PRA（Privileged Remote Access）とはなにか？どんな仕組みでセキュリティを強化できるのか？

PRA（Privileged Remote Access）とは、自社の重要なITシステム・クラウドなどに対して、リモート環境からアクセスする特権を持つユーザ（外部ベンダーなど）の操作を制御・監視する仕組みです。特権リモートアクセスと呼ばれることもあります。PRAの類似の技術として知られる「IAM（Identity and Access Management）」「PAM（Privileged Access Management）」などの特徴・違いは下記コンテンツで解説しています。

IIJのSafousと他社の特権ID管理サービスの違いは？

IIJが提供する特権リモートアクセス管理ソリューションSafousはPRAとしての基本的な機能を網羅し、サプライヤー側のアクセス環境を問わず自社システムを守ります。類似する他社の特権ID管理サービスとの違いを表にまとめましたのでご参照ください。

上記の表にある通り、Safousは社外からのリモートアクセスにも対応できるサービスというのが最大の特徴です。また、エージェントレスで既存ネットワークの設定変更不要のため、シンプルかつ迅速に導入・運用できるのも特徴です。

PRAサービス・Safousを導入するメリットは？

Safousを含むPRA導入によるメリットは、サプライヤーなどの社外からのアクセスを細かく制御・監視できることです。「誰からのアクセスも信頼しない新しいセキュリティ概念」であるゼロトラストの構築にも寄与します。

製造業・小売業・医療業など社外関係者が多く、サプライチェーン攻撃の標的にされやすい業界・業種は、PRAの導入によるメリットは大きいといえます。また、Safousはソフトウェアのため導入工事もなく、工数少なくスピーディーにゼロトラストの構築に近づくのはPRAの大きなメリットです。

IIJでは業界ごとのセキュリティやサイバー攻撃について解説しているコンテンツを無料公開しています。サイバー攻撃は業界・業種ごとに特徴があり、脅威への対策方法も千差万別です。自社のために最適な対策を知るためにも、近しい業界・業種別の特集記事もぜひ一読ください。

PRAサービス・Safousの導入時の注意点は？社内利用には向かない？

PRAは外部ユーザーアクセスに優位性を持つサービスのため、膨大な社内のメンバーの特権ID管理には不向きです。社内システム・クラウド環境を徹底的に保護するには、PAMなどの仕組みも不可欠といえます。PRAは単体でセキュリティ体制を構築するのではなく、PAMなどのほかの仕組み・技術と組み合わせてこそ本領発揮することは留意しておいてください。

Safousの仕組みを知りたい！どのようにゼロトラストを構築する？

Safousの仕組みは下記のようなものです。社外関係者のブラウザ経由によるPOPへの自動アクセスに対して、自社に設置したApp GatewayからTLSのトンネルをPOPに向けて張ることで安全なアクセスを実現します。また、App Gatewayから認証・許可・監査などの高度なアクセス制御も可能です。

また、日本やアセアン諸国をはじめアメリカ、カナダ、欧州など世界の様々な地域にグローバルPOPを展開し、Safousに接続する地域から最寄りのPOPへ自動接続します。これにより専用線が不要で、グローバルアクセスへのワンプラットホーム可を実現し、グローバル企業のリモート環境下でのアクセス制御にも活用いただけます。

PRAサービス・Safousはどんな業務で活用できる？おすすめの企業・業界は？

端的にSafousの特長をお伝えすると「外部業者が自社システム内でリモート作業する場合に活用できるため、サプライチェーンが大きい企業・業界ほどおすすめ」といえます。例えば、下記のような業務に活用できます。

1. システムリモートメンテナンス：アラート発報時の調査・復旧作業、アップデート作業
2. 代行業者のリモート作業：システム開発・ITサポートデスク・オフショア
3. 協業事業：共通プラットフォームにおける共同作業、データ入力・共同作業
4. IoT設備のリモートメンテナンス：定期的な予防保全、アラート時の調査

また、Safousのユースケースホワイトペーパーを無料で配布中です。下記のような課題を抱える業界・業種をはじめ、5つの事例に対してSafousがどのように活用できるのかまとめていますので、ぜひバナーからダウンロードください。

Safous導入時の工数やコストはどれくらい？工事は不要？

Safousの導入・運用にかかる費用は大まかに下記2つです。どちらも必須の費用となります。尚、契約期間は1年が基本になります。

Safousはソフトウェアのため、PAMのようなオンプレミスではなく大規模な導入工事は不要です。既存のネットワークの設定変更をせずに導入・運用できるため、導入時の障壁が低く、運用開始までの時間と工数を削減できるというメリットがあります。

Safousの「ユーザーライセンス」の考え方や契約更新などはどのようなもの？

Safousの「ユーザーライセンス」とは、自社システムにアクセスする社外関係者の権限です。契約・料金体系においてはユーザーライセンス数に基づいており、システムへアクセスするユーザをベースにした従量課金モデルとなっています。1ユーザ当たり5,000円で、初回は10ユーザ分の契約が必要です。追加ユーザーライセンスの最低発注数量は、5ライセンス以上でそれ以上は1ライセンス単位で追加ができます。ユーザーライセンスの減数は1年ごとの契約更新時のみに対応します。

システム内で作業するユーザベースの契約になるため、作業者がアクセスする自社システムの数には制限がありません。「サプライチェーンの規模に比例して従量課金される」というシンプルな考え方・料金体系になっています。

PRAを導入すると「ゼロトラスト」も構築できる？多要素認証などは備わってる？

PRAサービス・Safousの導入によって、自社のゼロトラストの構築につながります。SafousにはMFA（多要素認証）やSSO（シングルサインオン）といったゼロトラストの根幹を成すような機能が備わっており、外部からのアクセスに対して堅牢な制御を行います。

MFAはTOTP（Time-Based One-Time Password）・SMS（ショートメッセージ）・メール認証を採用しており、サプライチェーン攻撃に対するゼロトラストを構築可能です。ローカル認証・LDAP/MS Active Directory連携など認証連携も充実しています。

一方で、PAMのような社内向けの特権ID管理には適していません。Safousは「導入・運用コストを最低限に抑えつつ、社外からのリモートアクセスを制御し、ゼロトラスト構築の大切な要素になる」というサービスです。

Safousの主な機能にはどのようなものがある？

SafousにはPRAとしての基本機能が過不足なく備わっています。MFAやSSOといった機能のほか、下記のような機能を活用できます。

いずれの機能も「誰が、いつ、どのシステムに、何を、どの権限でアクセスするのか」を制御・管理するためのものです。Safousを導入することで社外からの脅威に対するガバナンス強化にもつながります。以下、特に寄せられる機能面の質問について解説します。

スーパーバイザー機能の「事前アクセス承認」について知りたい

スーパーバイザー機能内でセッションのスケジュールを設定することで、作業前の事前アクセス承認が可能になります。承認は社内の管理者によって行われるため、社外関係者によるスケジュール外のログイン・作業を防止します。スケジューリング機能はSafous内で簡単に設定可能です。

セッションレコーディング機能の活用方法を知りたい

主に不正作業のトレーサビリティの確保やガバナンス統制、コンプライアンス遵守のために活用できます。外部ユーザの作業内容をビデオ録画などで監視・管理することで、セキュリティインシデントの防止やトラブル発生時のログ追跡が可能です。ログ保管やバックアップにも対応しているので安心安全に繋がります。

Safousに関する問い合わせ先を教えてほしい

Safousに関する問い合わせは下記フォームにて受付中です。機能の詳細や費用感など、お気軽にご質問いただけます。お問合せ後に弊社担当者よりご連絡させていただき、メール・電話など貴社のご都合の良い方法で迅速にサポートいたします。

また、IIJ Safousの業界別ユースケースのホワイトペーパーも無料配布中です。ご質問・資料請求どちらもすぐにできますので、お気軽にお問合せください。

サービスの詳細やお見積りなど担当者よりご返事します

フォームでのお問い合わせ

1

ご相談やご質問をお知らせください

2

担当者よりメールまたはお電話でご連絡いたします

今すぐ相談する