1. IIJホーム
  2. 法人のお客様
  3. サービスを探す
  4. IIJ Safous 特権リモートアクセス

IIJ Safous 特権リモートアクセス 社外から社内情報資産への
安全なリモートアクセスを実現

  • ゼロトラストベースの特権リモートアクセス管理サービス
  • リモートアクセスに必要なセキュリティ機能をオールインワン提供
解決できる課題

IIJ Safous 特権リモートアクセスはこんな課題を解決したい方におすすめです

  1. 外部事業者のアクセス統制を強化したい

    委託先やパートナー企業によるリモートアクセスが増加する中、アクセス範囲や利用時間を適切に制御したい。

  2. 不正アクセス・なりすましを防ぎたい

    ユーザ認証を強化し、なりすましやIDの使い回しを防止したい。

  3. ログ・証跡管理を行いたい

    作業内容を記録し、インシデント発生時の迅速な原因追跡を可能にしてガバナンスを強化したい。

サービス概要

社外から社内リソースに安全にアクセス

IIJ Safous 特権リモートアクセスは、ゼロトラスト・セキュリティの考え方をベースに、社内の情報資産により安全にリモートアクセスするために必要なセキュリティ機能をオールインワンで提供します。これによりVPNなどの既存のリモートアクセス手段を、簡単でセキュアなSafousで代替できます。
お客様のネットワークにはApp Gatewayと呼ばれる機器を設置するだけ。ユーザやクライアントの端末からは、Webブラウザを経由して最寄りのSafous POPに自動アクセスし、認証と細かなアクセス制御を実現。端末のセキュリティ状態に関わらず、社内リソースへの安全なプライベートアクセスを可能にします。
VPNと比較してより細かくアクセス制御ができるため、外部ベンダーのリモートアクセスでの作業の管理・制御に最適です。

IIJ Safous 特権リモートアクセスのイメージ図
強みとメリット

IIJ Safous 特権リモートアクセスの特長

  • 特長1 ベンダーやグループ会社など、社外から社内への安全なデータアクセス

    多様な認証による本人認証の強化や、外部ユーザのアクセス認証や作業範囲の制御など、外部事業者のコントロールに適した機能を提供します。

  • 特長2 安全な接続の実現

    安全性が担保できない外部のリモート環境からでも、お客様サイトに設置したApp GatewayからTLSのトンネルをPOPに対して張ることで、プライベートアクセスを可能にします。

  • 特長3 セッションレコーディング機能による作業内容の記録

    誰が、いつ、どのシステムに、何を、どの権限でアクセスするかを制御・記録。社外からの脅威に対するガバナンス強化を支援します。

  • 特長4 アプリケーション制御機能

    ダウンロード禁止や、時間や曜日などによるアクセススケジュール管理などの作業範囲の制御により、外部ユーザの作業範囲を制御できます。

気になることがあればお気軽に
メニュー・料金

サービスメニュー

IIJ Safous 特権リモートアクセスは、次の機能を標準でご提供します。料金は個別にお見積もりします。お気軽にお問い合わせください。

提供機能 機能内容
認証・認可 ローカル認証
IdP連携
LDAP/MS Active Directory連携
SAML/OpenID IDaaS連携(IIJ IDサービス、Microsoft Entra ID、Okta 他)
デバイス認証
MFA/SSO TOTP/SMSベースMFA
シングルサインオン
データ制御 クリップボード制御(RDP、SSH、Telnet)
ドライブ・デバイス接続制御(RDP、プリンター、スマートカード、COM)
アップロード・ダウンロード制御(HTTPS/SMB/VNC)
カメラ・音声入力許可(RDP)
Vault Password、Private Key、Certificate、API Key、Generic Secret
監査・ロギング セッションレコーディング機能 RDP(WEB)、SSH(WEB/Native)、Telnet、VNC アクセス時の操作をビデオ形式で記録(※1)
スーパーバイザー機能 管理者によるログイン許可制御
管理者によるアプリケーションアクセス制御
アクセス時間制限
(HTTP/HTTPS、SSH、Telnet、RDP、VNC、SMB、Link、SaaS、Network)
セッションフィンガープリンティング HTTP/HTTPS、SMB、SSH、SaaS、Telnet、RDP、VNC
ロギング ユーザアクティビティログ
システム変更に伴う監査ログ
その他 エージェントレスサポート HTTP/HTTPS、SSH、Telnet、RDP、VNC、SMB、Native-SSH、Native-RDP
エージェントサポート Any TCP/UDP Applications
Native Applications
グローバルPOPサポート US、CA、EU、SG、JP、CN、HK、ID、BR、VN、TH、PH、MY、UZ
  1. エージェントレスのみ対応
おすすめのメニューと
金額を知りたい!
主な機能

基本機能:特権リモートアクセス管理

最もリスクの高い外部リモートユーザからの社内アクセスを、特権リモートアクセス管理により安全に制御し、必要最小限の権限に徹したリモートアクセス環境をご提供します。
既存ネットワークの設定変更は不要で、シンプルかつ迅速な導入・運用を実現し、ネットワーク全体をセキュリティ脅威から守ります。

高い安全性

  • すべての侵入トラフィックをブロック
  • アタックサーフェスを最小化

認証と監査機能をオールインワンでご提供

  • MFO/SSOによるセキュアな認証
  • 他認証サービスとの連携
  • セッションレコーディング、ロギング機能のご提供

あらゆるデバイスをサポート

  • エージェントレスでのブラウザベースでのアクセス
  • エージェントを使った任意のTCP/UDPアクセスも可能

個人情報、及びデータ保護法への配慮

  • 顧客データはサービス基盤上に非保持
  • サイバーセキュリティ法の対応が必要な中国は、個別の基盤を提供可能

最適なコスト設計

  • アクセス先のアプリケーションに依存しない、ユーザ数ベースのライセンス体系
  • 環境の変化に合わせてスケーラブルな運用が可能
導入実績

多くのお客様の課題解決に貢献しています

東レ株式会社 様

背景
  • 海外グループ会社のリモートアクセス環境から、グループネットワーク経由で日本のサーバに侵入されるインシデントが発生
  • グループネットワーク経由のSSHやRDPを禁止して、日本のサーバを海外からコントロールさせない仕組みの実装が急務になった
効果
  • Safousの導入により、システム管理者のみがSSH、RDPで各種サーバにアクセス可能に
  • グループネットワーク経由の管理系通信を遮断でき、国内サーバへの不正アクセスがゼロに
関連情報

サービスについてさらに詳しく知りたい方へ

資料ダウンロード

  • Safousの業界別ユースケース

    製造、流通、医療/看護、教育/研究、不動産の5つの業界の課題を
    IIJ Safousの機能を用いて解決する具体的なユースケースをご紹介

  • IIJ Safous 特権リモートアクセスサービス紹介資料

    IIJ Safous 特権リモートアクセスの機能、料金を詳しくご紹介

“2冊セット”で
ダウンロード(無料)