ニュース

NRIセキュア、ゼロトラストモデルによる安全なリモートアクセスを実現する「Zscaler Private Accessマネージドサービス」を提供

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は8日、米Zscalerが提供するクラウド型リモートアクセスソリューション「Zscaler Private Access(以下、ZPA)」を活用した、「Zscaler Private Accessマネージドサービス」の提供を開始した。

 ZPAは、ネットワーク境界に基づく社内・社外という概念に依存することなく、各ユーザーと、そのユーザーが利用すべきアプリケーションなどの情報資産ごとに、柔軟なアクセス制御を実現するリモートアクセスソリューション。

 ZPAによるリモートアクセス方式では、自社の情報資産へのアクセスはすべてZscalerのクラウド環境を経由させるため、端末の設置場所にとらわれない業務環境・アクセス制御を行う。Zero Trust Network Access(ZTNA)という、ユーザーをネットワーク全体ではなく、業務上必要な情報資産だけに接続を許可する新しい接続方式の採用により、安全なリモートアクセスを実現する。

Zscaler Private Accessマネージドサービスの概要図

 ユーザー端末や顧客の環境からは、アウトバウンド通信のみが発生し、外部からの通信を待ち受けることがないため、攻撃の起点となり得る領域を小さくし、リモートアクセスに起因するセキュリティインシデントの発生リスクを下げることができる。また、クライアントアプリやZscalerのクラウド環境は定期的にアップデートが行われるため、緊急の脆弱性対応を含め、バージョンアップ作業は不要となる。

 スケーラビリティの面でも、クラウドソリューションの特性を持つZPAを導入することで、急激なユーザー増加にも迅速に対応できる。

 サービスでは、マネージドセキュリティサービスの提供実績と経験を有するNRIセキュアの専門家がZPAの導入・運用にあたるとともに、顧客の専任担当者が日々の問い合わせや障害に関する問い合わせへの対応、設定変更に関わる作業を実施し、顧客の負担を軽減する。さらに、NRIセキュアが通信のログを長期保存することで、仮に問題が発生した際にも必要な調査を迅速・的確に行うことができる。

 また、クラウド型ウェブセキュリティソリューション「Zscaler Internet Access(ZIA)」を用いた「Zscaler Internet Accessマネージドサービス」とZPAを組み合わせることで、インターネットアクセスにおけるセキュリティ対策と、安全で快適なリモートアクセスを総合的に支援することも可能となる。ZPAとZIAは、同一のクライアントアプリを使用するため、ユーザー端末に導入するエージェントを1つに抑えることもできる。