IIJは1月25日、セキュリティを強化した新たなリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA(ゼットティーエヌエー)」の提供を2022年1月31日より開始すると発表した。

新サービスは、約100社が導入しているという同社のリモートアクセスサービス「IIJフレックスモビリティサービス」の機能を強化させたもの。通信の状況、端末のセキュリティ状況を正しく把握し対処するための機能を付加した。「すべて信頼できない」ことを前提に常に安全性を検証して対策を講じる「ゼロトラスト」の考え方をもとにしたセキュリティを講じる。

1月25日に開催された記者会見にて、IIJネットワーク本部副本部長の吉川義弘氏は、「アクセス状況が見えず、ユーザーの環境が分からないことを危惧して、リモートワークへの移行に不安を抱えている企業は多い。またネットワーク帯域不足になったときに、何を対処すればいいのか分からないといった声も聞く」と、ゼロトラストの重要性を説明した。

  • IIJネットワーク本部副本部長の吉川義弘氏

リモートワークの普及により、社内や自宅、移動先など、さまざまな場所からシステムにアクセスできるようになり利用形態が固定化しなくなった。そうすると、分配配置された企業のITリソースをどのようにして保護するのかが重要になってくる。

ゼロトラストの基本要件として吉川氏は「アクセス先リソースはすべてを対象に」「ネットワーク的なロケーションを信用しない」「セッションごとに認可確認」「クライアントのコンテキストで動的に認可判断」の4つを挙げる。

吉川氏は、提供を開始する新サービスにいて「『切れないVPN』をベースにゼロトラストを実現し、快適、セキュアを両立するVPNサービスだ」と説明する。

  • IIJフレックスモビリティサービス/ZTNA サービスイメージ

具体的には、セキュアかつ高速なVPN通信でリモートアクセス環境を提供する。切断操作をしない限りVPNセッションを維持するため、一時的な通信断があっても再接続が不要としている。切れないVPNを実現し、ユーザのストレス軽減と利便性向上につなげる。

またアクセス制御も実現する。時間や場所、端末、セキュリティパッチの状態など、ユーザや端末の状態に応じて動的に認可ポリシーを決定し、アクセス制御をすることができる。例えばセキュリティ対策済み端末や指定端末のみ通信を許可したり、アクセスできる業務アプリやサーバを指定するなどのアクセス制御が可能。ウイルスなどの脅威検知後は自動的にアクセスを遮断するなど、社内ネットワークを保護する。

さらに、通信の可視化により利用状況やリスクの把握も可能だ。接続端末をモニタリングし、すべてのトラフィック状況を可視化。保護されていないWi-Fiへの接続やデバイスのロケーション、接続先などを可視化・分析することで、通信の状況、セキュリティ状況を正しく把握し、セキュリティポリシーを見直すなどの対処が可能になるとしている。

新サービスは必要な機能に応じて、「Starter」、「Core」、「Complete」の3プランを用意。100デバイスからのスモールスタートが可能で、最大6万デバイス、広帯域(最大2Gbps)に対応している。それぞれの提供機能・価格は以下の通り。

  • IIJフレックスモビリティサービス/ZTNA 提供プラン・料金