Summary
海外からのアクセスを制御する場合、一律に拒否するのではなく、クラウドセキュリティの利用を想定する必要がある。
海外のクラウドセキュリティサービスを利用している場合、
日本国内からのアクセスであっても、サーバ側は海外のIPアドレスからのアクセスに見える。
海外からのアクセスを一律で拒否している場合、日本国内からのアクセスを拒否してしまう。
zscalerは海外のクラウドセキュリティサービスを提供している。
zscalerを利用している日本国内企業からのアクセスを許可するには、
以下、大阪と東京リージョンからのアクセス許可が必要。
# Osaka I
147.161.192.0/23
147.161.194.0/23
# Tokyo IV
165.225.110.0/23
147.161.198.0/23
Reference
zscaler config - Cloud Enforcement Node Rangeshttps://config.zscaler.com/zscalerthree.net/cenr