インターネットの暗号化標準であるSSL-VPN技術を利用したリモートアクセスサービスです。
国内、海外、出先、モバイル環境などさまざまなビジネスシーンに対応し、低コストで社内へのWebアクセスを実現いたします。

※「iモード」はNTTドコモの登録商標です

低コストで開設可能、スモールスタートにて最適
1ID（月額1,900円（税込1,995円））からのご契約、部署・事業部単位での導入も簡単に実現します。
パンデミック対策プランをご利用の場合は、料金体系が異なります。詳細はこちら＞＞＞

認証サーバ・専用SSL機器をNTTPCにて運用管理
認証サーバ・専用SSL機器の設置・運用をNTTPCにアウトソース、システム立ち上げ時のイニシャルコストや運用時のランニングコスト削減、運用時リスク等の管理者負荷を軽減します。

インターネット接続ができる環境があれば、いつでもどこでもどんな端末からでもVPNに接続することができます。また、「iモード」端末を利用の場合は、インターネットを経由することなくVPNへ接続することが可能です。

※「iモード」はNTTドコモの登録商標です

お客様サーバの通信方式に関わらず、お客様端末とSSLゲートウェイの通信はSSLを利用するため、高セキュリティを保って通信を行います。また、拡張機能として認証機能・制御機能などお客様のニーズに合わせた高セキュリティ機能がご利用頂けます。

管理者向けのユーザインターフェースや、利用者向けの機能設定など、様々な方が簡単にご利用頂けるよう、多彩なサポート機能をご用意しております。

≪サポート機能≫
カスタマコントロール、メール着信通知、シングルサインオン

課金方法は、通常業務でリモートアクセスを利用する「通常プラン」と
インフルエンザなど緊急時にリモートアクセスを利用する「パンデミック対策プラン」の
2パターンをご用意しております。

■ワンタイムパスワード認証

固定ID・パスワードの認証に加えて、ログインする度に変化する乱数表から指定位置の数字をパスワードとして入力することによって、盗難などのパスワードの漏洩による不正アクセスを防ぐことができます
従来のワンタイムパスワード認証のように専用のトークンやプログラムなどの必要はありません

1. ログイン画面にて、固定ID・パスワードによる認証を行います。
2. ワンタイムパスワードによる認証を行います。利用の有無は、ユーザ毎に選択可能です。
3. 「iモード」端末の携帯電話は製造番号による認証を行います。
4. ログイン成功時のSSL型接続サービスのアプリメニューが表示されます。

■パソコン認証

事前登録により会社が指定したパソコン以外は社内情報システムへの接続が許可されない機能です。
ワンタイム端末認証方式（※）を利用して特定の端末のみVPNへ接続することができますので、更に高いセキュリティを確保されたいお客様にご利用頂けます。
※パンデミック対策プランはパソコン認証には対応しておりません。

ワンタイム端末認証方式とは
非公開の独自アルゴリズムにより認証トークンを認証のたびに生成するため、認証トークンの複製や改竄できず従来のMACアドレス認証等にくらべ強固なセキュリティを確保することが可能です。ハードウェアデバイスが不要でお客様側で新たに認証に必要な機器を購入する必要はありません。同一IDで複数のパソコンの登録が可能です。詳細についてはお問い合わせください。

■アクセス制御機能

利用者をグループに分けて、グループ単位で接続できるサーバやアクセス先を制限することができますので、利用者に合わせた接続権限を設定することができます。

■カスタマコントロール

管理者向けのサポート機能です。お客様管理者によるユーザID管理やパスワード管理、シングルサインオンの設定などが行えますので、お客様から弊社へID追加の申請など行うことなく即日ご利用頂けます。

●カスタマコントロール機能一覧

機能一覧	管理者機能	利　用　者
1次認証パスワードの変更	○	○
シングルサインオンのユーザ情報変更（BASIC認証／FORM認証）	○	○
機体認証機能（「iモード」端末のみ）の登録初期化	○	○
ワンタイムパスワードの変更	○	○
パスワード期限警告メールアドレス設定	○	○
ユーザIDに対するワンタイムパスワード機能の利用可否設定	○	―
ワンタイムパスワードの初期化	○	―
ワンタイムパスワードのロック解除	○	―
ユーザID一覧/検索機能	○	―
ユーザIDの新規追加/変更/削除	○	―
ユーザIDに対するアクセス制御機能グループの変更	○	―
ユーザIDに対する管理者権限付与設定	○	―
ユーザID一括処理（登録・変更・削除）	○	―
カスタマコントロール操作ログ（画面表示・ファイルへの書出し）	○	―
システムログ（画面表示・ファイルへの書出し）	○	―

※初回のオーダにて、管理者1名の登録が必要です。お客様サーバの設定、シングルサインオンの基本情報設定、ID・パスワード長の設定、利用端末の設定は、オーダーが必要です。
※マークは、2009年5月に機能追加されました。

■シングルサインオン

※設定はカスタマコントロールより行うことができます。
利用者向けのサポート機能です。SSLゲートウェイにログインすることで、それぞれ独自の個別の認証を一元化させ、一度の認証行為によって登録されたすべてのサーバに対して、その後の認証なしでアクセスを可能とします。

■メール着信通知

利用者向けのサポート機能です。会社のメールアドレスにメールが届いたことを携帯電話に通知できます。
着信通知を行いたいメール内容を指定できるため、外出中でも、重要なメールを見落とすことなく即座に対応することができます。

■通常プラン

品目	初期費用	月額費用
セキュア・リモートアクセス　SSL型接続サービス	3,000円（税込3,150円）/１ID	1,900円（税込1,995円）/１ID

※別途Master'sONE　VPNサービスのお申し込みが必要です。VPNの詳細はこちら＞＞＞

■パンデミック対策プラン

通常プランと異なり、回線料（VPNサービス）込みのプランとなっています。
また平常時は、基本料等の最低限必要な月額料金でコストを抑え、パンデミック発生時には、払い出したID数分（1,000円(税込1,050円)/ID）だけ加算される柔軟な料金体系となっています。
パンデミック対策プランの詳細はこちら＞＞＞

●その他注意事項

接続には次の場合の制約事項・条件をご確認ください。

• ■ 接続先は弊社Master'sONEに接続されたお客様ネットワーク内のサーバになります。
• ■ SSLゲートウェイとお客様サーバ間で通信するプロトコルは、HTTP（1.0または1.1）、HTTPS(SSL3.0）になります。
• ■ お客様サーバのコンテンツ（HTMLソース）で記述されたURL表記は、SSLゲートウェイを通過するために変換が必要となります。
  表記の方法によっては、自動変換が行えないため、個別で変換箇所の特定を行う必要があります。
• ■ JAVAアプレット等を使って独自プロトコルによる通信を行うアプリケーションやWebブラウザ以外の独自クライアントを使うアプリケーションでは、使用できる機能に制限があり、接続できない場合もあります。
• ■ お客様サーバ上でBASIC認証を行う場合、SSLゲートウェイのシングルサインオン設定が必要となります。
• ■ HTTPヘッダの文字コードはASCII、Shift-JISである必要があります。
• ■ 2バイト文字を含むURLは対応できません。
• ■ Name-based virtual host(RFC2616:Host Headerを利用したバーチャルホストの実装)には対応しておりません。
• ■ SSL接続で利用可能なクライアント端末条件は下記の通りです。
  ≪PC、PDA端末≫
  　Microsoft Internet Explorer 6.0以降
  　Microsoft Internet Explorer Mobile
  　※Cookieを有効にしてください。
  ≪携帯電話端末≫
  　Compact HTML 1.0以降に準拠しているブラウザを搭載した端末
• ■ クライアント端末とSSLゲートウェイ間では以下のプロトコルを使用して通信します。
  ≪HTTPS≫
  　PC、PDA、「au」、「SoftBank」、「docomo」フルブラウザ
  　「WILLCOM」端末
  ≪HTTP≫
  　「iモード」端末
• ■ ゲートウェイとお客様サーバ間では、HTTP(1.0または1.1)、HTTPS(SSL3.0)のプロトコルを使用して通信を行います。