Spelldata、セキュア接続基盤「Tailscale」の日本正規代理店契約を締結 – 企業の防御力を抜本的に向上

公開日:

Spelldata、セキュア接続基盤「Tailscale」の日本正規代理店契約を締結

株式会社Spelldataは、Tailscale Inc.との間で日本国内における正規代理店契約を締結しました。これにより、Spelldataは2025年12月18日より、WireGuard®上に構築されたセキュア接続基盤「Tailscale」のライセンス販売およびマネージドサービスプロバイダー(MSP)としての運用管理サービスの提供を開始します。

契約締結の背景と目的

サイバー攻撃は多岐にわたり、特に「メール」を起点とするものが多く見られます。Spelldataは、なりすましメールを防止するDMARC分析サービス「PowerDMARC」の日本代理店として、すでに国内1,000ドメイン以上への導入実績があります。

サプライチェーン攻撃はメールだけでなく、VPN機器や公開された管理ポートといったネットワーク層の侵入口を狙うケースも増加しています。このような状況に対し、Spelldataはメールセキュリティでの実績を基盤に、ネットワーク層における侵入経路を封鎖するため、Tailscaleの取り扱いを開始しました。認証された端末同士のみで構成される「閉じられたセキュアなネットワーク」を提供することで、企業の包括的なセキュリティ対策を支援します。

Tailscale(テールスケール)とは

Tailscaleは、WireGuard®上に構築されたセキュアコネクティビティプラットフォームであり、ユーザー、デバイス、サービス間のプライベートなIDベースの接続を実現します。これにより、組織は従来のネットワーク境界や公開ゲートウェイに依存することなく、現代の分散環境を安全に接続することが可能になります。

従来のVPNとの違い

従来のVPNでは、外部の従業員が企業のFirewallに用意されたゲートウェイを経由して接続するため、攻撃者は侵入すべきルートを特定しやすいという課題がありました。

VPNゲートウェイが攻撃目標となる様子

一方、Tailscaleでは外部の従業員が「直通トンネル」で接続されるため、Firewallにゲートウェイを公開する必要がなく、攻撃者は侵入経路を見つけにくくなります。

Tailscaleによるゲートウェイ廃止で攻撃経路が不明になる様子

主な特徴

  • 容易な導入: Linuxカーネルにも採用されるWireGuard®とNATトラバーザル技術により、複雑なネットワーク設定やセキュリティリスクのあるポート開放作業は不要です。アプリをインストールするだけで、安全なネットワークを構築できます。

  • 快適な利用体験: 必要な社内システムへの通信のみをVPN経由とし、Web会議や動画閲覧などは通常のインターネット回線を利用する仕組みが自動で行われます。これにより、利用のたびにVPNのOn/Offを切り替える手間がなく、快適な通信環境を維持できます。

  • 自動更新とリモート管理: Tailscaleのエージェントは自動更新に対応しており、常に最新のセキュリティパッチが適用された状態を保ちます。管理者は管理コンソールからユーザー端末のバージョンアップをリモートで実行でき、組織全体のセキュリティレベルを最新に維持できます。

  • SSO連携: Google Workspace、Microsoft 365、Oktaなどの既存IDプロバイダー(IdP)を利用して認証を行うため、新たなパスワード管理のリスクを排除し、既存の多要素認証(MFA)などのセキュリティポリシーを適用できます。

  • Tailscale SSH: WireGuardプロトコルを用いて接続の認証と暗号化が行われるため、クライアントごとのSSH鍵の生成・管理・配布が不要になります。管理者はACL(アクセスコントロールリスト)を用いて、誰がどのサーバーのどのOSユーザーとしてアクセスできるかを一元管理できます。また、「Check Mode」により、特定の接続に対してIDプロバイダーでの再認証を強制し、重要なサーバーへのアクセスをさらに保護することが可能です。

  • Tailscale HTTPS: 各サーバーのSSL化をLet’s Encryptを用いて行い、TLS証明書の自動更新に対応します。

Tailscaleで解決するセキュリティ運用課題

Tailscaleは、従来の境界型防御では対応しきれない現代のセキュリティ課題を解決します。

  1. 踏み台サーバーの撤廃: インターネット上に公開された踏み台サーバーは攻撃の標的となりやすいですが、Tailscaleを導入すれば端末間が直接接続されるため、踏み台サーバーを廃止し、攻撃の足がかりをなくすことが可能です。
  2. VPNゲートウェイの廃止: 一般的なVPN接続におけるゲートウェイは、DDoS攻撃や脆弱性攻撃の標的となります。Tailscaleはゲートウェイを持たないメッシュ型通信のため、VPN装置を撤廃し、攻撃リスクを根本から排除できます。
  3. Web管理画面の完全隠蔽: WordPressなどの管理画面が外部からアクセス可能な場合、URL変更やIP制限を行っても攻撃を受ける可能性があります。Tailscaleを導入すれば、管理画面をインターネットから遮断し、Tailscale認証済みの端末からのみアクセス可能にできます。IPアドレスベースの制限ではないため、許可された端末であれば、場所が変わっても設定変更なしで安全にアクセスできます。
  4. 休眠アカウントの撲滅とSSH鍵管理の一元化: 従来、VPNアカウントとサーバーごとのSSH鍵が別管理だったために発生していた休眠アカウントの問題を解決します。Tailscaleではネットワーク接続とSSHアクセスを一元管理できるため、アカウントの停止・無効化が即座に全システムへ反映され、管理漏れを防ぎます。

提供価格

Tailscaleは、スモールスタートから全社導入まで、高度なセキュリティ要件を備えたプランを柔軟に提供します。

  • Enterprise:月額 6,000円/ユーザー

  • Premium :月額 3,000円/ユーザー

  • Starter :月額 1,000円/ユーザー

最低利用ユーザー数の制限はなく、1ユーザーからのスモールスタートや部門単位での導入も可能です。Spelldataによる日本語サポートが含まれます。MSP(運用代行)サービスを希望する場合は、別途見積もりとなります。

Spelldata経由で導入するメリット

Spelldataを通じてTailscaleを契約することで、海外製品導入における「決済・法務・運用」の課題を解決し、日本企業に特化した以下のメリットが提供されます。

  1. 日本企業に最適化された契約・決済基盤: ドル建て決済や海外法準拠の課題を解消し、為替リスクのない日本円での請求書払い(適格請求書対応)が可能です。また、日本法準拠の契約となるため、法務部門による契約審査もスムーズに進みます。
  2. 日本企業向けの特別トライアル期間(1ヶ月): 本家Tailscaleのトライアル期間は通常2週間ですが、Spelldata経由での申し込みでは、日本のビジネス慣習を考慮し、Tailscale社の正式な許可を得て1ヶ月間のトライアルが提供されます。これにより、導入前の十分な検証(PoC)が可能です。
  3. 正規代理店とMSP(運用代行)のハイブリッド提供: 導入支援から日々の運用管理までを一貫して代行可能です。社内にネットワーク専任者がいない企業でも、安心して最新のゼロトラスト環境を導入できます。

  4. Catchpointによる通信品質とSLAの監視: デジタル体験監視の世界的リーダーである「Catchpoint」の代理店でもあるSpelldataの強みを活かし、通信品質が科学的に監視されます。

    • エンドポイントモニタリングにより、従業員のPCにエージェントをインストールすることで、不調の原因を即座に特定し、情報システム部門の調査工数を削減します。

    • Enterpriseノードによる常時監視により、データセンターや社内ネットワークに監視用端末を設置し、24時間365日の常時接続・計測を行うことで、SLA(サービス品質保証)の監視も可能になります。

    • 日本語による技術サポート: 導入前のコンサルティングから、運用中の技術的な問い合わせまで、Spelldataのエンジニアが日本語でサポートします。

両社代表コメント

株式会社Spelldata 代表取締役 竹洞 陽一郎氏は、「デジタルサービスの性能、信頼性、セキュリティを追求してきた当社にとって、Tailscaleは理想的なソリューションです。Tailscaleのセキュア接続基盤を利用することで、現在、日本企業が狙われているVPN接続を廃止し、外部からの侵入経路を封鎖できます。PowerDMARCで多くの企業のメールセキュリティを支援してまいりましたが、これからはTailscaleを通じてAttack Surface(攻撃面)を極小化し、日本のビジネス環境をより安全で、かつ『サクサク動く』快適なものへと変革してまいります。」と述べています。

Tailscale Inc. CEO エイブリー・ペナラン氏は、「組織がユーザー、デバイス、サービスの接続方法を近代化するにつれ、Tailscaleのようなセキュアコネクティビティプラットフォームがその基盤となりつつあります。Spelldataと提携し、このアプローチを日本市場に提供できることを嬉しく思います。」とコメントしています。

提供開始日

2025年12月18日(木曜日)

関連URL

株式会社Spelldataについて

株式会社Spelldataは、デジタルサービスの性能、信頼性、セキュリティの計測・分析・改善を専門とする企業です。統計的品質管理(SQC)の手法を用いた計測・分析により、客観的なデータに基づいた技術改善を提供しています。「社会に堅牢なファンデーションを培う」というビジョンのもと、「統計的品質管理を日本のIT業界に普及する」ことをミッションに掲げ、品質の高いITインフラの構築を支援しています。

  • 所在地 : 東京都千代田区大手町一丁目7番2号 東京サンケイビル27階

  • 代表 : 代表取締役 竹洞 陽一郎

  • 事業内容: デジタルサービスの品質・セキュリティ計測・分析・改善コンサルティング、ネットワーク監視ソリューションの提供

  • URL : https://spelldata.co.jp/

著者紹介: press

プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。

関連記事

カテゴリ:
タグ:

関連記事

企業動向 NO IMAGE

『XDRでも防げない、認証情報を保護してランサムウェア攻撃から身を守る』ウェビナー開催

企業動向

岡山大学、岡山県南米次世代育成推進事業のブラジル人研修員が修了

企業動向

AI SPERA、パロアルトネットワークスとAIベース脅威インテリジェンス「Criminal IP」の技術連携を開始

企業動向

GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でReact.jsの深刻な脆弱性「React2Shell」に緊急対応

企業動向

株式会社Elithとatma株式会社、「第21回 atmaCup 振り返り会」を共同開催