NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、米国Zscaler(ゼットスケーラー)社が提供するクラウド型リモートアクセスソリューション「Zscaler Private Access(ZPA)」を活用した、「Zscaler Private Accessマネージドサービス(以下「本サービス」)」の提供を、本日開始します。ZPAは、ネットワーク境界に基づく社内・社外という概念に依存することなく、各ユーザと、そのユーザが利用すべきアプリケーションなどの情報資産ごとに、柔軟なアクセス制御を実現する、リモートアクセスソリューションです。
昨今、クラウドサービスとオンプレミス[i]環境を併用する形で、自社システムを運用するケースが増えており、企業の情報資産はデータセンター内だけに存在するわけではありません。しかし、社内ネットワークの内側のみに情報資産があるという前提で作られたVPN[ii]機器等を用いて、従来型のリモートアクセス方式を採用している企業が、現在も多く存在します。
また、急激なテレワークユーザの増加によって機器の性能に限界が生じ、急きょ機器を増強する必要に迫られたり、やむを得ずクラウドサービス上の情報資産へは直接アクセスを許可したり、といった場面が多く見受けられ、従来型の方式だけでは、安全で効率のよいリモートアクセス環境の運用・維持を担保することは非常に困難です。
-
本サービスの概要と特長
ZPAによるリモートアクセス方式では、自社の情報資産へのアクセスは全てZscaler社のクラウド環境を経由させるため、端末の設置場所にとらわれない業務環境・アクセス制御を実現し、ゼロトラストモデル[iii]の実装を推進できます。ZPAのおもな特長は、以下の3点です。
1.安全で効率的なアクセス制御
ZPAは、Zero Trust Network Access(ZTNA)[ⅳ]という、ユーザをネットワーク全体ではなく、業務上必要な情報資産だけに接続を許可する新しい接続方式を採用しており、これまで以上に安全なリモートアクセスを実現できます。
2.攻撃の起点となり得る領域の極小化
ユーザ端末やお客さまの環境からは、アウトバウンド通信[ⅴ]のみが発生します。外部からの通信を待ち受けることがないため、攻撃の起点となり得る領域を小さくし、リモートアクセスに起因するセキュリティインシデント(事案・事件)の発生リスクを下げることができます。また、クライアントアプリやZscaler社のクラウド環境は定期的にアップデートが行われるため、緊急の脆弱性対応を含め、バージョンアップ作業は不要です。
3.柔軟なスケーラビリティ(拡張性)確保
機器の性能限界を意識することなく使用できる、クラウドソリューションの特性を持つZPAを導入することで、急激なユーザ増加にも迅速に対応可能です。
本サービスでは、長年にわたるマネージドセキュリティサービスの提供実績と豊富な経験を有するNRIセキュアの専門家が、ZPAの導入・運用にあたります。数多くのお客さまへ、安全で快適なインターネット接続サービスを提供してきた知見を活かして、お客さまの専任担当者が、日々のお問い合わせや障害に関するお問い合わせへの対応、さらには設定変更に関わる作業を実施し、お客さまの負担を大幅に軽減します。さらに、NRIセキュアにて通信のログを長期保存することで、仮に問題が発生した際には、必要な調査を迅速・的確に行うことができます。
図:「Zscaler Private Accessマネージドサービス」の概要図
また、クラウド型Webセキュリティソリューション「Zscaler Internet Access(ZIA)」を用いたZscaler Internet Accessマネージドサービス[ⅵ]と本サービスを組み合わせることで、インターネットアクセスにおけるセキュリティ対策と、安全で快適なリモートアクセスを総合的に支援することも可能です(文末の「ご参考」の概要図を参照)。 なお、ZPAとZIAは、同一のクライアントアプリを使用するため、ユーザ端末に導入するエージェントは1つに抑えることができます。
本サービスの詳細については、以下のWebサイトを参照ください。
https://www.nri-secure.co.jp/service/mss/zscaler-zpa
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] オンプレミス:
企業が情報システムを利用する際に必要なサーバ機器などを、自社内で導入・構築・運用すること。
[ii] VPN:
Virtual Private Networkの略。VPNとは、PCから通常はデータセンターに設置された会社の入り口まで暗号化された通信の「トンネル」を作り、その中でデータをやり取りする仕組みのこと。
[iii] ゼロトラストモデル:
社内外のネットワーク環境における、従来の「境界」の概念を捨て去り、守るべき情報資産にアクセスするものは全て信用せずに検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方。詳細については、次のWebサイトをご参照ください。https://www.secure-sketch.com/blog/face-the-thought-of-zero-trust-model
[iv] Zero Trust Network Access(ZTNA):
ゼロトラストモデルに基づく、ネットワークセキュリティの新たな方式。社内外のネットワークの境界線をもとにアクセス制御を行うのではなく、境界線をソフトウェアで構築することで、アクセス先のリソースに応じてユーザやデバイスに対して動的にアクセス制御を行うことを可能にする。
[ⅴ] アウトバウンド通信:
ある機器やシステムから、外部に向かって接続要求やデータを送ること。
[ⅵ] Zscaler Internet Accessマネージドサービス:
Zscaler社が提供するクラウド型Webセキュリティソリューション「Zscaler Internet Access」を用いたNRIセキュアのマネージドサービス。URLフィルタリング、アンチウィルス、サンドボックスなど、複数のセキュリティ機能を一つのプラットフォームで提供する。詳細については、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/mss/zscaler
ご参考
-
Zscaler社アジア地域 グローバルアライアンス&チャネル ディレクター Andrew Mann氏からのコメント
どこからでも仕事ができる現在において、クラウドベースのゼロトラストネットワークアクセスは、人々がどこからでも安全に業務を遂行するためにとても重要です。実際に、国内でZscaler Private Accessを活用されているユーザのトラフィックは、今年初めから2倍以上に増加しています。ゼットスケーラーはNRIセキュアと協力し、多くの日本企業の成功を支援できることを嬉しく思います。
Andrew Mann
Director, Global Alliances & Channel, Asia Pacific & Japan
Zscaler, Inc.
-
Zscaler Private AccessとZscaler Internet Accessを利用したアクセスイメージ