remote.itとは?
従来の社内ネットワークシステムにおけるセキュリティ対策の課題
外部から社内のシステムにアクセスして行う業務では、情報セキュリティが大きな問題となっています。リモートワークなどの拡大に伴い、外部からのアクセスが増えれば、内部の重要情報の盗難やシステムを破壊されるリスクは高くなります。また、遠隔地のデバイスも、ネットワークでつながるので攻撃される可能性が出てきます。従来のセキュリティ対策では、内外問わず発生する脅威や、増え続けるアクセス経路やトラフィックに対して対応が難しくなってきていました。
セキュリティの高いネットワークを「remote.it」で実現
プライベートIPアドレス上のデバイスにインターネット経由で遠隔から、安全にアクセスすることを可能とするP2P接続サービスが「remote.it」です。「remote.it」を利用することで、グローバルIPアドレス不要、ポートオープン不要なセキュリティの高いネットワークを、高度なネットワーク技術を持たなくても構築することができます。プライベートIP同士で双方向通信が可能なリモート接続サービスです。グローバルIPアドレスやインターネット上にポートを開放する必要がないので、外部からハッキングの恐れはほとんどありません。
remote.it の7つの特長
VPN が使えない場所でも利用可能
5Gや衛星など、複数のNATやCGNATネットワークでも接続可能です。ルーターやファイアウォールでポート開放などの設定変更は不要です。
VPN が実現できないことを解決
エンドポイントやユーザーは、同時に複数のネットワークに接続することができます。また、サービスとプロトコル単位による最小特権アクセスを可能にします。VPCやデータセンター全体を共有する必要はありません。
面倒なツールを排除
ポートフォワーディング、IPアドレスのホワイトリスト、セキュリティグループなどのレガシーツールが不要になります。メールアカウントや、GoogleやSAMLを利用したSSOによるアクセス制御を実装します。
生産性の向上
5Gや衛星など、複数のNATやCGNATネットワークでも接続可能です。ルーターやファイアウォールでポート開放などの設定変更は不要です。
アップデートなどが容易
遠隔スクリプト機能により、1台または全台のデバイスへのファイル転送、トラブルシューティング、ソフトウェアアップデートが可能です。
簡単に、即座に構成
わずか3ステップで「remote .it」をインストールしてデバイスへ接続できます。
運用コストは低価格を実現
「remote.it」は、より高度なネットワークセキュリティを、ネットワークに関する高い知識がなくとも、スピーディーに低価格で構築することができます。
remote.itの利用イメージ
「remote.it」による実現するP2P接続の構成
- 「remote.it」を利用することで、プライベートIPネットワーク機器への遠隔アクセスが可能
- インターネットSIMを使ったモバイル回線利用でグローバルIPアドレス無しでの着信が可能
「remote.it」が提供する機能
- 特定ポート向けIP通信において発信側と着信側間の透過的なデータ伝送が可能
- 現在イーサネットを直接接続している機器がそのままのプロトコルで遠隔から制御可能
「remote.it」が導入される主な用途・ソリューション
- 産業用機器の遠隔制御
- センサー/測定器による測定情報の遠隔からの取得
- 監視カメラを制御するVMS ( Video Management System )への遠隔からのアクセス
- 通信デバイスへの遠隔からのアクセス
簡易に実現できる産業用機器の遠隔制御
IoTルーターなどのアムニモデバイスを既存の産業用機器に接続し、「remote.it」と組み合わせて使用することで、以下の機能が実現できるようになります。
IP通信で制御される既存の設備を遠隔制御
- 遠隔地からインターネットを経由して既存の産業用機器に接続可能
- PCや制御用端末で使用しているアプリケーションやプロトコルの変更が不必要
- 新規の開発を行なうことなく産業用機器の遠隔制御を実現
リモート接続の仕組み
- リモート接続は、ポート開放が不要でセキュアなP2P(ピアツーピア)の技術を活用
一般的なネットワークシステムでは、データや機能の提供側と利用側に役割が分割されたクライアントサーバ方式がよく用いられます。利用者が操作するクライアントからの要求に基づいてサーバがデータや機能を提供する形態のため、実装や運用が容易なため広く普及しています。
しかし、P2P接続は、クライアントやサーバといった役割の違いがなく、同等の機能が実装されたソフトウェア同士が接続を結び、互いにデータや機能を提供し合います。通信や処理が特定のサーバに集中するクライアントサーバ方式に比べ、拡張性(スケーラビリティ)や耐障害性が高く、低コストで運用できます。
- 1産業用機器につながっているIoTルーターがインターネットに信号を送る際のIPアドレスとポート番号を記憶
- 2事務所のPCなど発信側の端末に、「1」のアドレスとポート番号が通知される
- 3アドレスとポート番号情報を元にP2P(ピアツーピア)接続を起動する
remote.itの優れたセキュリティと堅牢性
- 「remote.it」が動作するデバイスや経路上のFirewall/NATにおいてポートの開放が不要
- 発信側機器と着信側機器の組み合わせを限定し、他の機器のアクセスを拒否する設定が可能
- コネクションの起動制御は複数地点に分散したクラウドで行われるのでシステム障害に強い
remote.it導入前と導入後の比較
「remote.it」はクラウドサービスやデバイスへのアクセスを簡単に管理します。
ポートをインターネットに晒すことにともなう、セキュリティリスクからの解放
煩雑なIPホワイトリスト運用からの解放
remote.it の活用例
IP通信で制御される既存の設備を遠隔制御
外部からハッキングの恐れがなくなり、安全なソリューションが実現します。グローバルIP、オープンポートを持たないため、カメラがハックされません。鉄道、警察、工場、河川などの監視に最適です。
工場のリモートメンテナンス
工場内の設備や装置機器のリモートメンテナンスを高セキュリティで実現します。海外でご利用中の製品に対して国内からリモートメンテナンスが可能になるので、出張コストを大幅に削減し、お客さまの生産性向上と働き方改革を促進します。
ハイブリッドワーク
接続元の場所や回線(種別)・デバイスに依存せず、セキュアにアクセス可能です。ルーターにポート転送設定などの必要がなく、セキュリティリスクもありません。あらゆるデバイスからリモートアクセスが可能になります。
製品の詳細や導入・費用について
新規導入のご相談、サービス仕様についてはCONTACTからお問い合わせください。
