[新製品・サービス]

IIJ、ZTNAサービス「Safous」をオンラインで販売、最短30分で利用開始

ゼロトラストネットワークで社外から社内へのアクセスを安全に仲介

2022年4月28日(木)日川 佳三(IT Leaders編集部)

インターネットイニシアティブ(IIJ)は2022年4月28日、ZTNA(ゼロトラストネットワークアクセス)サービス「Safous(セーファス)」のオンライン販売を開始した。2021年8月から海外向けに提供しているサービスで、オンライン販売チャネルの追加により、国や地域を選ばず利用を申し込めるようになった。プランとオプションを選び、最短30分でSafousの利用を始められるという。

 インターネットイニシアティブ(IIJ)の「Safous(セーファス)」は、ユーザー認証やアクセスの仲介によって安全なリモートアクセス手段を提供する、ZTNA(ゼロトラストネットワークアクセス)サービスである(図1)。ベース技術として、イスラエルCyoloのZTNA製品を使っている。

図1:ZTNAサービス「Safous」の概要(出典:インターネットイニシアティブ)図1:ZTNAサービス「Safous」の概要(出典:インターネットイニシアティブ)
拡大画像表示

 IIJは2021年8月、海外向けに同サービスの提供を開始した。今回、オンラインの販売チャネルを追加した。これにより、国や地域を選ばずサービスを申し込めるようになった。ユーザーは、Webサイト上でプランとオプションを選ぶだけで、最短30分でSafousの利用を始められる。

 Safousは、ZTNAサービスである。事前に許可したユーザー端末やIoTデバイスから、IIJが設置したアクセスポイント(PoP)を介して、社内LANやクラウド上にある業務アプリケーションに接続する形になる。PoPは現在9リージョン(中国、シンガポール、インドネシア、ベトナム、日本、アメリカ、カナダ、ブラジル、アイルランド)に展開している。

 システム構成として、ユーザーの社内LAN上に専用のアプリケーションゲートウェイを設置する(Linuxの上で動作するソフトウェアを提供)。アプリケーションゲートウェイは、PoPに対してアウトバウンド通信でコネクションを張り、社外から社内にアクセスするためのトンネルを作成する。社外のエンドユーザーは、PoPとアプリケーションゲートウェイを介して、認証・認可の制御の下、社内の業務アプリケーションにアクセスする。

 多要素認証(MFA)とシングルサインオン(SSO)機能を提供する。アクセス制御では、「誰が」、「どのアプリケーションに」、「どのように」アクセスできるかを細かく設定できる。連携可能な外部認証サーバー(Identity Provider)は、LDAP/Active Directory、SAML、OpenID。

 今後は、ZTNA機能に加えて、SWG(セキュアWebゲートウェイ)やCASB(クラウドの利用状況を可視化)などの機能を順次追加するとしている。

 価格(税別)は、アプリケーションゲートウェイが月額200米ドル。ユーザーアカウントは、「スタンダード」が1ユーザーあたり月額9.99米ドル、操作内容を録画できる機能上位版の「スタンダードプラス」が1ユーザーあたり月額10.99米ドル(表1)。契約は10アカウントからで、1年契約。アプリケーションゲートウェイソフトウェアの稼働OSは、Ubuntu 18.04LTS/20.04LTS。

表1:ZTNAサービス「Safous」のプランと機能(出典:インターネットイニシアティブ)
プラン スタンダード スタンダードプラス
多要素認証/シングルサインオン
外部アカウント連携(LDAP/MS AD/SAML/OpenID)
エージェントレス型アクセス(HTTP/HTTPS/RDP/SSH/SMB)
エージェント型アクセス(Any TCP/UDPネットワークベース)
ログ保存(アクティビティログ/監査ログ)
操作内容の録画 ×
ス―パーバイザーコントロール ×
関連キーワード

IIJ / ゼロトラスト / ZTNA

関連記事

Special

-PR-

IIJ、ZTNAサービス「Safous」をオンラインで販売、最短30分で利用開始インターネットイニシアティブ(IIJ)は2022年4月28日、ZTNA(ゼロトラストネットワークアクセス)サービス「Safous(セーファス)」のオンライン販売を開始した。2021年8月から海外向けに提供しているサービスで、オンライン販売チャネルの追加により、国や地域を選ばず利用を申し込めるようになった。プランとオプションを選び、最短30分でSafousの利用を始められるという。

PAGE TOP