編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

IIJ、ゼロトラストを実現する新リモートアクセスサービスを提供

渡邉利和

2022-01-26 10:42

 インターネットイニシアティブ(IIJ)は1月25日、新たなリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA」の提供を31日から開始すると発表した。

 以前から特徴としていた「セキュアで快適なVPN(仮想私設網)接続」に、「ユーザーや端末の状態に応じたきめ細かなアクセス制御」「通信のモニタリング・可視化によるセキュリティリスクの把握」「トラブルシュート」といったゼロトラストネットワークアクセス(ZTNA)機能を追加し、より一層セキュリティレベルの高いリモートアクセス環境を実現するとしている。

 「Starter」「Core」「Complete」の3つのプランが用意される。Starterでは従来同様のVPN接続のみが機能として提供され、CoreではVPN接続に加えてアクセス制御がZTNA機能として提供される。さらに通信の可視化を実現するモニタリング機能を加えたCompleteは2022年3月末に提供予定。

 背景状況を説明した同社 ネットワーク本部 ネットワークサービス部 インターネット接続サービス課長の原孝至氏は、デジタル変革の進展やデジタルワークプレースの普及、働き方の多様化、リモートワークの一般化といった変化は「コロナ禍に後押しされた側面もあるが、コロナ禍だけが要因ではない」といい、「一過性ではない継続的な企業活動の変化であり、多くの企業に広がっていくもの」だと語った。

 こうした変化を裏付けるデータとして、原氏は同社で把握しているトラフィック量の推移を紹介。あるクラウド事業者とIIJの間のトラフィックが2019~2021年で2倍以上に伸びていることを示した。詳細に見ると、大型連休やお盆、年末年始といった長期休暇の時期にはトラフィック量が顕著に落ち込んでいることから、ビジネスでクラウドを利用するトラフィックが伸びているものと判断できるという。一方で、緊急事態宣言の発出/解除に関してはトラフィック量に顕著な影響を与えているようには見えないとも指摘。こうした点もコロナ禍に起因する一過性の傾向ではないと判断する根拠になっていると見られる。

あるクラウド事業者とIIJの間のトラフィック量の推移
あるクラウド事業者とIIJの間のトラフィック量の推移

 一方、ユーザー企業側の課題として、トラフィック増加に伴う設備投資の増加や統制のないリモートワーク/クラウド利用は認められないため、ゼロトラストへのシフトが加速しているものの、特にゼロトラストに関しては「中堅~準大企業には負担が大きく、自社での導入は困難」な状況だという。そこで、同社が企業ネットワーク全体をカバーするネットワーククラウドとして提供する「IIJ Omnibus」のサービスの一つとしてゼロトラストネットワーク機能を追加したリモートアクセスサービスとしてIIJフレックスモビリティサービス/ZTNAの提供を開始するとした。

IIJ Omnibusの全体像とIIJフレックスモビリティサービス/ZTNAの位置付け
IIJ Omnibusの全体像とIIJフレックスモビリティサービス/ZTNAの位置付け

 続いて、同社 ネットワーク本部 副本部長の吉川義弘氏が新サービスの詳細を説明した。同氏はフレックスモビリティサービスの帯域の推移について「緊急事態宣言終了後のVPNトラフィックは緩やかな減少傾向ではるが、コロナ前には戻っていない」といい、「ワークスタイルの変革が進み、今後もリモートワークの活用は続くと予測している」と語った。

コロナ禍の状況下でのフレックスモビリティサービスの帯域の推移
コロナ禍の状況下でのフレックスモビリティサービスの帯域の推移

 リモートワークにおけるネットワークの課題としては、「遅い」「すぐ切れる」「つながらない」の3点を挙げ、主な要因として「ユーザー宅のWi-Fi環境」「ユーザー宅のインターネット接続回線」「リモートアクセス用VPNサービスやWAN回線」などがボトルネックになっていることが考えられるものの、リモートワーク環境ではIT部門の担当者もリモートワークのため、ユーザーから相談されても状況把握や解決策の提示が困難であることも指摘した。

新サービスの主な特徴
新サービスの主な特徴

 フレックスモビリティサービスはこうした課題に対応するもので、「NetMotion Mobility」をエンジンとして使ったネットワーク型の「高速で切れないVPNサービス」を中核とする。ユーザーの端末(Windows/macOS/Android/iPhone)にエージェントソフトをインストールして利用する。トランスポート層プロトコルとして一般的なTCPではなくUDPを採用することで低遅延でパケットロスに強い接続を実現。明示的に切断しない限りPCのスリープ中でも接続が維持されるという。加えて、ZTNAに基づくセキュリティポリシーの設定/運用を支援するための通信状況やセキュリティ状況の可視化機能も提供する。同氏はフレックスモビリティ/ZTNAを「切れないVPNをベースにゼロトラストを実現する、快適/セキュアを両立するVPNサービス」だとまとめた。

新サービスのメニュー構成
新サービスのメニュー構成

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]