IIJ、マネージド型のゼロトラストネットワークアクセスサービス「Safous」を海外向けに提供

　株式会社インターネットイニシアティブ（以下、IIJ）は25日、マネージド型のゼロトラストネットワークアクセス（ZTNA）サービス「Safous（セーファス）」を新たに開発し、中国、シンガポール、タイ、インドネシア、ベトナムにあるIIJグループ現地法人を通じて、各拠点国および周辺国の日系企業およびローカル企業を対象に提供を開始した。

　Safousは、ゼロトラスト技術をベースとしたリモートアクセスサービス。事前に許可されたユーザー端末やIoTデバイスから、IIJが設置したアクセスポイント（PoP：Point of Presence）を介して、強固な認証・認可の制御のもと、顧客社内やクラウド上にある業務アプリケーションなどの社内情報リソースに安全に接続する。

　この構成をとることで、外部から社内ネットワークへのアクセスを許可する必要がなくなり、企業ネットワークを狙った攻撃リスクを軽減できる。また、企業ネットワークの境界線を通らず、PoPとアプリケーション間を直接つなげることで、最短の通信経路でアクセスできるため、帯域消費や通信速度の低下を気にせず利用できるというメリットもある。

「Safous」サービスイメージ図

　サービスの開発では、イスラエルCyoloとの技術提携により、同社のエージェントレス型ZTNA製品を採用。顧客のネットワークに設置する専用のアプリケーションゲートウェイで認証・認可の制御を行い、エージェントレスでデバイスに依存しないため、PC、タブレット、IoT機器などあらゆるデバイスで活用できる。

　また、高度な認証機能を持たないアプリケーションに対してもきめ細かなセキュリティ設定が可能で、端末のアプリケーション、場所、デバイスなどさまざまな条件に応じて細かくアクセス制御ができるほか、多要素認証やシングルサインオンなどの認証方法によって、端末の認証を強化できる。

　PoPは、当初は8リージョン（中国、シンガポール、インドネシア、日本、ヨーロッパ、アメリカ、カナダ、南米）の拠点に展開し、順次設置箇所を増やしていく。

　Safousの参考価格は、基本料金が800ドル、1ユーザーあたりのアカウント費用が10ドル。契約は10アカウントからで、1年契約となる。

　IIJでは今後、Webアクセスのセキュリティ機能（SWG：Secure Web Gateway）や、クラウドの利用状況を可視化する機能（CASB：Cloud Access Security Broker）などを順次追加し、統合的なセキュリティ対策サービスとして開発を進めていくとともに、提供エリアも2022年までに欧州および米国へ拡大していく予定としている。