APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > ゼロトラスト > 【Zscaler】クイズで考える Zscaler の勘所

【Zscaler】クイズで考える Zscaler の勘所

ゼロトラスト Zscaler

#1 はじめに

本投稿は Zscaler Advent Calendar 2025 17日目の記事です。

こんにちは、エーピーコミュニケーションズ 0-WANの島田です。突然ですが、皆様はZscaler社のイベントでクイズ大会に参加したことはありますでしょうか?私にとってクイズというものは、出題者が知っておいてほしいポイントを簡潔かつ印象深くお伝えできる催しであり、いつも面白い試みだと感じております。

当社の技術ブログでは、Zscalerに関する様々なトピックを扱っておりますが、たまにはお題を出す側になってみるのはどうかと思い、今回はZscalerの勘所をクイズ形式で出題してみたいと思います!

解説は...いつかご用意するかもしれませんが、担当者間でお話したり、私とどこかでお会いしたときのネタとしてお使いください!

Q1 時間を指定した設定の有効化

Zscalerでは、どのようにして下記の要望を実現できますか?(全選択)
「任意の時間帯を指定して、Cloud App Controlのルールを新規追加する」

  1. サポートに連絡し、設定予約機能を有効化してもらう
  2. Workflow Automationを利用する
  3. 上記以外の方法で実現するための外部連携機能がある
  4. 現時点では対応する術がない

Q2 inline DLP の exception

Data Loss Prevention policy にて、exception が有効になっていない理由はどれでしょうか?

  1. Evaluate All Rules mode が有効になっていない
  2. 必要なライセンスを購入していない
  3. Evaluation Type が By Rule Order になっていない
  4. サポートに連絡し、exceptionを有効化してもらっていない

Q3 Endpoint DLP への理解

Endpoint Data Loss Prevention policy にて、下記のようなルールが設定されているとします。とあるユーザーがPC上のPDFファイルUSBメモリにコピーしようとしたとき、どのようなアクションが実行されますか。※他の条件はAny

rule1: printing, PDFファイルをAllow
rule2: printing, 全てのファイルをProtect
rule3: removal storage, TXTファイルをConfirm
rule4: removal storage, PDFファイルをAllow
rule5: removal storage, 全てのファイルをBlock

  1. Allow
  2. Block
  3. Confirm
  4. Protect

Q4 続・Endpoint DLP への理解

次のうち、Endpoint DLP が対応しているものはどれでしょうか?(全選択)

  1. USBメモリ上で作成したPNGファイルをPCに持ち出す
  2. PCでブラウジングしているWebページを印刷する
  3. PCから社内のファイルサーバーにテキストファイルを保存する
  4. PCから私的利用のクラウドにPDFファイルを保存する

Q5 ZPAとプロトコルの組み合わせ

ZPAにて、Passive FTP で Application へのアクセスができず、「550 The specified network name is no longer available.」が返ってくる場合、有効な切り分け・解決策はどれでしょうか。

  1. Active FTP に変更する
  2. Health Reporting の設定を確認する
  3. ZCC で Zscaler Data Protection を Disabled にする
  4. Browser Based Access を使用する

Q6 古い設定の管理

ZIAにて、1年以上前に追加したルールの具体的な設定日時を確認可能な機能は次のうちどれでしょうか?(全選択)

  1. ZIA API
  2. Print All Policies
  3. Event Logs
  4. Audit Logs

#2 おわりに

いかがでしたでしょうか?こういった形で、それぞれのエンジニアが向き合ってきた技術的な課題やノウハウをお互いに共有していくことで、ゼロトラスト・SASE界隈の技術コミュニティがより面白く育っていくといいなと考えております。読んでいて「フフッ」と思った方は、是非まわりの方にも出題してお互いのナレッジを共有してみてはいかがでしょうか。それでは、今回もお読みいただきありがとうございました!

0-WANについて
私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。
ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。
お気軽にご相談ください。

問い合わせ先、0-WANについてはこちら。

www.ap-com.co.jp