Aryakaのセキュアリモートアクセスソリューションは、Aryakaのグローバルコアネットワークのパフォーマンスとアーキテクチャのクラウドファーストアプローチを活用し、リモートワーカー接続に対する「ベスト・オブ・ワールド」アプローチを求める企業に最適なソリューションを提供します。このアーキテクチャは、支店とリモートワーカー間のトラフィックシフトに関係なく、企業のコア接続とVPNドメイン全体のネットワークとアプリケーションのパフォーマンスを統合的に可視化し、常に最高のパフォーマンスを実現します。
Aryakaのセキュアリモートアクセスソリューションは、柔軟性が高く、完全に管理された仮想プライベートネットワークソリューションです。AryakaのグローバルなサービスPoPアーキテクチャを活用し、オンプレミスやクラウドリソースへの統合接続と管理を実現します。
セキュアリモートアクセスは、VPNプロバイダーの大手であるNCPエンジニアリングのエンタープライズVPNソリューションに基づいています。
セキュア・リモート・アクセス・ソリューションは、以下を含むすべての主要なデスクトップまたはモバイルオペレーティングシステム用の一元管理されたクライアント・スイートを提供します:
 |
Aryakaのセキュアリモートアクセスクライアントは、エンドユーザーデバイスが最適で高性能なネットワークアクセスのために最も近いAryaka PoPを選択し、最も効果的なトンネリングプロトコルでそこに到達することを可能にします。 |
 |
セキュアリモートアクセスクライアントは、堅牢で統一されたエンドポイントコンプライアンスを保証します。厳格なVPNアクセス制御によって企業ネットワークの整合性を保護し、最寄りのAryakaセキュアリモートアクセスノードで最初に終端してから、適切なプライベートまたはパブリックDCの宛先に進みます。トラフィックはAryaka FlexCoreを経由し、Aryakaのレイヤー2およびレイヤー3コアネットワークのパフォーマンス上の利点を提供します。ゼロトラスト機能もサポートされています。 |
 |
セキュアリモートアクセスクライアントは、あらゆるリモートアクセスVPN環境に汎用的に導入できる通信ソフトウェア製品です。リモートワーカーは、オンプレミスまたはクラウドのどこからでも、まるでオフィスにいるかのように、透過的かつ安全にアプリケーションやデータにアクセスすることができます。シームレス・ローミングは、企業ネットワークへのセキュアな常時接続をオプションで提供し、インターネットへのアクセスに最速の媒体を自動的に選択します。アクセスポイントやIPアドレスが変更されても、Wi-FiローミングやIPsecローミングはVPN接続を維持します。IPsecデータ接続を常にブロックする設定のファイアウォールの後ろでも、セキュアリモートアクセスクライアントは、ロックされていないパスを見つけることで、リモートアクセスを確実に利用できるようにします。このクライアントは、社内ネットワークへのVPN接続を確立した後、認証サービスプロバイダを使用してドメインログオンをサポートします。 |
 |
セキュアリモートアクセスクライアントのバイパス機能により、IT管理者はクライアントを構成して、特定のアプリケーションをVPNから除外し、スプリットトンネリングが無効な場合でもデータをインターネット経由で送信できるようにすることができます。これにより、ビデオストリーミングなどのアプリケーションが不必要に企業インフラに負荷をかけるのを防ぐことができます。 |
 |
すべてのクライアント設定は管理者によってロックすることができ、ユーザーはロックされた設定を変更することはできません。 |
 |
セキュアリモートアクセスクライアントは、インストールも操作も簡単です。グラフィカルで直感的なユーザーインターフェイスにより、すべての接続とセキュリティの状態に関する情報を提供します。さらに、詳細なログ情報により、ヘルプデスクからの効果的な支援をサポートします。 |
Aryakaのセキュアリモートアクセスクライアントは、最も近いAryakaセキュアリモートアクセスノードに接続します。Aryakaのセキュアリモートアクセスノードは、AryakaのグローバルサービスPoPでホストされる仮想サービスで、地球上の95%のナレッジワーカーにAryakaコアネットワークへの30ms以下のオンランプを提供します。AryakaのサービスPoPは、ネットワークとアプリケーションの高速化、顧客専用リソースの厳格な分離、セキュアなトラフィック暗号化など、基本的なネットワーク接続を超えるサービスをホストしています。
セキュアな接続が確立されると、セキュアリモートアクセスノード機能は、アクセスするすべてのクライアントからのトラフィックを受信し、高性能なグローバルAryaka FlexCoreネットワークを介して、企業のHQ/DCまたはユーザーのロケーションを考慮して最適なピアリングを行うSmartCloudサービスのロケーションにルーティングします。
セキュアリモートアクセスノードは、マルチテナントアーキテクチャと、最大限のセキュリティのために最適化された堅牢なLinuxオペレーティングシステムに基づいています。さらに、Aryaka Service PoPアーキテクチャは、確定的なパフォーマンスと高可用性を保証します。
セキュアリモートアクセスノードは、IPsec VPN経由で社内ネットワークへの拡張性の高い接続数を処理できます。セキュアリモートアクセスクライアントのユーザーは、ネットワークに接続するたびに、会社が割り当てたプールから同じプライベートIPアドレスを割り当てることができます。これにより、各ユーザーを IP アドレスで識別できるため、リモート管理が非常に容易になります。IP アドレスがプールから動的に割り当てられる場合、その IP アドレスは定義された期間 (リース時間) ユーザー用に予約されます。ダイナミックDNS(DynDNS)は、デバイスにダイナミックIPアドレスが割り当てられてもVPNゲートウェイに到達できるようにします。
セキュアリモートアクセスマネージャーは、Aryakaセキュアリモートアクセスソリューションのすべてのコンポーネントの設定および管理機能を提供します。セキュアリモートアクセスノードとともに、企業の既存のIAM(Identity & Access Management)システムとの通信によるユーザー認証も行います。
セキュアリモートアクセスマネージャーは、PoPにおけるセキュアリモートアクセスクライアントとセキュアリモートアクセスノードのプロビジョニングと管理を可能にします。また、セキュアリモートアクセスクライアントの認証のために、企業の包括的なIAMシステムとの接続を確立します。このメカニズムにより、モバイルおよび固定エンド・デバイスのセキュリティ・ステータスは、デバイスが企業ネットワークにアクセスする前に検証されます。すべてのパラメータは、企業に代わってAryakaによって一元的に定義され、リモートワーカーにはそのコンプライアンスに基づいてアクセス権が付与されます。
Secure Remote Access Managerは、構築と運用が容易なVPNソリューションを提供するための重要なコンポーネントです。
Secure Remote Access Managerは、企業の既存のID管理(Microsoft Active Directoryなど)と統合し、定期的な更新を要求します。このデータベースに新しい従業員が登録されるとすぐに、Secure Remote Access Managerは、定義されたテンプレートに従って、このユーザー用の個別の構成を作成します。元従業員がデータベースから削除された場合、Secure Remote Access Managerは直ちにこのVPNアクセスをブロックします。これにより、すべてのモバイル従業員のコンピュータを手動で設定する必要がなくなります。また、Secure Remote Access Manager では、多数のユーザーとソフトウェア証明書を迅速にロールアウトできます。
クライアント設定 |
Secure Remote Access Managerは、Aryaka Secure Remote Accessソリューションのすべてのコンポーネントの設定と管理を提供します。これには、Windows、macOS、iOS、Android用のセキュアリモートアクセスクライアントが含まれます。関連するパラメータはすべて事前に定義され、テンプレートに保存されています。 |
自動更新プロセス |
完全に自動化された更新プロセスにより、管理者はすべてのリモート Secure Remote Access クライアントに設定と証明書の更新を一元的に提供できます。クライアントが企業ネットワークにログインすると同時に、システムがクライアントを自動的に更新します。送信中に不具合が発生しても、既存の構成は影響を受けません。 |
ライセンス管理 |
接続されたすべてのコンポーネントのライセンスはPAMに一元的に保存され、企業のお客様向けにAryakaが管理します。システムはライセンスをライセンスプールに転送し、指定されたガイドラインに従って自動的に管理します。このライセンス転送は、リモートクライアントやゲートウェイごとのコンフィグレーションへの転送、従業員の退職時のライセンスプールへのライセンスの返却、利用可能なライセンスがなくなった場合のプロンプトのトリガーなどに使用されます。 |
システムモニター |
Aryakaは、セキュアリモートアクセスソリューション内のすべての重要なイベントを即座に把握することができます。管理者は必要に応じてシステムモニターを使用し、ステータス情報をリアルタイムで呼び出したり、リモートアクセス環境用に過去に保存したデータリスポジトリーにアクセスしたりすることができます。 |
グローバルAryaka Zero Trust WANの活用により、グローバルVPNのパフォーマンスを劇的に向上
決定論的なネットワーク動作により、エンドユーザーのエクスペリエンスと生産性を向上
ネットワーク、アプリケーション・パフォーマンス、ユーザー・エクスペリエンスの即時可視化
Windows、macOS、iOS、Android用のユニバーサルで集中管理可能なVPNクライアントスイート
| オペレーティングシステム | Microsoft Windows、macOS、iOS、Android |
| ゼロ・トラスト能力 |
|
| セキュリティ機能 | エンタープライズクライアントは、RFCに従ってすべての主要なIPsec標準をサポートしています。 |
| VPNバイパス | VPNバイパス機能により、管理者は、VPN接続のスプリットトンネリングを無効にしているにもかかわらず、インターネット上で直接通信できるアプリケーションを定義できます。また、どのドメインまたはターゲットアドレスがVPNトンネルをバイパスできるかを定義することも可能です。 |
| 仮想プライベートネットワーク |
|
| 暗号化 |
|
| 認証プロセス |
|
| ネットワーク機能 | LANエミュレーション:NDISインターフェース搭載イーサネットアダプター、WLAN(ワイヤレス・ローカル・エリア・ネットワーク)およびWWAN(ワイヤレス・ワイド・エリア・ネットワーク)をフルサポート |
| シームレスなローミング | 通信媒体にエラーが発生した場合、IPアドレスを変更することなく、VPNトンネルを別のインターネット通信媒体(LAN/WWAN/3G/4G)に自動的に切り替えるため、VPNトンネル上で通信しているアプリケーションに障害が発生することはなく、セキュアリモートアクセスノードとのセッションが切断されることもありません。 |
| VPNパスファインダー | ポート500(UDPカプセル化)が不可能な場合のフォールバックIPsec/ HTTPS (ポート443) |
| IPアドレス割り当て | DHCP(ダイナミック・ホスト・コントロール・プロトコル)、DNS:DNSサーバー経由のIPアドレス照会により、パブリックIPアドレスを変更しながらセントラルゲートウェイにダイヤルイン |
| 通信メディア | インターネット、LAN、Wi-Fi、GSM(HSCSD含む)、GPRS、3G、LTE、HSDPA、PSTN |
| ライン管理 |
|
| SIMカードからのAPN | APN(Access Point Name)は、プロバイダのモバイルデータ接続のアクセスポイントを定義します。ユーザがプロバイダを変更した場合、システムは自動的に SIM カードからの APN データを使用して Secure Client を構成します。 |
| データ圧縮 | IPCOMP (lzs)、deflate |
| サービス品質 | VPNトンネル内で設定された発信帯域幅の優先順位付け(クライアントOSによって異なる場合があります。) |
| 追加機能 | UDPカプセル化、WISPrサポート、IPsecローミング、Wi-Fiローミング、スプリットトンネリング |
| ポイントツーポイントプロトコル | PPP over ISDN, PPP over GSM, PPP over Ethernet;LCP, IPCP, MLP, CCP, PAP, CHAP, ECP |
| インターネット協会のRFCと草案 |
|
| クライアント・モニター 直感的なグラフィカル・ユーザー・インターフェイス |
|
Aryakaのグローバルコアネットワークを活用した企業ネットワークへのリモートアクセス
| AryakaのHyperScale PoPロケーション | Aryakaは世界40ヶ所以上にサービスPoPを設置しており、全世界のナレッジワーカーの95%から<30ms以内の距離にあります。 |
| 管理 | Aryaka Secure Remote Access Managerは、プロビジョニングとオペレーションのポータルを提供します。 |
| 高い可用性 | AryakaサービスのPoPは、高可用性を保証するために高度に冗長化されたアーキテクチャとトポロジーに基づいて構築されています。 |
| ダイナミックDNS(DynDNS) | ダイナミックIPアドレスによるインターネット経由の接続設定。外部のダイナミックDNSプロバイダーに現在のIPアドレスを登録。この場合、VPNトンネルは名前割り当てによって確立されます。 |
| DDNS | 接続されたVPNクライアントは、ダイナミックDNS(DDNS)を介してドメインネームサーバーに登録されます。 |
| ユーザー管理 | ローカルユーザー管理、OTPサーバー、RADIUS、LDAP、Novell NDS、MS Active Directoryサービス |
| 統計とロギング | 詳細統計、ロギング機能、SYSLOGメッセージの送信 |
| FIPSインサイド | IPsec クライアントは、FIPS 標準に基づく暗号アルゴリズムを統合しています。対応するアルゴリズムを含む組み込み暗号モジュールは、FIPS 140-2 に準拠していることが検証されています(証明書#1747)。
VPN接続の設定と暗号化に以下のアルゴリズムを使用すると、常にFIPS準拠が維持されます:
|
| クライアント/ユーザー認証プロセス | OTPトークン、ユーザー名、パスワード(XAUTH) |
| 回線管理 | 設定可能な時間間隔によるデッドピア検出(DPD); タイムアウト(継続時間とチャージで制御) |
| ポイントツーポイントプロトコル | lcp、ipcp、mlp、ccp、pap、chap、ecp |
| プールアドレス管理 | 一定期間(リース期間)プールからIPアドレスを予約 |
| 仮想プライベートネットワーク |
|
| インターネット協会のRFCと草案 |
|
| 暗号化 |
|
| VPNパスファインダー | ポート500もUDPカプセル化も利用できない場合、IPsec(ポート443)からHTTPSへのフォールバック |
| シームレスなローミング | IPアドレスを変更することなく、VPNトンネルを異なる通信媒体(LAN/Wi-Fi/3G/4G)に自動的に転送し、VPNトンネル経由の通信の中断やアプリケーションセッションの切断を防ぎます。 |
| 認証プロセス |
|
| IPアドレスの割り当て |
|
| データ圧縮 | IPCOMP (lzs)、Deflate |
リモートアクセスVPNを完全自動運用するサービスとしての集中管理型VPN
| 対応機能 | 自動アップデート、クライアントファイアウォール設定、システムモニター |
| ユーザー管理 | LDAP、Novell NDS、MS Active Directoryサービス |
| 統計とロギング | 詳細統計、ロギング機能、SYSLOGメッセージの送信 |
| クライアント/ユーザー認証プロセス | OTPトークン、ユーザー名、パスワード(XAUTH) |
| サポートされるRFCとドラフト |
|
Aryakaは、ネットワーキング、セキュリティ、可観測性を組み合わせた完全に統合されたソリューションであるUnified SASE as a Serviceを提供するリーダー企業です。Aryakaは、今日のマルチクラウド・ハイブリッドの世界だけでなく、ジェネレーティブAIの需要に合わせて構築されており、企業は妥協のないパフォーマンス、俊敏性、シンプルさ、およびセキュリティを提供するために、セキュアなネットワーキングを変革することができます。Aryakaの柔軟なデリバリー・オプションにより、企業は実装と管理について好みのアプローチを選択することができます。フォーチュン100社を含む数百社のグローバル企業が、Aryakaのセキュアネットワーキングソリューションを利用しています。 Aryakaの詳細については、www.aryaka.co m。