/FWログをお客様Syslog、SIEMへ中継・外部転送するためのNSSサーバ構築に必要となるNSSライセンスを提供。・お客様任意の仮想基盤・ロケーション上に対しNSSサーバをWeb/FWそれぞれ2台まで構築可能。	○	○	○
	帯域制御	・場所や時間帯別でのアプリケーション毎の利用帯域量を制御。	ー	○	○
	モバイルアプリケーションとデバイス保護	・悪意のあるアクティビティ、既知の脆弱性を含んだモバイルアプリケーションの通信を制御。・位置情報や端末識別などのデバイス情報を送信しようとするモバイルアプリケーションの通信を遮断。	ー	○	○

ライセンスオプション

区分	機能名	概要	PRO	BIZ	TRN
ライセンスオプション	Webアプリケーション可視化・制御	・Webアプリケーション（ストリーミング、ソーシャル、メールなど）の制御（許可・ブロック）。・個人で契約中のOffice 365やGoogle Workspaceテナントに対するアクセス制御。	△	○	○
	ATP（高度な脅威防御）	・フィッシング、ボットネット（C&C通信）、XSS、P2P通信など悪意のあるコンテンツを防御。・ブラウザバージョン制限や古くて脆弱性のあるブラウザ、プラグイン利用時における警告・制御。	△	○	○
	アドバンスドサンドボックス	・ゼロデイ脆弱性を狙ったマルウェアの検査・ブロックを実施。・MS Officeを含めた主要な拡張子のファイルを検査可能。また検知アクション「検疫」の利用や詳細レポートの閲覧可能。 ※検疫…分析している間ファイルは隔離され、分析後にのみDL可能。	△ ※1	○	○
	アドバンスドファイアウォール	・クラウドファイアウォール機能に加え、より詳細なファイアウォール制御が可能。・ユーザ、部署、グループ、L7ベースのWebアプリケーションがファイアウォールポリシー条件に追加。・管理コンソール上でのファイアウォール/DNSログ閲覧と180日間のログ保存、CSV出力が可能。	△ ※1	○	○
	ZscalerDigitalExperience （スタンダード）	・組織のユーザーデバイス・通信状況をプロアクティブに可視化しユーザ体感と生産性の問題を検出。・独自のメトリクスに基づくZDXスコアによるユーザ体感の評価。・2日間のログ保管と管理コンソール上での表示。	ー	○	○
	SaaSセキュリティAPI （エッセンシャル）	・ZIAとSaaSをAPI接続し、利用中SaaSのファイルデータに、管理者が意図しないファイル共有やマルウェア格納が行われていないか検査が可能。 ※現在日本語文字（ダブルバイト）非対応・連携対象SaaSはMS OneDrive、MS SharePoint、GoogleDrive、BOX、Dropboxの5つ。・当オプションで接続可能SaaSは上記のから1つのみ、API接続時より過去データの検査は対象外。	ー	○	○
	国外サーチャージ	・下記エリアにあるZscaler設備から恒常的にWebアクセスさせる(該当エリアに海外拠点がある)場合、そのユーザ人数分申込が必要。 <上海、北京、天津、ソウル、シドニー、メルボルン、サンパウロ、ケープタウン、ヨハネスブルグ、ラゴス、オークランド>	△	△	○
	ソースIPアンカリング（ライセンス）※2	・特定Webサイト/SaaSへのZIA経由でのアクセス時、送信元IPを固定することが可能。・ZscalerのソースIPアンカリングコネクタライセンス単体でのご提供。お客様任意の仮想基盤、ロケーション上に構築可能。	△	△	△
	ソースIPアンカリング（利用ユーザ）※3	・ソースIPアンカリング利用時、「ソースIPアンカリング（ライセンス）」に加え機能利用するユーザ人数分、当オプション申込みが必要。・当オプション1申込あたり200MB/月までソースIPアンカリングのトラフィック転送が可能。・“ZPA” “BIZ”ライセンス同時契約時のみ、当オプションはZPAご契約ユーザ人数分無償付帯します。	△	△	△
	ソースIPアンカリング（容量追加）	・当オプション1申込あたり1GB/月までソースIPアンカリングのトラフィック転送容量を追加可能。・ソースIPアンカリング（利用ユーザ）を基本ライセンスID上限まで申込し、転送容量が不足する場合のみ当オプションは申込み可能。	△	△	△
	セキュアID プロビジョニング（ライセンス）	・お客様のAD/LDAPサーバのユーザ情報をZscalerにプロビジョニングする際、アウトバンドでの情報送出が可能。（通常、ZscalerからAD/LDAPサーバへのインバウンドでの通信許可設定が必要）・ZscalerのZABソフトウェア単体でのご提供。お客様任意の仮想基盤、ロケーション上に構築可能。	△	△	△
	専用プロキシポート	・専用のポート利用が可能。 ※モバイルデバイスの通信に対してSSL復号を実施したいが、専用のエージェント（ZCC）導入が困難な場合に有用なオプションとなります。	△	△	△
	アドバンスドDLP	・事前定義されたカスタム辞書を用いてアウトバウンドファイル内容をスキャン、機密情報ファイルの情報漏えい対策が可能。 ※現在日本語文字（ダブルバイト）非対応	ー	△	△

他サービス連携

区分	機能名	概要	PRO	BIZ	TRN
他サービス連携	Zscalerプライベートアクセス	・従来型のリモートアクセスの脆弱性を克服するSDP型リモートアクセスを提供。・当サービスとZscalerプライベートアクセス併用でより最適なゼロトラストネットワークアクセスを実現。・当サービスと共用の専用エージェントZscalerAppを利用可能。ZIA/ZPA併用時に、ZIA向けインターネット／ZPA向けプライベートコンテンツへのアクセス振り分けをZscalerAppが自動識別。	△	△	△

※1 …当オプションはATPオプション同時申込時のみお申込いただけます。
※2 …当オプションはZscalerプライベートアクセス同時契約時は申込みできません。併用時は機能代替可能な「ZPAコネクタ(ライセンス)」メニューをご利用ください。
※3 …当オプションはZscalerプライベートアクセス併用時もお申込が必要です。お申込上限は基本ライセンスID数までとなり、PRO500IDご利用時は当オプション500まで申込可能です。

開館時間	10時00分-18時00分
休館日	土・日・祝日、年末年始
入場料	無料（完全予約制）