吉祥寺クラウド

掲載していないサービスについてもお気軽にお問い合わせください。

固定IPインターネットVPNサービス・CloudVPN10

インターネットVPN


サービス概要

  • VPNソリューションを低価格に
    インターネットVPN環境を最安値クラスで提供いたします。
    ※価格は「AWS Client VPN」の10分の1以下です。
  • テレワーク対策の固定IP接続
    新型コロナウイルス対策等で、業務をリモートワーク・テレワーク等で社員の家庭からインターネット接続している場合にも、セキュリティ対策を大きく改善することが可能です。
  • 10個のOpenSSL接続鍵でどのアカウントが接続したのか判別可能
    1つの固定IPに対して10個のOpenSSL接続鍵で接続できるようにご契約頂くため、どの鍵で接続したのか判別が可能です。
  • iPhoneやAndroidモバイルデバイス、WindowsやLinuxの端末に対応
    iPhone(iOS)やAndroidモバイルデバイス、WindowsやLinuxの社外端末にも固定IPアドレスを割り当てることができるので、安価な投資で非常に強力なセキュリティ対策を行うことが可能です。(※OpenVPNの公式アプリケーションでの接続を推奨)
  • 任意のUDPポート指定やNAT配下から接続するための443ポートでの接続も可能
    セキュリティ向上のために標準ポート以外の任意のUDPポートを利用したり、VPN接続をTCP443ポートで行うことでNAT配下の環境からVPN接続をさせる設定も可能です。
  • 固定IP用のインターネットVPNの初期費用は無料です
    基本システムは初期費用無料、月額費用のみで導入可能です
  • 日本国内の事業者が提供するVPNサービス
    本サービスは日本国内の事業者が提供するVPNサービスです。海外事業者が提供するVPNサービスのような不安はありません。


Cloud VPN10 ・ 10クライアントVPNサービス

InternetVPN


  • VPNソリューションを低価格に
    インターネットVPN等のセキュリティ製品は導入費用が高いので諦めている事業者様にも十分にご検討いただけるように、低価格で提供いたします。
  • コロナ禍で需要が高まっているリモートワーク・テレワークで、従業員の自宅等の外部からインターネット経由で業務用のPCにログインする場合、安全にインターネット経由で接続できる仕組みが必要です。このインターネットVPNサービスでは最安値クラスの料金で、従業員のPCを安全と判別するための固定IPによる接続を可能とします。
  • 実用上問題ないと思われますが、VPN接続をした場合の10アカウント合計の通信量の上限は月間500GB(月500GBを超過した場合、20円/1GB)とさせていただきます
  • 当サービスは、セキュリティの信頼性が高いOpenVPNを認証鍵方式による接続にて提供しています。(VPN自体が被害にあう可能性は極めて低くなります)
  • OpenVPNの鍵認証に対応したデバイスであれば、Windows, Linux, Android, iPhone(iOS)等の幅広いOSで利用する事が可能です。


業務用Webサイトの管理画面の保護やリモートアクセスのセキュリティ対策に、低コストで強力なセキュリティ向上を実現することができます

InternetVPN-for-webservices

  • 不正アクセスの攻撃を受けやすい業務用Webサイトの管理画面や、WordPressやSNS等のWebサービスの管理画面を、VPNのGlobalIPだけが接続できるように制限することで、セキュリティリスクを大きく改善することが可能です。
  • 10個の認証鍵をご提供しますので、誰がいつどの鍵でアクセスしたのか、履歴として残すことが可能です。
  • 脆弱性が多数発覚しているアプライアンス製品のVPNの代替として、インターネット経由の端末接続のセキュリティを大幅に向上させることが可能になります。
  • 拠点間のプライベートIP接続のVPN構築をご希望の場合は、お手数ですがお問い合わせフォームから、ご希望や質問等をご連絡ください。


iPhone、Androidのモバイル端末や外出時のWindows端末でのグローバルIP接続を低価格で実現、デバイス管理(MDM)にも応用可能です

MDM - Mobile Device Management

  • リモートワーク等で社外の不特定のデバイスでセキュリティ対策を実施したい場合に、固定IPでの接続制限を実現いたします。
  • 開発中のモバイルアプリやサービスでセキュリティの不安要素になりやすいスマートフォンでの接続も、低価格にセキュアな固定IP接続を実現いたします。
  • 1契約あたり1つの固定IPの提供ですが、接続鍵を10個提供しますので、どの鍵で接続しデバイスが利用したのか管理することができます。
  • VPN接続とVPN切断のタイミングでのメール通知
    VPNの不正利用が発生しないように、VPNの接続時とVPNの切断時のタイミングで、弊社指定のメールアドレスから通知いたします。
  • モバイルデバイスでの通信ログ収集
    把握が難しいモバイルデバイスでの通信ログ(接続先IPログ)を取得することが可能です。(※VPNの通信ログはオプション提供とさせていただきます)
  • 安価に導入可能なMDM導入支援にも対応
    ご相談いただければ、端末管理で法人向けに提供されているMDMシステムと比べて半分以下のコストで提供いたします。全体のコストを削減することが可能です。


固定IP接続が必要になるセキュリティポリシー対応に


※出展 Amazon Web Service

  • AWS等のクラウドサービスのセキュリティポリシー対策に
    具体的な用途としては、AWSやAzure,GCPのようなクラウドサービスでのセキュリティポリシー管理で接続クライアントに固定IPが要求される場合があります。

例えばAWSのCISセキュリティ基準では

  • CIS.4.1 「どのセキュリティグループも 0.0.0.0/0 からポート 22 への侵入を許可していないことを確認する」
  • CIS.4.2 「どのセキュリティグループも 0.0.0.0/0 からポート 3389 への侵入を許可していないことを確認する」

CISの例のように固定IPが必須となるポリシーが含まれますが、リモートワーク等での接続では、事業所を経由させたくない場合や、固定IPを確保できない環境が多々発生します。

そこで当サービスのように一時的に安価に固定IPを確保できるサービスを利用すれば、安価でポリシーに準拠させる事ができて、事業にも影響を与えず、セキュアなポリシー構築を実現することが可能になります。

以上はクラウドシステムのポリシー構築を例にしましたが、個人情報保護法対策等で固定IP接続でのポリシー構築が必要な場合でも有用に活用することができます。


インターネットゲートウェイ・オプション

internet-gateway

標準オプション

標準サービスでは以下のロケーション経由いずれかでインターネット接続を提供します。※その地域にサーバーの在庫がない場合ご契約いただけない場合があります

  • 日本(東京)
  • 米国(東海岸ニューヨーク州ニュージャージー)

  • 米国(南東部ジョージア州アトランタ)

    米国のロケーションでご契約頂くことで米国のIP経由のサービスも利用が可能になります。

ロケーションオプション:月額1100円(税込み)

接続先のご用件にあわせてインターネットゲートウェイの地域をご指定いただきます。
※その地域にサーバーの在庫がない場合ご契約いただけない場合があります

  • イギリス(ロンドン)
  • ドイツ(フランクフルト)
  • フランス(パリ)
  • オランダ(アムステルダム)
  • 米国西海岸(カリフォルニア州ロサンゼルス)
  • 米国西海岸北部(CA州シアトル)
  • 米国シリコンバレー(CA州シリコンバレー地区)
  • 米国南部(テキサス州ダラス)
  • 米国中西部(イリノイ州シカゴ)

インターネットゲートウェイ無効化:月額1100円(税込み)

  • 拠点間通信の接続だけを目的でVPN接続をする場合は、インターネットゲートウェイを無効化するオプションもご提供いたします。
  • 例えば、VPN接続した10台のクライアントをインターネットに接続しないLANとして通信して、ファイル共有やビデオ会議、システム連携等を実現することが可能になります。
  • PrivateIPはDHCPで自動付与されます。Private DNSやルーティングが必要な場合はお客様側にて手配をお願いいたします。
    ※ VPN側のインターネットゲートウェイを無効化すると、クライアントOSや環境によってVPN接続時に外部のインターネットへ接続できない場合があります


サービス比較・価格比較表


-
 AWS
VPN Client		 Interlink
MyIP		 Interlink
SoftEther		 Cloud VPN10

1クライアント
/ 1ヶ月料金
148.8ドル
= 約15,944円 (税別)		 1,100円 (税込) 1,320円 (税込) 2,480円 (税抜)

2クライアント
/ 1ヶ月料金
186ドル
= 約19,931円 (税別)		 2,200円 (税込) 2,640円 (税込) 2,480円 (税抜)

10クライアント
/ 1ヶ月料金
483.6ドル
= 約51,820円(税抜)		 11,000円(税込) 13,200円(税込) 2,480円 (税抜)

初期費用
0円

0円

0円

0円

セキュリティ
 		強い
OpenVPN 		弱い
L2TP or PPTP接続 		強い
SoftEther 		強い
OpenVPN


※ 「Cloud VPN10」の料金は1年契約の1ヶ月当りの価格です。

※「Cloud VPN10」では10アカウント分の認証鍵を発行して1つのIPv4のGlobalIPを共用して頂きます。

※「Cloud VPN10」は「日本のIPアドレスからの接続に限り」通常価格の90%オフで提供します。

※ 本サービスの割引料金は、利用規約に同意し、規約に準拠している前提で提供いたします。規約違反が発覚した場合は通常価格を請求させて頂きます。

※「Cloud VPN10」をご利用いただく際、アカウントの追加・削減・解約等の契約変更については営業担当者もしくは「CloudVPN問い合わせ窓口」へご連絡下さい

※「Cloud VPN10」はOpenVPNの接続環境と接続アカウントを提供するサービスですが、ネットワーク経路上の脅威やクライアントのセキュリティ対策等はお客様の環境に依存するため保証することはできません。お客様側でご対応いただきますようお願いいたします。


ルーター等ネットワーク製品のVPN脆弱性をインターネットVPNで代替する

VPNは企業向けに販売されているネットワーク製品に組み込まれたものが大多数ですが、それらの組込み型のVPNには脆弱性が多数発覚しています。
特に2020年以降は悪意のある攻撃者がVPNの脆弱性を経由した企業への不正アクセスの被害が続いており、早急な対策が必要となっています。

  • 参考記事

複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
www.jpcert.or.jp

Pulse Connect Secureの脆弱性(CVE-2021-22893)に関する注意喚起
www.jpcert.or.jp

SonicWall製のSMA100シリーズの脆弱性(CVE-2021-20034)に関する注意喚起
www.jpcert.or.jp

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
www.jpcert.or.jp

複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN) | ScanNetSecurity
IPAおよびJPCERT/CCは、複数のVPNアプリケーションに、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する問題が存在すると「JVN」で発表した。
scan.netsecurity.ne.jp

【セキュリティ ニュース】パロアルトの「GlobalProtect VPN」に深刻な脆弱性 - 12月に詳細が公開予定(1ページ目 / 全2ページ):Security NEXT
Palo Alto Networksのファイアウォールに搭載されているOS「PAN-OS」に8件の脆弱性が明らかとなった。一部バージョンのVPN機能に明らかとなった脆弱性は深刻な影響を及ぼすおそれがある。発見したベンダーは12月に詳細な技術情報を公開するとしており、早急に対策を講じる必要がある。:Security NE...
www.security-next.com


インターネットVPNサービスについての詳細は こちら からお問い合わせください。