zscaler プラグイン
プラグイン Claude Code セキュリティ セキュリティ・認証・コンプライアンスクラウド・デプロイ・CI/CD監視・オブザーバビリティ以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
zscaler-mcp-serverは、GitHubのホームページによるとAIエージェントをZscaler Zero Trust Exchangeプラットフォームに接続するModel Context Protocol(MCP)サーバーです。ZIA、ZPA、ZDX、ZCell、ZMS、ZTW、Z-Insights、ZIdentity、EASM、ZCCの10サービスにわたり402個のツールを提供し、OneAPI認証情報でZscalerに接続します。デフォルトでは読み取り専用モードで動作し、list_*およびget_*操作のみが利用可能です。書き込み操作を有効にするには--enable-write-toolsフラグと必須の--write-toolsアローリストの両方が必要です。READMEによると本プロジェクトは現在パブリックプレビュー中で活発に開発が進められており、本番環境への導入は推奨されていません。
概要
GitHubのREADMEによると、zscaler-mcp-serverはZPA、ZIA、ZDX、ZCC、EASM、Z-Insightsなど複数のZscalerクラウドセキュリティ製品を大規模言語モデル経由で管理するためのMCPサーバーです。stdioでのローカル実行に加え、HTTP(sse/streamable-http)での実行にも対応しており、uvx/pip/uvでのインストール、Dockerコンテナでの実行、Pythonライブラリとしての利用、またAzure・Google Cloud・Kubernetes・Amazon Bedrock AgentCoreへのデプロイに対応しています。
zscaler でできること
- デフォルトでZscalerリソースの一覧取得・参照を行う(list_*/get_*ツール、110以上の読み取り専用ツール)。例:「ZPAのApplication segmentsを一覧表示して」「ZIAのファイアウォールルールを表示して」
- --enable-write-toolsフラグと必須の--write-toolsアローリスト(zpa_create_*のようなワイルドカードに対応)を組み合わせて、作成・更新・削除操作を明示的に有効化する
- --services、--disabled-services、--toolsetsまたは対応する環境変数で、有効化するサービスやツールセットを選択する
- OneAPI認証情報(ZSCALER_CLIENT_ID、ZSCALER_CLIENT_SECRETまたはZSCALER_PRIVATE_KEY、ZSCALER_CUSTOMER_ID、ZSCALER_VANITY_DOMAIN)でZscalerに認証する
- stdio、SSE、streamable-httpのいずれかのトランスポートでサーバーを起動し、必要に応じてMCPクライアント認証(api-key、jwt、zscaler、またはauth=パラメータ経由のOAuth 2.1)を設定する
- サーバーをDockerコンテナやPythonライブラリとして、またAzure、Google Cloud、Kubernetes(Helm)、Amazon Bedrock AgentCoreにデプロイする
- Claude Desktop、Cursor、VS Code、Claude Code、Gemini CLI、Kiro IDEと連携させる
出典
原文の説明(英語)
Manage Zscaler cloud security platform including ZPA (private access), ZIA (internet access), ZDX (digital experience), ZCC (client connector), EASM (attack surface), and Z-Insights (analytics). Create and manage policies, troubleshoot connectivity, audit security configurations, and investigate incidents across the full Zscaler ecosystem.
zscaler の変更履歴
- プラグイン zscaler を追加