みなさん、こんにちは
本日は弊社でも取扱を開始いたしましたZscalerについて、先日開催されたメーカーイベント【Zscaler Channel Academy Japan】に参加した際の内容をレポートいたします!
2日間にも及ぶイベントはトレーニングも含まれておりハンズオン環境で実際に手を動かしながら学べ、非常に勉強になったので一部ご紹介いたします。
午前の部
Zscaler Channel Academy Japan
今後このブログでも詳細に説明していきますが、今回紹介された3つのプロダクトの強みを簡単にまとめました。少しでもイメージの参考になれば幸いです!
Zscaler Internet Access (ZIA)
- 場所を問わずインターネット / SaaSへのセキュアなアクセス
- トラフィックが並行処理されるためユーザに遅延を感じさせない独自機構
- ZIA / ZPA / ZDX共通のエージェントによる拡張性
Zscaler Private Access (ZPA)
- IaaS / DCなどのプライベート環境に合わせた安全なアクセスを提供
- ハイブリットや完全リモートなどお客様の働き方・環境に対し迅速な移行が可能
- VPNとは違い攻撃面を晒さないことで高いセキュリティを維持
Zscaler Digital Experience (ZDX)
- ハイブリットや完全リモートなど働き方・環境に合わせたネットワークの可視化に対応
- ZDXスコアリングによってパフォーマンスが優れていないポイントをひと目でキャッチアップ可能
- UCaaSをモニタリングすることで社内外の切り分けが簡単
今後検証を進め実際の画面と合わせてプロダクトの魅力をお伝えしますので、お楽しみに!
午後の部
Japan Partner Training
午後は技術に特化したトレーニングで、ZIA / ZPAを触りながらハンズオン形式で行われました。私が受講したのはZIAでしたが、午前中で受けた説明を実際の管理画面を通じて設定することで知識が技術に変わる経験ができ、有意義な時間を過ごすことができました!
会場について
会場はZscalerのオフィスで開催されました。コラボレーションオフィスらしく、とてもキレイなオフィスで羨ましいですね!
↓ は、2拠点にIPsecVPNを張って冗長化を試す内容です。基本的にハンズオンは英語で進められていましたが、同時通訳や日本語資料、ホワイトボードでの解説によって分かりやすく理解出来ました。
ハンズオン環境
ハンズオン環境はクライアントPCとコンソールが1人につき1環境与えられました。
ここからは演習の一部をご紹介します!
演習その1:SSLインスペクションされる証明書設定
SSLインスペクションすることでHTTPS通信でも中身を検査できることを確かめる演習ですが、ポリシーに優先度を設定し「医療系」に該当する通信はSSLインスペクションの対象から除いています。Zscalerは海外拠点に渡って使われる機会が多く、その国によって医療に関係する通信は個人情報の観点からSSLインスペクションすることが禁止されているそうです。そういった対応もユーザや部署などによって簡単に設定できるのはユーザに優しいです。
テストサイトにアクセスした際は、Zscalerが発行した証明書を使っていることが分かります。これによってSSLインスペクションが可能です。
こちらは医療系のサイトであるため、Zscalerの証明書は使われていません。つまり、SSLインスペクションの対象から除外されています。
演習その2:テストファイルのブロック
続いてお決まりのeicarというテストファイルを利用したWebフィルタリングの演習です。ファイルをダウンロードしようとしたときに、ブロック画面を表示され脅威が検知されたことがユーザに伝わります。
ログからもマルウェアブロックポリシーによって、対象のURLがブロックされたことがわかります。
ログを確認する際に検知された脅威情報をワンクリックで確認できます。こういった部分もユーザフレンドリーです。
今回ご紹介するのは以上となりますが、アクセス制御ポリシーやファイアウォール設定など充実したコンテンツが揃っていました!
最後に
ここまで読んでくださりありがとうございました!
今回はZscalerのメーカーイベントをご紹介いたしました。イベントに今後も参加いたしますので、最新のアップデートやロードマップなど得た情報はブログで配信していきますので定期的にチェックしていただけると嬉しいです。
今後は検証など更に技術寄りな情報をお届けできるようにしていきます!
最後に、、、
来場者特典のZscalerグッズがかっこよくてGood!!でした。モバイルバッテリーはエンジニアには嬉しいですね。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直