サービス・プロダクト ソリューション 分野 当社について お問い合わせ アカウントの管理

リモート VPN

企業ネットワークへの安全で信頼性の高い接続をリモートユーザーに提供

リモート VPN は、フルマネージドリモートアクセスソリューションを集めた柔軟性の高いスイートであり、従業員のリモートアクセスを実装および保守する際の複雑さを緩和します。

  • ソリューションは拡張可能であり、お客様のビジネスの拡大に合わせて容易に再構成できます。
  • 業界標準の SLA(サービスレベル契約)で全面的にサポートされています。
  • Verizon Business のプレミアクライアントソフトウェア、Access Manager を使用すると、世界各地、どこからのリモートアクセスでも容易に管理できます。

お客様のビジネスに合ったリモート VPN ソリューション

IP VPN ブロードバンド

CPE ベースのソリューションによって、リモートサイト CPE からご使用の LAN への安全で暗号化された専用接続を確立できます。

  • Cisco テクノロジと業界標準プロトコル(IPSec および DES)に基づいています。
  • 設備は Cisco からリースされ、Verizon によって管理されます。
  • リモートサイトの導入および設備は簡単です。

このサービスは、次の場合に検討してください:
リモートユーザー/オフィスが存在し、ハブサイトへのブロードバンド接続が必要な場合

ページのトップへ戻る

IP VPN ブロードバンド向けワイヤレスバックアップ

IP VPN ブロードバンドサービスの機能と利点を、Verizon Wireless のブロードバンドアクセスビジネス継続性の速度および利用範囲と組み合わせました。

  • 接続障害が発生すると、トラフィックは米国の Verizon Wireless EVDO ネットワーク経由で自動的にルーティングされ、復旧後にプライマリ接続に戻されます。
  • DSL または CATV に影響を与える可能性がある "ラストマイル" の接続障害は、ワイヤレスバックアップサービスによって回避できます。

このサービスは、次の場合に検討してください:
多様で低コストのビジネス継続性サポートがリモート拠点で必要な場合

ページのトップへ戻る

IP VPN リモートアクセス - IPSec

フルマネージド CPE ベースソリューションが、エンドユーザーのワークステーションから企業 LAN への安全なトンネルを構築します。

  • フルマネージドオプション - ハードウェアとソフトウェア、ソリューションの設計、実装、インストール、変更管理、モニタリング、問題解決はすべて Verizon が担当します。
  • 使いやすい IPSec クライアントと SSL クライアントが含まれるため、エンドユーザーの PC からお客様のサイトのエクストラネットスイッチへのエンドツーエンド接続を暗号化できます。

このサービスは、次の場合に検討してください:
出張の多いエンドユーザーや在宅勤務のエンドユーザーが 100 人を超え、企業リソースへのリモートアクセスを必要とし、マネージドリモートアクセスソリューションを利用したい場合

ページのトップへ戻る

IP VPN リモートアクセス - SSL

セキュアソケットレイヤーテクノロジを使用したリモートアクセスでは、大半のウェブブラウザにすでに備わっている SSL プロトコルを使用して、お客様の LAN 上にある SSL アプライアンスに接続できます。

  • 事実上どこにでもアクセス可能。会社が提供したものでないマシン(インターネットキオスクなど)で企業リソースに接続できるように、エンドユーザーの接続範囲を拡大できます。クライアントレスとオンデマンドのアクセスオプションも選択できます。
  • Netifice End Point Control™ テクノロジに基づく堅牢なセキュリティ。

このサービスは、次の場合に検討してください:
在宅勤務のエンドユーザーや出張の多いエンドユーザーがおり、企業リソースへのリモートアクセスを必要とし、多様で安全なマネージド VPN ソリューションが必要な場合

ページのトップへ戻る

リモートアクセスサポートソリューション

Verizon Business のヘルプデスクがエンドユーザー向けのテクニカルサポートを 24 時間体制で提供します。

  • 内部ヘルプデスクのアウトソーシング、内部ヘルプデスクの共同管理、および長期プロジェクトにおける一時的なサポート。
  • 専任のプロジェクトマネージャー、トレーニング、文書化、調達などのサービスを提供し、効率的で円滑な実装を実現いたします。

このサービスは、次の場合に検討してください:
リモートアクセスソリューションと継続的なサポートをすばやく簡単に配布する必要がある場合

ページのトップへ戻る

リモート VPN

リモート VPN の技術仕様

技術的な特長

  • 標準ベースのテクノロジ : IP VPN リモートサービスは、業界標準のトンネリング(IPSec、L2TP、および PPTP)プロトコルと暗号化(DES および 3DES)プロトコルに基づいています。
  • 負荷分散とフェイルオーバーサポート : これらの追加機能によって、IP VPN リモートサービスの高い信頼性を確保できます。
  • スプリットトンネリング : 企業は、IP VPN リモートサービスによって、インターネットとイントラネットの同時接続を確立できます。

技術的な要件

  • 専用接続 : T1 または T3 専用回線で Verizon Business グローバル IP バックボーンに接続する必要があります。
  • お客様のサイト設備
  • Nortel VPN Router : VPN ゲートウェイとして企業のイーサネットネットワークと直接接続し、Nortel Extranet Access ソフトウェアを実行します。 Nortel VPN Router を、PPTP、L2TP、インターネットプロトコルセキュリティ(IPSec)トンネルおよび SSL に対応するように構成できます。
  • Cisco Concentrator ルーター : この終端ルーターは社内で管理することも、Verizon Business に管理をアウトソーシングすることもできます。 Cisco Concentrator は、L2TP トンネルと IPSec トンネルに対応しています。
  • リモートアクセス : エンドユーザーは、ダイヤルアップ、DSL、CATV、またはワイヤレス接続を利用してネットワークにアクセスできます。
  • クライアントソフトウェア : エンドユーザーの PC とネットワークの間にトンネルを確立し、Microsoft Windows 2000 または Windows XP オペレーティングシステム上で稼動します。

導入方針

導入を開始する前に、Verizon Business セールス担当者がお客様の組織の各チームと協力してネットワークニーズを評価し、最も効果的な VPN ソリューションを特定するお手伝いをいたします。また、Verizon Business エンジニアが提案書の内容を審査し、IP VPN リモートサービスソリューションがお客様の組織にとって最適な選択肢であることを確認します。

  1. Verizon Business は、米国連邦政府の規定に基づいて、導入プロセスの一環として輸出審査を実施し、該当するすべての国で暗号化ルーターおよび暗号化テクノロジの輸出入が許可されていることを確認します。
  2. 契約が締結されると、Verizon Business のエンジニアは、ダイヤル部分と T1 または T3 専用接続に関するオーダーを受け取ります。
  3. 設置タイムフレームは、設置グループが承認済みの書類をすべて受け取った時点で開始されます。
  4. Cisco ルーターと Contivity/Cisco ハードウェアは事前に構成されたものがお客様の拠点に送付されます。

リモート VPN

Verizon Business の最先端セキュリティ技術でデータを保護

IP VPN は、業界標準のトンネリング、暗号化、および認証を使用して、共有ネットワークインフラストラクチャ上に安全なプライベートデータサービスを提供します。

しくみ

  • トンネルを使用すると、プライベートネットワークセッションをパブリックネットワークセッション(IPSec)内で実行できます。
  • 暗号化は、共有ネットワーク(DES または 3DES)内で転送される機密情報を "スクランブル処理" するために使用されます。
  • ゲートウェイまたはユーザーがアクセスを許可されているかどうかを特定するプロセスが認証です。
  • ネットワーク上でユーザーが行うことのできる作業を指定するプロセスが認可です。

テクノロジ

データのセキュリティ保護

  • IPSec は、IPSec デバイス間の IP パケットを保護/認証します。
  • DES および 3DES は、56 ビット鍵を呼び出して、64 ビットのデータブロックを暗号化します。
  • ファイアウォールを使用すると、ポートスキャンや不正侵入などの悪意のある行為からネットワークおよび PC を保護できます。
  • PKI を導入すると、パブリックネットワークユーザーがデジタル証明書を使用して、より安全にデータをやり取りできるようになります。
  • ユーザーが所有する情報とユーザーが知っている情報を組み合わせることによって、強力な認証が実現します。

トンネリング

トンネリングとは、データパケットをカプセル化することによってトラフィックを相手に送信する技術です。

  • IP Security(IPSec)は、データを保護するための手段として、VPN コンポーネントメーカーの間で最も広く使用されているプロトコルの 1 つです。IPSec は以下を可能にします。
    • IP パケットの保護/認証
    • 認証、機密性、および整合性の確保
    • スプリットトンネリングの有効化
  • レイヤー 2 トンネリングプロトコル(L2TP)は次の 2 とおりの方法で使用できます。
    • 送信先管理の手段として使用
    • ネットワークベースのトンネルツールとしてインターネットサービスプロバイダが使用

暗号化

暗号化とは、機密データが意図しない相手に傍受されても判読できないようにデータを処理することです。

  • DES は、鍵を呼び出して、データブロックを暗号化、つまりスクランブル処理します。
  • 送信者と受信者の両方が、メッセージの送受信の際に同じ鍵を使用する必要があります。
  • トリプル DES(3DES)では、データを三重に暗号化することによって、より高いレベルのセキュリティを確保できます。

リモート VPN

サービスおよび機能は、一部の国/地域では利用できないものもあります。また、特定の国では現地のプロバイダから入手する場合もあります。世界各地におけるサービス可用性の拡大に積極的に取り組んでいますが、ご利用可能なサービスについては Verizon Business の担当者にお問い合わせください。 お問い合わせ