【Z-FILTER 実践編：第2回】認証から通信までカバー！Z-FILTERで実現する「脱VPN」

はじめに

こんにちは。DXソリューション営業本部Z-FILTER担当です。

前回の第1回では、ランサムウェア被害の多くがVPN機器の脆弱性から発生している現状と、その解決策となる「Z-FILTER」
の概要についてお話ししました。

第2回となる今回は、デジタルアーツ社の「Z-FILTER」を用いて、
どのように「脱VPN」と強固なセキュリティを実現するのか、アップデートによる新機能も交えて具体的な機能を解説します。

VPN機器不要！「ZTNA」による安全なリモートアクセス

Z-FILTERは、社外環境から社内システムへアクセスする際、VPN機器を利用せずにすべてのユーザーとデバイスに対して
認証を実施する「ZTNA（ゼロトラストネットワークアクセス）」機能を搭載しています。
これにより、ランサムウェアの侵入経路となりやすいVPN機器を撤廃できるだけでなく、脆弱性パッチの適用や機器の
ライセンス更新といった管理者の運用負担を大幅に削減できます。

さらに最新のアップデートにより、「ZTNAコネクター」がWindows OSにも対応しました。
UDP通信が制限された環境でもTCPへ自動で切り替えて通信できる機能が追加されるなど、あらゆる環境でより柔軟に
導入できるよう進化しています。

高度なIDaaS（a-FILTER）による厳密な認証とアクセス制御

標準搭載されているIDaaS「a-FILTER」により、強固な多要素認証が可能です。
フィッシング対策協議会の報告によると、令和7年（2025年）のフィッシング報告件数は約245万件に達しており、
初期アクセスとして認証情報が狙われるケースが急増しています。

Z-FILTERでは、ワンタイムパスワードやスマートフォンを利用した生体認証（顔・指紋）に加え、
アクセス元の「位置情報（GPS）認証」や上長が承認する「第三者認証」などを組み合わせることで、なりすましを強力に
ブロックします。さらに、フィッシング耐性に優れた「パスキー（FIDO）認証」を利用することで高度な攻撃のリスクを
極限まで低減でき、160以上のクラウドサービスとのシングルサインオン（SSO）環境を提供します。

「ホワイト運用」とCASB、DLPを活用した情報漏えい対策

通信の安全性は、「ホワイト運用※2」によって守られます。安全と判断されたWebサイトや許可されたIP・ポートにのみ
アクセスを限定し、脅威サイトを即座にブロックします。

また、国内外3,000以上のクラウドサービスを可視化・制御する「CASB」機能を搭載しています。
さらに、高精度な日本語判定エンジンを用いた「DLP（データ損失防止）」機能（有償オプション）を利用すれば、生成AIチャットへ
の投稿時に重要情報が含まれていないかを自動判定し、情報漏えいを未然に防ぐことが可能です。

※2 ホワイト運用とは、「あらかじめ安全が確認された通信のみ許可する」という考えに基づく運用です。
　　悪意ある通信をブロックするのではなく、許可されていないものはすべて禁止することで、未知の脅威にも
　　強い環境を実現します。

次回の最終回では、実際のインシデント事例を交えながら、新たに追加された新料金プランについて解説します！

 お問い合わせはこちら

本記事は2026年3月時点の情報を基に作成されています。（Z-FILTER Ver.1.10R01）最新の仕様は公式サイト等をご確認ください。

【本記事における参照資料・出典】
　本記事は、以下の機関が公開しているレポートを参考に作成しています。
　　• 警察庁：「令和7年におけるサイバー空間をめぐる脅威の情勢等について」（令和8年3月）
　　• IPA 独立行政法人 情報処理推進機構：情報セキュリティ10大脅威 2026

このブログで参照されているZ-FILTERその他の製品関連の各種名称・ロゴ・アイコン・デザイン等はデジタルアーツ株式会社の登録商標または商標です。