Zscaler Private Access(ZPA) 導入支援サービス
Zscaler Private Access(ZPA)は今までのリモートVPNとは違う
SDP技術によるアプローチでより安全なリモートアクセス環境を実現します。
Zscaler Private Access(ZPA)とは
Zscaler Private Access(ZPA)とは、Zscaler, Incが提供するクラウド型のリモートアクセスゲートウェイです。
Zscaler Private Access(ZPA)を使えば、あらゆる端末のアクセスポリシーを統一化してセキュリティを強化できます。
また、従来のリモートVPNのようにインバウンド通信(インターネット→お客様環境)のポート開放は不要なので脆弱性による不正侵入の心配もいりません。
Zscaler Private Access(ZPA)の構成要素
Zscalerクラウド
クラウドプラットフォームで
- アクセス制御
- ポリシー管理
- アクセス状況の可視化
Zscaler Client Connector
- ユーザエージェント無料提供
- PC(Windows、MacOS)、モバイル(iOS、Android)端末に対応
App Connector
- 仮想アプライアンス(Vmware、Oracle Linux、CentOS、AWS、Azure)
- サーバ拠点側に配備
- オンプレ環境、クラウド環境に対応
SAML認証
- SAML 2.0(ADFS、okta、AzureAD、onelogin、その他SAML IdP)
- 接続時のユーザ認証
Zscaler Private Access(ZPA)の通信フロー
-
-
-
-
-
-
-
-
-
-
-
-
-
- ユーザがアプリケーションにアクセス
- SAML認証
- ZPAでポリシーを確認(アクセス可能か否か)
- アクセス先のコネクターを選択
- コネクタがトンネルを確立
Z-APPがトンネルを確立
ZPAにてコネクターとZ-APPのトンネルをディスパッチ - コネクターがアプリケーションサーバにトラフィックを転送
- コンソールにて接続状況を確認可能
-
-
-
-
-
-
-
-
-
-
-
-
テクバンが選ばれる3つの理由
マルチベンダー対応
マルチベンダーとして培ってきた経験をもとにお客様へ最適な構成やプランをご提案、導入をいたします。
MDM同時導入
VMware Workspace ONEやCisco Meraki System Managerなどモバイルデバイスでの展開で必須となるMDMサービスもワンストップで導入いたします。
Zscaler Internet Access(ZIA)同時導入
Zscaler Internet Access(ZIA)を同時導入にしたいニーズにも対応できます。
Zscaler Private Access(ZPA)のライセンス
Professional Edition
年額7,800円~
(最低50ユーザ)
Business Edition
年額17,160円~
(最低50ユーザ)
Transformation Edition
年額28,080円~
(最低1000ユーザ)
上記に保守料金がかかります
| 機能 | Professional Edition | Business Edition | Transformation Edition |
| ZPAプラットフォーム:グローバルデータセンター、高可用性、SAML認証など | ○ | ○ | ○ |
| 可用性とレイテンシのSLA | ○ | ○ | ○ |
| 認証:SAML認証およびSCIMプロビジョニングのサポート | ○ | ○ | ○ |
| すべてのTCPおよびUDPベースのアプリへのセキュアなプライベートアプリケーションアクセス | ○ | ○ | ○ |
| Zscaler Client Connector: Windows、Mac、IOS、Android用のエージェント | ○ | ○ | ○ |
| DDoS保護を備えたエンタープライズダークネット | ○ | ○ | ○ |
| アプリケーションとサーバーの検出 | ○ | ○ | ○ |
| スタンダードデバイスポスチャ | ○ | ○ | ○ |
| ブラウザーアクセス(ブラウザーベースのアプリへのクライアントレスの安全なアクセス) | オプション | ○ | ○ |
| ZPAユーザーポータル | オプション | ○ | ○ |
| ログストリーミングサービス | オプション | ○ | ○ |
| すべてのアプリの継続的なヘルスモニタリング | オプション | ○ | ○ |
| 継続的なアプリコネクタの監視 | オプション | ○ | ○ |
| ZPA Bandwidth Premium ※Australia, New Zealand, Dubai I, South America, Africa, Korea and mainland China |
オプション | ○ | ○ |
| 顧客提供のPKIによる二重暗号化 | オプション | オプション | ○ |
| 複数のIDプロバイダーのサポート | オプション | オプション | ○ |
| ZPAテスト環境 | オプション | オプション | ○ |
| Zero Trust Components | |||
| ユーザからアプリへのセグメンテーション App Segments |
10個まで それ以上は追加費用 |
300個まで それ以上は追加費用 |
無制限 |
| ユーザからアプリへのセグメンテーション App Connectors |
1~1,999ユーザで1コネクタペア、 それ以降1,000ユーザ毎1コネクタペア追加 (最大10コネクタペアまでバンドル) |
1~999ユーザで1コネクタペア、 それ以降500ユーザ毎1コネクタペア追加 (最大100コネクタペアまでバンドル) |
1~599ユーザで1コネクタペア、 それ以降300ユーザ毎1コネクタペア追加 (最大300コネクタペアまでバンドル) |
| ワークロードごとのマイクロセグメンテーション(App --> App) 要ZT Cloud Workload Protection ★ロードマップ機能 |
オプション | オプション | 100ユーザあたり 1サーバ |
| B2B | |||
| Zscaler B2B Proプラットフォーム-お客様向けのゼロトラスト ★ロードマップ機能 |
N/A | N/A | ○ |
関連ソリューション&サービス
-
- Zscaler Internet Access導入支援サービス
-
オンプレミスプロキシサーバーのリプレース、DaaS環境のプロキシ、テレワークセキュリティの
課題を解決するZscaler Internet Accessの導入を支援するサービスです。詳しくはこちら
-
- Amazon WorkSpaces導入&運用支援サービス
(Techvan Telework on AWS) -
クラウド型仮想デスクトップサービス「Amazon WorkSpaces」を活用することで、 テレワークの導入、働き方改革を推進します。 運用サービスもセットになっており、運用負荷を軽減できます。
詳しくはこちら
- Amazon WorkSpaces導入&運用支援サービス
-
- Cisco Duo導入支援サービス
-
多要素認証・デバイストラスト・シングルサインオンを同時に実現し、 クラウドサービスやテレワーク導入時のセキュリティ強化および生産性向上をご支援します。
詳しくはこちら