プロによるIPネットワークの運用

届いた無線ルーターを箱から出して電源に挿せばすぐにクラウド上で管理できるため、従来型の無線LANコントローラーの導入・拡張・運用・保守について、人的・マシン的なリソース計画を立てる必要はありません。

ウィフィーのクラウド型コントローラーは従来のオンプレミス型コントローラーの採用に比べ、情報システム部門のネットワーク管理者は、現場で発生している問題をリモートから迅速に分析し解決できるため、システムのダウンタイムを克服し、運用コストを削減し、利用者の満足度を大きく向上させます。

このようなエンタープライズ向けのネットワーク集中管理ツールを用いて、店舗の通信ネットワークの運用を当社のプロフェッショナルチームが代行します。

プラン

おもてなしキット

既設インターネット環境に後付け

3,000円/月

  • 既設ネットワークに接続
  • ゲスト用SSIDの発信
  • NexGen ECとの連携 別途有償
  • ネットワークセパレーター
  • 有害サイトフィルター

業務も支援キット

既設インターネット環境に後付け

4,000円/月

  • 既設ネットワークに接続
  • ゲスト用SSIDの発信
  • プライベートSSIDの発信
  • NexGen ECの連携 別途有償
  • Shelter Wi-Fiの導入 別途有償
  • ネットワークセパレーター
  • 有害サイトフィルター
  • ウェブ広告フィルター
  • ゼロトラストセキュリティ

モバイルキット

SIMカードを挿入でき持ち運べる

5,000円/月

ゼロトラスト管理による深層サポート

「業務も支援キット」以上のプランでは、ウィフィールーターのクラウド管理だけでなく、店舗ネットワークに接続されるあらゆるアプリケーション端末のリモート管理を支援します。 なお、店舗向けアプリケーションベンダー様は、ウィフィーのゼロトラストネットワーク(分散エッジサーバー)への接続契約(基本無償)が必要となります。

ネットワークのゼロトラスト管理
アクセス先のリソース例 アクセス先のインターフェース リモートからのアクセス方法 アクセス認証とセキュリティ
アプリケーションサーバー GUI, CLI ブラウザまたはクライアントエージェント IdP認証とアクセスポリシー
パソコンやタブレット RDP, CLI ブラウザまたはクライアントエージェント IdP認証とアクセスポリシー
ネットワークデバイス GUI, CLI, SMB ブラウザまたはクライアントエージェント IdP認証とアクセスポリシー
IoTデバイス GUI, CLI, API ブラウザまたはクライアントエージェント 相互TLS認証またはAPI認証

リモート保守のシナリオ

「業務も支援キット」を契約することで、VPNポートとIPアドレスをインターネット側に晒し続け、更に脆弱性を突かれやすい従来型のVPNアクセスに頼らない、モダンな方法を採用できます。

ネットワークセキュリティにおける入口対策では、従来型のVPNアクセスをゼロトラストネットワークアクセスへ置き換えることが急務となっております。入口対策では、不正侵入やフィッシング攻撃など、外部からの攻撃の防御に重点を置くため、決済端末を始めとする業務端末をそのような脅威から保護する際に重要なポイントとなるでしょう。

社内のパソコンに遠隔から安全にアクセスする
目的 社内に設置されたWindows PCに対し、外部から安全に接続する。
方法 在宅や出張の際のリモートPCから分散エッジサーバー(ゼロトラストネットワーク)を介して、Remote Desktop Protocol (RDP) を用いて社内PCに接続する。
手順 社内PCで、事前にRDPを有効化。
リモートPC(Windows OS, macOS, etc)に、ゼロトラストネットワークとのトンネリング用エージェント、およびRDPクライアントエージェントをインストールする。
wiffyのゼロトラストダッシュボードから、適切なアクセスルールを設定する。
合理性 通常、社内のPCごとにエージェントをインストールしてゼロトラストネットワークとトンネリングを行う必要があるが、wiffyルーターに搭載されたエージェントがRDP通信を中継する。
このため、PC本体にはエージェントをインストールする必要がなく、エージェントレスでゼロトラストセキュリティを享受できる。
結果 社内PCのRDP接続用エンドポイントはインターネット空間から隠蔽され、第三者による不正アクセスのリスクが排除される。
社内のサーバーに遠隔から安全にアクセスする
目的 社内ネットワーク内のRaspberry Pi(小型のコンピューター)に対し、外部から安全に接続する。
方法 リモートPCから分散型エッジサーバー(ゼロトラストネットワーク)を介して、Virtual Network Computing (VNC) を利用して社内のRaspberry Piに接続する。
手順 接続対象のRaspberry Piで、VNCサーバーを事前に有効化する。
リモートPCに、ゼロトラストネットワークとのトンネリング用エージェントおよびVNCクライアントエージェントをインストールする。
wiffyのゼロトラストダッシュボードから、適切なアクセスルールを設定する。
合理性 通常、社内のコンピューターごとにエージェントをインストールしてゼロトラストネットワークとトンネリングする必要があるが、wiffyルーター上に搭載されたエージェントがVNC通信を中継する。
このため、Raspberry Pi本体にはエージェントをインストールする必要がなく、エージェントレスでゼロトラストセキュリティを享受できる。
結果 Raspberry PiのVNC接続用エンドポイントはインターネット空間から隠蔽され、第三者による不正アクセスのリスクが排除される。