Zscaler ZDX Copilotで運用はどう変わる?~AIを活用したトラブルシューティングをちょこっと検証してみた~
投稿者:セキュリティ&ネットワーク事業本部 セキュリティ担当 上田
| みなさんこんにちは、NI+Cの若手セキュリティエンジニアです。 Zscaler ZDXを使いこなしたいけれど、操作や分析のハードルが高いと感じていませんか?本記事では、AIが運用を支援する「ZDX Copilot」について、初心者目線でちょこっと検証してみました。自然言語でトラブル原因を特定し、調査時間を短縮できるその実力を、実機レビューを交えて解説します! |
目次
1.Zscaler ZDX Copilotの概要
2.ユースケース
3.実際にZDX Copilotを触ってみた
4.おわりに
1.Zscaler ZDX Copilotの概要
まず、ZscalerのZDXについて簡単にご紹介します。
ZDXは、組織内のすべてのユーザーのデジタル エクスペリエンスを監視・分析する機能であり、Zscaler Client Connector(ZCC:Zsclaer利用ユーザの端末に導入するエージェントソフト)を用いて、ユーザが利用するアプリケーションまたはWebサービスにまつわる情報を可視化することが可能な機能です。
そんなZDXに追加されているCopilot機能は、ZDX管理者向けのAIを用いた会話型アシスタント機能です。ZDX管理者は、ZDX Copilotを利用し、ユーザーのアプリやWebサービスの利用状況取得等を把握することが可能です。
2.ユースケース
ZDX Copilotのユースケースとしては、Zscaler管理者のZDX利用の支援になります。
例えば、ZDXを操作したことがないZscaler管理者が、ZDXの操作方法についてCopilot機能に尋ねることで、ZDXの操作方法を提示することが可能です。また、ユーザーからインターネットやアプリケーションの遅延について、管理者に問い合わせがあった際、管理者がこのCopilot機能を利用することで、原因の特定をより早くすることができると期待されます。
3.実際にZDX Copilotを触ってみた
ZDXのダッシュボードに入り、Copilotの画面を表示してみます。下記の画像が該当画面です。シンプルなUIで、初めて見る方でも、気軽に利用できそうです。
試しに、「過去48時間のAlertを表示してください。」と日本語で打ってみます。
すると、上記のように返されました。
英語で聞いた方がよさそうですね。今度は、ユーザーに関するZDXの状況を聞く為、「Show me digital experience metrics and trends(デジタルエクスペリエンスの指標と傾向を表示して)」で聞いてみます。
上記のように(お手伝いできます!どのアプリケーションのデジタルエクスペリエンス指標を知りたいですか?)返ってきました。それでは、あらかじめ、CustomProbeで登録していた、「Box」アプリについて聞いてみます。
※CustomProbeの登録については、今回は説明を省きます。詳細は下記をご確認ください。
https://help.zscaler.com/ja/zdx/about-probes
すると、下記のように返ってきました。Boxを利用しているユーザーのZDX Scoreが縦軸、時間が横軸でグラフ化されていますね。
上記の返答を機械翻訳すると以下のように返ってきていました。
”・Box の平均 ZDX スコアは 59 で、ユーザー エクスペリエンスが「良好」であることを示しています。
・分析期間中、ZDX スコアは最低 0 から最高 83 までの範囲でした。
・標準偏差は 34 であり、ユーザー エクスペリエンスにばらつきがあることを示しています。
・最低スコア 0 は、2025 年 12 月 17 日午前 11 時 57 分 (GMT+9) に観測され、その特定の時間にエクスペリエンスが悪かったことを示しています。
・最高スコア 83 は、2025 年 12 月 17 日午前 10 時 37 分 (GMT+9) に記録され、その時点で良好なエクスペリエンスであったことを示しています。”
※ZDX Scoreは 0から100の数字で表され、スコアが高い方が良い判定です。スコアが低い理由としては、ユーザーのデバイスに関する問題 (再起動、CPU 使用量など)や、Wifiなどの接続に関する問題等が原因とされます。
では、グラフの詳細を把握するため、Copilotに色々質問してみましょう。
まず、どのユーザの指標なのか確認するため、「Which user’s Box usage metrics does this graph show?」と聞いてみます。
上記のように返ってきました。
翻訳すると、「グラフには、指定された期間中に Box アプリケーションを使用したすべてのユーザーのデジタル エクスペリエンス メトリックが表示されます。」とあり、どうやら指定された時間内のすべてのBox利用ユーザが対象となっている様です。
筆者はこの時間帯にBoxを利用してるユーザを知りたいため、「Who are your Box users?」と打ってみます。
すると、上記のように返ってきました。
2時間以内にBoxを利用したユーザを一覧で出してくれました!
では、ZDXダッシュボードでユーザの利用状況の詳細を確認するため、ダッシュボードでのユーザの検索方法を「How do I search for users who are using Box?」と聞いてみましょう。
上記のように返ってきました。
機械翻訳すると、下記のような内容でした。
”左側のナビゲーションメニューにある検索アイコンにマウスを移動します。これにより、検索パネルが表示されます。
提供されたオプションから、[ユーザー]を選択します。
検索テキストを入力してください: 検索するユーザーのメールアドレスまたは名前を入力してください。ZDX管理ポータルカーソルが自動的に検索バーに配置されるので、すぐに入力を開始できます。
ポータルには、最も関連性の高い上位10件の検索結果が表示されます。さらに検索結果を表示するには、「さらに読み込む」ボタンをクリックしてください。
検索語に一致するすべての結果の完全なリストを表示するには、[のすべての検索結果を表示]をクリックします。
最後に、関連する名前またはメールをクリックして、その特定のユーザーのユーザー詳細ページに移動します。”
手順が案内されていますが、詳細に書かれていますね。
それでは、この手順に沿って確認していきます。
画面左側の検索アイコンより、検索バーを表示し、先ほどBoxを利用していたユーザの名前を入力します。
上記のUsers(1)で検索結果に上がってきたユーザをクリックします。
すると、下の図のように、ユーザの情報にたどり着きました。
ユーザのデバイス情報や、上記画面の右下に、ユーザのBox利用に対するScoreが算出されていることが確認できます。
では、上記の画面右下のBoxの部分をクリックしてみます。
以下のようになりました。
ZDX Score Over TimeからユーザーのBox利用時のスコアの遷移が確認できますね。
※ZDXのダッシュボードで閲覧できる内容は、ライセンスにより異なる場合があります。
ちなみに、気になっている方もいたかもしれませんが、
初めにCopilotに投げかけた、「Show me digital experience metrics and trends(デジタル体験の指標とトレンドを見せてください)」の返答として返ってきた、ZDXスコア推移チャートでは、スコアが低下している期間があり、そこの原因について、Copilotに聞いてみたいと思います。
先ず、アバウトに、スコアが低くなっている理由を聞いてみます(Why does the ZDX Score Over Time in the box above show periods where the score deteriorates? State the cause.と投げてみます。)
すると、以下のように返ってきました。
どうやら、Boxを利用しているユーザ一人ずつ確認になりそうな予感です。
もう少し質問を具体的にして、上記のZDXスコア推移チャートは、スコアが低下している期間があるのはなぜか?どのユーザーがその原因か?(In the ZDX Score Over Time chart above, why are there periods where the score deteriorates? Which users are responsible?)を聞いてみます。
すると、以下のように返ってきました。
上記を要約すると、ZDXのスコアが低下する原因の例と、ユーザごとのZDXスコアの操作方法を教えてくれました。今回は、実際に例示された推移チャートのスコア低下の要因の特定にはなりませんでしたが、スコア低下の原因調査の手助けをしてくれそうですね。
おわりに
今回は、ZDX Copilotでどの様なことが出来るのか、について紹介させていただきましたが、いかがでしたでしょうか?
この機能を利用すれば、Zscalerの管理者が、ユーザのデバイス情報や利用状況についてより素早く把握したり、ユーザの情報を細かく検索するためのZDXの操作方法を、より簡単に理解することが出来そうです。
また、今回は英語でプロンプトを投げていましたが、回答自体は、ブラウザの機械翻訳を使うことで、言語の壁を乗り越えられると感じました。
ZDX Copilotの機能は、運用管理の負担軽減につながるのではないでしょうか。
最後までお読みいただきありがとうございました!
