IIJ GIOリモートアクセスサービス/タイプAとは |
クライアント端末からの通信はL2TP/IPsecやSSTPなどにより暗号化。各種認証機能と組み合わせて、安全なリモートアクセスを実現します。社外から社内システムへのアクセスはもちろん、IIJの各種サービスと組み合わせて、クラウドサービスへの閉域接続やセキュリティ対策を介したWebアクセスも可能です。
IIJ GIOリモートアクセスサービス/タイプAの特長 |
-
モバイルで、在宅で、端末/回線を問わない柔軟な接続環境を実現
スマートフォンやタブレット、モバイルPC等端末を問わず、自宅や外出先等の遠隔地からインターネット回線を利用して、IIJサービスやお客様ネットワークへ簡単に接続できます。またクラウド型のため、予算やニーズに応じたスモールスタートが可能です。
-
なりすましや不正アクセスを防ぐ強固なセキュリティ機能
ワンタイムパスワード(マトリックス認証)を始め、接続時間帯、接続元IPアドレス、MACアドレス、サービス単位といったきめ細やかなアクセス制御により、社外からの安全なリモートアクセスを実現します。
-
リモートアクセスの使い方を広げるIIJサービスとのシームレスな接続
IIJ GIOリモートアクセスサービス/タイプAから直接他のIIJサービスに接続し、利用できます。例えば、IIJセキュアWebゲートウェイサービスと組み合わせることにより、モバイル端末におけるWebアクセスのセキュリティ強化が図れます。
基本機能一覧 |
基本機能 | 概要 |
通信の暗号化 | クライアント端末からの通信を暗号化することで、社内ネットワークへの安全なアクセスを実現します。接続方式は、PPTP、L2TP/IPsec、SSTPの3種類から選択できます。 |
アクセス制御 | ユーザ単位でアクセス可能なサーバ及びアプリケーションを制御できます。 |
24時間365日の運用監視 | IIJのエンジニアが、お客様に代わって運用を実施します。ネットワークのアクセスコントロール設定を最良な状態に保ちながら、運用コストを削減できます。 |
接続元IPアドレス限定 | クライアント端末の接続元IPアドレスを限定することで、事前に許可したネットワーク以外からの不正なアクセスを防止します。 |
端末認証(MACアドレス認証) | クライアント端末の固有情報であるMACアドレスを事前に登録することで、不正な端末が社内リソースへアクセスするリスクを回避します。 |
時間帯制御 | ユーザごとに接続できる時間を制限し、ユーザの不要な社内ネットワークへのアクセスを禁止します。 |
オンラインレポート機能 | ご契約者専用のWebサイトから、IIJ GIOリモートアクセスサービス/タイプAの接続状況や通信状況を確認できます。 |
ログ検索機能 | ご契約者専用のWebサイトから、項目を指定してログの絞り込みを行ったり、特定ユーザの通信を参照したりできます。 |
認証サーバ連携 | お客様がご利用のRADIUS等、ユーザ情報を持つサーバに認証情報を問い合わせることができます。 |
オプション機能一覧 |
オプション機能 | 概要 |
拡張サポートオプション | 平日の夜間や休日等、時間を問わず対応します。緊急の設定変更にも迅速に対応します。 |
---|---|
SSLサーバ証明書変更オプション | SSTPでのリモートアクセスVPN接続を行う際に使用するホスト名(FQDN)に、お客様の独自ドメイン名で自由に指定できます。 |
マトリックス認証オプション | マルチデバイスに対応したWebアプリ型ワンタイムパスワード認証です。Webブラウザだけで安全なワンタイムパスワードを使うことができます。 |
基本機能:通信の暗号化(VPN) |
クライアント端末からの通信を暗号化することで、社内ネットワークへの安全なアクセスを実現します。接続方式はL2TP/IPsec、SSTP、IIJダイレクトアクセスの3種類から選択できます。
接続方式 | 認証 | 暗号化 | 対応OS (Windows) |
対応OS (Mac) |
対応OS (iOS) |
対応OS (Android) |
---|---|---|---|---|---|---|
L2TP/IPsec | MS-CHAP-V2、CHAP、PAP | AES、Triple-DES、DES | 8.1以降 | 10.12以降 | 10.0以降 | 4.0以降 |
SSTP | MS-CHAP-V2、CHAP | AES | 8.1以降 | – | – | – |
IIJダイレクトアクセス(※1) | CHAP、PAP | – | – | – | – | – |
(※1)IIJダイレクトアクセスはクローズドな環境で提供することによりセキュリティを確保するため暗号化は行いません。
基本機能:接続元IPアドレス限定 |
クライアント端末の接続元IPアドレスを限定することで、事前に許可したネットワーク以外からの不正なアクセスを防止します。
IPアドレスによる認証
地方拠点からのアクセス等、IPアドレスが限定される場合に有効です。多段認証の1つの要素として、その他の認証と組み合わせて利用することにより、高いセキュリティを確保できます。
※ モバイル端末など固定グローバルIPアドレスを持たない接続元からの制限には利用できません。
基本機能:端末認証(MACアドレス認証) |
クライアント端末の固有情報であるMACアドレスを事前に登録しておくことで、不正な端末が社内リソースへアクセスするリスクを回避します。MACアドレスの登録・編集は、お客様専用ページ(IIJサービスオンライン)からいつでも行うことができます。
MACアドレスによる認証
ユーザ名・パスワードでの認証後に、MACアドレスでの認証を行います。
Windows端末だけでなく、スマートデバイスでの端末認証も利用可能です(端末やメーカに依存する問題はサポート対象外です)。
VPNプロトコルに依存しないので、どの接続方式でサービス設備にアクセスしても利用可能です。
※ iOS 7以降の端末では”MACアドレス”に代わり、”identifierForVendor”を利用します。
MACアドレスの登録/編集
CSVファイルをインポートすることでMACアドレスを一括登録できます。初めてリモートアクセスVPN接続を行った際に、ユーザのMACアドレスを自動的に登録することも可能です。
基本機能:認証サーバ連携 |
お客様が利用されているRADIUS等、ユーザ情報を持つサーバに認証情報を問い合わせることができます。これにより、ユーザアカウントの一元管理と認証時のセキュリティ強化が可能になります。
お客様側に利用可能な認証サーバが存在しない場合は、「IIJ接続アカウント管理サービス/タイプA」などを利用して認証用のアカウントを発行できます。
基本機能:アクセス制御 |
ユーザ単位でアクセスすることのできるサーバ及びアプリケーションを制御できます。適切なルールにしておけば、万一の場合も社内ネットワークへの影響は最小限に抑えられます。
ユーザ(グループ)単位での制御ユーザ、接続先サーバ、利用アプリケーションを元に社内ネットワークへのアクセス制限を実施します。 TCP/UDP/ICMPの通信を制御できます。 ※ ユーザの通信は基本的にすべてお客様ネットワークを経由します(弊社が別途指定する通信は除く)。 |
アプリケーションレベルでの制御
HTTP/HTTPSの通信を、お客様担当者が指定するプロキシサーバに向けることができます。
※ プロキシサーバの仕様によって、利用できない場合があります。
基本機能:時間帯制御 |
ユーザごとに接続できる時間を制限し、ユーザの不要な社内ネットワークへのアクセスを禁止します。
時間・曜日による制限
ユーザが社内に接続する時間帯や曜日が限定されている場合に有効です。業務時間外の利用を禁止することで、不正な利用のリスクを下げることができます。
許可時間外ユーザのリモートアクセスVPN接続を切断
指定された時間を過ぎても利用を続けるユーザがいた場合、当該ユーザのリモートアクセスVPNトンネルを切断できます。
継続して接続させ、許可時間外の新規リモートアクセスVPNセッションを拒否することもできます。
基本機能:オンラインレポート機能 |
お客様専用ページ(IIJサービスオンライン)から、IIJ GIOリモートアクセスサービス/タイプAの接続状況や通信状況を確認できます。
日・月ごとの利用状況を表示
接続数、接続失敗数、接続時間、転送バイト数などを参照できます。
基本機能:ログ検索機能 |
IIJサービスオンライン(ご契約者専用Webサイト)から、項目を指定してログの絞り込みが可能です。特定ユーザの通信を容易に参照できます。
IIJ GIOリモートアクセスサービス/タイプAのログを参照可能簡易的な通信状況の確認が可能なため、エンドユーザに対して素早く対応を指示できます。 過去90日分の通信ログを検索できます。 |
基本機能:24時間365日の運用監視 |
多くの導入実績を持つIIJのエンジニアが、お客様に代わって運用を実施します。ネットワークのアクセスコントロール設定を最良な状態に保ちながら、運用コストは大幅に削減できます。
設定変更作業の代行
IIJ GIOリモートアクセスサービス/タイプAに設定変更が必要となった場合、作業を代行します(平日9:00~17:30)。
- 拡張サポートオプションを契約されたお客様には、24時間365日の設定変更に対応します。
- リモートアクセスVPN接続に関する一部設定(端末認証情報、固定IPアドレス情報、発番認証情報)は運用管理担当者がお客様専用ページ(IIJサービスオンライン)経由で変更できます。
24時間365日体制での稼動状態監視
IIJ監視ホストより、24時間365日体制でサービス設備及び連携ネットワーク機器の稼動状態を監視します。
障害発生時の連絡、復旧作業
接続断や機器の異常動作を検知した際は、障害時連絡先として登録いただいた担当者様へ通知、またはお客様専用ページ(IIJサービスオンライン)への障害報告掲載を実施し、復旧作業を行います。
オプション機能:拡張サポートオプション |
基本サポートを拡張できるオプションサービスです。緊急の設定変更などに常時対応します。
24時間365日体制で対応
平日の夜間や休日など、時間を問わず対応します。お客様ネットワークにサーバ追加などの構成変更が発生した場合、緊急の設定変更などの迅速な対応が可能です。
オプション機能: SSLサーバ証明書変更オプション |
ユーザがSSTPでのリモートアクセスVPN接続を行う際に使用するホスト名(FQDN)に、お客様の独自ドメイン名で自由に指定できます。
独自ドメイン名に対応
お客様の独自ドメイン名でホスト名(FQDN)を自由にご指定いただけます。ご利用前に、本サービスで利用するホスト名に対して、CNAMEを向けてください。
※ 本オプションを利用しない場合はサービス側で指定するドメイン名を利用していただきます。 |
オプション機能:マトリックス認証オプション |
マルチデバイスに対応したWebアプリ型ワンタイムパスワード認証です。ユーザはWebブラウザに表示される乱数表の中から、あらかじめ決めておいた“場所”と“順番”を選ぶだけで、特別な装置なしに安全なワンタイムパスワードを使うことができます。
トークン不要でWebブラウザだけで動作可能
トークンや乱数表カードなどを用いず、Webブラウザがあればワンタイムパスワードが利用できます。そのため、配布・紛失・故障・盗難・棚卸作業・電池切れなどが発生せず、運用・サポートの手間を軽減できます。 |
マルチデバイスUIに対応
JAVA・FLASHなどの追加プラグインを使わずWeb標準のテクノロジー(HTML、CSS、JavaScript)で構成されているため、「クライアント環境が多種混在する企業」やクライアント環境の管理が難しい「パートナー企業間での利用」でも、問題なくご利用いただけます。
桁数制限やロックアウト等、強力なセキュリティを実現
企業ごとのセキュリティガイドラインに柔軟に対応し、それらを順守できるよう強力なセキュリティ設定機能を提供します。 桁数制限、ロックアウト回数設定等、企業ごとのポリシーやリスクに応じたセキュリティレベルを設定できます。
- ※ ワンタイムパスワード認証技術に関しては、パスロジ株式会社のPassLogic方式を採用しています。
FAQ(よくあるご質問) |
IIJ GIOリモートアクセスサービス/タイプAについての、FAQ(よくあるご質問)を集めました。
-
Q1.申し込み後、どの程度の期間で利用できるようになりますか?A.基本機能のリードタイムは約3週間(15営業日)です。詳しくは、お申し込みからご利用開始までをご覧ください。
-
Q2.最低利用期間はありますか?A.基本機能の最低利用期間は1ヶ月間です。
-
Q3.最低何セッションから契約することができますか?A.1セッションからご利用いただけます。
-
Q4.解約手続きについて教えてください。A.IIJ GIOリモートアクセスサービス/タイプAを解約する場合は、書面での解約申し込みが必要です。
-
Q5.タイプAとタイプBの併用はできますか?A.IIJ GIOリモートアクセスサービス1契約にタイプA・タイプBを同時にご契約いただくことができます。
-
Q6.タイプBからの品目変更はできますか?A.できません。変更にあたっては現在の契約を解約いただき、新規にタイプAをご契約いただく必要があります。
ご利用料金 |
ご要件に応じて個別にお見積もりします。営業担当またはWebフォームへお気軽にお問い合わせください。