Zscalerグローバル展開
Zscalerを使用したインターネットおよび社内リソースへのアクセス基盤の構築
・オンプレミス環境を使用せず、インターネットアクセストラフィックを一括管理可能な基盤の構築
・既存の社内基盤へのVPNを使用しないセキュアアクセス基盤の構築
オンプレミス環境を使用したインターネットアクセス・社内アクセス基盤の維持・拡張に限界が見えており、極力クラウド環境をベースとした通信基盤への移行が必要となった。
【弊社の取り組み】
Zscaler基盤の構築チームに参画し、ヒアリング・要件定義・構築・試験を担当した。
導入のポイント
①ZIA(Zscaler Internet Access)を使用したインターネットアクセス基盤の構築
インターネットアクセスポリシーの策定や、それを基にしたアクセス許可・不許可の設定を実施し、また通信の制約上、Zscalerへ流せないトラフィックを、別基盤へ転送するなどのイレギュラー対応が発生次第、随時調査・対応も合わせて実施。
海外拠点への展開設計も含まれており、各国で必要な通信要件の調査等も現地と協力して実施した。
②ZPA(Zscaler Private Access)を使用した社内リソースアクセス基盤の構築
社内リソース(オンプレミス環境および非公開クラウド)へアクセスするためのZscaler App Connectorの設計・構築を実施。
耐障害性を考慮して複数の基盤へApp Connectorを構築し、万が一に備えて停止検知できる監視方法を定義。
③トラフィック内容に対するレポーティング
運用時に適宜基盤の改善が行えるよう、Zscaler製品を通過するトラフィック結果・一人当たりの通信量等を全てSIEM基盤(Splunk)に転送し、運用上定期チェックが必要な内容についてはSplunk上のレポート画面として閲覧できるように構築を実施。
結果
・既存のオンプレミス通信基盤の継続利用が必要なくなることで、年間の機器保守費用が軽減された。
・ユーザの利用状況に合わせて、即応性のあるインターネットアクセスポリシーの運用が可能となり、インターネット利用のセキュリティ向上につながった。
・VPNを必要とせず社内にアクセス可能な環境となることで、ユーザ毎のアクセス不可障害発生頻度が軽減され、運用負荷の軽減につながった。