※ 本記事にはアフィリエイトリンクが含まれています。
リモートワーク時代のネットワークセキュリティ課題を一気に解決
従業員の働く場所が多様化する中で、従来のVPNでは対応しきれないセキュリティ課題が企業を悩ませています。機密データへの不正アクセス、管理の複雑化、パフォーマンスの低下など、IT担当者が直面する問題は山積みです。
Perimeter 81は、これらの課題をゼロトラスト・ネットワーク・アクセス(ZTNA)の仕組みで根本的に解決するクラウドベースのSASEソリューションです。
この記事では以下の内容を詳しく解説します:
- Perimeter 81の具体的な機能と導入メリット
- 料金プラン別の詳細比較と選び方
- 実際の導入手順とベストプラクティス
Perimeter 81 とは?
Perimeter 81は、クラウドファーストな企業向けのゼロトラストネットワークアクセスプラットフォームです。2018年にイスラエルで設立され、現在では世界中で5,000社以上の企業が利用しています。
従来のVPNとは異なり、「信頼しない前提でアクセス権限を都度検証する」ゼロトラストセキュリティモデルを採用している点が最大の特徴です。これにより、内部からの脅威も含めて包括的なセキュリティを実現できます。
主な特徴:
- 統合SASEプラットフォーム: SD-WAN、クラウドVPN、ファイアウォール機能を一元化
- AI駆動の脅威検知: 機械学習による異常なアクセスパターンの検知
- ゼロタッチ導入: エージェントベースで複雑なハードウェア設置が不要
- リアルタイム可視化: 全ネットワークトラフィックの監視とレポート機能
- グローバルネットワーク: 世界60箇所以上のPoP(Point of Presence)で高速接続
主要機能の詳細解説
セキュア・リモート・アクセス(Secure Remote Access)
クラウドベースのVPN機能により、場所を問わず安全なリモートアクセスを実現します。従来のVPNと違い、アプリケーションレベルでのアクセス制御が可能で、ユーザーは必要なリソースにのみアクセスできます。
例えば、営業担当者はCRMシステムにのみアクセス可能に設定し、経理部門のファイルサーバーには接続できないよう制限できます。この細かな権限管理により、内部不正のリスクを大幅に削減します。
クラウドファイアウォール(Cloud Firewall)
DNSフィルタリングとWebフィルタリング機能を組み合わせた次世代ファイアウォールです。マルウェア感染率を90%以上削減するとされる高度な脅威検知機能を搭載しています。
管理者は業務に不要なWebサイトカテゴリ(SNS、ゲーム、アダルトサイトなど)を一括でブロックしたり、特定のクラウドアプリケーションの利用を制限したりできます。
サイト間接続(Site-to-Site Connectivity)
本社、支社、データセンター間を暗号化されたトンネルで接続するSD-WAN機能を提供します。各拠点間の通信を最適なルートで自動ルーティングし、ネットワークパフォーマンスを向上させます。
例えば、東京本社と大阪支社、シンガポール営業所の3拠点を持つ企業の場合、各拠点からクラウドサービスへのアクセスを最寄りのPoPを経由して高速化できます。
ゼロトラスト・ネットワーク・アクセス(Zero Trust Network Access)
「決して信頼せず、常に検証する」原則に基づき、すべてのアクセス要求を動的に評価します。ユーザーの位置情報、デバイス状態、行動パターンを総合的に分析し、リスクスコアを算出してアクセス可否を判断します。
ヒント: ゼロトラストモデルでは、社内ネットワークに接続されているからといって自動的に信頼されません。VPN接続後も継続的にユーザーの行動を監視し、異常があれば即座にアクセスを遮断します。
活動監視とレポート(Activity Monitoring & Reporting)
すべてのネットワーク活動をリアルタイムで記録し、詳細な分析レポートを自動生成します。コンプライアンス要件(SOX法、GDPR、PCI DSSなど)に対応したログ保管機能も提供します。
管理者は「誰が、いつ、どのリソースにアクセスしたか」を時系列で追跡でき、セキュリティインシデント発生時の迅速な原因特定が可能です。
料金プラン
| プラン | 月額料金(年払い) | ユーザー数 | 主な機能 | こんな人向け |
|---|---|---|---|---|
| Essentials | $7/ユーザー | 5-100名 | リモートアクセス、基本ファイアウォール | 小規模チーム |
| Premium | $12/ユーザー | 無制限 | ZTNA、高度な脅威検知、サイト間接続 | 成長企業 |
| Premium Plus | $16/ユーザー | 無制限 | 全機能+DLP、24/7サポート | セキュリティ重視企業 |
すべてのプランで**14日間の無料トライアル**が利用可能です。トライアル期間中は機能制限なく利用でき、クレジットカード情報の登録も不要です。
年間契約の場合は月払いと比較して20%の割引が適用されます。また、100名以上の大規模導入では個別のエンタープライズプランも用意されています。
推奨: まずはPremiumプランから始めることをお勧めします。ZTNAの本格的な効果を体感でき、必要に応じてPremium Plusへのアップグレードも可能です。
具体的な使い方・操作手順
実際にPerimeter 81を導入する手順を、管理者の視点で詳しく解説します。
1. アカウント作成とテナント設定
公式サイトの「Start Free Trial」をクリックし、組織情報を入力してアカウントを作成します。会社のドメインメールアドレスが必要で、フリーメールでは登録できません。
管理画面にログイン後、「Organization Settings」で会社名、タイムゾーン、二要素認証の設定を行います。この設定は後から変更可能ですが、ドメイン認証は最初に済ませておくとユーザー招待がスムーズです。
ポイント: 初期設定では全ユーザーに管理者権限が付与されているため、「User Management」で適切な権限レベルを設定しましょう。
2. ネットワークの設計と作成
左サイドバーの「Networks」→「Create Network」から、論理的なネットワーク環境を作成します。部署別、プロジェクト別などの単位でネットワークを分割することで、よりきめ細かいアクセス制御が可能になります。
例えば「Sales-Network」「Engineering-Network」「Finance-Network」といった形で作成し、それぞれに異なるセキュリティポリシーを適用できます。各ネットワークにはIPアドレス範囲(192.168.1.0/24など)を指定し、重複しないよう注意が必要です。
3. ユーザー招待とエージェント配布
「Users」→「Invite Users」からチームメンバーを招待します。CSVファイルでの一括招待も対応しており、1000名規模でも効率的に処理できます。
招待されたユーザーは専用のエージェントアプリ(Windows、Mac、iOS、Android対応)をインストールします。**MDM(モバイルデバイス管理)**連携により、組織のデバイスに自動配布することも可能です。
セキュリティ設定: 初回ログイン時は必ず二要素認証を有効にするよう社内ルールを設けることをお勧めします。
4. リソースとアプリケーションの登録
「Resources」セクションで、保護対象となるサーバー、クラウドサービス、内部アプリケーションを登録します。IPアドレス、FQDN、ポート番号を指定し、どのネットワーク経由でアクセス可能にするかを設定します。
例えば、会計システム(IP: 10.0.1.100)は経理部門のネットワークからのみアクセス可能に設定し、営業CRM(salesforce.com)は営業ネットワークからのアクセスを許可するといった具合です。
5. セキュリティポリシーの設定
「Policies」→「Security Policies」で、ゼロトラストルールを詳細に設定します。位置情報ベース(指定国外からのアクセス拒否)、時間ベース(営業時間外のアクセス制限)、デバイスベース(管理外デバイスの制限)など、多角的な制御が可能です。
特に重要なのは「Threat Prevention」設定で、マルウェア検知感度、DLP(データ漏洩防止)ルール、異常行動検知の閾値を組織のセキュリティ方針に合わせて調整します。
6. モニタリング設定とアラート
「Analytics」→「Real-time Monitoring」で、リアルタイムダッシュボードをカスタマイズします。帯域幅使用量、脅威検知数、ユーザー接続状況などの重要指標を一画面で確認できます。
「Alerts」設定では、セキュリティインシデント発生時の通知方法を設定します。Slack、Microsoft Teams、メール、SMS通知に対応しており、緊急度別に通知先を変えることも可能です。
7. 運用開始と継続最適化
全設定完了後、段階的にユーザーをオンボーディングします。パイロットグループ(IT部門など)で1週間程度のテスト運用を行い、問題がないことを確認してから全社展開します。
「Reports」機能で週次、月次のセキュリティレポートを自動生成し、ROIの測定やセキュリティ姿勢の改善点を継続的に評価します。
運用のコツ: 最初の30日間は「Monitor Only」モードで運用し、アクセスパターンを学習させてから本格的な制御を開始すると、業務への影響を最小化できます。
活用事例・ユーザーの声
事例1:SaaS企業のCTO
従業員150名のクラウド開発企業では、リモートワーク導入に伴うセキュリティ強化が急務でした。従来のVPNでは管理が煩雑で、開発環境への不正アクセスリスクが課題となっていました。
Perimeter 81導入後、ゼロトラストアクセス制御によりセキュリティインシデントを月5件から0件に削減。また、クラウドネイティブなアーキテクチャにより、オンプレミスVPN機器の維持費用を年間30万円削減できました。
「以前は VPN 接続後は社内と同等の権限でアクセスできてしまい、セキュリティホールとなっていました。Perimeter 81 のアプリケーションレベルアクセス制御により、開発者は自分のプロジェクトリソースにのみアクセス可能となり、格段に安全になりました。」 — G2レビューより(テクノロジー業界・CTO)
事例2:製造業の IT マネージャー
グローバルに5拠点を展開する製造業では、各拠点間のネットワーク接続コストと管理複雑性が課題でした。また、産業機密データの保護強化も求められていました。
Perimeter 81のSD-WAN機能により拠点間通信を統合し、ネットワーク運用コストを40%削減。DLP機能で設計図面などの機密ファイルの外部流出防止も実現しました。
「5拠点の MPLSコストが月額50万円だったのが、Perimeter 81で月額20万円に削減できました。しかもセキュリティは大幅に向上し、コンプライアンス監査でも高評価を得ています。」 — Capterraより(製造業・ITマネージャー)
事例3:金融サービスのセキュリティ責任者
顧客の金融データを扱う企業では、厳格なセキュリティ要件とコンプライアンス対応が必要でした。従来のセキュリティソリューションでは複数ベンダーの管理が負担となっていました。
Perimeter 81の統合SASEプラットフォームにより、セキュリティツール数を8つから2つに集約。SOC 2 Type II、ISO 27001準拠により規制要件もクリアし、監査工数を60%削減できました。
「金融業界の厳しいセキュリティ要件をクリアしながら、管理負荷を大幅に軽減できました。特にリアルタイム監視機能により、異常な取引パターンを瞬時に検知でき、顧客の信頼向上に貢献しています。」 — TrustRadiusより(金融業界・セキュリティ責任者)
メリット・デメリット
メリット
- ✓ 統合管理による運用効率化: VPN、ファイアウォール、SD-WANを一元管理でき、複数ツールの学習コストを削減
- ✓ ゼロトラスト実装の簡便性: 複雑な設計不要で、GUI操作だけで本格的なZTNA環境を構築可能
- ✓ グローバル展開への対応力: 60箇所のPoPにより世界中どこでも高速・安定接続を実現
- ✓ 豊富な外部連携: Active Directory、Okta、AzureADなど主要なID管理システムとシームレス連携
- ✓ コンプライアンス対応: SOC2、ISO27001、GDPR準拠で規制業界でも安心して利用可能
デメリット
- ✗ 日本語サポートの限定性: UIは英語のみで、日本語サポートは限定的(チャットサポートは24/7対応だが英語のみ)
- ✗ 小規模企業には高コスト: 最低5ユーザーからの契約で、スタートアップには月額負担が重い場合も
- ✗ オンプレミス環境への依存: 完全クラウドベースのため、オンプレミス機器への直接制御は限定的
- ✗ 学習曲線の存在: ゼロトラストの概念理解とポリシー設計に初期の学習期間が必要
- ✗ インターネット接続への依存: クラウドサービスのため、インターネット障害時はアクセス不可
競合ツールとの簡易比較
| 機能 | Perimeter 81 | Zscaler | Palo Alto Prisma |
|---|---|---|---|
| 月額料金 | $7〜$16 | $3〜$20 | $8〜$25 |
| ゼロトラスト | ◎ | ◎ | ◎ |
| SD-WAN | ◎ | △ | ◎ |
| 導入の簡便性 | ◎ | ○ | △ |
| 企業規模対応 | 中小〜大手 | 大手企業向け | 中堅〜大手 |
選び分けのガイド:
- Perimeter 81: 中小企業〜成長企業で、統合SASEを手軽に始めたい場合
- Zscaler: 大規模企業でパフォーマンス重視、予算に余裕がある場合
- Palo Alto: セキュリティ専門性が高く、カスタマイズ重視の企業向け
よくある質問(FAQ)
Q. 日本語に対応していますか?
A. 管理画面は英語のみですが、直感的なUIデザインで操作は比較的容易です。サポートは英語でのチャット・メール対応が24/7利用可能で、日本語での問い合わせには翻訳を通じて対応してもらえます。エージェントアプリは日本語OSに対応しています。
Q. 無料プランはありますか?
A. 無料プランはありませんが、14日間の無料トライアルが利用できます。トライアルではPremiumプランの全機能が制限なく使用でき、クレジットカード情報の登録も不要です。トライアル期間中にキャンセルすれば料金は発生しません。
Q. 解約方法や返金ポリシーはどうなっていますか?
A. 管理画面の「Billing」→「Cancel Subscription」からいつでもオンラインで解約可能です。年間契約でも30日間の返金保証があり、満足できない場合は全額返金されます。解約後もデータは30日間保持され、必要に応じてエクスポートできます。
Q. データのセキュリティや保存場所は安全ですか?
A. AWS、Microsoft Azure、Google Cloudのセキュアなデータセンターを使用し、データはAES-256暗号化で保護されています。SOC 2 Type II、ISO 27001、GDPR準拠の認証を取得しており、ログデータは選択したリージョン(アジアパシフィック含む)内で処理されます。
Q. 既存のセキュリティツールとの連携はできますか?
A. SIEM(Splunk、QRadar等)、ID管理(Active Directory、Okta、Azure AD等)、MDM(Microsoft Intune、VMware Workspace ONE等)とのAPI連携に対応しています。また、SAML、LDAP、RADIUSプロトコルによるシングルサインオン統合も可能です。
Q. 導入にはどの程度の時間がかかりますか?
A. 小規模企業(50名以下)の場合、1〜2日で基本設定完了が可能です。ユーザーへのエージェント配布・設定含めて1週間程度を見込んでおくと安心です。大規模企業では要件定義や段階的ロールアウトにより2〜4週間程度かかる場合があります。
まとめ:Perimeter 81は中小企業の本格的なゼロトラスト導入におすすめ
- 統合SASEプラットフォームにより複数セキュリティツールを一元化でき、管理コストを大幅削減
- 月額$7からの手頃な料金でエンタープライズグレードのセキュリティ機能を利用可能
- リモートワークとハイブリッド環境に最適化されており、働き方の多様化に対応可能
参考・情報ソース
この記事の情報は2026年3月時点のものです。最新の料金プランや機能については、各サービスの公式サイトをご確認ください。
まずは無料で体験
Perimeter 81 を無料で試してみる
無料プランあり・3分で登録完了