IIJ GIOリモートアクセスサービスカタログ

MVP
セキュリティゲートウェイ
IIJマネージドVPN PROサービス
数百店舗を結ぶ流通ネットワークから、全国の拠点を結ぶ企業ネットワークまで、
IIJ GIOリモートアクセスサービス
目的や用途に応じて最適なネットワークを構築できるフルマネージド型のサービスです。
特長
機器
■構築から運用までおまかせのフルマネージド型
ネットワークに精通したIIJのエンジニアが、お客様の目的や用途に応じた最適なネット
ワーク構成をご提案。構築から24時間365日体制の運用監視、障害対応まで、一貫
してサポートします。
Cisco891FJ
■コストと可用性に応じて柔軟な設計が可能
機器1台、回線1本のシングル構成から機器2台、回線2本の冗長構成まで、多様なネット
ワーク構成に対応。重要な拠点のみ機器と回線を二重化するなど、コストや要件に
応じた柔軟なネットワーク設計が可能です。
Cisco2951
■通信キャリアに依存しない自由なネットワーク設計
メイン回線にフレッツ、バックアップ回線にアルテリアなど、マルチキャリアでの回線
二重化に対応。インターネットVPNと広域イーサネットのバックアップ構成や、IIJの
モバイル回線と組み合わせた構成も可能です。
SMF
提供：Cisco Systems.Inc ／無許可転載・複製禁止
IIJ SMF sxサービス
IIJ SMF sxサービスは、IIJが開発した高機能ルータ
「SEIL（ザイル）シリーズ」を完全にコントロール
するシステムにより、初期設定・設定変更・監視・管理・運用保守のすべてを効率化します。
特長
機器
■SMF※管理システムによるネットワーク統合管理
機器への直接的な操作は一切不要です。サービスが提供する管理画面から、初期設定、
任意のタイミングでの設定変更を実現します。
※SMF（SEIL Management Framework）
：IIJが独自開発した集中管理型ネットワークマネージメントシステム
（特許第 3774433 号）
SEIL/X1
■用途や重要度に応じて接続回線・構成を選択可能
信頼性重視のイーサネット専用線の冗長化構成からコスト重視のブロードバンド回線
のシングル構成まで、用途や重要度に応じて、接続回線・構成を選択可能です。
■IIJ独自システムでネットワーク情報の漏えいを防止
S M Fのサービスアダプタ「 S E I L 」自体には設定情報を保持せず、S M Fシステムが
コンフィグ情報を保持します。店舗等のサービスアダプタからネットワーク情報が漏えい
するリスクがありません。
サービス設定変更の流れ
約3週間
お客様・IIJの作業
ご利用開始
お客様の作業
アカウント発行作業
⑤作業完了のご連絡
連携機器設定作業
IIJエンジニア
各種設定作業
④お客様による通信確認
導入前コンサルティング
［ IIJ ］
②依頼内容の精査後、
確認のご連絡
③作業開始のご連絡
運用管理担当者
SEIL/BPV4
お申し込みからご利用開始まで
サービスお申し込み
［お客様社内］
①設定変更依頼
SEIL/B1
IIJの作業
※上記の納期に加え、別途、IIJ マネージド VPN PRO サービス及び
S M FインターネットVPNソリューションの納期が発生します。
お問い合わせ（IIJ インフォメーションセンター）
株式会社インターネットイニシアティブ
TEL : 03-5205 -4466（9: 30 ∼17: 30 土・日・祝日除く）
E-Mail : [email protected]. jp URL : http: //www.iij.ad. jp/
※本内容は予告なく変更することがあります。
（2016 年 7月作成）
※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。
IIJ-GAM003-0004
（1607AD-00600SP）
セキュアなリモートアクセス環境を構築し、自宅や
外出先等、
遠隔地でのモバイルワークを実現します。
IIJ GIOリモートアクセスサービスは、インターネット経由でクラウドサービス、
社内ネットワーク、IIJサービスへのセキュアなアクセスを可能にする、
高品質なクラウド型リモートアクセスサービスです。
タイプA
タイプB
社外から社内ネットワークへの接続を主として利用するお客様向けの
サービスです。ワンタイムパスワード（マトリックス認証）をはじめ、
接続時間帯、接続元IPアドレス、MACアドレス、サービス単位といった
きめ細やかなアクセス制御により、社外から社内への安全なリモート
アクセスを実現します。
クラウドサービスと社内へのリモートアクセスを利用されるお客様
向けのサービスです。本サービスで利用するセキュアブラウザは、
端末にファイルなどの情報を残さず、他アプリへの受け渡しも制限
することができるため、セキュアにWebを利用したリモートアクセスを
実現することができます。
IIJサービスとの組み合わせで、
モバイル端末におけるセキュリティ強化が図れます。
Webフィルタリング、
アンチウイルス、
ログ保管な
どを備えた、クラウド型のWebアクセスセキュリ
ティサービス
マルチキャリアMVNOを採用し、
エントリープラン
から法人向けに最適な定額プラン、
データシェアオ
プションなどを揃えた高速モバイル通信サービス
■アクセス制御
ユーザ単位でアクセス可能なサーバ及びアプリケーションを制御できます。
［オンラインレポートイメージ］
IIJのエンジニアが、お客様に代わって運用を実施します。ネットワークのアクセス
コントロール設定を最良な状態に保ちながら、運用コストを削減できます。
■接続元IPアドレス限定
クライアント端末の接続元IPアドレスを限定することで、事前に許可したネットワーク
以外からの不正なアクセスを防止します。
［ログ検索条件設定イメージ］
■端末認証（MACアドレス認証）
クライアント端末の固有情報であるMACアドレスを事前に登録することで、不正な
端末が社内リソースへアクセスするリスクを回避します。MACアドレスの登録・編集は、
IIJサービスオンラインからいつでも編集することができます。
■時間帯制御
ユーザごとに接続できる時間を制限し、ユーザの不要な社内ネットワークへの
アクセスを禁止します。
［端末認証イメージ］
■オンラインレポート機能
IIJサービス（組み合わせ例はP６∼P７をご覧ください）
IIJモバイルサービス
■通信の暗号化
クライアント端末からの通信を暗号化することで、社内ネットワークへの安全なアク
セスを実現します。接続方式はPPTP、L2TP/IPsec、SSTP、IIJダイレクトアクセス
から選択できます。
■24時間365日の運用監視
IIJ GIOリモートアクセスサービスでは、主に社外から社内ネットワークへの接続を利用するお客様に向けたタイプAと、
セキュアブラウザを利用して、クラウドサービス及び社内へのリモートアクセスを利用されるお客様に向けたタイプBの
2つのタイプをご提供しています。
IIJセキュアWebゲートウェイサービス
基本機能
ご契約者専用のWebサイトから、IIJ GIOリモートアクセスサービスの接続状況や通信状況を確認できます。
IIJセキュアMXサービス
迷惑メール・ウイルス対策やメール監査をはじめと
する、
クラウド型の統合メールセキュリティサービス
■ログ検索機能
ご契約者専用のWebサイトから、項目を指定したログの絞り込みの実行や特定ユーザの通信参照ができます。
■認証サーバ連携
お客様がご利用のRADIUS等、ユーザ情報を持つサーバに認証情報を問い合わせることができます。
オプション機能
IIJ GIOリモートアクセスサービス / タイプ A
■拡張サポートオプション
サービスイメージ
平日の夜間や休日など、時間を問わずに対応します。お客様
ネットワークにサーバ追加などの構成変更が発生した場合、
緊急の設定変更などの迅速な対応が可能です。
お客様ネットワーク
■SSLサーバ証明書変更オプション
ユーザがSSTPでのリモートアクセスVPN接続を行う際に
使用するホスト名（FQDN）に、お客様の独自ドメイン名で
自由に指定できます。
マトリックス認証オプション
社内ネットワーク
マルチデバイスに対応したWebアプリ型ワンタイムパスワード認証です。
お客様データセンター
■ IPsec
IIJサービス
IIJ GIOリモートアクセスサービス
IIJバックボーン
各種IIJサービスとの接続が可能
■ PPTP、L2TP/IPsec、SSTP
端末、
アクセス回線を問わず、幅広い利用シーンに対応
桁数制限やロックアウト等、強力なセキュリティを実現
Wi-Fi
02
出張先のノートPCから
（海外からも可能）
マルチデバイスUIに対応
JAVA・FLASH等の追加プラグインを使わずWeb標準のテクノロジー
（HTML、CSS、JavaScript）で構成されているため、
「クライアント環境が多種
混在する企業」やクライアント環境の管理が難しい「パートナー企業での利用」
でも、問題なくご利用いただけます。
インターネット
外出先の
スマートフォンから
トークン不要でWebブラウザだけで動作可能
取引先で使用する
タブレット端末から
マトリックス認証オプション
［利用イメージ］
トークンや乱数表カード等を用いず、Webブラウザがあればワンタイムパスワードが
利用できます。そのため、配布・紛失・故障・盗難・棚卸作業・電池切れ等が
発生せず、運用・サポートの手間を軽減できます。
サービス連携
各種認証機能と充実したサポート体制
ユーザはWebブラウザに表示される乱数表の中から、あらかじめ決めておいた「場所」
と
「順番」を選ぶだけで、
特別な装置なしに安全なワンタイムパスワードを使うことができます。
在宅勤務で使用する
デスクトップPCから
企業ごとのセキュリティガイドラインに柔軟に対応し、それらを順守できるよう
桁数制限、ロックアウト回数設定等、強力なセキュリティ設定機能を提供し、
企業ごとのポリシーやリスクに応じたセキュリティレベルを設定できます。
※ワンタイムパスワード認証技術は、
パスロジ株式会社のPassLogic方式を採用しています。
ユーザ
「場所」
と
「順番」
を覚える
２２１２７８７５９ 0 3 8
３ 0 ８５ 1 1 ３７６ 3 9 3
９ 0 ３０ 1 ４２８ 0 ２ 6 7
４ 7 ６ 1 ４９６４ 5 ６ 5 5
該当する数字を利用
IIJ GIO
リモートアクセスサービス
管理者
ユーザID
登録/削除
03
IIJ GIOリモートアクセスサービス / タイプ B
セキュアブラウザ
管理者も利用者も安心、端末にデータが残らないセキュアブラウザ
サービスイメージ
端末に情報が残らない
強固な認証、通信暗号化、
安全なセキュアブラウザ
ユーザごとのアクセス制御
セキュアブラウザには「ワンタッチアクセス」
「ドキュメントViewer」
「セキュリ
ティ機能」の3つの機能を搭載。iOS及び、AndroidのOS標準ブラウザ（端末に
プリインストールされているブラウザ）のように、簡単・直感的に操作できます。
IIJサービス
[ドキュメントビューア]
セキュアドキュメントビューアでOfficeやPDFファイルも安全に閲覧
専用ブラウザを起動
セキュアブラウザは、専用のドキュメントViewerを搭載しているため、
ファイルは
他アプリに渡さず安全領域で表示されます。
また、
ブラウザのデータが消えるタイミングで、
ドキュメントデータも消えるため、
安全にOffice、PDF、画像が閲覧できます。
クラウドサービス（以下サービスは一例）
ユーザを認証
■対応ファイルフォーマット
お客様ネットワーク
IIJバックボーン
スマートデバイス
IIJ GIOリモートアクセス
（iOS／Android）
サービス設備
Microsofｔ Office：Word/Excel/PowerPoint
Apple：Keynote/Numbers/Pages
Adobe：PDF
テキスト：.txt/.csv/.rtf
画像：.jpg/.bmp/.png/.gif/.wmf/.jps/.tif 等
社内Web
ポータル
ファイル
サーバ
※セキュアブラウザは株式会社ソリトンシステムズの製品を利用しています。
専用ビューアによる高速表示
パスワード付きファイルにも対応
基本機能
■セキュアブラウザ
スマートデバイスにインストールするアプリ
「セキュアブラウザ」は、
ファイルの
ダウンロードや他アプリへのデータの受け渡し等が制限されたブラウザ
です。また、アクセス先URLへの制御やクライアント証明書の端末認証を
利用することで、
よりセキュアなリモートアクセス環境を実現します。
■24時間365日の運用監視
IIJの専門エンジニアが、
お客様に代わり、24時間365日体制で運用・監視を
行います。
システムソフトウェア保守や設定管理、障害対応等、あらゆる場面
において対応します。異常が発生した際に、お客様へのご連絡と共に迅速な
復旧作業を行います。
■認証サーバ連携
お客様認証サーバに認証情報を問い合わせることにより、
ユーザアカウントの
一元管理と認証時のセキュリティ強化を行います。
認証サーバをお持ちでない場合でも、II J 接続アカウント管理サービス/
タイプA及び、IIJ認証アウトソースサービスを利用して認証用のアカウントを
発行することもできます。
[ワンタッチアクセス]
■セキュアブラウザ
VPN接続アクション不要、アプリログインで即座にアクセス
利用者は専用ブラウザ「セキュアブラウザ」を使用して、社内やクラウド上にあるWebシステムにアクセスします。2回目のログイン
からはパスコード/パターン/TouchIDでのログインも可能になり、安全かつ簡単にWebを利用できます。
アクセス許可
IIJサービス
他アプリへの
ダウンロード制御
コピー＆ペースト
ファイル連携制限
保存領域
初回ログイン
クラウド
サービス
アクセス禁止
他アプリ
アプリ起動
接続先設定
社内
ネットワーク
■アクセス制御
2回目以降の
簡易ログイン
IIJサービス
■アクセス制御
アクセスすることのできるサーバ及び、アプリケーションを、ゲートウェイ
単位で制御できます。適切なルールを設定することにより、権限を持たない
ユーザの不正なアクセスを防止します。
ＯＲ
社内
ネットワーク
Webアプリにアクセス
※指紋認証センサーが搭載されたiOS対応端末のみ
IIJバックボーン
IIJ GIOリモート
アクセスサービス
業務委託
ゲートウェイ
お客様ネットワーク
社内Web
ポータル
オプション機能
平日の夜間や休日など、時間を問わず対応します。お客様ネットワークにサーバ追加などの構成変更が発生した場合、緊急の設定変更
などの迅速な対応が可能です。
04
ＯＲ
パスコード / パターン / TouchID※ でログイン
ファイル
サーバ
■拡張サポートオプション
クラウド
サービス
ユーザアカウントの入力
クラウドサービス
営業部
ゲートウェイ
■ログダウンロード
ユーザがアクセスした際の認証ログ及びWebサーバへのアクセスログをダウン
ロードできます。ダウンロードは1日ごとのZIPファイルを30日分提供します。
IIJサービス
SSB Pro
[セキュリティ機能]
ビジネスブラウザに必要とされる豊富なセキュリティ機能を実装
アクセス先URLの制御やアクセスログの記録、
ブラウザの動作設定などのポリ
シーも設定可能です。また、JailBreak/root化端末の接続を禁止することがで
きます。
二要素認証による、不正ユーザ/不正端末の排除
ID/パスワードによるユーザ認証に加え、クライアント証明書※による端末認証を行うことで、不正ユーザ/
不正端末からのアクセスをブロックします。
※クライアント証明書の利用にはソリトンシステムズ株式会社社製NetAttest EPS/EPS-apが必要です。
■
「端末認証ユーザ認証」
のイメージ
端末認証
正規ユーザ×正規端末
ユーザ認証
アクセスOK
不正ユーザ×正規端末
正規ユーザ×不正端末
05
［組み合わせ例①］リモートアクセスにおけるプライベート接続環境の実現
高価な閉域接続専用回線を用いずにセキュリティレベルの高いプライベート接続環境を実現する、
次世代のリモートアクセスソリューションです。
特長
［組み合わせ例②］スマートデバイスとクラウドサービスの安全な利用環境の実現
IIJのセキュリティサービスと併用することで、安全なスマートデバイスとクラウドサービスの利用を実現します。
特長
■インターネットの脅威を排除した高セキュリティを実現
モバイル端末には、IIJ GIOリモートアクセスサービスからグローバルIPアドレスではなくプライベートIPアドレスが割り当てられます。
そのため、
インターネット上の脅威から隔離された環境を構成でき、高いネットワークセキュリティを実現できます。
■モバイル接続をするだけの簡単操作
社外からのリモートアクセスを認証・制御するサービス
「IIJ GIOリモートアクセス」
と高速モバイル通信サービス
「IIJモバイル」
を組み合わせ、
安価でセキュリティレベルの高いプライベート接続環境を実現します。モバイル接続をするだけの簡単操作で、すぐに安全な接続環境を
ご利用いただけます。
■Webとメールの安全な利用環境の実現
IIJのクラウド型セキュリティサービスとの連携で、
メールやWebのクラウドサービスを安全に利用できます。
クラウドサービス利用時に求めら
れる高水準なメールの誤送信対策やWebアクセス時のマルウェア感染などの防御に有効です。
■スマートデバイスの管理の一元化
「IIJ Smart Mobile Manager サービス/MaaS360」
では、デバイス情報の取得、
アプリケーションの追加や削除などの機能によりスマー
トデバイスの管理を強力に支援します。万が一デバイスを紛失しても、
リモートロックやデータ消去にも対応しているため、情報漏えいのリスク
を軽減します。
サービス構成
サービス構成
IIJ モバイルサービス
IIJ認証アウトソースサービス
高速通信、法人利用に最適なモバイル
セキュリティを備えたモバイル通信
サービスです。IIJモバイルサービスの
タイプD（NTTドコモXi®網）
とタイプK
IIJのサービス設備のRADIUS認証
サーバにより、
お客様機器からの認証
要求に対して応答し、IIJモバイルとの
VPD N（ Vi r t ual Pr i vat e Dial - u p
※
Network）
基盤を提供します。
（KDDI LTE網）
、
タイプE（ワイモバイル
3G網）から選択可能です。
IIJ GIOリモートアクセスサービス
/タイプA
モバイル接続の認証とプライベート
IPアドレスの払い出し、ネットワーク
へのアクセス制御を行います。
モバイル
端末には、モバイル接続設定をする
だけでどなたでも簡単に使用できます。
IIJセキュア Web
ゲートウェイサービス
IIJ Smart Mobile Manager
サービス/MaaS360
IIJ GIOリモートアクセスサービス
/タイプB
Webフィルタリング、
アンチウイルス、
ログ解析を行います。標的型攻撃を
始め、メールやHTTP通信を利用した
攻撃手法の防御に高い効果を発揮する
「入口/出口対策」を実現します。
モバイルデバイス管理（MDM）
とモバ
イルアプリケーション管理（MAM）を
包括した、クラウド型サービスです。
スマートデバイスの一括管理やリモート
ワイプで安心・安全なモバイル活用を
支援します。
セキュアブラウザを利用したワンタッチ
によるリモートアクセスにより、
利便性を
損なうことなく安全なアクセス環境を
実現します。アクセス先も細かく制御
することで不要なリソースへのアクセス
もブロックします。
※L2TPによるPPPの多段転送
ソリューションイメージ
ソリューションイメージ
社内ネットワーク
「終端ルータ」は
2タイプから選択
ファイア
ウォール
終端ルータ
MVP※1
社内ネットワーク
認証
サーバ
クラウドサービス
社内Web
ポータル
ファイル
サーバ
SMF※2
IIJマネージド
VPN Proサービス
インターネット
アカウント連携
IIJバックボーン
IIJ GIOリモートアクセスサービス/タイプA
IIJ Smart Mobile Manager サービス/
MaaS360
IIJサービス
IIJバックボーン
IIJ GIOリモートアクセスサービス/タイプB
閉域接続
ゲートウェイ
IIJ認証アウトソースサービス
IIJダイレクトアクセス
グローバルIPアドレスではなく
プライベートIPアドレスを割り当て
※1 MVPとは、
「 IIJマネージドVPN PROサービス」で提供するサービスアダプタで「閉域接続」のみ対応
※2 SMF（SEIL Management Framework）
：IIJが独自開発した集中管理型ネットワークマネージメントシステム（特許第3774433号）
06
スマートデバイスの一括管理
・情報収集
・設定管理
・リモートワイプ
セキュアブラウザにより、
ファイルのダウ
ンロードや他アプリへのデータの受け渡
しが制限可能です。
07

Download Report