Zscaler ぜっとすけーらー
簡単に言うとこんな感じ!
Zscalerは「クラウドにある巨大なセキュリティ検問所」だよ!社員がどこからネットにアクセスしても、必ずそのクラウド検問所を通らせてウイルスや危険サイトをブロックするんだ。昔みたいに会社のサーバーにVPNで繋がなくても安全に働けるってこと!
Zscalerとは
Zscaler(ゼットスケーラー) は、2007年創業の米国企業が提供するクラウドネイティブのセキュリティプラットフォームです。従来の企業ネットワークでは「社内にいれば安全」という前提でファイアウォールを社内の境界に置いていましたが、クラウドサービスの普及やリモートワークの拡大により、その前提は崩れました。Zscalerはその変化に対応すべく、セキュリティ機能をまるごとクラウド上に置いて提供するサービスです。
ユーザーがどこにいても(自宅・カフェ・出張先)、インターネットへのアクセスは必ずZscalerのクラウドを経由します。そこでマルウェアスキャン・フィッシングサイトブロック・データ漏洩防止などをリアルタイムで実施します。世界150か所以上にデータセンター(Zscalerのクラウド拠点)を持ち、ユーザーの近くの拠点で処理することで速度と安全性を両立しています。
ゼロトラスト(「誰も最初から信頼しない」というセキュリティ思想)とSASE(ネットワークとセキュリティをクラウドで一体提供する考え方)を体現する代表的な製品として、大企業・官公庁を中心に世界中で採用されています。
Zscalerの主要サービス構成
Zscalerは大きく2つの主力製品と、それを拡張するコンポーネントで成り立っています。
| サービス名 | 正式名称 | 役割 |
|---|---|---|
| ZIA | Zscaler Internet Access | インターネット向けのセキュリティ検問所。危険サイト・マルウェアをブロック |
| ZPA | Zscaler Private Access | 社内システム・プライベートアプリへの安全なアクセス制御。VPNの代替 |
| ZDX | Zscaler Digital Experience | ユーザーの通信品質・パフォーマンスをリアルタイム監視 |
| ZTNA | Zero Trust Network Access | ZPAが実装するゼロトラストのアクセス方式 |
ZIA と ZPA の使い分け
- ZIA:「社員がYouTubeやAWSなど、インターネット上のサービスにアクセスする」ときに使う関所
- ZPA:「社員が社内の基幹システムや社内ファイルサーバーにアクセスする」ときに使う関所
この2つを組み合わせることで、ネットワーク通信すべてをZscaler経由にできます。
Zscalerが対応する主なセキュリティ機能
- SWG(Secure Web Gateway):危険なWebサイトへのアクセスをブロック
- CASB(Cloud Access Security Broker):SalesforceやDropboxなどクラウドサービスの利用を制御
- DLP(Data Loss Prevention):機密情報がメールや外部サービスに漏れないよう監視
- SSL/TLSインスペクション:暗号化通信の中身もスキャンして脅威を検出
- ファイアウォール as a Service:クラウド上で動作するファイアウォール
歴史と背景
- 2007年:Jay Chaudhry(ジェイ・チョードリー)らが米国カリフォルニア州でZscaler, Inc.を創業
- 2008年頃:「セキュリティはクラウドで提供すべき」というビジョンのもと、ZIAの前身サービスをリリース
- 2013年頃:エンタープライズ(大企業向け)市場での採用が本格化。グローバル展開を加速
- 2018年:NASDAQ上場(ティッカー: ZS)。上場初日に株価が倍以上に跳ね上がり注目を集める
- 2019年以降:ZPA(ゼロトラストネットワークアクセス)の提供強化。VPN代替としての引き合いが急増
- 2020年:新型コロナウイルスによるリモートワーク急拡大で需要が爆発的に拡大。従来のVPN集中を回避する手段として脚光を浴びる
- 2021〜2023年:ZDX・SASE・SSEなど機能拡張が相次ぎ、セキュリティプラットフォームとして進化
- 日本市場:ソフトバンクとの協業・販売パートナーシップにより国内大手企業・官公庁への導入が急速に進む
従来型VPN・ファイアウォールとZscalerの違い
従来の「境界型セキュリティ」とZscalerの「ゼロトラスト型」は構造が根本的に異なります。
競合製品との比較
| 製品・サービス | 提供形態 | 主な特徴 | Zscalerとの違い |
|---|---|---|---|
| Zscaler | クラウド専業SaaS | SASE/ゼロトラストのパイオニア。世界最大規模のセキュリティクラウド | 本エントリで解説 |
| Netskope | クラウド専業SaaS | CASB・SSEに強み。データ保護に特化した機能が豊富 | データセキュリティに注力 |
| Palo Alto Prisma Access | クラウド | Palo Alto Networks製。既存のPAN製品からの移行がしやすい | オンプレ資産との親和性 |
| Cisco Umbrella | クラウド | DNSレイヤのフィルタリングに強み。Cisco製品との統合が容易 | DNS中心の軽量アプローチ |
| Microsoft Entra Private Access | クラウド | Microsoft 365環境との統合に強み | Microsoft環境に特化 |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 7296 | IKEv2(Internet Key Exchange v2)- VPNトンネル確立プロトコル。ZPAが代替するVPNの基盤規格 |
| RFC 8446 | TLS 1.3 - Zscalerがインスペクションに対応する暗号通信プロトコルの最新版 |
| RFC 7519 | JWT(JSON Web Token)- Zscalerのアイデンティティ認証に使われるトークン形式 |
関連用語
- ゼロトラスト — 「誰も最初から信頼しない」を原則とする現代のセキュリティ設計思想
- SASE — ネットワーク機能とセキュリティ機能をクラウドで一体提供するアーキテクチャ
- VPN — 仮想プライベートネットワーク。Zscaler ZPAが代替を目指す技術
- ゼロトラストネットワークアクセス(ZTNA) — VPNに代わる、個別認証ベースのアクセス制御方式
- CASB — クラウドサービスの利用を可視化・制御するセキュリティブローカー
- DLP — 機密データの外部漏洩を防ぐデータ損失防止の仕組み
- セキュアWebゲートウェイ(SWG) — 危険なWebサイトへのアクセスをフィルタリングするプロキシ技術
- SSE(Security Service Edge) — SASEからネットワーク機能を除いた、セキュリティ機能に特化したクラウドサービス