IIJ Safous 特権リモートアクセス
社外から社内情報資産への
安全なリモートアクセスを実現
- ゼロトラストベースの特権リモートアクセス管理サービス
- リモートアクセスに必要なセキュリティ機能をオールインワン提供
IIJ Safous 特権リモートアクセスはこんな課題を解決したい方におすすめです
-
コストがかかり複雑
特権リモートアクセス管理は、適切な権限設定のための初期設定や導入が複雑で、時間とコストがかかる。
-
ユーザを分けて管理したい
社内ユーザ管理はシステム部門が対応できるが、外部ユーザは各業務部門で管理した方が安全性が高いため、担当部門に任せたい。
-
外部業者に対して、ITガバナンスを強化をしたい
外部リモートユーザには、情報漏洩や作業ミスを防ぐため、監視機能や監査対応としての証跡の保管や管理が必須である。
社外から社内リソースに安全にアクセス
IIJ
Safous特権リモートアクセスは、ゼロトラスト・セキュリティの考え方をベースに、社内の情報資産により安全にリモートアクセスするために必要なセキュリティ機能をオールインワンで提供します。これによりVPNなどの既存のリモートアクセス手段を、簡単でセキュアなSafousで代替できます。
お客様のネットワークにはApp Gatewayと呼ばれる機器を設置するだけ。ユーザやクライアントの端末からは、Webブラウザを経由して最寄りのSafous
POPに自動アクセスし、認証と細かなアクセス制御を実現。端末のセキュリティ状態に関わらず、社内リソースへの安全なプライベートアクセスを可能にします。
動画で見る「Safous Overview」
-
- サムネイルをクリック・タップすると動画が再生されます(音声あり)。
動画で見る「SafousOverview」
IIJ Safous 特権リモートアクセスの特長
-
特長1 取引先などから、社内への安全なデータアクセス
多様な認証・認可、細かなアクセス制御、及び証跡管理により、業務に必要な範囲のみへの安全なデータアクセスを実現します。
-
特長2 安全な接続の実現
安全性が担保できない外部のリモート環境からでも、お客様サイトに設置したApp GatewayからTLSのトンネルをPOPに対して張ることで、プライベートアクセスを可能にします。
-
特長3 セッションレコーディング機能による作業内容の記録
誰が、いつ、どのシステムに、何を、どの権限でアクセスするかを制御・記録。社外からの脅威に対するガバナンス強化を支援します。
-
特長4 アプリケーション制御機能
ダウンロード禁止や、時間や曜日などによるアクセススケジュール管理などの作業範囲の制御により、外部ユーザの作業範囲を制御できます。
サービスメニュー
IIJ Safous 特権リモートアクセスは、次の機能を標準でご提供します。料金は個別にお見積もりします。お気軽にお問い合わせください。
| 提供機能 | 機能内容 | |
|---|---|---|
| 認証・認可 | ローカル認証 IdP連携 |
LDAP/MS Active Directory連携 SAML/OpenID IDaaS連携(IIJ IDサービス、AzureAD、Okta 他) デバイス認証 |
| MFA/SSO | TOTP/SMSベースMFA シングルサインオン |
|
| データ制御 | クリップボード制御(RDP、SSH、Telnet) ドライブ・デバイス接続制御(RDP、プリンター、スマートカード、COM) アップロード・ダウンロード制御(HTTPS/SMB/VNC) カメラ・音声入力許可(RDP) |
|
| Vault | Password、Private Key、Certificate、API Key、Generic Secret | |
| 監査・ロギング | セッションレコーディング機能 | RDP(WEB)、SSH(WEB/Native)、Telnet、VNC アクセス時の操作をビデオ形式で記録(※1) |
| スーパーバイザー機能 | 管理者によるログイン許可制御 管理者によるアプリケーションアクセス制御 アクセス時間制限 (HTTP/HTTPS、SSH、Telnet、RDP、VNC、SMB、Link、SaaS、Network) |
|
| セッションフィンガープリンティング | HTTP/HTTPS、SMB、SSH、SaaS、Telnet、RDP、VNC | |
| ロギング | ユーザアクティビティログ システム変更に伴う監査ログ |
|
| その他 | エージェントレスサポート | HTTP/HTTPS、SSH、Telnet、RDP、VNC、SMB |
| エージェントサポート | Any TCP/UDP Applications Native Applications |
|
| グローバルPOPサポート | US、CA、EU、SG、JP、CN、HK、ID、BR、VN |
- エージェントレスのみ対応
金額を知りたい!
基本機能:特権リモートアクセス管理
最もリスクの高い外部リモートユーザからの社内アクセスを、特権リモートアクセス管理により安全に制御し、必要最小限の権限に徹したリモートアクセス環境をご提供します。
既存ネットワークの設定変更は不要で、シンプルかつ迅速な導入・運用を実現し、ネットワーク全体をセキュリティ脅威から守ります。
高い安全性
- すべての侵入トラフィックをブロック
- アタックサーフェスを最小化
認証と監査機能をオールインワンでご提供
- MFO/SSOによるセキュアな認証
- 他認証サービスとの連携
- セッションレコーディング、ロギング機能のご提供
あらゆるデバイスをサポート
- エージェントレスでのブラウザベースでのアクセス
- エージェントを使った任意のTCP/UDPアクセスも可能
個人情報およびデータ保護法への配慮
- 顧客データはサービス基盤上に非保持
- サイバーセキュリティ法の対応が必要な中国は、個別の基盤を提供可能
運用サポート
- 24時間365日での日本語と英語によるメールサポート
- モニタリングとアラート機能をご提供
多くのお客様の課題解決に貢献しています
-
製造業A社
工場のDX化に伴い、リモート環境からIT/OT環境への安全なアクセスを実現し、その管理を一元化できるセキュリティ体制の構築が急務だった。Safousの導入により、ITシステムと機械設備へのリモート保守を時間・領域で制限することができるようになるなど、IT/OT環境での統一したセキュリティポリシー運用が可能になった。
-
流通業B社
多数いるサプライヤー間でセキュリティレベルに差があり、それが原因で将来自社がサプライチェーン攻撃を受けるリスクを抱えていた。Safousの導入で、認証機能の強化や監査機能による操作のトラッキングが可能になり、サプライヤー経由の攻撃経路を減らすことで、情報漏えいのリスクを最小化できた。
-
医療法人C社
ランサムウェア攻撃を受けた他病院の事例を見て経営陣に危機感が高まるが、専任のIT担当者が不在で何から手を付ければ良いか分からなかった。Safousを導入することで、医療スタッフや外部業者など立場やエリアごとにアクセス制御が簡単にでき、個人情報の不正利用を未然に防げる体制を構築できた。
導入までの流れ
デモ動画「3分でわかるSafous Zero Trust Access」
-
- サムネイルをクリック・タップすると動画が再生されます(音声あり)。
デモ動画「3分でわかるSafous Zero Trust Access」
お客様に最適なサービスの組み合わせをご提案します
こちらのサービスも人気です
サービスについてさらに詳しく知りたい方へ
資料ダウンロード
-
Safousの業界別ユースケース
(PDF:15ページ)製造、流通、医療/看護、教育/研究、不動産の5つの業界の課題を
IIJ Safousの機能を用いて解決する具体的なユースケースをご紹介