米ゼットスケーラー(Zscaler)の日本法人は2020年4月7日、テレワーク需要の高まりを受けて説明会を開き、リモートアクセスサービス「Zscaler Private Access」(ZPA)をアピールした。これまでの一般的なVPNサービスと比べたメリットを説いた。ZPAは、アクセス先となる社内サーバーやクラウドサービス側からZPAにアウトバウンドでコネクションを張る仕組みを採用しており、使い勝手やセキュリティの面で強みがあるとしている。
ゼットスケーラーの「Zscaler Private Access(ZPA)」は、クラウド型で提供する、リモートアクセスサービスである。ユーザー企業の社内LAN上で動作している業務アプリケーションや、パブリッククラウド上で動作している業務アプリケーションに対して、外出先や自宅などの任意のモバイル環境からアクセスできるようにする。端末から業務アプリケーションへのアクセスをZPAのクラウドサービスが仲介・中継する形になる。
ソフトウェアは大きく、ZPAがクラウド型で提供する「Zscaler Enforcement Node」、アクセス先に導入するソフトウェア「Zscaler Connector」、端末に導入する「Zscaler App」の3つで構成する。Zscaler Connectorは、仮想アプライアンス型のゲートウェイ機器であり、業務アプリケーションの手前に配置して使うことで、業務アプリケーションをセグメンテーション化してアクセスを制御する(図1)。
図1:Zscaler Private Accessのアーキテクチャ。アクセス先に導入するZscaler Connectorがインターネット上のZscaler Enforcement Nodeに対してアウトバウンドで通信してコネクションを張る。こうして作成したリモート操作用のトンネルを使って、Zscaler Connectorの背後にある業務アプリケーションを、インターネット側からリモート操作する(出典:米Zscaler)拡大画像表示
ZPAのアーキテクチャ上の特徴は、Zscaler Connectorがインバウンドの通信を受け付けず、インターネット上のZscaler Enforcement Nodeに対してアウトバウンドで通信してコネクションを張ることである。こうして作成したリモート操作用のトンネルを使って、Zscaler Connectorの背後にある業務アプリケーションを、インターネット側からリモート操作する。
●Next:米Zscler幹部が強調する、VPNに対するアドバンテージとは?
会員登録(無料)が必要です
- 1
- 2
- 次へ >
