SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【Zscaler】 Channel Academy Japanに行ってみた!

ゼロトラスト
2022.11.16

みなさん、こんにちは

本日は弊社でも取扱を開始いたしましたZscalerについて、先日開催されたメーカーイベント【Zscaler Channel Academy Japan】に参加した際の内容をレポートいたします!
2日間にも及ぶイベントはトレーニングも含まれておりハンズオン環境で実際に手を動かしながら学べ、非常に勉強になったので一部ご紹介いたします。

icon.png

午前の部
Zscaler Channel Academy Japan

まず午前は、Zscalerのソリューションとそのアーキテクチャーの説明が中心でした。昨今の脅威やハイブリットな働き方に対応する新しいアプローチとセキュリティ対策、それをどのようにしてZscalerで実現するか述べられておりました。2007年の創業以来、ゼロトラストの原則に基づき、従来型のネットワークインフラから脱却するために培われた歴史を感じました。

IMG_0958.jpg

IMG_0945.jpg



今後このブログでも詳細に説明していきますが、今回紹介された3つのプロダクトの強みを簡単にまとめました。少しでもイメージの参考になれば幸いです!

Zscaler Internet Access (ZIA)

  • 場所を問わずインターネット / SaaSへのセキュアなアクセス
  • トラフィックが並行処理されるためユーザに遅延を感じさせない独自機構
  • ZIA / ZPA / ZDX共通のエージェントによる拡張性

Zscaler Private Access (ZPA)

  • IaaS / DCなどのプライベート環境に合わせた安全なアクセスを提供
  • ハイブリットや完全リモートなどお客様の働き方・環境に対し迅速な移行が可能
  • VPNとは違い攻撃面を晒さないことで高いセキュリティを維持

Zscaler Digital Experience (ZDX)

  • ハイブリットや完全リモートなど働き方・環境に合わせたネットワークの可視化に対応
  • ZDXスコアリングによってパフォーマンスが優れていないポイントをひと目でキャッチアップ可能
  • UCaaSをモニタリングすることで社内外の切り分けが簡単



今後検証を進め実際の画面と合わせてプロダクトの魅力をお伝えしますので、お楽しみに!

icon.png


午後の部
Japan Partner Training

午後は技術に特化したトレーニングで、ZIA / ZPAを触りながらハンズオン形式で行われました。私が受講したのはZIAでしたが、午前中で受けた説明を実際の管理画面を通じて設定することで知識が技術に変わる経験ができ、有意義な時間を過ごすことができました!

会場について

会場はZscalerのオフィスで開催されました。コラボレーションオフィスらしく、とてもキレイなオフィスで羨ましいですね!

IMG_0968.JPG

↓ は、2拠点にIPsecVPNを張って冗長化を試す内容です。基本的にハンズオンは英語で進められていましたが、同時通訳や日本語資料、ホワイトボードでの解説によって分かりやすく理解出来ました。

IMG_0967.JPG


ハンズオン環境

ハンズオン環境はクライアントPCとコンソールが1人につき1環境与えられました。

FireShot Capture 639 - 8-9 Nov 2022 -.png

FireShot Capture 637 - .png

FireShot Capture 638 - Zscaler Cloud Portal - admin.zscalerthree.net.png


ここからは演習の一部をご紹介します!

演習その1:SSLインスペクションされる証明書設定

SSLインスペクションすることでHTTPS通信でも中身を検査できることを確かめる演習ですが、ポリシーに優先度を設定し「医療系」に該当する通信はSSLインスペクションの対象から除いています。Zscalerは海外拠点に渡って使われる機会が多く、その国によって医療に関係する通信は個人情報の観点からSSLインスペクションすることが禁止されているそうです。そういった対応もユーザや部署などによって簡単に設定できるのはユーザに優しいです。

FireShot Capture 642 - Zscaler Cloud Portal - SSL Inspection.png


テストサイトにアクセスした際は、Zscalerが発行した証明書を使っていることが分かります。これによってSSLインスペクションが可能です。

FireShot Capture 644 - Inside Client PC - Skytap.png

こちらは医療系のサイトであるため、Zscalerの証明書は使われていません。つまり、SSLインスペクションの対象から除外されています。

FireShot Capture 645 - Inside Client PC - Skytap.png



演習その2:テストファイルのブロック

続いてお決まりのeicarというテストファイルを利用したWebフィルタリングの演習です。ファイルをダウンロードしようとしたときに、ブロック画面を表示され脅威が検知されたことがユーザに伝わります。

FireShot Capture 649 - Inside Client PC - Skytap.png

ログからもマルウェアブロックポリシーによって、対象のURLがブロックされたことがわかります。

FireShot Capture 650 - Zscaler Cloud Portal - Web Insights.png

ログを確認する際に検知された脅威情報をワンクリックで確認できます。こういった部分もユーザフレンドリーです。

FireShot Capture 653 - Zscaler Threat Library - threatlibrary.zscaler.png

今回ご紹介するのは以上となりますが、アクセス制御ポリシーやファイアウォール設定など充実したコンテンツが揃っていました!

icon.png

最後に

ここまで読んでくださりありがとうございました!
今回はZscalerのメーカーイベントをご紹介いたしました。イベントに今後も参加いたしますので、最新のアップデートやロードマップなど得た情報はブログで配信していきますので定期的にチェックしていただけると嬉しいです。

今後は検証など更に技術寄りな情報をお届けできるようにしていきます!


IMG_0956.JPG
最後に、、、
来場者特典のZscalerグッズがかっこよくてGood!!でした。モバイルバッテリーはエンジニアには嬉しいですね。

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直