IIJ Safous IIJ Safous ZTA

社外から社内リソースに安全にアクセス

IIJ Safous ZTAは、ゼロトラスト・セキュリティの考え方をベースに、社内の情報資産により安全にリモートアクセスするために必要なセキュリティ機能をオールインワンで提供します。これによりVPNなどの既存のリモートアクセス手段を、簡単でセキュアなSafousで代替できます。

お客様のネットワークにはApp Gatewayと呼ばれる機器を設置するだけ。ユーザの端末からはWebブラウザを経由して最寄りのSafous POPにアクセスするだけで、認証と細かなアクセス制御を実現。端末のセキュリティ状態に関わらず、セキュアに社内のリソースにアクセスできます。

IIJ Safous ZTAの特長

• 特長1 既存のリモートワーク環境のセキュリティ強化

  安全性が担保できないリモート環境からでも、社内データへのセキュアなアクセスを実現します。

• 特長2 取引先などから、社内への安全なデータアクセス

  多様な認証・認可、細かなアクセス制御と、証跡管理により、安全なデータアクセスを実現します。

• 特長3 急な環境変化による、リモートアクセスの導入

  COVID-19など急な環境変化であっても、端末側はエージェントレスでリモートアクセスがすぐに導入・利用できます。

サービスメニュー

料金は個別にお見積もりします。お気軽にお問い合わせください。

提供機能	IIJ Safous ZTA		IIJ Safous ZTA + 仮想ブラウジングオプション
品目名	スタンダード	スタンダードプラス	アドバンスト
ローカル認証。IdP連携 LDAP/MS Active Directory連携 SAML/OpenID IDaaS連携 （IIJ ID, Microsoft Entra ID, Okta etc）
MFA/SSO TOTP/SMSベースMFA シングルサインオン
エージェントレスサポート HTTP/HTTPS/RDP/SSH/SMB..
エージェントサポート Any TCP/UDP Network based
データ制御 クリップボード制御 アップロード・ダウンロード制御 ドライブ・デバイス接続制御 （RDP/SSH/TELNET/VNC）
ロギング ユーザアクティビティログ システム変更に伴う監査ログ
グローバル POPサポート US/EU/CA/BR/SG/IDN/CN
セッションレコーディング機能
スーパーバイザー機能
仮想ブラウジングオプション

基本機能：ZTA（ゼロトラストアクセス）

事前に許可された端末だけが、必要な社内システムにへ安全にリモートアクセス可能。ネットワーク全体をセキュリティ脅威から守ります。

高い安全性

• すべての侵入トラフィックをブロック
• アタックサーフェスを最小化
• 仮想ブラウザによるセキュアなアクセス

認証と監査機能をオールインワンでご提供

• MFO/SSOによるセキュアな認証
• 他認証サービスとの連携
• セッションレコーディング、ロギング機能のご提供

あらゆるデバイスをサポート

• エージェントレスでのブラウザベースでのアクセス
• エージェントを使った任意のTCP/UDPアクセスも可能

個人情報およびデータ保護法への配慮

• 顧客データはサービス基盤上に非保持
• サイバーセキュリティ法の対応が必要な中国は、個別の基盤を提供可能

運用サポート

• 24時間365日での日本語と英語によるメールサポート
• モニタリングとアラート機能をご提供

オプション機能：仮想ブラウジング

ZTA機能に加え、社内Webアプリケーションからのデータ流出防止リスクに対応するオプションです。

機密データの情報漏洩対策

• アプリケーションやデータへのアクセスをブラウザ経由に限定
• ファイルのアップロード・ダウンロードを制御可能

ブラウザセキュリティの脅威対策

• 古いブラウザや脆弱性のあるブラウザに起因する脅威を排除

サンドボックス型の完全分離

• SafousのPOP上でサンドボックス型仮想ブラウザをご提供
• ダウンロードしたデータや履歴は、セッション終了後に完全削除

導入までの流れ