| 平成16年1月27日 |
|
|
SSL-VPNとIPsecを用いたリモートアクセスゲートウェイサービス
の提供開始について
〜モバイルコネクト「セキュアインターネットアクセスサービス」〜
|
|
NTTコミュニケーションズ(略称:NTT Com)は、モバイル端末と企業などのイントラネットをセキュアかつシームレスに接続させるモバイルセキュアゲートウェイサービス「モバイルコネクト」の新規メニューとして、インターネット上の暗号化技術SSL-VPN(*1)とIPsec(*2)を使用した「セキュアインターネットアクセスサービス」の提供を開始します。
本サービスを利用することでお客さまは、「モバイルコネクト」にてすでに提供しているリモートアクセス機能に加え、最新のインターネットVPN技術であるSSL-VPNおよびIPsecによるリモートアクセス環境を利用シーンに応じて選択できます。(別紙1参照)
なお、SSL-VPNによる「セキュアインターネットアクセスサービス」は今月より、またIPsecによるサービスについては3月(予定)より、それぞれ提供開始します。
1. モバイルコネクト「セキュアインターネットアクセスサービス・SSL-VPNタイプ」の概要(別紙2参照)
(1)基本機能
| |
| ・ |
インターネット接続環境とSSL-VPN接続機能をセットで利用可能 |
| ・ |
端末にソフトを個別に導入することなくインターネットVPNを導入可能 |
| ・ |
メールサーバ、ファイルサーバなどに応じたマルチプロトコル利用が可能 |
| ・ |
ファイヤーウオールなど各種機能の影響を受けずに通信可能 |
| ・ |
NTT Comが開発したMCOP認証(*3)による強固な個人認証を実現 |
| ・ |
ユーザ管理画面より利用ユーザのアカウント管理やアクセスログのダウンロードが可能 |
| ・ |
24時間365日のヘルプデスクサービス |
|
(2)オプション機能
| |
| ・ |
クライアントチェックサービス
— 接続元の端末の環境をチェックの上、接続可否を判断可能 |
| ・ |
ウイルス/ワーム対策
— リモートアクセス環境経由でのウイルス・ワーム感染を防止 |
|
(3)導入のメリット
| |
[1]高セキュア認証機能をセットにしたプラットフォームサービス
リモートアクセス環境に加え、高いセキュリティレベルのWeb式ワンタイムパスワードおよびMCOP認証をセットで提供します。お客さまは、インターネット接続回線・機器・ワンタイムパスワードシステムなどを自身で準備する必要がありません。
[2]小規模から大規模ユーザまで対応できる高信頼サービス
ID数100未満の小規模導入から1万ID以上の大規模導入まで、フレキシブルな対応が可能です。また回線と設備は、NTT Comのデータセンターを通じて24時間365日監視を行う万全の保守運用体制に加え、冗長化構成を施しています。
[3]低コスト
お客さま自身で設備と環境を構築するのに比べ、格段の低コストで同様の環境が構築可能です。また設備の運用管理が不要ですので、導入後のコスト負担も大幅に低減可能です。
[4]将来の拡張性
ユーザ数の変化に併せたID数の増減、利用シーンの変化に応じたIPsecサービスへの切り替えなどが可能です。また、携帯電話によるリモートアクセスメニューである「モバイルコネクトFor ケータイ」などへの拡張も可能です。
[5]お客さまのニーズに応じた柔軟な提供形態
お客さまの要望に応じて、VPN機器とインターネット回線を企業ごとに用意する個社型タイプも用意しています。ただし、機器と回線設備はお客さま資産となります。
|
(4)提供条件
| |
お客さまシステムとNTT Comデータセンターを結ぶ回線が必要となります。
|
(5)利用料金
| |
| ・ |
1,000〜1,599IDを利用(1年契約)の場合
| 初期費用 |
20,000円 |
|
|
| 月額料金 |
基本料金 |
115,000円 |
(1企業ごとの料金) |
| |
ID単価 |
800円 |
(1アカウントごとの料金) |
| |
※お客さまシステムとNTT Comデータセンター間の回線費用は含んでいません
※標準的な設定内容の料金例です。詳細は別途お問い合せください
※大規模ID数利用など個社型タイプの料金についても別途お問い合わせ下さい
|
|
|
2. モバイルコネクト「セキュアインターネットアクセスサービス・IPsecタイプ」の概要
(1)基本機能と特長
| |
IPsecを用いて、インターネットVPNによるリモートアクセス環境を提供します。社内ネットワークに直接LAN接続しているのと同等のリモートアクセス環境が実現可能となります。なお、MCOP認証、ユーザ管理機能、ヘルプデスクなどの機能はSSL-VPNゲートウェイアクセスと同等です。
|
(2)オプション機能
| |
| ・ |
ウイルス/ワーム対策
— リモートアクセス環境経由でのウイルス・ワーム感染を防止 |
| ・ |
接続用クライアントソフト配布サービス
— IPsec接続用クライアントソフト配布用のWebサイトを提供 |
|
※3月からの提供開始のため、料金など詳細な提供内容については、別途問い合わせください
(*1)SSL-VPN(Secure Sockets Layer - Virtual Private Network)
Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル「SSL(Secure Sockets Layer)」を利用した仮想専用網。SSLトンネルに様々なポートを通過させることができるため、アプリケーションソフトのスムースな利用が可能
(*2)IPsec
インターネット標準化組織であるIETF(Internet Engineering Task Force)によって標準化された、インターネットでパケットの暗号通信を行うための標準規格
(*3) MCOP認証
「乱数表中の位置情報」をパスワードにしたソフトウエアによるユーザ認証方式。利用者自身がパスワード生成ロジック(位置情報)を個別に設定/変更できる。お客さま企業ごとに最低パスワード桁数(4〜15桁)を定めることが可能。ハードウエアトークンのような電池の交換、故障修理などが不要であるため、運用管理を軽減できる。また、専用のソフトウエアが不要であるため、携帯電話やPC/PDAを交換しても設定作業は不要
|
|
