セキュリティ対策、皆さんはどのようにされていますか?
コロナ渦の影響で働き方も変わり、業務基盤のクラウド化がますます進んでいます。
それに伴いテレワークが推進され、在宅や社外、公共の場などで業務を行うことが
日常的になっています。
「誰が」「いつ」「どこで」業務を行うかわからない状況で、いかにセキュリティレベルを
確保するかは、非常に大きな課題となります。
今回は、クラウド上で利用できるセキュリティソリューションとしてZscaler(ZIA)を紹介したいと思います。
Zscaler Internet Access(ZIA)はユーザーのあらゆるトラフィックを場所や使用デバイスに制限されずに クラウド上で一元管理することができます。設定したポリシーに基づいて、安全にインターネットや業務アプリケーションに 接続できるようになり、セキュリティにおけるリスクを最小限に抑えることが可能です。
おもな特徴としては
- WebトラフィックをZscalerに集約することで、保護、管理プロセスを集約する
- 社内外ともに場所にとらわれることなく、利用ユーザーをセキュリティ脅威から保護
- ユーザーに対してルールを適用できるため、どのテバイスを利用しても同じセキュリティ保護を提供できる
- 最新のアップデートなどのメンテナンスはZscaler側で行われるため、ユーザー側の作業は不要
- Zscaler専用のアプリをインストールすることで簡単に利用可能。アプリを利用しない方法(PACな)も利用できます
といったものとなっております。
それでは、ここでは主要な機能を説明しましょう。
URL & Cloud App Control
接続先のURLやCloudアプリケーションに対して様々なルールを定義することができます。
特定のプロトコルをブロックしたり、特定のクラウドアプリケーションに対して読み取り専用にするといった設定が可能です。
Firewall Control
ファイヤーウォールをベースにトラフィクをフィルタリングできます。
ポートのブロックやドロップの設定、接続先のIPを判別しての制御、ネットワークアプリケーションベースでのブロック設定などが可能です。
SSL Inspection
ユーザーとサーバー間の暗号化通信を検証し、解析する機能です。
暗号化されたトラフィックから、不正コンテンツやマルウェアなどの潜在的な脅威を検出できます。
また、解析した詳細は後述するInsight機能で確認することが可能です。
Insight機能
ユーザーのアクセス状況やトラフィック量、ブロックされた接続などを監視することができます。
ユーザーや接続元の場所、接続先のURLや適用されたポリシーなどの詳細を確認できるようになっており、
管理者の監視/分析を効率化します。また、これらのデータはエクスポートすることが可能です。
nanolog
Insight機能で収取した一部のログをsyslogやSIEMに転送することが可能です。
様々なSIEMに対応しており、インシデントの検知や分析に役立ちます。
今回紹介した以外にも様々な機能があり、多様化したセキュリティ脅威に対応できるようになっています。
いかがでしたでしょうか。
1回目はZscaler(ZIA)というクラウドセキュリティがどういったものかを紹介いたしました。
大まかな動作についての説明のみとなりましたが、実際にはかなり細かく制御、設定できる部分が多々あります。
次回は各機能が実際どのように制御を行うかを紹介していきたい思います。
執筆: 梶山 敬一, フェロー