[新製品・サービス]
IIJ、ZTNAサービス「Safous」をオンラインで販売、最短30分で利用開始
2022年4月28日(木)日川 佳三(IT Leaders編集部)
インターネットイニシアティブ(IIJ)は2022年4月28日、ZTNA(ゼロトラストネットワークアクセス)サービス「Safous(セーファス)」のオンライン販売を開始した。2021年8月から海外向けに提供しているサービスで、オンライン販売チャネルの追加により、国や地域を選ばず利用を申し込めるようになった。プランとオプションを選び、最短30分でSafousの利用を始められるという。
インターネットイニシアティブ(IIJ)の「Safous(セーファス)」は、ユーザー認証やアクセスの仲介によって安全なリモートアクセス手段を提供する、ZTNA(ゼロトラストネットワークアクセス)サービスである(図1)。ベース技術として、イスラエルCyoloのZTNA製品を使っている。
図1:ZTNAサービス「Safous」の概要(出典:インターネットイニシアティブ)拡大画像表示
IIJは2021年8月、海外向けに同サービスの提供を開始した。今回、オンラインの販売チャネルを追加した。これにより、国や地域を選ばずサービスを申し込めるようになった。ユーザーは、Webサイト上でプランとオプションを選ぶだけで、最短30分でSafousの利用を始められる。
Safousは、ZTNAサービスである。事前に許可したユーザー端末やIoTデバイスから、IIJが設置したアクセスポイント(PoP)を介して、社内LANやクラウド上にある業務アプリケーションに接続する形になる。PoPは現在9リージョン(中国、シンガポール、インドネシア、ベトナム、日本、アメリカ、カナダ、ブラジル、アイルランド)に展開している。
システム構成として、ユーザーの社内LAN上に専用のアプリケーションゲートウェイを設置する(Linuxの上で動作するソフトウェアを提供)。アプリケーションゲートウェイは、PoPに対してアウトバウンド通信でコネクションを張り、社外から社内にアクセスするためのトンネルを作成する。社外のエンドユーザーは、PoPとアプリケーションゲートウェイを介して、認証・認可の制御の下、社内の業務アプリケーションにアクセスする。
多要素認証(MFA)とシングルサインオン(SSO)機能を提供する。アクセス制御では、「誰が」、「どのアプリケーションに」、「どのように」アクセスできるかを細かく設定できる。連携可能な外部認証サーバー(Identity Provider)は、LDAP/Active Directory、SAML、OpenID。
今後は、ZTNA機能に加えて、SWG(セキュアWebゲートウェイ)やCASB(クラウドの利用状況を可視化)などの機能を順次追加するとしている。
価格(税別)は、アプリケーションゲートウェイが月額200米ドル。ユーザーアカウントは、「スタンダード」が1ユーザーあたり月額9.99米ドル、操作内容を録画できる機能上位版の「スタンダードプラス」が1ユーザーあたり月額10.99米ドル(表1)。契約は10アカウントからで、1年契約。アプリケーションゲートウェイソフトウェアの稼働OSは、Ubuntu 18.04LTS/20.04LTS。
| プラン | スタンダード | スタンダードプラス |
|---|---|---|
| 多要素認証/シングルサインオン | 〇 | 〇 |
| 外部アカウント連携(LDAP/MS AD/SAML/OpenID) | 〇 | 〇 |
| エージェントレス型アクセス(HTTP/HTTPS/RDP/SSH/SMB) | 〇 | 〇 |
| エージェント型アクセス(Any TCP/UDPネットワークベース) | 〇 | 〇 |
| ログ保存(アクティビティログ/監査ログ) | 〇 | 〇 |
| 操作内容の録画 | × | 〇 |
| ス―パーバイザーコントロール | × | 〇 |
