Zscaler Private Access(ZPA) 導入支援サービス
Zscaler Private Access(ZPA)は今までのリモートVPNとは違う
SDP技術によるアプローチでより安全なリモートアクセス環境を実現します。
Zscaler Private Access(ZPA)とは
Zscaler Private Access(ZPA)とは、Zscaler, Incが提供するクラウド型のリモートアクセスゲートウェイです。
Zscaler Private Access(ZPA)を使えば、あらゆる端末のアクセスポリシーを統一化してセキュリティを強化できます。
また、従来のリモートVPNのようにインバウンド通信(インターネット→お客様環境)のポート開放は不要なので脆弱性による不正侵入の心配もいりません。
Zscaler Private Access(ZPA)の構成要素
Zscalerクラウド
クラウドプラットフォームで
- アクセス制御
- ポリシー管理
- アクセス状況の可視化
Zscaler Client Connector
- ユーザエージェント無料提供
- PC(Windows、MacOS)、モバイル(iOS、Android)端末に対応
App Connector
- 仮想アプライアンス(Vmware、Oracle Linux、CentOS、AWS、Azure)
- サーバ拠点側に配備
- オンプレ環境、クラウド環境に対応
SAML認証
- SAML 2.0(ADFS、okta、AzureAD、onelogin、その他SAML IdP)
- 接続時のユーザ認証
Zscaler Private Access(ZPA)の通信フロー
-
-
-
-
-
-
-
-
-
-
-
-
-
- ユーザがアプリケーションにアクセス
- SAML認証
- ZPAでポリシーを確認(アクセス可能か否か)
- アクセス先のコネクターを選択
- コネクタがトンネルを確立
Z-APPがトンネルを確立
ZPAにてコネクターとZ-APPのトンネルをディスパッチ - コネクターがアプリケーションサーバにトラフィックを転送
- コンソールにて接続状況を確認可能
-
-
-
-
-
-
-
-
-
-
-
-
テクバンが選ばれる3つの理由
マルチベンダー対応
マルチベンダーとして培ってきた経験をもとにお客様へ最適な構成やプランをご提案、導入をいたします。
MDM同時導入
VMware Workspace ONEやCisco Meraki System Managerなどモバイルデバイスでの展開で必須となるMDMサービスもワンストップで導入いたします。
Zscaler Internet Access(ZIA)同時導入
Zscaler Internet Access(ZIA)を同時導入にしたいニーズにも対応できます。
Zscaler Private Access(ZPA)のライセンス
Essentials Edition
年額14,400円~
(最低50ユーザ)
Business Edition
年額28,000円~
(最低50ユーザ)
Transformation Edition
年額45,000円~
(最低500ユーザ)
Unlimited Edition
年額75,000円~
(最低2500ユーザ)
上記に保守料金がかかります
ZPAエディションの比較
|
ZPAエディションの概要 |
Essentials | Business | Transformation | Unlimited |
| プラットフォーム サービス | ソースIPアンカリング、複数のIdP、LSS | (+)データ センターへの拡張アクセス | (+)テスト環境、お客様のPKI | (+)テスト環境、お客様のPKI |
| ユーザーとアプリ間のセグメンテーション(セグメントの数) | 10 | 500 | 無制限 | 無制限 |
| App Connector (アプリケーションの数) | 20 | 50 | 無制限 | 無制限 |
| 統合されたデジタル エクスペリエンス | × | 標準 | 標準 | 標準 |
| ローカルZTNA (オンプレミス) | Private Service Edge 1ペア | Private Service Edge 1ペア/5000ユーザ、最大5ペア | Private Service Edge 1ペア/2000ユーザ、最大10ペア | Private Service Edge 1ペア/1000ユーザ、最大50ペア |
| クライアントレス アクセス | × | 〇 | 〇 | 〇 |
| 統合デセプション | × | 標準 | 高度 | 高度 + 追加のデコイ |
| アプリの保護 | × | × | 〇 | 〇 |
| 統合された分離機能 | × | × | 標準 | 100% |
| データ保護(プライベート アプリ) | × | × | × | 〇 |
| Premium Support | × | × | × | 〇 |
関連ソリューション&サービス
-
- Zscaler Internet Access導入支援サービス
-
オンプレミスプロキシサーバーのリプレース、DaaS環境のプロキシ、テレワークセキュリティの
課題を解決するZscaler Internet Accessの導入を支援するサービスです。詳しくはこちら
-
- Amazon WorkSpaces
-
クラウド型仮想デスクトップサービス「Amazon WorkSpaces」を活用することで、 テレワークの導入、働き方改革を推進します。 運用サービスもセットになっており、運用負荷を軽減できます。
詳しくはこちら
-
- Cisco Duo導入支援サービス
-
多要素認証・デバイストラスト・シングルサインオンを同時に実現し、 クラウドサービスやテレワーク導入時のセキュリティ強化および生産性向上をご支援します。
詳しくはこちら