NTT Com、どこからでも業務システムやICTサービスへのセキュアなアクセスが可能な「Flexible Remote Access」を提供開始

現在、ビジネスに必要なICTサービスは、閉域網内のオンプレミス環境だけではなく、インターネット上のクラウドサービスなどさまざまな場所に点在している。また、ニューノーマルの社会環境においては、これらのリソースに、従業員の自宅などどこからでもアクセスできることが求められている。

さらに、こうした変化やサイバー攻撃の高度化なども踏まえ、従来の境界型セキュリティのように社内ネットワークへの侵入を防ぐだけではなく、多要素認証や、アクセス管理機能などを組み合わせることで「ゼロトラスト」の概念に対応したセキュアなICTインフラが必要とされている。

NTTコミュニケーションズ株式会社(以下、NTT Com)は、オンプレミスやパブリッククラウドに点在する社内業務システムやSaaSなど各種のICTサービスに、在宅勤務環境などどこからでもセキュアに接続できるリモートアクセスサービス「Flexible Remote Access」を提供開始した。

同サービスは、パソコンなどの端末に専用のソフトウェアをインストールすることで、自宅や外出先などのインターネット環境から、業務に必要なリソースへセキュアにアクセスすることができる。

また、「FICポータル」の設定のみで、NTT Comの次世代インターコネクトサービス「Flexible InterConnect」(以下、FIC)と容易に接続することができるため、同サービスに接続された閉域網内の社内業務システムやクラウドサービスにも、リモートからアクセスすることが可能になる。

Web会議や動画系アプリなど、パブリッククラウド環境で提供されるトラフィック容量の大きいサービスについては、インターネット経由で直接通信することができる「スプリットトンネル機能」を備えており、社内のインターネットゲートウェイ環境を逼迫させることなく、リモートアクセス環境下での快適なレスポンスを実現するという。

さらに、従来の境界型セキュリティの仕組みだけではなく、証明書認証や端末のインストールソフトチェックなどの多要素認証を標準的に提供することで、ゼロトラストネットワークに対応した、よりセキュアなアクセス管理を可能にする。

加えて、ファイアウォール、IPS/IDS(不正侵入検知・防御サービス)、URLフィルター、アンチウイルスなどのUTM機能も標準提供するほか、ログ管理機能により「誰がいつ、どのアプリケーションで、どこへアクセスしているか」を把握することができる。企業がすでに「Active Directory」や「Azure Active Directory」などを運用中の場合、これらの外部認証基盤と連携ができるため、より利便性の高いID管理を実現する。

そして、必要なID数に応じた月単位の契約が可能なため、ビジネス環境が急激に変化する際にもユーザー数の増減に柔軟に対応することができる。

今後同サービスは、仮想化技術を用いたNTT ComのVxF基盤(※)を活用することで、モバイル端末からのアクセス対応や、利用可能ID数上限の増加、セキュリティ機能のさらなる強化(サンドボックス機能やSSL複合化)など、企業のニーズに応じた強化を検討していくとした。

※ VxF基盤:NTT Comが次世代サービス提供のために開発した、自社向けの仮想化技術プラットフォーム。ICTシステムに求められるネットワークの高機能化やセキュリティの付加機能を、仮想化技術を用いて実現する。