ニュース

IIJ、ゼロトラストを実現する新リモートアクセスサービス
通信の可視化やアクセス制御などZTNA機能を強化

オンライン説明会レポート

 株式会社インターネットイニシアティブ(以下、IIJ)は、ゼロトラストの考え方に基づいてセキュリティを強化したリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA(ゼットティーエヌエー)」を、1月31日から提供開始すると発表した。

 1月25日には、ゼロトラストを実現する新リモートアクセスサービスを提供する背景およびサービスの機能概要についてオンライン説明会が行われた。

 新サービスの発表に先立ち、IIJ ネットワーク本部 ネットワークサービス部 インターネット接続サービス課長の原孝至氏が、コロナ禍前後における企業のインターネット利用動向について解説。

 「2019年ごろまでの企業のインターネットは、『社内ネットワーク』という概念で、セキュリティ境界による防御が行われていた。しかし、近年では、DXの進展とデジタルワークプレイスの普及によりパブリッククラウドの利用が急増。また、働き方の多様化に加えて、コロナ禍でリモートワークが一般化したことで、自宅インターネットなど会社の統制下にないネットワークによる業務が急増している。実際に、当社とクラウド事業者間の接続状況を見ると、2019年から2021年でトラフィックは2倍以上の伸びとなっている」と述べた。

 その上で、「こうしたリモートワークやパブリッククラウドの利用拡大に伴い、企業ではインターネット接続回線の設備投資が増加しており、ユーザーや端末の状態に応じたアクセス制御やリスク管理など、ゼロトラストの考え方をベースにしたネットワーク接続へのシフトも加速している。しかし、実際にゼロトラストネットワークを構築できるのは、大企業が中心であり、中堅企業から準大企業には負担が大きく、自社での導入は難しい。そこで今回、ネットワーククラウドブランド『IIJ Omnibus』を構成するサービス群において、新たにゼロトラストネットワークの機能を追加したリモートアクセスサービスをリリースする」と、新サービスを提供する背景を説明した。

IIJ ネットワーク本部 ネットワークサービス部 インターネット接続サービス課長の原孝至氏

 同社では、ワークスタイルの変化に対応する安全で快適なリモートアクセスサービスとして「IIJフレックスモビリティサービス」を提供しており、利用企業は約100社、デバイス数は14万デバイスの実績をもっている。

 今回の新サービス「IIJフレックスモビリティサービス/ZTNA」は、このセキュアで快適なVPN接続に加えて、ユーザーや端末の状態に応じたきめ細かなアクセス制御や、通信のモニタリング・可視化によるセキュリティリスクの把握、トラブルシュートが可能になるZTNA(Zero Trust Network Access)機能を提供し、より一層セキュリティレベルの高いリモートアクセス環境を実現するという。

「IIJフレックスモビリティサービス/ZTNA」の概要

 IIJ ネットワーク本部 副本部長の吉川義弘氏は、「コロナ禍を機にワークスタイルの変革が進み、今後もリモートワークを活用した働き方は継続すると思われる。その中で、リモートワークの新たな課題として、『セキュリティ』、『ネットワークのボトルネック』、『トラブルシュート』の3つが顕在化してきている。これらの課題に対しては、通信の状況とセキュリティの状況を正しく把握して対処することが重要になる。新サービスの『IIJフレックスモビリティサービス/ZTNA』では、切れないVPNをベースに、ゼロトラスト機能を強化することで、デバイスのトラフィックをすべて可視化・制御することが可能となり、快適でセキュアなリモートワークを実現する」としている。

IIJ ネットワーク本部 副本部長の吉川義弘氏

 具体的には、セキュアかつ高速なVPN通信で快適なリモートアクセス環境を提供する。切断操作をしない限りVPNセッションを維持するため、一時的な通信断があっても再接続が不要。切れないVPNを実現し、ユーザーのストレス軽減と利便性向上を図ることができる。

 また、時間や場所、端末、セキュリティパッチの状態など、ユーザーや端末の状態に応じて動的に認可ポリシーを決定し、アクセス制御をすることができる。例えばセキュリティ対策済み端末や指定端末のみ通信を許可したり、アクセスできる業務アプリやサーバーを指定するなどのアクセス制御が可能。ウイルスなどの脅威検知後は自動的にアクセスを遮断するなど、社内ネットワークの安全性を確保する。

さまざまなコンテキストでの柔軟なポリシー制御

 さらに、接続端末をモニタリングし、すべてのトラフィック状況を可視化するダッシュボードを提供。保護されていないWi-Fiへの接続やデバイスのロケーション、接続先などを可視化・分析することで、通信の状況、セキュリティ状況を正しく把握し、セキュリティポリシーを見直すなどの対処が可能となる。

通信の可視化機能

 「サービスメニューは、必要な機能に応じて、『Starter』『Core』『Complete』の3プランを用意している。『Starter』は、シンプル・安価にVPN接続を利用できるプラン。『Core』は、VPN接続に加えてZTNA機能を提供するプラン。『Complete』は、通信を可視化するモニタリング機能まで提供するプランとなる。いずれのプランも100デバイスから利用できるためスモールスタートがしやすく、シームレスなアップグレードも可能となっている。また、最大6万デバイス、最大2Gbpsの広帯域に対応し、大規模環境でも利用することができる」(吉川氏)という。

「IIJフレックスモビリティサービス/ZTNA」のメニュー構成

 価格(税別)は、初期費用が35万円、参考利用料金は、Starterプランが月額20万円(100デバイス利用時)、Coreプランが月額145万円(1500デバイス利用時)、Completeプランが月額222万5000円(1500デバイス利用時)。提供開始日は、StarterとCoreプランが1月31日、Completeプランが3月末の予定だ。