Zscaler Internet Access(ZIA)、Zscaler Private Access(ZPA)の違い
こんにちは。ネットワークソリューション特集 編集部です。
今回はZscaler Internet Access(ZIA)、Zscaler Private Access(ZPA)の違いについてご紹介します。
Zscalerというと、 SWGのZscaler Internet Access(ZIA) のイメージが強くZscaler Private Access(ZPA)との違いについてよくお問い合わせをいただきます。
Zscaler Internet Access(ZIA)
Zscaler Internet Access(ZIA)はSecure Web Gateway(SWG)カテゴリでクラウドベースでWebプロキシ機能を提供します。
クラウドベースのため、モバイル端末、在宅・テレワーク、VDIでの端末も一貫したセキュリティを提供できます。
Zscaler Private Access(ZPA)
Zscaler Private Access(ZPA)はSoftware-Defined Perimeter(SDP)、Zero Trust Network(ZTN)カテゴリで次世代のリモートVPN機能を提供します。
SDP機能は従来のリモートVPNとは異なりインバウンド不要のためソフトウェア脆弱性で侵入されるリスクが軽減されます。
※昨年にダークウェブで適正に管理されていないFortigateのリストが出回り侵入される事例がありました。
ZTN機能でデバイス状態(貸与機器か?OSパッチ適用済みか?等)により認証可否を決めるためID/PW流入した際も侵入リスクが軽減されます。
Zscaler Client Connector
Zscaler Internet Access(ZIA)、Zscaler Private Access(ZPA)ともにクライアントデバイスにエージェントとしてインストールするのがZscaler Client Connectorです。
モバイルデバイス(iOS、Android)へのインストールにはMDMが必要となります。
※MDMインストールはデバイスの初期化が必要な場合はあるのでご注意ください。
今回はZscaler Internet Access(ZIA)、Zscaler Private Access(ZPA)の違いについてご紹介しました。
