Distributed Secure Internet GateWay
分散型セキュアインターネットゲートウェイ
- サービス概要
- プランと料金
DXの実現や働き方の変化に合わせた新しいネットワーク環境の構築。分散型セキュアインターネットゲートウェイ
<DSIGW>はゼロトラストネットワークへのスムーズな移行を実現します。
サービスの特長
こんな悩みを一挙解決!!
- 導入したSaaS(Office365 Teamsなど)のトラフィック量は予想できないが、コスト抑制の方法を考えたい
- 利用中のインターネットゲートウェイの契約期間が残っているが、Office365等のトラフィック量が多すぎるので改善したい
- 利用SaaSが業務に直結しておりインターネットゲートウェイの冗長性を強化したい
- 利用者数・ID数は多いが、トラフィック量は少ないため、コストを最適化したい
可用性・柔軟性をUp
インターネットゲートウエイ機能(単位=セル)をクラウド上に必要な分だけ配置して、可用性や柔軟性Up ❶ ❷
コスト最適化に貢献
お客さまにて必要なリージョンに必要なセル数をポータルから短時間で設定。コストの最適化にも貢献 ❸
不具合発生時は
自動で切換え
セルは、全てアクティブとして稼働し、不具合発生時は自動で切換え動作稼働 ❹
ポータルからのオンデマンド一元管理
お客さまが必要なタイミングにて、ポータルサイトからセルの作成・削除等の設定が可能(概ね1時間以内に反映)。その他セル稼働状況のモニタリング、アラート通知機能もポータルを通じてご提供 ❺
※セル/インターネット接続機能、セキュリティ機能、通信分散機能をひとつにした単位
何故いま、DSIGWが必要なのか?
ゼロトラストネットワーク
安全&安心に利用できるセキュアなネットワーク構築のためには、新しい考え方が必要です。
それがゼロトラストネットワークです。
SaaS アプリケーションを活用し、社外でのテレワーク、モバイルワークが求められる現在、社内と社外というセキュリティ境界線は大きく変化しつつあります。
「ゼロトラスト」とは全てのアクセスを信頼しない(zero trust)という考え方を前提としています。

ゼロトラストを実現する次世代のネットワーク
Flexibleパック
DXを実現するためには、アクセス元/アクセス先を問わず、どこからでも安全にあらゆるサービスに接続するネットワークインフラが求められます。
NTT Com「Flexibleパック」では、クラウドサービスへの接続機能(FIC)、リモートアクセス機能(FRA )、インターネットとの境界にSWG機能(DSIGW )の3点をパッケージでご提供します。

前提条件
- ① Flexible InterConnectを利用していること。
- FIC-Router / FIC UNO Connectionはお客様にて用意頂きます。
- すでに別用途でFIC-Routerを利用している方は流用頂くことも可能です。
- ② お客様にて一つのセルにつき/26の借用プライベートアドレスを頂きます。
- もし2セル利用の場合は /26のプライベートアドレスを2つ借用します。
- ③ お客様端末(PCなど)の設定(ブラウザ設定など)でHTTP/HTTPS通信のプロキシサーバを設定して頂く必要があります。
- Proxy.pacなどで制御することも可
- ④ お客様にてProxy用のドメインを用意して頂く必要があります。
- お客様内部利用のため任意のドメインでOK
留意事項
- 冗長化を担保するために、必ず2セル以上の申込を必須(ただし、同サイズのセルで構成することを推奨するが、異サイズでの構成も可)
- 東西エリアにそれぞれセルを用意することを推奨構成とするが、東日本のみ、西日本のみでの構成も可
ただし、東日本のみ / 西日本のみの構成にする場合、IaaS基盤の拠点障害により通信断の可能性がある旨、ご了承ください - セッション数は目安であるため、お客様利用環境によってはこれを下回る可能性があります。特にSSL復号化をご利用の場合は、スループット性能が劣化致します。複合化する対象通信の選別が必要です
- インターネット回線はベストエフォート回線を利用しているため、帯域は想定帯域となります。状況に依っては想定帯域を下回る可能性があります。
基盤として、ECL2.0拠点であるJP7:東日本 /JP6:西日本を利用
-
データ利活用
DXに必要なネットワーク、データセンター、マネージドサービスが連携した高品質・高信頼な企業向けサービスです。お客さまのデータ利活用とDX推進を強力に支援します。
-
SDPF クラウド/サーバー
DXに必要なネットワーク、データセンター、マネージドサービスが連携した高品質・高信頼な企業向けサービスです。お客さまのデータ利活用とDX推進を強力に支援します。
-
ネットワーク
お客さまのご利用用途にあわせて、閉域網やインターネット、セキュリティ対策など、多彩なネットワーク環境でクラウドサービスをワンストップサポートします。
-
IoT
企業がIoTシステムやソリューションを開発・構築・運用するために、センサーデバイス、ネットワーク、クラウド、アプリケーションIoTを構成する要素をフルスタックで提供します。
-
モニタリング・監査・サポート
クラウドやネットワークなどの設計や管理運用などをトータルに支援。コア・コンピタンスと関係のない業務を外部に委託することで、DXを経営戦略に集中して取り組むことができます。