「IIJフレックスモビリティサービス/ZTNA」、ゼロトラストベースの新リモートアクセスをIIJが提供【アクセスランキング】

INTERNET Watch

IJネットワーク本部 ネットワークサービス部インターネット接続サービス課長の原孝至氏(左)、IIJネットワーク本部 副本部長の吉川義弘氏(右)

 インターネットイニシアティブ(IIJ)は、ZTNA(Zero Trust Network Access)機能を搭載した新しいリモートアクセス「IIJフレックスモビリティサービス/ZTNA」を、2022年1月31日から提供を開始する。

 安定したVPN接続に加えて、ユーザーや端末の状態に応じたアクセス制御、通信のモニタリングや可視化によるセキュリティリスクの把握、トラブルシュートが可能になるZTNA機能を追加し、セキュリティレベルの高いリモートアクセス環境を実現するという。

 発表会では、法人のインターネット利用の現状なども解説。「「新型コロナウイルスの感染者が増えはじめた2020年3月以降、トラフィックが増加しており、中小企業では、通信のモニタリングや可視化が難しくなった」という現状も紹介。今回のサービスでは、そうした状況を改善するメニューも用意されているという。

 IIJネットワーク本部 副本部長の吉川義弘氏は、「リモートワークでのセキュリティに不安があるという企業が増えている。また、ネットワークのボトルネックや、ユーザーに対するトラブルシューティングができないという課題も発生し、これらの問題はこれからも継続すると見られている。新たなリモートアクセスの提供によって、これらの課題を解決できる」とする。

NetMotion Mobilityをコアエンジンに採用し、安全で切れないVPNサービスを実現

 ZTNAは、社内アプリケーションなどへのシームレスでセキュアなリモートアクセスを提供するゼロトラストをベースにしたソリューションの一種で、ガートナーが提唱したものだ。

 IIJでは、2018年から、企業向けの「IIJフレックスモビリティサービス」を提供。「安全で切れないVPN」として、高い通信品質によって、快適にテレワークが行えるネットワーク環境を提供してきた。同サービスは、企業におけるリモートワークの実施率の増加にあわせて帯域が増加。これまでに、約100社が採用し、接続しているデバイス数は14万台にのぼるという。今回の新サービスにより、2024年までにこれを倍増する計画だ。

 「ワークスタイルの変革が進み、今後もリモートワークを活用した働き方は続くと見ているが、VPN経由では、ネットワークが遅い、すぐ切れる、つながらないという課題がある。フレックスモビリティサービスでは、NetMotion Mobilityをコアエンジンに採用し、切れないVPNサービスを実現。VPNトンネル区間を高速化し、フロー制御によるセッション維持ができるため、リモートワークでもVPNを意識せずに、継続して業務ができるといった使い方もできる」という。

 今回のIIJフレックスモビリティサービス/ZTNAによって、これまでのサービスを刷新。ゼロトラストの考え方に基づいてセキュリティを強化したという。

切れないVPNをベースに、ゼロトラストを実現し、快適、セキュアを両立する

切断操作をしない限りVPNセッションを維持、通信状況やリスクの把握も容易に

 「切れないVPNをベースに、ゼロトラストを実現し、快適、セキュアを両立するVPNサービスが、IIJフレックスモビリティサービス/ZTNAである。100デバイスからのスモールスタートが可能であり、最大6万デバイス、最大2Gbpsの広帯域までカバーする」と吉川氏は語る。「さまざまなコンテキストでの柔軟なポリシー制御、通信の可視化機能の提供に加えて、デバイスのトラフィックをすべて可視化し、制御することが可能になっている。VPNトラフィック状況の可視化から通信制御が可能であり、ダッシュボードを通じてネットワークボトルネックの把握が可能になる」という。

 リモートアクセス環境においても、切断操作をしない限りVPNセッションを維持するため、一時的な通信断があっても再接続が不要であり、切れないVPNを実現。ユーザーのストレス軽減と利便性向上を図ることができる。

 また、時間や場所、端末、セキュリティパッチの状態など、ユーザーや端末の状態に応じて動的に認可ポリシーを決定し、アクセス制御ができる。これにより、セキュリティ対策済み端末や指定端末だけに通信を許可したり、アクセスできる業務アプリやサーバーを指定するといったアクセス制御が可能になる。さらに、ウイルスなどの脅威を検知すると、自動的にアクセスを遮断するなど、社内ネットワークの安全性を確保する。

 加えて、通信の可視化により利用状況やリスクの把握が可能だ。保護されていないWi-Fiへの接続やデバイスのロケーション、接続先などを可視化および分析し、通信の状況やセキュリティ状況を正しく把握。セキュリティポリシーを見直すなどの対処にもつなげられる。

 また、ユーザーがモビリティクライアントの診断ボタンを押すとテストを実施。通信テストの情報からトラブルシュートができるようになる。

初期費用は35万円、月額費用は20万円~で導入可能

 IIJフレックスモビリティサービス/ZTNAは、機能に応じて、中小企業などを対象にセキュアで快適なVPN接続が可能な「Starter」、ZTNAによるアクセス制御が可能な「Core」、モニタリング機能を付加し、通信の可視化が可能な「Complete」の3つのプランが提供される。

 これによって、スモールスタートがしやすく、シームレスなアップグレードを可能にしている。初期費用はいずれも35万円。月額費用は「Starter」が20万円、「Core」が145万円、「Complete」が222万5000円(いずれも税別)。最適な設定ファイルを作成して提供するポリシー設定支援オプションも用意している。

初期費用は35万円、月額費用は20万円~

SaaS/ビデオチャット事業者へのトラフィックは、2019年の2倍以上に

 一方、法人のインターネット利用の現状についても説明が行われた。

 2019年までのインターネット利用は、オフィスで働くことが前提であったため、社内ネットワークという概念をもとに、境界でセキュリティを守っていた。しかし、2020年以降はDXの進展やデジタルワークプレイスの普及、Microsoft 365やGoogle Workspaceなどのクラウドアプリの利用が急増したことで、パブリッククラウド向けのトラフィックが急増した。

 さらに、リモートワークの拡大により、自宅インターネットをはじめとする会社の統制下にないネットワークに接続した業務が急増したことで、パブリッククラウドの利用を含めた監査や統制の必要性が課題となっている。

 IIJによると、SaaSやビデオチャットのサービスを提供しているクラウド事業者とIIJ間のトラフィック量は、2021年には、2019年の2倍以上に増加した。「新型コロナウイルスの感染者が増えはじめた2020年3月以降、トラフィック量が増加しはじめている。緊急事態宣言の発出や解除による増減影響はあまりになく、着実に増加している。複数社のクラウドサービスを利用している法人であれば、さらにトラフィック総量が増加しているのは間違いないと思われる」(IIJネットワーク本部 ネットワークサービス部インターネット接続サービス課長の原孝至氏)とした。

SaaSやビデオチャットのサービスを提供しているクラウド事業者とIIJ間のトラフィック量の推移

 平日の時間別のトラフィック推移をみると、一般的な始業時間である午前9時前後にトラフィックが増加し、午後5時以降の一般的な終業時間にトラフィックが減少。深夜に集中するコンシューマ利用ではなく、昼間の利用が中心となるビジネス用途でトラフィックの増減が左右されていることがわかるという。

平日の時間別のトラフィック推移

 また、企業における設備投資が増加。回線の帯域増強のほか、パブリッククラウド向けや拠点間VPN向けといった用途ごとに回線を増設するといった動きが加速。今後もこうした動きは継続すると予測した。

 その一方で、「大手企業であれば、自社ネットワーク内に通信の集約ポイントを設置し、リモートワークやパブリッククラウドにおいても、統制のない利用は認められないという仕組みを導入できるが、こうした高度なネットワーク環境は中堅中小企業には負担が大きく、自社での導入は困難である」と指摘。それを解決するソリューションとして、「IIJ Omnibus」を用意していることを示した。

大企業におけるインターネット利用事例

 IIJ Omnibusは、高度なネットワークをアウトソーシングで実現可能にする同社のサービスブランドで、今回のIIJフレックスモビリティサービス/ZTNAも含まれている。

フレックスモビリティが家庭とオフィス間のリモートアクセスにおけるボトルネックを解決

Source