編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向

社内システム・クラウドサービスへ安全に接続するリモート接続サービスの提供開始

NTTアドバンステクノロジ株式会社

From: PR TIMES

2021-10-29 13:47

~ゼロトラストモデルに基づいたリモート接続サービス~

NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:木村丈治)はテレワークを実施中および導入を検討している企業向けに、さまざまな端末(PC・スマホ・タブレット・BYOD端末)と社内システムやクラウドサービスとの接続を、社外からでもエージェントレスでセキュアに実現するリモート接続サービス(以下:本サービス)の提供を2021年11月16日から開始します。

本サービスは、ゼロトラストモデルに基づき、利用場所や利用時間等の設定によるきめ細やかな認証・認可を用いてセキュリティを強化します。また、クラウドサービスには直接接続することで社内ネットワークの負荷増大を回避できます。さらに、リモート接続に特化することで、月額550円~/ユーザー(税込)で提供します。

NTT-ATは、本サービスに関するコンサルティングから構築・導入支援・運用・監視までをワンストップ提供し、外出先やテレワークでの業務を望まれるお客様に安全かつ利便性の高いリモート接続環境の実現を支援します。



1.サービス・ソリューションの全体像

[画像1: (リンク ») ]


2.提供開始の背景・ねらい
昨今、働き方改革や新型コロナウイルス感染症への対応策としてテレワークを導入する企業が増えています。従来、テレワークの導入にはVPNを用いることが一般的でしたが、VPNには専用アプリがインストールされた端末(通常、社給端末)が必要であることや、端末種別が限定される等の制約がありました。しかし、社給端末の持ち出しには紛失の懸念があり、働き方の自由度が高まる現状ではスマホやタブレット等、多様な端末での業務実施が必要になります。リモートアクセスの対象としては、DX(デジタルトランスフォーメーション)によりWebベースでアクセスできる社内システムやSaaS等のクラウドサービスの利用も多くなっています。

一方、セキュリティの側面からは、ランサムウェアに代表される標的型攻撃により端末内に保管したパスワードの流出などの影響を最小化するために、境界型セキュリティ防御モデルに加え、“ゼロトラスト”というセキュリティモデルが普及してきました。

ゼロトラストでは、情報リソースを本当に必要とする利用者に対して限定的にアクセスを許可します。利用者の認証結果から無条件にアクセスを許可するものではなく、アクセス場所や時刻などをベースにリスクベースの動的ポリシーに則って認可を行うことで、不正アクセスのリスクを軽減します。

3.本サービスの概要・効果
本サービスは、ビジネス環境の変化によりDXが浸透し、Webベースの社内システムやクラウドサービスが多くなったことから、アクセス先をWebベースのシステムに限定することで、VPN接続の際に必要とされていた端末エージェントが不要となり、ブラウザーのみでリモート接続できるようにいたしました。これにより、スマホやタブレット、さらにはBYOD端末などの社給端末以外からも社内システムやクラウドサービスに接続することが可能となりました。

本サービスは、ゼロトラストモデルに基づき、社外からアクセスできるプロキシサーバーで強固な利用者認証を実施し、利用者単位でアクセスできるサーバーを制限します。さらに、実際に社内やクラウドのサーバーにアクセスする際には利用者のアクセス場所や時刻などをベースにリスクベースの動的ポリシーに則ったきめ細やかなアクセス制御を行い高度なセキュリティを担保します。

また、社内に設置するコネクターにおいて社内システムの認証を代理で実施することにより、利用者がID・パスワード管理を行う必要がなくなるため、標的型攻撃により端末内に保管したID・パスワード情報の漏えいリスクを軽減することができます。
NTT-ATは、テレワークの推進とともに安心して利用できる環境作りを支援してまいります。

4.本サービスの主な機能・特長

[画像2: (リンク ») ]


5.提供開始
2021年11月16日

6.提供価格
1ID 550円~/月額(100IDから)*税込。サポート費用を含みます。
*別途、初期導入費用・社内システム連携費用がかかります。

7.今後の展望
NTT-ATは本サービスについて、端末監視制御や可視化機能など、さまざまな提供ソリューションの拡張により、お客様に安心・安全なテレワーク環境を提供してまいります。


*1:ゼロトラストモデル
⇒ 2010年にアメリカの調査会社であるフォレスターリサーチのジョン・キンダーバーグ(John Kindervag)調査員によって提唱された、「信頼せず攻撃されることを前提とする」という考え方に基づいた、セキュリティのコンセプト。
*2:SAML
⇒ 「Security Assertion Markup Language」の略で、シングルサインオンを実現する仕組みの一つ。
*3:IDaaS
⇒ 「Identity as a Service」の略で、クラウド経由でID認証ならびにIDパスワード管理、シングルサインオン、アクセス制御などを提供するサービス。


※ 本文中に記載されている社名および製品名は各社の商標または登録商標です。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]