Summary
海外からのアクセスを制御する場合、一律に拒否するのではなく、クラウドセキュリティの利用を想定する必要がある。
海外のクラウドセキュリティサービスを利用している場合、
日本国内からのアクセスであっても、サーバ側は海外のIPアドレスからのアクセスに見える。
海外からのアクセスを一律で拒否している場合、日本国内からのアクセスを拒否してしまう。
zscalerは海外のクラウドセキュリティサービスを提供している。
zscalerを利用している日本国内企業からのアクセスを許可するには、
以下、大阪と東京リージョンからのアクセス許可が必要。
# Osaka I
147.161.194.0/23
147.161.196.0/23
167.103.44.0/23
167.103.46.0/23
147.161.192.0/23
# Tokyo IV
165.225.110.0/23
165.225.96.0/23
147.161.198.0/23
167.103.28.0/23
136.226.238.0/23
167.103.42.0/23
167.103.122.0/23
# Tokyo V
167.103.16.0/23
167.103.8.0/23
167.103.10.0/23
167.103.12.0/23
167.103.14.0/23
JSON
https://config.zscaler.com/api/zscalerthree.net/cenr/jsonReference
zscaler config - Cloud Enforcement Node Rangeshttps://config.zscaler.com/zscalerthree.net/cenr