ゼロトラストは、導入すれば終わりではありません。

実際の現場では、「インターネットアクセスの安全性」　「VPNからの移行」　「導入後のトラブルシュート」　といった課題に直面します。

こうした現場の疑問をテーマに、「はじめてのZscaler」シリーズとして3つのセミナーを開催しました。

　

本記事では、わたくしキャプテン大塚が、Zscaler ACEへ突撃する形で行われた、ZIAのセッションをダイジェストとしてご紹介します。

---

パート１：　ZIA｜ゼロトラスト時代のインターネットアクセス　＜この記事

パート２：　ZPA｜脱VPNで考えるリモートアクセス

パート３：　ZDX｜ゼロトラスト環境のトラブルシュート

---

　

「ゼットスケーラーって高そう」

ーーZscalerの話をすると、最初に出る反応がありますよね。

ありますね。　「高そう」「難しそう」　この2つは、本当によく聞きます。

　

ーーしかも「大企業向けですよね」という反応も多いです。

そうなんです。

ゼロトラストという言葉が先に広まったので、「ネットワーク全体を作り直す大規模プロジェクト」のように見えてしまうんですよね。

でも実際の案件は、もう少し現実的なところから始まることが多いです。

　

企業のインターネットはどう守るのか

ーーそもそもですが、企業のインターネットアクセスって、どこで守るべきなんでしょうか。

従来は、社内ネットワークの出口ですね。

例えば

• プロキシ
• URLフィルタ
• Webゲートウェイ

といった機器です。

　

ーーいわゆる「出口対策」ですよね。

そうです。

ただ、クラウドやSaaSの利用が増えてくると、このモデルがだんだん難しくなってきます。

ユーザーは

• オフィス
• 自宅
• 外出先

など、いろいろな場所からインターネットにアクセスします。

そこで出てくるのが、クラウド型のセキュアWebゲートウェイです。

　

「ZIAはプロキシのクラウド化」

ーーZIAを一言で説明すると？

シンプルに言うと「プロキシのクラウド化」ですね。

　

ーーなるほど。

従来は

• プロキシ
• URLフィルタ
• マルウェア検査

などを社内の機器で処理していました。

ZIAでは、それを　クラウド側で提供する形になります。

　

ーーつまり、ユーザーの通信は一度クラウドに送られる。

そうです。

そこで

• フィッシング対策
• マルウェア検査
• SaaS可視化

などが行われます。

　

「ゼロトラストは最初の提案ではない」

ーーゼロトラストというと、VPN廃止など大きな話になりますよね。

そうですね。

でも実際の案件では、「インターネットアクセスをどう守るか」というテーマから始まることが多いです。

例えば

• フィッシング対策
• シャドーIT対策
• Webゲートウェイ更新

などです。

　

ーーつまり、ゼロトラストを最初から語るというより。

そうです。

結果としてゼロトラストに近づいていく　というイメージですね。

　

セミナーで多かった質問

セミナーでは、参加者からさまざまな質問も寄せられました。

ーー「クラウドに全部任せるのって不安はないですか？」

これはよく聞かれる質問ですね。

確かに、「クラウド側で何が起きているか見えない」という不安はあります。

ただZscalerでは

• 通信ログ
• セキュリティイベント
• ユーザー単位の可視化

などが提供されるため、むしろ可視性が高くなるケースも多いです。

　

続きはオンデマンド動画で

今回のセミナーではこのほかにも

• Zscaler案件でよくある誤解
• 提案の入口
• 案件でつまずきやすいポイント

などを、実際の案件経験をベースに解説しています。

ブログでは一部のみの紹介となりますが、詳細はオンデマンド動画でご覧いただけます。