■ はじめに

みなさまこんにちは！iTOC事業部の摺崎です。10月に入りだいぶ肌寒い日が増えてきましたね。
今日はZscaler運用時の豆知識をお伝えします。

ZIAを導入すると、「セキュリティポリシーで制御していない通信はZscalerを通らない＝ログが取れない」と思ったりしませんか？
しかし、実は “バイパス通信の可視化” も可能なんです。

これはFlow Logging（フローロギング）という機能で、ZIAやZPAを経由しない通信を記録・分析できるようにするものです。

たとえば、Microsoft Teamsなどの一部クラウドアプリをZIAから除外している場合、通常はその通信のログを取得できませんが、Flow Loggingを有効にすることで、除外された通信の接続情報（ユーザー名・宛先・通信種別など）を記録し、後から分析することが可能になります。

■ Flow Loggingの設定と確認の流れ

Flow Loggingを利用するには、以下の2ステップで実施できます。
複雑な設定は不要で、サポート依頼とポータルの数クリックだけで有効化可能です。

Step 1：サポートへの依頼とZCC設定

• Zscalerサポートにチケット依頼しFlow Loggingの有効化を実施（←ここが分かりにくい）
• Zscaler Client Connector（ZCC）4.0以降を利用している場合、管理ポータルの App Profile設定 から「WFPドライバーのインストール」、「Flow Logging」の項目にチェックを入れる
  

  

Step 2：ログを確認する

有効化後は、ZIA管理ポータルの [Analytics] → [Web Insights] や Firewall Insights から確認可能です。
“Bypass transaction” や “Bypassed Transaction Event Time” といった項目でフィルタリングできます。

■ どんな場面で役立つの

• PACファイルやZCC除外設定の検証時
  → 想定どおりにバイパスされているかを確認。
• アプリ通信トラブル時の原因調査
  → ZIA経由か、ローカル直通かを即座に判定。
• 除外通信のセキュリティ監視
  → 意図しない通信や潜在的なリスクを早期に把握。

ぜひ、この機能を活用して、運用の効率化やセキュリティ強化にお役立てくださいね。

■ 関連リンク

https://www.zscaler.com/jp/blogs/product-insights/enhancing-security-flow-logging-exploring-zscaler-client-connector-s-key

■ お知らせ

弊社では、Zscaler製品の導入設計について・構築・運用についてご相談を承っております。

「Zscalerを導入したい」、「導入したけれど設定に不安がある」「運用をもっと効率化したい」など、
お気軽にご相談くださいね。