IIJがリモートアクセスVPNサービスでゼロトラスト的な機能を強化:きめ細かなアクセス制御ができる
IIJが、アクセス制御の機能を追加したクラウド型リモートアクセス VPN サービスを発表した。端末で多様な情報を取得し、可視化とポリシー設定のサイクルを回していくことができる。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
IIJは2022年1月25日、 既存のクラウド型リモートアクセス VPN サービスにアクセス制御やガバナンス向上の機能を追加し、「IIJフレックスモビリティサービス/ZTNA(ゼットティーエヌエー)」として発表した。2022年1月31日に提供開始の予定。
サービス名の 「ZTNA」は「ゼロトラストネットワークアクセス」の略語。新サービスでは、「従来の境界型セキュリティに頼り過ぎず、VPNアクセスしてくる端末をむやみに信頼しない」という考え方に基づく機能を盛り込んでいる。大企業が構築するような複雑な仕組みを、中堅企業でも即座に使えるようにするという。
具体的には、端末上のVPN接続エージェントできめ細かなアクセス制御を実施する。 またその前提として、エージェントが収集した情報を管理コンソールで可視化する機能がある。
通信の可視化では、端末固有ID/種類、端末の場所、接続Wi-FiのSSID/BSSID、通信状況、Active Directoryグループ、アクセス先、OS/アプリケーションバージョン、ウイルス対策などの情報を日時と共に取得、管理者がこれらをダッシュボードで確認できる。
例えばWi-Fiセキュリティダッシュボードでは、信頼できないフリーWi-Fiなどへの接続を、日時と共に可視化できる。アクセス先についても、VPN接続エージェントに反映されるWebサイト評価データベースにより、セキュリティリスクの高いサイトへのアクセスを検知し、ダッシュボードに表示する。アクセス先については、IPアドレスから地理的な場所を追う機能もある。
上記のような情報に基づき、ダッシュボード上でアクセス制御のポリシーが設定できる。 端末のセキュリティ要件に始まり、どのインターネット上のサイト/サービスへのアクセスを許可するか、どのインターネットサービスをVPN経由でアクセスさせるか、どの社内IPアドレスへのアクセスを許可するか、などを制御できる。 特定の端末を緊急的に隔離し、新たなポリシーを適用することも可能。
こうして情報の可視化とポリシー設定のサイクルを回していくことができるという。
なお、「どのインターネット上のサイト/サービスへのアクセスを許可するか」は、米国企業のWeb評価データベースに基づき端末で行うWebフィルタリングで制御する。より本格的なWebフィルタリングについては、ゲートウェイ型のサービスをオプションで提供する。
同サービスでは、契約VPN帯域の管理/対策や、VPN接続に関するトラブルシューティングの機能もある。 例えば、ユーザーからの「VPNがつながらない」という問い合わせを受けて、管理者が端末に設定した通信テストをユーザーが実行することで、原因を探ることができるという。
クラウド型のクライアントVPNであるIIJフレックスモビリティサービスは、企業拠点との接続に2種類の方法を用意している。
1つはユーザー企業の既存WANにIIJのプライベートバックボーンサービス経由でつなぎ込む方法。IIJのデータセンターで接続する。もう1つは、IIJのSD-WANサービスである「IIJ Omnibusサービス」に企業拠点を直接接続する方法。こちらの場合、 閉域網で複数のパブリッククラウドと接続できる。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。