SecureRoute ACCESS
SecureRoute ACCESSは、自宅や外出先のPC、スマートフォンから社内ネットワーク・社内のPCへ安全に接続することのできるリモート・アクセス・ソリューションです。
リモートアクセス環境のご提供方法には、SecureRoute ACCESSの採用している「サーバ設置型」をはじめとして、
リモートアクセス機能に特化した「アプライアンス型」、多くのご利用者を1つのサーバに集約して価格をおさえた「ASP型」があり、
それぞれに得意分野と不得意分野があります。
| ご提供方法 | > 詳 細 |
> 詳 細 |
> 詳 細 |
> 詳 細 |
|
| サーバ設置型 | ◎ | ◎ | ▲ | ◎ | ▲ |
| アプライアンス型 | ◎ | ○ | ▲ | ○ | ▲ |
| ASP型 | ▲ | ▲ | ◎ | ▲ | ◎ |
サーバ設置型は、その本質において他の方法に優れる反面、構築や運用が困難だったり、
専用サーバゆえ高コストとなることが多いですが、SecureRoute ACCESSはその優位性を保ちながらも、
ご利用にあたって専門的な知識は必要なく、必要十分な機能とハードウェアに絞ることで
ASP型と同レベルの低コストを実現しております。
また、SecureRoute ACCESSは、社内ネットワークへの接続目的のみならず、様々なシーンにご活用いただけます。
例えば、最近はホテルやカフェなどの無線LANサービスが普及し、手軽にインターネット接続を利用できるようになりましたが、
その通信は容易に盗み見られるものが多く、メールの送受信や重要なデータのやり取りには危険です。
このようなシーンにも、社内に設置されたSecureRoute ACCESSを経由することで、無線通信も暗号化され、安全に利用することができます。
従業員の方のスマートフォン等を業務で利用(BYOD)される際にも、SecureRoute ACCESSで認証を行うことで、許可された端末のみを社内ネットワークに安全に接続することができます。
セキュリティと通信速度
通信と社内ネットワークの安全性
SecureRoute ACCESSは、ASP型サービスのようにサービス事業者内で暗号化通信が解除されることなく、 アクセス元の端末から社内ネットワークに到達するまで通信内容が露出する心配はありません。また、リモートアクセス通信を一元管理することができるため、管理者の許可なく利用されているASP型サービスを ファイアウォール等で一括遮断することもできます。
速度の優位性
SecureRoute ACCESSは、お客さま専用のサーバをご用意するため、 共用サーバを利用するASP型サービスのように他の利用者の影響を受けることがありません。 また、アクセス元の端末から社内ネットワークまで最短ルートで到達するため、 事業者サーバを経由するASP型サービスより通信速度においても優れます。
導入・設定
フルマネージドタイプにてご提供
SecureRoute ACCESSは、設計、構築、設置、運用、保守、設定変更、障害対応など、サービス運用に関わる全ての作業を弊社にて行いますので、 お客さま作業は基本的に発生せず、ご利用にあたり専門的な知識も必要ありません。
利用ネットワーク、利用端末(OS)に制限はありません
SecureRoute ACCESSは、ファイアウォール等で通信を遮断しない限り、
docomo、au、SoftBankなどの携帯電話通信網でもご利用いただけます。
また、一般的に利用されているほとんどのOSにおいて標準機能でご利用いただけます。
サービス比較表
| 通信方式 | ご提供方法 | 専用ソフト | 特 徴 | |
| A社 | PPTP※ | サーバ設置型 | 不要 | 一部の携帯電話網で利用不可 |
| B社 | SSL-VPN | ASP型 | 必要 | 端末毎にソフトウェアライセンスあり |
| C社 | SSL-VPN | ASP型 | 不要 | Mac/iOS(iPad/iPhone)で利用不可 |
| SecureRoute ACCESS | L2TP/IPsec | サーバ設置型 | 不要 | Windows/Android/ MacOS/iOS(iPad/iPhone)/ Linuxで利用可能 |
※PPTP(Point-to-Point Tunneling Protocol)通信の認証を担う「MS-CHAPv2」には脆弱性が発見されており、2012年8月23日にJPCERTより、 利用しないようにとの注意喚起が出ています。
機 能
コントロールパネルのご提供
SecureRoute ACCESSは、リモートアクセスサービスを停止することなく、専用のコントロールパネルからアカウントの追加や削除、
パスワードの変更、接続中アカウントの強制切断などをリアルタイムに行うことができます。
※いずれの作業も運用範囲に含まれますので、ご依頼いただくことも可能です。
応用的なご利用
SecureRoute ACCESSはお客さま専用サーバのため、ご要望に応じて機能を追加することが可能です。
前述のProxyサーバやWindowsファイル共有サーバ、ウェブ/メール/DNSといったインターネットサーバなどのサーバアプリケーションをはじめ、
USBカメラを利用した監視カメラ機能、リモートデスクトップ接続をする際に、電源を停止している社内PCにリモートから電源を入れることのできる機能(Wake-on-LAN)など、
さまざまな機能を追加してご利用いただけます。
お気軽にご相談ください。
また、安全な無線LAN環境の構築や重要なシステムのゲートキーパーとしてもご利用いただけます。
応用事例
無線LANゲートウェイ
無線LANアクセスポイントにおける最も強固なセキュリティ機能「WPA2」は、前述のPPTP同様、認証に「MS-CHAPv2」を使用しているため、 利用しないようにとの注意喚起が出ています。SecureRoute ACCESSを利用すれば、 無線LANアクセスポイントのセキュリティ機能を使用しなくても、安全に接続することができます。
ゲートキーパー
SecureRoute ACCESSはゲートキーパーとして利用することもできます。 顧客情報や人事情報のある基幹システムへのアクセスを特定の部署や従業員に限定したり、 必要な時以外はアクセスを不可にしたりといったご利用方法も可能です。
