このページの本文へ

“切れないVPN”をアクセス制御、通信可視化で強化した「IIJフレックスモビリティサービス/ZTNA」

IIJ、リモートアクセスVPNサービスにゼロトラスト機能を付加

2022年01月26日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 インターネットイニシアティブ(IIJ)は2022年1月25日、法人向けの新たなリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA」の提供を開始した。

 パブリッククラウド利用の普及やリモートワークの増加という近年の環境変化に合わせ、これまで提供してきた“切れないVPN”サービス「IIJフレックスモビリティサービス」に柔軟なポリシー設定/アクセス制御、通信可視化といったゼロトラスト(ZTNA:Zero Trust Network Access)を実現する機能群を付加した。

「IIJフレックスモビリティサービス/ZTNA」の概要

記者発表会に出席したIIJ ネットワーク本部 副本部長の吉川義弘氏、同本部 インターネット接続サービス 課長の原孝至氏

 IIJが2018年から提供してきたIIJフレックスモビリティサービスは、NetMotion Mobilityエンジンを採用し、通信の最適化による高速かつ快適なリモートアクセスVPN環境を提供するサービス。デバイスのスリープや通信状況の悪化によってVPNが切断されても、ユーザーが切断操作をしないかぎりは自動的に再接続を行う“切れないVPN”の仕組みを持ち、利用時のストレスを軽減。IIJによると、現在の利用数は14万デバイスを数える。

 今回提供を開始したIIJフレックスモビリティサービス/ZTNAは、上記サービスの後継となるVPNサービス。これまでのVPNサービスにZTNA機能を付加した上位プランもラインアップして、セキュリティの向上やリモートからのネットワーク状態の可視化といったニーズにも対応する。

 月額利用料金(参考価格、いずれも税抜)は、Starterが100デバイス利用時で20万円/月、Coreが1500デバイス利用時で145万円/月、Completeが1500デバイス利用時で225万円/月。いずれも初期費用35万円が別途かかる。またポリシー設定作業の支援オプションも用意している(Starterが30万円、CoreとCompleteが70万円)。

VPNサービスを提供するStarter、ポリシー設定/アクセス制御機能を付加したCore、さらにネットワーク状態の可視化機能も備えるCompleteの3プランをラインアップ

 IIJ ネットワーク本部 副本部長の吉川義弘氏は、リモートワークの普及に伴ってこれから顕在化する新たな課題として「セキュリティ」「ネットワークのボトルネック」「トラブルシュート」の3つを挙げた。情報システム部門では、これらの課題をリモートから解決できなければならない。そのためには、通信の状況やセキュリティ状況を常に把握し、ポリシーに反映するなどの改善アクションにつなげる必要がある。新サービスではこうした機能を新たに取り入れた。

 同サービスではデバイス(Windows、Mac、iOS、Androidに対応)にインストールされたエージェントが、管理者の指定したポリシーに基づいて通信の制御をリアルタイムに実行する。また通信の可視化機能で詳細な情報を参照し、ポリシーのさらなる改善に役立てるサイクルを回す。

リモートワークの普及に伴って顕在化する新たな課題を解決するために機能強化を図った

 発表会では、可視化機能を使うことで、リスクのあるフリーWi-Fiに接続しているデバイスの検出や接続禁止ポリシーの追加、マルウェア/アドウェアサイトにアクセスしているデバイスの検出と隔離、VPN帯域の利用状況と特定アプリケーショントラフィックの除外、管理者のリモート操作によりユーザーデバイス側からの通信テストとトラブルシュートといった機能が紹介された。

ダッシュボードから詳細なデバイス情報までドリルダウンしてリスクを発見、隔離するとともに、ポリシーの改善を行う

自宅ネットワークを利用しているユーザーデバイスのトラブルシュートのため、管理者がリモートからテストを実行する機能も備える

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード