利用可能なリソース

1. 管理者ユーザー（admin_users）

管理者ユーザーの一覧表示、取得、追加、更新、削除
例：「全ての管理者ユーザーをリスト表示」「特定の管理者ユーザーを取得」

2. URLカテゴリ（url_categories）

コンテンツフィルタリング用のURLカテゴリの管理
例：「全てのURLカテゴリをリスト表示」「カスタムカテゴリの作成」

3. ロケーション（locations）

物理的または論理的なロケーションの管理
例：「全てのロケーションをリスト表示」「新しいロケーションの作成」

4. ファイアウォールフィルタリングルール（firewall_filtering_rules）

ファイアウォールルールの管理
例：「全てのファイアウォールルールをリスト表示」「新しいルールの作成」

5. URLフィルタリングルール（url_filtering_rules）

URLフィルタリングルールの管理
例：「全てのURLフィルタリングルールをリスト表示」「ルールの更新」

利用可能な操作
各リソースに対して以下の操作が可能です：

LIST: 全ての項目を一覧表示
GET: 特定のIDの項目を取得
ADD: 新しい項目を追加
UPDATE: 既存の項目を更新
DELETE: 項目を削除

認証要件

ユーザー名（username）
パスワード（password）
APIキー（api_key）
クラウド（cloud）- オプション、デフォルトは「zscloud」

使用方法
自然言語でクエリを入力することで、適切なAPIメソッドが自動的に選択されます。例えば：

「全ての管理者ユーザーを表示して」
「新しいURLカテゴリを作成して」
「特定のファイアウォールルールを更新して」

必要に応じて、ページネーション機能も利用できます（page_size、pageパラメータ）。
何か具体的な操作を実行したい場合は、認証情報と合わせて具体的なリクエストをお知らせください。

Zscaler ZIA 管理者ユーザー一覧

概要

• 総ユーザー数: 37名
• Super Admin: 32名
• ZIA_read-only: 3名
• RoleTest: 1名
• その他: 1名

詳細リスト

Super Admin（管理者権限）

読み取り専用ユーザー（ZIA_read-only）

その他のロール

注意事項

• パスワードログイン有効: わずか3名のユーザーのみがパスワードログインを許可されています
• 無効化ユーザー: 現在、無効化されているユーザーはいません
• 管理スコープ: 全ユーザーが組織レベルのスコープを持っています
• 2要素認証: Executive Mobile Appは全ユーザーで無効になっています

セキュリティ推奨事項

1. パスワードログインが有効なユーザーの定期的な見直し
2. 不要なSuper Admin権限の見直し
3. 読み取り専用ユーザーの適切な権限分離
4. 定期的なアクセス権監査の実施

ZIA_read-only権限ユーザー一覧

概要

ZIA管理者のうち、ZIA_read-only権限を持つユーザーは 3名 です。

詳細リスト

ロール詳細情報

ZIA_read-only権限の特徴

• ロールID: 11111
• 管理ランク: 7
• ロールタイプ: ORG_ADMIN
• 管理スコープ: ORGANIZATION（組織レベル）

権限制限

• 読み取り専用: データの参照のみ可能
• 設定変更: 不可
• ユーザー管理: 不可
• ポリシー編集: 不可

セキュリティ設定

• パスワードログイン: 全員無効（SSO/SAMLによる認証）
• アカウント状態: 全員アクティブ
• 2要素認証: Executive Mobile App無効
• 監査者権限: なし

用途・目的

この権限レベルは以下の用途に適しています：

• レポート閲覧専用ユーザー
• 監査・コンプライアンス担当者
• 分析専用アカウント
• 外部ベンダーや一時的なアクセス権が必要なユーザー

ZIA管理者セキュリティ推奨事項

🚨 緊急対応が必要な事項

1. 過剰なSuper Admin権限の見直し

現状: 37名中32名（86%）がSuper Admin権限
リスク: 権限の過剰付与、内部脅威のリスク増大
推奨対応:

• 各ユーザーの実際の業務内容を精査
• 必要最小限の権限に変更（最小権限の原則）
• Super Admin権限は2-3名の主要管理者のみに制限

2. パスワード認証の管理強化

現状: 3名のユーザーがパスワードログイン有効

• User A
• User B
• User C

推奨対応:

• パスワードログインが本当に必要か再評価
• 可能であればSSO/SAML認証に移行
• パスワードログイン継続する場合は強力なパスワードポリシーを適用

🔒 基本的なセキュリティ対策

3. 多要素認証（MFA）の強制実装

現状: Executive Mobile App（MFA）が全ユーザーで無効
推奨対応:

• 全管理者アカウントでMFAを有効化
• 特にSuper Admin権限保持者は必須
• 認証アプリまたはハードウェアトークンの使用

4. ロールベースアクセス制御（RBAC）の最適化

現在のロール構成:

• Super Admin: 32名（過多）
• ZIA_read-only: 3名
• カスタムロール: 1名

推奨ロール設計:

- Super Admin: 2-3名（最高権限管理者）
- Security Admin: 5-7名（セキュリティポリシー管理）
- Network Admin: 3-5名（ネットワーク設定管理）
- Report Viewer: 10-15名（レポート閲覧のみ）
- Read-Only: 残りのユーザー

📊 継続的な監視と管理

5. アクセス権の定期監査

実施頻度: 四半期ごと
監査項目:

• 各ユーザーの最終ログイン日時確認
• 業務内容と権限レベルの整合性確認
• 退職者・異動者のアカウント削除確認
• 不要なアカウントの特定

6. ログ監視とアラート設定

監視対象:

• 管理者ログイン（成功/失敗）
• 権限変更操作
• 重要設定の変更
• 異常なアクセスパターン

7. アカウントライフサイクル管理

新規アカウント作成時:

• 業務承認プロセスの確立
• 最小権限での初期設定
• オンボーディング教育の実施

アカウント削除時:

• 退職・異動時の即座な無効化
• アクセス権の完全な削除確認

🛡️ 高度なセキュリティ対策

8. ゼロトラストアーキテクチャの実装

• 管理者アクセスの継続的な検証
• デバイス認証の実装
• ネットワークセグメンテーション

9. 特権アクセス管理（PAM）の導入

• Just-In-Time（JIT）アクセス
• 一時的な権限昇格
• セッション録画と監視

10. セキュリティ意識向上

定期的な教育プログラム:

• フィッシング対策訓練
• セキュリティベストプラクティス研修
• インシデント対応手順の確認

📋 即座に実行可能なアクション

優先度：高（1週間以内）

1. Super Admin権限保持者の業務内容確認
2. パスワードログイン有効ユーザーの必要性確認
3. 長期間未使用アカウントの特定

優先度：中（1ヶ月以内）

1. 適切なロール階層の設計と実装
2. MFA有効化計画の策定
3. 監査ログ設定の確認と強化

優先度：低（3ヶ月以内）

1. 包括的なセキュリティポリシー文書化
2. インシデント対応計画の策定
3. 外部セキュリティ監査の実施

📈 KPI（重要業績評価指標）

セキュリティ成熟度の測定指標:

• Super Admin権限保持者数：目標 ≤ 5名
• MFA有効化率：目標 100%
• パスワード認証使用率：目標 ≤ 5%
• 四半期アクセス権監査実施率：目標 100%
• セキュリティインシデント件数：目標 0件/月

⚠️ 重要な注意事項

1. 変更時のバックアップ: 権限変更前に現在の設定をバックアップ
2. 段階的な実装: 一度に大きな変更を行わず、段階的に実施
3. 緊急時アクセス: 緊急時用の高権限アカウントを別途確保
4. 文書化: 全ての変更を記録し、承認プロセスを経る
5. テスト環境: 可能であれば本番環境前にテスト環境で検証