セキュアなプライベート アクセス(ZPA)
リリース アップグレードの概要(2023)
この記事では、ZPA 管理ポータルのZscalerクラウドごとの新機能と機能強化の概要をすべて説明します。お使いのクラウドの予定されているメンテナンスアップデートを確認するには、 Trust Portal にアクセスしてください。
ZscalerクラウドとAdmin Portalのアップデートが展開されている場合、展開プロセスが完了するまで一部の機能が利用できません。
に以下のサービスアップデートが導入されました。private.zscaler.com on August 30, 2023.
- 機能一覧
ZPAプロファイルから分離されたZIAへのトラフィックの転送
この機能が分離プロファイルで有効になっているときは、ZPAクライアントがマイクロトンネルに転送しないWebトラフィックは、インターネットに直接転送されるのではなく、ZIAに転送されます。照応する会社情報がZIAに存在する場合、ユーザーはZIAにログインするようプロンプトされます。そうでない場合は、ZPAセッション内でZIAに対して認証するように求められます。ZIA経由で転送されるすべてのトラフィックは、一致するZIAポリシーにより適用され、ZIAによってログ記録されます。
この機能は、管理対象外デバイスから認可済みSaaSアプリケーションへのセキュアなアクセスを拡張するためにも使用できます。詳細は、ユーザー ポータル経由での管理対象外デバイスからのセキュアなSaaSアクセスを参照してください。
詳細は、ZPA用分離プロファイルの作成およびZPAプロファイルから分離されたZIAへのトラフィックの転送を参照してください。
ZIAによる検査
Zscaler Internet Access (ZIA)を使用して、ZPAからのApplication Segmentのマイクロトンネル トラフィックを検査できます。ZPAクラウドサービスAPIを使用したApplication Segment用のインスペクションも利用可能です。
詳細は、アプリケーションについて、Application Segmentsの構成、APIを使用したApplication Segmentsの構成およびAPIを使用したセグメント グループの構成を参照してください。
ユーザーのリスク スコア
ZPAを使用すると、ユーザーのリスク スコアを表示し、アクセス ポリシー ルールの条件タイプとして構成して、ロールベースのアクセス制御をさらに強化できます。ユーザーのリスク スコアと有効期限を編集およびオーバーライドして、組織のニーズに合わせてユーザーのリスク スコアを調整できます。
詳細は、ユーザーのリスク スコアについて、ユーザーのリスク スコアの編集とオーバーライドおよびアクセス ポリシーの構成を参照してください。