※ 本記事にはアフィリエイトリンクが含まれています。
イントロ
リモートワークが普及した現在、「会社のファイルサーバーに安全にアクセスできない」「従来のVPNでは管理が複雑すぎる」といった声を多くの企業で耳にします。
GoodAccessは、こうしたモダンなワークスタイルに最適化されたゼロトラストVPNサービスとして注目を集めています。従来のVPNとは異なり、クラウドネイティブな設計で、セットアップから運用まで大幅に簡素化されているのが特徴です。
この記事では以下について詳しく解説します:
- GoodAccessの機能と他社VPNとの違い
- 具体的な料金プランと導入コスト
- 実際の設定手順と運用方法
GoodAccessとは?
GoodAccessは、中小企業から大企業まで対応するクラウド型ゼロトラストVPNサービスです。 チェコ共和国で2018年に設立され、現在世界50カ国以上で15,000社以上の企業が導入しています。
最大の差別化ポイントは、ゼロトラスト・ネットワーク・アクセス(ZTNA)アプローチを採用していることです。従来のVPNが「ネットワークを信頼する」前提だったのに対し、GoodAccessは「すべてのアクセスを検証する」設計になっています。
主な特徴:
- クラウドネイティブ設計で物理的なハードウェア不要
- 35カ国以上にサーバー展開で低レイテンシを実現
- Active Directory連携による既存システムとのシームレス統合
- デバイス認証・ユーザー認証の二重セキュリティ
- 直感的なWeb管理画面で非エンジニアでも運用可能
主要機能の詳細解説
ゼロトラストネットワークアクセス(Zero Trust Network Access)
GoodAccessのコア機能で、すべてのデバイス・ユーザーを認証してからリソースへのアクセスを許可します。従来の「境界防御」から「検証ベース」のセキュリティモデルに転換できます。
例えば、営業担当者が顧客先から社内のCRMシステムにアクセスする場合、デバイス証明書とユーザー認証の両方をクリアした場合のみ接続を許可。仮にデバイスが盗難にあっても、認証情報だけでは不正アクセスできません。
他社VPNとの違い:一般的なVPNは「VPN接続=全リソースアクセス可能」ですが、GoodAccessはリソースごとに細かくアクセス権限を設定できます。
クラウドゲートウェイ(Cloud Gateway)
世界35カ国以上に展開されたサーバーネットワークを通じて、最適な経路でトラフィックをルーティングします。物理的なVPNサーバーの設置・保守が不要です。
日本からヨーロッパの拠点にアクセスする際も、自動的に最短経路を選択してレスポンス時間を最小化。東京、シンガポール、フランクフルト、ニューヨークなど主要都市にPoP(Point of Presence)を配置しています。
ポイント:自社でVPNサーバーを構築する場合、初期費用だけで数百万円かかることも。GoodAccessなら月額料金のみで世界規模のインフラを利用できます。
統合ID管理(Identity Management)
Active Directory、Azure AD、Google Workspaceとの連携により、既存のユーザー情報をそのまま活用できます。新入社員の入社・退社時のアカウント管理も自動化可能です。
例えば、経理部の田中さんが退職する場合、Active Directoryでアカウントを無効化すると、GoodAccessへのアクセスも自動的に停止。人事異動で部署が変わった場合も、ADのグループ設定を変更するだけで、適切なリソースへのアクセス権限が自動調整されます。
デバイス管理(Device Management)
企業が管理するデバイスのみVPN接続を許可する機能です。BYOD(私物デバイス持ち込み)環境でも、承認されたデバイスだけを識別してセキュリティを確保します。
具体的には、管理者が事前にデバイス証明書をインストールしたPCやスマートフォンのみが接続可能。未承認デバイスからのアクセス試行は自動的にブロックされ、管理画面でリアルタイムに通知されます。
アクセスログ・監査(Access Logging & Auditing)
すべてのVPN接続・切断、リソースアクセスの詳細ログを記録します。コンプライアンス監査やセキュリティ インシデント調査に必要な証跡を自動収集します。
ログには接続元IP、接続時間、アクセス先リソース、データ転送量などが含まれ、CSV形式での一括エクスポートも可能。ISO 27001やSOC 2 Type IIなどの監査要件もクリアできます。
料金プラン
| プラン | 月額料金(年払い) | 月額料金(月払い) | ユーザー数 | 主な機能 |
|---|---|---|---|---|
| Starter | $6/ユーザー | $7/ユーザー | 5〜100名 | 基本VPN、ゲートウェイ5カ国 |
| Team | $9/ユーザー | $11/ユーザー | 10〜500名 | 全ゲートウェイ、AD連携 |
| Business | $12/ユーザー | $15/ユーザー | 50〜1,000名 | ZTNA、高度な監査機能 |
| Enterprise | 要問い合わせ | 要問い合わせ | 1,000名〜 | カスタマイズ、専用サポート |
各プランの想定ユーザー:
- Starter: スタートアップ・小規模チーム向け(基本的なリモートアクセス)
- Team: 成長企業向け(部門別アクセス制御が必要)
- Business: 中堅企業向け(コンプライアンス要件あり)
- Enterprise: 大企業向け(独自カスタマイズ・SLA保証)
無料トライアルは14日間利用可能で、クレジットカード登録不要。ただし最大5ユーザーまでの制限があります。年払いを選択すると約15%の割引が適用されます。
おすすめ:まずはTeamプランでの14日間トライアルがおすすめ。AD連携や全ゲートウェイ機能を実際の業務環境で検証できます。
具体的な使い方・操作手順
実際にGoodAccessを導入する際の7ステップを、画面操作レベルで詳しく解説します。
1. アカウント作成・初期設定(所要時間:5分)
目的:管理者アカウントを作成し、組織の基本情報を設定
GoodAccessの公式サイトから「Start Free Trial」をクリック。会社名、管理者メール、パスワードを入力して組織アカウントを作成します。
メール認証後、初回ログイン時に組織プロファイルを設定:
- Company Name(会社名)
- Industry(業界):ドロップダウンから選択
- Expected Users(想定ユーザー数):正確な数値を入力(料金計算に影響)
注意点:ここで設定した会社名は後から変更できません。正式な法人名を入力することをおすすめします。
2. ゲートウェイ選択・作成(所要時間:3分)
目的:アクセスポイントとなるクラウドゲートウェイを設定
管理画面左メニューの「Gateways」→「Add Gateway」をクリック。以下を設定:
- Location:「Asia Pacific - Tokyo」を選択(日本企業の場合)
- Name:「Tokyo-Main」など識別しやすい名前
- Description:用途を記載(例:「Japan office primary gateway」)
設定完了まで約2〜3分かかります。ステータスが「Active」になったら次ステップへ進めます。
3. ユーザー追加・権限設定(所要時間:10分)
目的:VPNを利用する社員アカウントを作成し、適切な権限を付与
「Users」メニューから「Add User」で個別追加、または「Import Users」でCSV一括登録が可能。個別追加の場合:
- Email:社員のメールアドレス
- Full Name:氏名
- Groups:所属部門(例:「Marketing」「Engineering」)
- Gateway Access:アクセス可能なゲートウェイを選択
グループ設定のコツ:部門別にグループを作成することで、後からアクセス権限をまとめて管理できます。例えば「Engineering」グループには開発サーバーへのアクセスを、「Sales」グループにはCRMシステムへのアクセスを許可する設定が可能です。
効率化のヒント:Active Directory連携を設定すれば、既存の組織情報を自動同期できます。手動でのユーザー追加作業が不要になります。
4. ネットワークリソース設定(所要時間:15分)
目的:社内システム(ファイルサーバー、社内Webシステムなど)へのアクセス経路を定義
「Resources」→「Add Resource」から、保護したいリソースを登録:
- Name:「File Server」「CRM System」など
- Type:「IP Range」または「Domain」を選択
- Address:IPアドレス(192.168.1.100)またはドメイン名
- Ports:アクセス許可するポート番号(例:80, 443, 3389)
- Groups:アクセス可能なユーザーグループを選択
設定例:
- ファイルサーバー(192.168.1.100:445)→ 全社員
- 人事システム(192.168.1.200:443)→ HR部門のみ
- 開発環境(192.168.10.0/24:22,80,443)→ エンジニアグループのみ
5. クライアントアプリインストール・接続(所要時間:各デバイス5分)
目的:社員のPC・スマホにVPNクライアントを導入し、実際に接続テスト
管理画面の「Downloads」から、OS別のクライアントアプリをダウンロード:
- Windows:GoodAccess-Setup.exe(約15MB)
- macOS:GoodAccess.dmg
- iOS/Android:App Store/Google Playで「GoodAccess」を検索
インストール後、組織コード(管理画面上部に表示)とユーザーメール・パスワードで初回認証。接続ボタンをクリックして「Connected」表示を確認します。
トラブルシューティング:社内ファイアウォールが厳しい環境では、UDP 443番ポートの開放が必要な場合があります。IT部門と事前調整をおすすめします。
6. アクセステスト・動作確認(所要時間:10分)
目的:設定したリソースに正常にアクセスできることを確認
VPN接続中に、設定したリソースにアクセステスト:
- ファイルサーバー:エクスプローラーで「\192.168.1.100」に接続
- 社内Webシステム:ブラウザで内部IPアドレスにアクセス
- データベース:業務アプリから接続テスト
管理画面の「Activity」タブで、リアルタイムのアクセスログも確認できます。接続元IP、アクセス時刻、対象リソースが表示されます。
7. 監視・運用体制構築(所要時間:30分)
目的:日常的な監視体制と緊急時対応フローを整備
「Reports」メニューで以下の定期レポートを設定:
- Daily Connection Report:毎日の接続状況
- Security Alerts:異常なアクセス検知時の通知
- Bandwidth Usage:帯域使用量レポート
アラート設定例:
- 営業時間外(22時〜7時)のアクセス検知
- 海外からの接続試行
- 短時間での大量データダウンロード
管理画面右上の「Settings」→「Notifications」で、Slack・メール通知も設定可能です。
活用事例・ユーザーの声
事例1:IT企業のセキュリティ担当(40代)
導入前の課題:従来のVPNサーバー保守に月40時間、海外拠点の接続品質に課題
GoodAccessでの解決:クラウド化により保守作業が完全自動化。世界35カ国のゲートウェイで接続品質も大幅改善
成果:保守工数を月40時間から5時間に削減、海外拠点の接続レスポンスが平均200ms短縮
「オンプレミスVPNからの移行で、サーバー保守作業がほぼゼロになりました。特に海外子会社からの『接続が遅い』クレームが完全になくなったのは想像以上の効果でした。」 — TrustRadiusレビューより
事例2:製造業の情報システム部(30代)
導入前の課題:コロナ禍で急増したリモートワーク要求、既存VPNでは同時接続数が不足
GoodAccessでの解決:ライセンス追加だけで即座にユーザー数拡張。ゼロトラスト機能で工場システムへの不正アクセスも防止
成果:2週間で100→300ユーザーに拡張、セキュリティインシデントゼロを維持
「工場の制御システムに関わるため、セキュリティは絶対に妥協できません。GoodAccessのゼロトラスト機能で、『最小権限の原則』を徹底できています。」 — Product Huntレビューより
事例3:コンサルティング会社の代表(50代)
導入前の課題:クライアント先での作業時、機密情報アクセスに不安。BYOD端末の管理も課題
GoodAccessでの解決:デバイス認証で私物端末を適切に管理。監査ログでコンプライアンス要求にも対応
成果:顧客監査の準備時間を80%短縮、新規案件獲得時のセキュリティ審査通過率100%達成
「金融機関の案件では特に厳しいセキュリティ審査がありますが、GoodAccessの詳細なアクセスログがあることで、すべてクリアできています。提案時の大きな差別化要因になっています。」 — G2レビューより
メリット・デメリット
メリット
- ✓ ハードウェア不要: 物理サーバーの購入・保守・電気代が一切不要で、初期投資を大幅削減
- ✓ スケーラビリティ: 管理画面からクリック操作で即座にユーザー数・ゲートウェイを拡張可能
- ✓ グローバル対応: 35カ国のサーバーで世界中からの低レイテンシアクセスを実現
- ✓ 既存システム連携: Active DirectoryやAzure ADとのSSO連携で運用負荷を最小化
- ✓ 詳細な監査ログ: ISO 27001・SOC 2準拠レベルのログ記録でコンプライアンス要求に対応
デメリット
- ✗ 月額料金の継続負担: オンプレミス型と比べて長期利用時の総コストが高くなる場合がある(5年以上の利用では要検討)
- ✗ インターネット依存: クラウドサービスのため、インターネット回線障害時は利用不可(冗長回線の検討が必要)
- ✗ カスタマイズ制限: 特殊なネットワーク構成や独自プロトコルには対応困難(Enterprise プランで要相談)
- ✗ 日本語サポート: UI・ドキュメントは英語中心で、日本語での技術サポートが限定的
- ✗ 学習コストあり: ゼロトラストの概念に慣れていない担当者には初期の理解に時間が必要
競合ツールとの簡易比較
| 項目 | GoodAccess | NordLayer | Perimeter 81 |
|---|---|---|---|
| 月額料金 | $6〜$12/ユーザー | $7〜$15/ユーザー | $8〜$16/ユーザー |
| サーバー地域 | 35カ国 | 30カ国 | 40カ国 |
| ゼロトラスト | ○ | ○ | ○ |
| AD連携 | ○ | △ | ○ |
| 日本語UI | △ | △ | △ |
使い分けガイド:
- コスト重視: GoodAccessが最もリーズナブル
- サーバー網重視: Perimeter 81が最多40カ国をカバー
- ブランド重視: NordVPNで有名なNord Securityが運営するNordLayer
よくある質問(FAQ)
Q. 日本語に対応していますか?
A. 管理画面・クライアントアプリは英語中心ですが、直感的なUIで英語が苦手な方でも操作可能です。サポートは英語対応が中心ですが、重要なトラブル時は日本のパートナー企業経由で日本語サポートも利用できます。
Q. 無料プランはありますか?
A. 無料プランはありませんが、14日間の無料トライアル(最大5ユーザー)を提供しています。クレジットカード登録不要で、Teamプランの全機能を試用可能です。
Q. 解約方法・返金ポリシーは?
A. 管理画面の「Billing」→「Cancel Subscription」から24時間365日いつでも解約可能。年払いの場合、未使用月分は日割り計算で返金されます。解約後もデータは30日間保持されます。
Q. セキュリティ・データ保護はどうなっていますか?
A. AES-256暗号化、SOC 2 Type II認証取得、GDPR完全準拠でエンタープライズレベルのセキュリティを確保。データセンターはISO 27001認証を取得した施設を使用しています。
Q. 他のシステムとの連携は可能ですか?
A. Active Directory、Azure AD、Google Workspaceとの認証連携に標準対応。SAML・SCIMプロトコルで他のシステムとも連携可能です。APIも提供されており、独自システムとの統合も実現できます。
Q. 導入にはどのくらい時間がかかりますか?
A. 最短1日で運用開始可能です。アカウント作成から基本設定まで約1時間、全社員への展開を含めても1週間以内で完了します。複雑なネットワーク構成の場合は2〜3週間程度を見込んでください。
まとめ:GoodAccessはこんな企業におすすめ
- ハードウェア投資を抑えたい中小企業(月額$6〜で世界規模のVPNインフラを利用)
- グローバル展開している企業(35カ国のサーバーで最適なパフォーマンスを実現)
- コンプライアンス要求が厳しい業界(詳細な監査ログとセキュリティ認証)
従来のVPN保守作業に追われている情シス担当者や、リモートワークのセキュリティ強化を検討中の経営者にとって、GoodAccessは有力な選択肢となるでしょう。
この記事の情報は2026年3月時点のものです。最新の料金プランや機能については、各サービスの公式サイトをご確認ください。
まずは無料で体験
GoodAccess を無料で試してみる
無料プランあり・3分で登録完了