IIJ Safous 特権リモートアクセス
社外から社内情報資産への
安全なリモートアクセスを実現
- ゼロトラストベースの特権リモートアクセス管理サービス
- リモートアクセスに必要なセキュリティ機能をオールインワン提供

IIJ Safous 特権リモートアクセスはこんな課題を解決したい方におすすめです
-
外部事業者のアクセス統制を強化したい
委託先やパートナー企業によるリモートアクセスが増加する中、アクセス範囲や利用時間を適切に制御したい。
-
不正アクセス・なりすましを防ぎたい
ユーザ認証を強化し、なりすましやIDの使い回しを防止したい。
-
ログ・証跡管理を行いたい
作業内容を記録し、インシデント発生時の迅速な原因追跡を可能にしてガバナンスを強化したい。
社外から社内リソースに安全にアクセス
IIJ Safous 特権リモートアクセスは、ゼロトラスト・セキュリティの考え方をベースに、社内の情報資産により安全にリモートアクセスするために必要なセキュリティ機能をオールインワンで提供します。これによりVPNなどの既存のリモートアクセス手段を、簡単でセキュアなSafousで代替できます。
お客様のネットワークにはApp Gatewayと呼ばれる機器を設置するだけ。ユーザやクライアントの端末からは、Webブラウザを経由して最寄りのSafous POPに自動アクセスし、認証と細かなアクセス制御を実現。端末のセキュリティ状態に関わらず、社内リソースへの安全なプライベートアクセスを可能にします。
VPNと比較してより細かくアクセス制御ができるため、外部ベンダーのリモートアクセスでの作業の管理・制御に最適です。

IIJ Safous 特権リモートアクセスの特長
-
特長1 ベンダーやグループ会社など、社外から社内への安全なデータアクセス
多様な認証による本人認証の強化や、外部ユーザのアクセス認証や作業範囲の制御など、外部事業者のコントロールに適した機能を提供します。
-
特長2 安全な接続の実現
安全性が担保できない外部のリモート環境からでも、お客様サイトに設置したApp GatewayからTLSのトンネルをPOPに対して張ることで、プライベートアクセスを可能にします。
-
特長3 セッションレコーディング機能による作業内容の記録
誰が、いつ、どのシステムに、何を、どの権限でアクセスするかを制御・記録。社外からの脅威に対するガバナンス強化を支援します。
-
特長4 アプリケーション制御機能
ダウンロード禁止や、時間や曜日などによるアクセススケジュール管理などの作業範囲の制御により、外部ユーザの作業範囲を制御できます。
サービスメニュー
IIJ Safous 特権リモートアクセスは、次の機能を標準でご提供します。料金は個別にお見積もりします。お気軽にお問い合わせください。
| 提供機能 | 機能内容 | |
|---|---|---|
| 認証・認可 | ローカル認証 IdP連携 |
LDAP/MS Active Directory連携 SAML/OpenID IDaaS連携(IIJ IDサービス、Microsoft Entra ID、Okta 他) デバイス認証 |
| MFA/SSO | TOTP/SMSベースMFA シングルサインオン |
|
| データ制御 | クリップボード制御(RDP、SSH、Telnet) ドライブ・デバイス接続制御(RDP、プリンター、スマートカード、COM) アップロード・ダウンロード制御(HTTPS/SMB/VNC) カメラ・音声入力許可(RDP) |
|
| Vault | Password、Private Key、Certificate、API Key、Generic Secret | |
| 監査・ロギング | セッションレコーディング機能 | RDP(WEB)、SSH(WEB/Native)、Telnet、VNC アクセス時の操作をビデオ形式で記録(※1) |
| スーパーバイザー機能 | 管理者によるログイン許可制御 管理者によるアプリケーションアクセス制御 アクセス時間制限 (HTTP/HTTPS、SSH、Telnet、RDP、VNC、SMB、Link、SaaS、Network) |
|
| セッションフィンガープリンティング | HTTP/HTTPS、SMB、SSH、SaaS、Telnet、RDP、VNC | |
| ロギング | ユーザアクティビティログ システム変更に伴う監査ログ |
|
| その他 | エージェントレスサポート | HTTP/HTTPS、SSH、Telnet、RDP、VNC、SMB、Native-SSH、Native-RDP |
| エージェントサポート | Any TCP/UDP Applications Native Applications |
|
| グローバルPOPサポート | US、CA、EU、SG、JP、CN、HK、ID、BR、VN、TH、PH、MY、UZ |
- エージェントレスのみ対応
金額を知りたい!
基本機能:特権リモートアクセス管理
最もリスクの高い外部リモートユーザからの社内アクセスを、特権リモートアクセス管理により安全に制御し、必要最小限の権限に徹したリモートアクセス環境をご提供します。
既存ネットワークの設定変更は不要で、シンプルかつ迅速な導入・運用を実現し、ネットワーク全体をセキュリティ脅威から守ります。
高い安全性
- すべての侵入トラフィックをブロック
- アタックサーフェスを最小化
認証と監査機能をオールインワンでご提供
- MFO/SSOによるセキュアな認証
- 他認証サービスとの連携
- セッションレコーディング、ロギング機能のご提供
あらゆるデバイスをサポート
- エージェントレスでのブラウザベースでのアクセス
- エージェントを使った任意のTCP/UDPアクセスも可能
個人情報、及びデータ保護法への配慮
- 顧客データはサービス基盤上に非保持
- サイバーセキュリティ法の対応が必要な中国は、個別の基盤を提供可能
最適なコスト設計
- アクセス先のアプリケーションに依存しない、ユーザ数ベースのライセンス体系
- 環境の変化に合わせてスケーラブルな運用が可能
多くのお客様の課題解決に貢献しています
東レ株式会社 様
- 海外グループ会社のリモートアクセス環境から、グループネットワーク経由で日本のサーバに侵入されるインシデントが発生
- グループネットワーク経由のSSHやRDPを禁止して、日本のサーバを海外からコントロールさせない仕組みの実装が急務になった
- Safousの導入により、システム管理者のみがSSH、RDPで各種サーバにアクセス可能に
- グループネットワーク経由の管理系通信を遮断でき、国内サーバへの不正アクセスがゼロに
サービスについてさらに詳しく知りたい方へ
資料ダウンロード
-
Safousの業界別ユースケース
製造、流通、医療/看護、教育/研究、不動産の5つの業界の課題を
IIJ Safousの機能を用いて解決する具体的なユースケースをご紹介 -
IIJ Safous 特権リモートアクセスサービス紹介資料
IIJ Safous 特権リモートアクセスの機能、料金を詳しくご紹介
