株式会社Spelldata、セキュア接続基盤「Tailscale」の 日本正規代理店契約を締結

~ VPNゲートウェイを廃止し、Attack Surface(攻撃面)を極小化  企業の防御力を抜本的に向上 ~

2025-12-18 10:00
株式会社Spelldata

デジタルサービスの性能、信頼性、セキュリティの計測・分析・改善の専門企業である株式会社Spelldata(本社:東京都千代田区、代表取締役:竹洞 陽一郎、以下 Spelldata)は、Tailscale Inc.(本社:カナダ トロント、CEO:エイブリー・ペナラン、以下 Tailscale)と日本国内における正規代理店契約を締結いたしました。 これにより、Spelldataは2025年12月18日より、Tailscaleのライセンス販売、およびマネージドサービスプロバイダー(MSP)としての運用管理サービスの提供を開始いたします。

■背景と目的:メールからネットワークまで、侵入経路を包括的に封鎖
サイバー攻撃の多くは「メール」から始まります。Spelldataは、なりすましメールを防止するDMARCの分析サービス「PowerDMARC」の日本代理店として、既に国内1,000ドメイン以上に導入いただいている実績があります。
サプライチェーン攻撃は、メールだけでなく、他の方法でも侵入口を発見しようとします。最終的な標的である「VPN機器」や「公開された管理ポート」を足がかりに組織内部への侵入を試みます。 そこで当社は、メールセキュリティでの実績を基盤に、ネットワーク層における侵入経路を封鎖するため、Tailscaleの取り扱いを開始しました。認証された端末同士のみで構成される「閉じられたセキュアなネットワーク」を提供することで、お客様のセキュリティ対策を包括的に支援します。

Tailscale(テールスケール)とは?

Tailscaleは、WireGuard(R)上に構築されたセキュアコネクティビティプラットフォーム(セキュア接続基盤)であり、ユーザー、デバイス、サービス間のプライベートなIDベースの接続を実現します。これにより、組織は従来のネットワーク境界や公開ゲートウェイに依存することなく、現代の分散環境を安全に接続することができます。

従来のVPNとの違い

● 従来:外部の従業員は企業のFirewallに用意された扉(ゲートウェイ)を通るため、攻撃者は容易に侵入すべきルートが分かります。

VPN接続はゲートウェイを開放するため攻撃目標になる

VPN接続はゲートウェイを開放するため攻撃目標になる

● Tailscale:外部の従業員は「直通トンネル」で繋がるため、Firewallにゲートウェイを公開する必要がなく、攻撃者は侵入経路が見つけられません。

Tailscaleによってゲートウェイ廃止が可能になり攻撃目標を見失う

Tailscaleによってゲートウェイ廃止が可能になり攻撃目標を見失う

主な特徴

● 難しい工事不要で、簡単に導入(NATトラバーザル)
Linuxカーネルにも採用される最新技術「WireGuard(R)」と「NATトラバーザル」により、従来のようなネットワーク機器の複雑な設定変更や、「ポート開放」といったセキュリティリスクのある作業は一切不要。
アプリを入れるだけで、すぐに安全なネットワークが作れます。

● 「つなぎっぱなし」でもサクサク快適(従業員体験の向上)
必要な社内システムへの通信だけをVPN経由にし、Web会議(Zoom/Teams)や動画閲覧などは通常のインターネット回線を使う仕組みを自動で行います。
利用のたびにVPNをOn/Offする手間がなく、Web会議がカクつくこともありません。

● 「更新漏れ」を防ぐ、自動更新とリモート管理
Tailscaleのエージェントは自動更新に対応しており、常に最新のセキュリティパッチが適用された状態を保てます。
また、管理者は管理コンソールからの操作で、ユーザ端末のバージョンアップをリモートで実行することも可能です。「ユーザ任せ」の運用から脱却し、組織全体のセキュリティレベルを常に最新に保つことができます。

● ID/パスワードの発行なし(SSO連携)
Google Workspace, Microsoft 365, Oktaなどの既存IDプロバイダー(IdP)を利用して認証を行います。
これにより、新たなパスワード管理のリスクを排除し、既存の多要素認証(MFA)などのセキュリティポリシーもそのまま適用できます。

● Tailscale SSH(鍵管理の不要化)
TailscaleがWireGuardプロトコルを用いて接続の認証と暗号化を行うため、クライアントごとのSSH鍵の生成・管理・配布は一切不要になります。
管理者はACL(アクセスコントロールリスト)を用いて、誰がどのサーバのどのOSユーザ(rootなど)としてアクセスできるかを一元管理できます。
さらに「Check Mode」を使用すれば、特定の接続に対してIDプロバイダーでの再認証を強制し、重要なサーバへのアクセスをさらに保護することも可能です。

● Tailscale HTTPS
各サーバのSSL化をLet's Encryptを用いて行い、TLS証明書の自動更新を行います。

【ユースケース】Tailscaleで解決する、日本企業の「危ない」セキュリティ運用
従来の境界型防御では防ぎきれない、現代のセキュリティ課題を具体的に解決します。

  1. 攻撃の標的となる「踏み台サーバ」の撤廃
    多くの企業でメンテナンス用に利用されている「踏み台サーバ」ですが、インターネット上のその存在位置が判明すると集中的な攻撃を受けやすくなります。
    Tailscaleを導入すれば、端末間が直接接続されるため、踏み台サーバそのものを廃止でき、攻撃の足がかりをなくせます。
  1. 脆弱性を抱えやすい「VPNゲートウェイ」の廃止
    一般的なVPN接続も、ゲートウェイのIPアドレスが判明するとDDoS攻撃や脆弱性攻撃の標的となります。
    Tailscaleはゲートウェイを持たないメッシュ型通信のため、VPN装置を撤廃し、攻撃リスクを根本から排除できます。
  1. Web管理画面の完全隠蔽(脱・IP制限)
    WordPressなどの管理画面が外部からアクセスできる場合、URL変更やIP制限を行っても、攻撃を受ける可能性があります。
    Tailscaleを導入すれば、管理画面をインターネットから遮断し、Tailscale認証済みの端末からのみアクセス可能にできます。
    IPアドレスベースの制限ではないため、許可された端末であれば、場所が変わっても設定変更なしで安全にアクセスできます。
  1. 「休眠アカウント」の撲滅とSSH鍵管理の一元化
    従来は「VPNアカウント」と「サーバごとのSSH鍵」が別管理だったため、退職者や契約終了した協力会社のIDがSSH側に残り続ける「休眠アカウント」が問題となっていました。
    Tailscaleなら、ネットワーク接続もSSHアクセスも一元管理できるため、アカウントの停止・無効化が即座に全システムへ反映され、管理漏れを防ぎます。

提供価格

スモールスタートから全社導入まで、高度なセキュリティ要件を備えたプランを柔軟に提供します。
●Enterprise:月額 6,000円/ユーザ
●Premium  :月額 3,000円/ユーザ
●Starter  :月額 1,000円/ユーザ
※最低利用ユーザー数の制限はありません。1ユーザーからのスモールスタートや、部門単位での導入も可能です。
※Spelldataによる日本語サポートが含まれます。
※MSP(運用代行)サービスをご希望の場合は、別途お見積りとなります。

Spelldata経由で導入するメリット

Spelldataを通じてTailscaleを契約いただくことで、海外製品導入における「決済・法務・運用」の課題を解決し、日本企業に特化した以下のメリットを提供します。

  1. 日本企業に最適化された契約・決済基盤(インボイス・日本法対応)
    海外SaaS利用時にネックとなる「ドル建て決済」や「海外法準拠」の課題を解消します。
    ○ 日本円での請求書払い(適格請求書対応)
    為替リスクのない日本円価格で、請求書払いが可能です。
    Spelldataは適格請求書発行事業者であるため、仕入税額控除も適用されます。
    ○ 日本法準拠の契約
    日本国内の代理店契約となるため、準拠法は日本法となります。
    法務部門による契約審査もスムーズに進みます。
  1. 日本企業向けの特別トライアル期間(1ヶ月)
    本家Tailscaleのトライアル期間は通常「2週間」ですが、Spelldata経由でお申し込みのお客様には、日本のビジネス慣習を考慮し、Tailscale社の正式な許可を得て「1ヶ月間」のトライアルをご提供します。
    導入前に十分な検証(PoC)を行っていただけます。
  1. 正規代理店とMSP(運用代行)のハイブリッド提供
    MSPとして導入支援から日々の運用管理までを一貫して代行可能です。
    社内にネットワーク専任者がいない企業様でも、安心して最新のゼロトラスト環境を導入いただけます。
  1. Catchpointによる通信品質とSLAの監視
    デジタル体験監視の世界的リーダーである「Catchpoint」の代理店でもある強みを活かし、通信品質を科学的に監視します。
    ○ エンドポイントモニタリング
    従業員のPCにエージェントをインストールすることで、「自宅のWi-Fiが遅いのか?」「PCのスペック不足か?」など、不調の原因を即座に特定し、情シス部門の調査工数を大幅に削減します。
    ○ Enterpriseノードによる常時監視
    データセンターや社内ネットワークに監視用端末(Enterpriseノード)を設置し、24時間365日の常時接続・計測を行うことで、SLA(サービス品質保証)の監視も可能にします。
    「Tailscaleで安全につなぎ、Catchpointで快適さを守る」という二重の体制を提供します。
  1. 日本語による技術サポート
    導入前のコンサルティングから、運用中の技術的な問い合わせまで、Spelldataのエンジニアが日本語でサポートします。

代表コメント

株式会社Spelldata 代表取締役 竹洞 陽一郎
「デジタルサービスの性能、信頼性、セキュリティを追求してきた当社にとって、Tailscaleは理想的なソリューションです。
Tailscaleのセキュア接続基盤を利用することで、現在、日本企業が狙われているVPN接続を廃止し、外部からの侵入経路を封鎖できます。
弊社はPowerDMARCで多くの企業のメールセキュリティを支援してまいりましたが、これからはTailscaleを通じてAttack Surface(攻撃面)を極小化し、日本のビジネス環境をより安全で、かつ『サクサク動く』快適なものへと変革してまいります。」

Tailscale Inc. CEO エイブリー・ペナラン
「組織がユーザー、デバイス、サービスの接続方法を近代化するにつれ、Tailscaleのようなセキュアコネクティビティプラットフォームがその基盤となりつつあります。
Spelldataと提携し、このアプローチを日本市場に提供できることを嬉しく思います。」

提供開始日

2025年12月18日(木曜日)

関連URL
● Tailscale 製品紹介ページ: https://spelldata.co.jp/tailscale/index.html
● Tailscale 公式サイト  : https://tailscale.com

株式会社Spelldataについて

株式会社Spelldataは、デジタルサービスの性能、信頼性、セキュリティの計測・分析・改善の専門企業です。
統計的品質管理(SQC)の手法を用いた計測・分析により、客観的なデータに基づいた技術改善を提供しています。
「社会に堅牢なファンデーションを培う」というビジョンのもと、「統計的品質管理を日本のIT業界に普及する」ことをミッションに掲げ、品質の高いITインフラの構築を支援しています。

● 社名  : 株式会社Spelldata
● 所在地 : 東京都千代田区大手町一丁目7番2号 東京サンケイビル27階
● 代表  : 代表取締役 竹洞 陽一郎
● 事業内容: デジタルサービスの品質・セキュリティ計測・分析・
       改善コンサルティング、ネットワーク監視ソリューションの提供
● URL   : https://spelldata.co.jp/