機能
更新
Tailscaleは、WireGuard®プロトコルをベースにしたゼロトラストネットワーキングサービスです。 従来型のVPNとは異なり、中央集権的なVPNサーバを経由せずデバイス間でP2P(ピアツーピア)の暗号化トンネルを直接構築するため、レイテンシが小さく高速です。
各機能の利用可能プランについては価格ページをご確認ください。
ネットワーク接続
Tailscaleのコアとなるネットワーク接続機能です。 WireGuardによるエンドツーエンド暗号化と、NAT越えの自動処理により、ファイアウォールやルータの設定変更なしに安全な接続を実現します。
WireGuard®暗号化
すべての通信はWireGuard®プロトコルによりエンドツーエンドで暗号化されます。 Tailscaleの制御サーバ(Coordination Server)は鍵交換の仲介のみを行い、通信内容には一切アクセスできません。
全プラン
NATトラバーサル
STUN/ICEプロトコルを活用し、NAT、ファイアウォール、CGNATの背後にあるデバイス同士でも自動的にP2P接続を確立します。 ほとんどの環境で、ネットワーク機器の設定変更は不要です。
全プラン
DERPリレー
P2P接続が確立できない厳格なネットワーク環境でも、Tailscaleが世界中に配置するDERP(Designated Encrypted Relay for Packets)リレーサーバを経由して、暗号化通信を維持します。
全プラン
Subnet Router
Tailscaleクライアントをインストールできない機器(監視カメラ、プリンタ、IoTデバイス、レガシーサーバ等)を、Tailscaleネットワークに接続するための中継ノードです。 産業用LinuxBoxを使った構築もVelumeshでは対応しています。
全プラン
Exit Node
特定のデバイスをExit Nodeとして指定すると、そのデバイスを経由してインターネットにアクセスできます。 公共Wi-Fi利用時のセキュリティ確保や、特定の拠点からインターネットに出たい場合に活用できます。
全プラン
Mullvad Exit Node
プライバシー重視のVPNプロバイダ「Mullvad」のインフラをExit Nodeとして利用できます。 Tailscaleの管理コンソールからMullvadとの連携を有効にするだけで、世界中のMullvadサーバを経由した匿名性の高いインターネットアクセスが可能になります。
全プラン(Mullvadへの別途契約が必要)
4via6サブネットルーター
複数拠点で同じプライベートIPアドレス帯(例:192.168.1.0/24)を使用している場合の衝突を解決する機能です。 IPv6ベースのアドレス変換により、アドレス空間の衝突なく各拠点のリソースにアクセスできます。
全プラン
高可用性Subnet Router
同一サブネットに対して複数のSubnet Routerを設定し、自動フェイルオーバーを実現します。 1台のSubnet Routerが障害で停止しても、別のルータに自動的に切り替わるため、ネットワークのダウンタイムを最小化できます。
全プラン
アクセス制御
「誰が、どのデバイスの、どのポートにアクセスできるか」を精密に制御する機能群です。 ゼロトラストの原則に基づき、デフォルトで全通信を拒否し、明示的に許可された通信のみを通します。
ACL(アクセス制御リスト)
JSON形式でネットワーク全体のアクセスポリシーを定義します。 Starterプランではautogroupsベースのシンプルなルールを、Premium以上ではユーザ・グループ単位のきめ細かなルールを定義可能です。 GitOpsによるバージョン管理にも対応しています。
全プラン(フルACLはPremium以上)
SSO / IdP連携
Microsoft Entra ID(Azure AD)、Google Workspace、Okta、OneLoginなどのIdP(Identity Provider)と連携し、シングルサインオンでTailscaleにログインできます。 既存のID管理基盤をそのまま活用でき、パスワード管理の二重化を防ぎます。
全プラン
SCIMプロビジョニング
SCIM 2.0プロトコルにより、IdP上でのユーザ・グループの作成・変更・削除をTailscaleに自動同期します。 Entra IDやOktaからの自動プロビジョニングにより、大規模組織でのユーザ管理を効率化します。
Enterprise
オンデマンドアクセス
パートナー連携によるオンデマンドアクセスで、必要なときだけ一時的にアクセス権限を付与できます。 常時接続ではなく、作業時のみアクセスを許可することで、最小権限の原則を徹底します。
全プラン
Just-in-Time Access API
APIを通じて、プログラマティックに一時的なアクセス権限を付与・取消できる機能です。 チケットシステムやワークフローツールと連携し、承認ベースのアクセス制御を自動化できます。
Enterprise
カスタム認証期間
デバイスの鍵の有効期限やセッション持続時間をカスタマイズできます。 セキュリティポリシーに応じて、頻繁な再認証を要求したり、信頼されたデバイスには長い有効期間を設定するなど、柔軟な運用が可能です。
全プラン
拡張ロール
Owner / Admin に加えて、Billing Admin / IT Admin / Network Admin / Auditorなどの役割ベースのアクセス制御(RBAC)に対応しています。 管理権限を細分化し、職務に応じた最小権限を付与できます。
全プラン
セキュリティ
エンドツーエンド暗号化に加え、SSH鍵の自動管理、ネットワーク全体のデバイス認証ロックなど、多層的なセキュリティ機能を提供します。
Tailscale SSH
SSH鍵の生成・配布・ローテーションをTailscaleが自動管理します。 サーバに公開鍵を手動で配置する作業が不要になり、鍵の紛失・漏洩リスクを排除します。 ACLと連携して、誰がどのサーバにSSHアクセスできるかを一元管理できます。
Premium / Enterprise
SSHセッション録画
Tailscale SSH経由のセッションを録画し、asciinema形式でS3互換ストレージに保存できます。 セキュリティ監査やインシデント調査のために、誰がいつ何をしたかを完全に記録します。
Enterprise
Tailnet Lock
Tailscaleの制御サーバを含め、信頼された署名ノードの承認なしにはデバイスをネットワークに追加できなくする機能です。 制御サーバの侵害シナリオにおいても、不正なデバイスの参加を防止します。
Enterprise
多要素認証(MFA)
IdP側のMFA設定がそのままTailscaleのログインに適用されます。 さらにTailscale側でもセッションの再認証を要求することで、二重のセキュリティレイヤーを構築できます。
全プラン
HTTPS証明書
Tailscaleネットワーク内のデバイスに対して、Let's Encryptを利用したTLS証明書を自動発行・更新します。 内部サービス間の通信もHTTPSで保護でき、ブラウザの証明書エラーを回避できます。
全プラン
サービス公開
Tailscaleネットワーク内のサービスを、ネットワーク内部や外部のインターネットに安全に公開する機能です。
Tailscale Serve
Tailscaleネットワーク内のデバイス同士で、ローカルで稼働するWebアプリケーションやサービスを共有できます。 ポートフォワーディングやファイアウォール設定なしで、チーム内のサービス共有が可能です。
全プラン
Tailscale Funnel
Tailscaleネットワーク内のサービスを、パブリックなインターネットに安全に公開する機能です。 固定IPアドレスやロードバランサーの契約なしで、外部ユーザにサービスを公開でき、自動的にHTTPS証明書が付与されます。
Premium / Enterprise
監視・監査
ネットワーク上の通信や構成変更を記録・監視する機能群です。 コンプライアンス対応や、セキュリティインシデントの調査に不可欠な情報を提供します。
構成変更の監査ログ
ACL変更、デバイス承認・削除、ユーザ招待など、Tailscale管理コンソール上のすべての構成変更を記録します。 誰がいつ何を変更したかを追跡でき、セキュリティ監査やコンプライアンス対応に活用できます。
Enterprise
ネットワークフローログ
Tailscaleネットワーク内のデバイス間通信のメタデータ(送信元・宛先・ポート・バイト数・タイムスタンプ)を記録します。 通信内容自体は記録しませんが、どのデバイスがいつどのデバイスと通信したかを把握できます。
Enterprise
ログストリーミング
監査ログやネットワークフローログを、SIEM(Splunk、Datadog等)や外部の監視プラットフォームにリアルタイムで転送する機能です。 既存のセキュリティ監視基盤と統合して、一元的な監視を実現できます。
Enterprise(Premiumは手動CSVダウンロード)
デバイス管理
ネットワークに参加するデバイスのライフサイクルを管理する機能群です。 デバイスの承認、ポスチャ管理、MDMポリシーの適用を行います。
デバイス承認
新しいデバイスがTailscaleネットワークに参加する際に、管理者の明示的な承認を要求できます。 未承認デバイスの自動参加を防止し、シャドーITのリスクを軽減します。
全プラン
デバイスポスチャ管理
OSバージョン、ディスク暗号化の有無、スクリーンロック設定など、デバイスのセキュリティ状態を収集・評価し、ACLの条件として利用できます。 セキュリティ基準を満たさないデバイスのアクセスを自動的に制限します。
Enterprise
MDMポリシー
Intune、Jamf、Fleet等のMDM(モバイルデバイス管理)ツールと連携し、TailscaleクライアントのUIカスタマイズ、ランタイム設定、デバイスの自動登録を一括制御します。 エンドユーザに意識させることなく、組織全体のデバイスにTailscaleを展開できます。
Premium / Enterprise
自動化・統合
API、IaC(Infrastructure as Code)、CI/CDパイプラインとの統合により、Tailscaleの管理を自動化する機能群です。
Tailscale API
REST APIを通じて、デバイス管理、ACL変更、DNSレコード操作、鍵管理などをプログラマティックに実行できます。 自社のワークフローやスクリプトに組み込むことで、運用を完全に自動化できます。
全プラン
Terraform / Pulumi
Terraform ProviderおよびPulumi Providerにより、Tailscaleのネットワーク構成をコードで定義・管理できます。 IaCのベストプラクティスに沿ったバージョン管理、コードレビュー、自動デプロイが可能です。
全プラン
Kubernetes Operator
Tailscale Kubernetes Operatorにより、KubernetesクラスタとTailscaleネットワークを統合します。 Ingress、Egress、サービスメッシュとの連携をKubernetesネイティブに管理でき、Pod間通信のセキュリティを向上させます。
全プラン
Kubernetes Operatorセッション録画
Kubernetes Operator経由でのkubectlセッションを録画し、コンテナ環境での操作を完全に記録します。 Kubernetes環境での監査要件を満たすために活用できます。
Enterprise
GitHub Actions連携
GitHub ActionsのワークフローからTailscaleネットワークに一時的に接続できます。 CI/CDパイプラインから内部リソースに安全にアクセスし、テスト環境やデプロイ先への自動接続が可能です。
全プラン
Webhooks
デバイスの追加・削除、ACL変更、鍵更新などのイベント発生時に、指定したURLにHTTPリクエストを送信します。 Slack通知やチケット自動作成など、外部システムとのリアルタイム連携が可能です。
全プラン
DNS
Tailscaleネットワーク内のDNS名前解決を管理する機能です。 IPアドレスではなくホスト名でデバイスにアクセスでき、既存のDNSインフラとの統合も可能です。
MagicDNS
Tailscaleネットワーク内の全デバイスに、自動的に人間が読めるDNS名(hostname.tailnet-name.ts.net)を割り当てます。
IPアドレスを覚える必要がなく、デバイスのIPが変わっても同じ名前でアクセスし続けられます。
全プラン
Split DNS
特定のドメインに対するDNSクエリを、社内DNSサーバなど指定のネームサーバに転送する機能です。
社内の*.corp.example.comは社内DNSで、それ以外は通常のパブリックDNSで解決するといった使い分けが可能です。
全プラン
グローバルDNSネームサーバ
Tailscaleネットワーク内の全デバイスが使用するDNSリゾルバを指定できます。 企業のセキュリティポリシーに基づくDNSフィルタリングサービスや、プライバシー重視のDNSサーバを全デバイスに一括適用できます。
全プラン