InterSafe News 11InterSafe News1010 11

管理コストを最小化するVPN サービス「Verona」

まずは今回の取り組みについて教えてください

寺 園： 現 在、 網 屋 の VPN サ ー ビ ス「Verona」に、 オ プ シ ョ ン と し て ALSI の「InterSafe GatewayConnection」機能を付加すべく、準備を進めています。

別府：Verona を提供している中で、お客さまからも「さらなるセキュリティ強化」を望む声がありました。そこで UTM 機能の実装を検討していたところに、ALSI との出会いがありました。ALSI ではクラウド型のセキュリティゲートウェイを提供していて、私たちが持つアクセスルータ

お客様でさえまだ想像し得ない、未来型セキュリティ ICT インフラを——企業情報システムを「より安全」に利用するための「分かり易い」ソリューション提供を掲げる企業「網屋」では、長年培ったネットワークセキュリティの技術と経験を活かし、セキュリティ監査製品やネットワーククラウドサービスを提供している。

その中でも、企業ネットワークのクラウド化を担うノーコンフィグ＆ノーメンテのクラウド VPN サービス「Verona（ヴェローナ）」は、拠点間や営業所、販売店間で暗号化通信機能を提供するだけでなく、社外から社内への安全なリモートアクセスを提供し、多種多様な業種で活用されている同社人気のソリューションだ。

その Verona が作る「安全」に、新たに ALSI の強みが組み込まれる。2017 年 10 月より、オプションサービスとして ALSI の「InterSafe GatewayConnection」が採用され、ワンストップで VPN サービスとセキュリティ対策が利用できるようになる予定だ。なぜ ALSI のサービスが採用されたのか、網屋でサービス構築に携わるキーマンにお話を伺った。

世界をつなぐ “網 ”がさらに安全に網屋が考える「ネットワークでできること」

ーとこのソリューションを組み合わせることで、お客様のニーズを満たせることが分かりました。

「Verona」はどのような特徴があるのでしょうか

別府：Verona は専用のアクセスルーターを設置するだけで、クラウド上からそのルーターを管理することが可能です。管理機能は、サポートサービスとしてセンターが一括管理できる仕組みを持っています。VPN 装置をはじめ、企業のシステムやネットワーク機器のメンテナンスはどうしても属人的になってしまい、設定情報などの引き継ぎに苦労されている場合が多いです。メンテナンスをしたくても、その作業ができる技術を持つ人が既にいないなどもありますね。そうした現状において、システム運営をクラウドからサービスと

して行なうことで、ミニマムな負荷で VPN を提供しています。

寺園：既に多くの企業で VPN は活用されています。例えば事業所同士をネットワークでつなぐときに、VPN で接続する「拠点間通信」があります。このサービスは多くのベンダーからソリューションが提供されているものですね。

最近注目されているのは、リモートアクセスとしての VPN です。モバイル機器の活用や「働き方改革」での在宅勤務などでリモートアクセスのニーズが高まっています。Verona では、こうしたニーズをカバーすべく、スマホやタブレットでも利用できる「V-Client」を提供しています。デバイス認証を含めたセキュアな通信手段を提供して

おり、多くのお客さまに選ばれています。

特に Android タブレットなどのモバイルデバイスは特定機種のみ対応という製品が多いのですが、Verona は機種に依存せず、iOS、Android、Windows、macOS のデバイスに広く対応しており、BYOD 環境への導入にも適しています。

これらの機能を自社で構築するのではなくサービスとして利用でき、メンテナンスが不要なことが選ばれる大きな理由ではないかと思います。

運用負荷軽減に加え、「セキュリティ向上」を実現

そこに ALSI の「InterSafe GatewayConnection」が加わるのですね

寺園：Verona ではこれまでも、ファイアウォールの機能は提供していました。しかし、昨今の脅威を考えると、「Web フィルタリング」や、「サイバー攻撃対策」の機能が不足しています。この部分はお客さまからも強いニーズがあり、ワンストップで高いセキュリティ機能を提供できないかと考えていました。

石田：ALSI の Web フィルタリングソリューションは、トップシェア製品として長年多くの企業

や自治体、学校で運用されてきた実績があります。これが一番の安心材料です。また、InterSafe GatewayConnection は、これまでオンプレミスで提供していたセキュリティ機能をクラウドで提供することで、サーバーレスで運用できるだけでなく、世界中から収集した膨大な脅威インテリジェンスを活用して外部との不正通信をブロックできることもポイントでした。網屋が提供しているクラウド VPN サービスである Verona との親和性も高いと考えています。

技 術 的 な お 話 に な り ま す が 、 I n t e r S a f e GatewayConnectionはプロキシとして機能します。Veronaが提供しているクライアントアプリが行う通信をいったんプロキシに向け、InterSafe GatewayConnectionを経由すること

注目製品情報

PRODUCTSHOT

（左から）石田 氏、寺園 氏

株式会社 網屋 執行役員 研究開発室 室長 石田 隆二 氏株式会社 網屋 営業本部 東日本営業部 部長 寺園 雄記 氏株式会社 網屋 営業本部 東日本営業部 NW セールスユニット 別府 征英 氏

InterSafe News 13InterSafe News12

で、安全な通信を実現します。これをシームレスに移行できるように提供することで、Veronaを利用しているお客さまの手を煩わせることなく、InterSafe GatewayConnectionのセキュリティ機能を付加することが可能になります。

連携にあたって苦労したことなどはありますか

石田：InterSafe GatewayConnection の実装は極めてシンプルで分かりやすく、こちらの想定通りに連携できました。

この機能の実装によって、Verona が持つ運用負荷軽減のメリットに加えて、「セキュリティ向上」を付加価値として提供できます。これまでVerona がアプローチできなかった、新たなカテ

ゴリのお客さまにも受け入れてもらえるのではないかと考えています。

まだ存在する「安全が必要な場所」

安全な VPN サービスが必要とされている場所はどこにあるのでしょうか

石田：これから展開が望めるのは、多拠点に営業所を持つ企業や全国に店舗展開しているような多店舗型の業態です。

店舗では、例えばフリー Wi-Fi の提供などで、Web フィルタリングやサイバー攻撃対策の機能

が望まれています。通信の安全性に対する社会的ニーズの増加からも、VPN ソリューションの市場は大きく拡がっていくと思います。

寺園：ワークスタイル変革の視点では、タブレットやスマートフォンなど、PC ではないデバイスを業務で使うことが増えています。例えばある学習塾での事例ですと、タブレットを授業で使うことで多くの台数を管理することになります。その際、セキュリティを端末上で対応するか、それともクラウド経由で対応するかの選択が必要になります。PC ではないデバイスは端末ごとにウイルス対策ソフトを入れるのも大変ですので、クラウド上でまとめてセキュアにする、InterSafe GatewayConnection との組み合わせは相性がとてもいいのです。

別府：学習塾の事例もそうなのですが、本部があって、そこに多くの店舗、拠点が接続されているような利用スタイルの場合、クラウドを利用してすべての拠点にある機器を一括管理できることもポイントです。

実際に InterSafe GatewayConnection を連携させてみて、はじめて気付いたメリットなどはありましたか

石田：今回 InterSafe GatewayConnection と連携させるにあたり、Verona にプロキシ機能を追加しています。これによる副次的な効果として、誰がどこにアクセスしているかなどの情報が詳細に取れるようになりました。これを活用し、弊社のログ管理製品と連携すれば、より詳しい監視機

能が提供できるかもしれないと思っています。こういう連携も将来的には考えていきたいですね。

ネットワークでできるセキュリティはまだある

今 後、InterSafe GatewayConnection に 期待する機能はありますか

別府：出口対策に加えて、アンチウイルスなどの「入口対策」部分も強化してほしいですね。InterSafe GatewayConnection の 機 能 強 化 はVerona にもすぐに反映できるため、今後も必要な機能がタイムリーにリリースされることを期待しています。

石田：セキュリティ強化のニーズはより強くなってきています。エンドポイントで守ることも重要で不可欠ですが、ネットワークでできるセキュリティ対策は多いと思っています。例えば IoT のセキュリティに関しては、ネットワーク上である程度「良い」「悪い」を判断し、エンドポイントでの判断を減らすということも重要です。そのような「安心できるネットワーク」を、網屋の Veronaと ALSI の InterSafe GatewayConnection で提供できるのではないかと思います。

寺園 雄記 氏 別府 征英 氏石田 隆二 氏

注目製品情報

PRODUCTSHOT

本社

■ 設計 / 構築不要 ( ゼロコンフィグ）　■ 本社で通信を集約　　■ 店舗 / 拠点間は安全な VPN　■ インターネットアクセスは万全のセキュリティ対策　■ 運用 / メンテナンスは専門の SE がリモートで運用代行

店舗店舗営業所 営業所

インターネット

サイバー攻撃対策

Webフィルタリング

クラウド監視センター

インターネット環境の統合管理例