会社での導入

Tailscaleは個人で使っているので、法人向けサービスを知りたい

個人利用の快適さを、会社全体へ


竹洞 陽一郎

個人で使っているTailscaleを、会社でも展開したい

こんな経験はありませんか?

その感覚は正しいです。

個人で感じた快適さは、法人展開でも同様に得られます。
実際、Velumeshでは国内の大手企業や自治体への導入実績が多数あります。
ただし、個人利用と法人利用の間には、見落とせないいくつかの違いがあります。

個人利用と法人利用、何が違うのか

個人利用では、Tailscaleのtailnet(ネットワーク)はGoogleアカウントやGitHubアカウントに紐づいています。
これを会社の端末で使い続けると、業務上の通信経路が個人アカウントに依存するという状態になります。
担当者が退職したとき、あるいはそのアカウントが何らかの理由で失効したとき、会社全体のネットワークアクセスが停止するリスクがあります。

一方、個人向けプランでは利用できない、組織運用向けの機能も豊富に揃います。
機能の詳細は機能ページをご確認ください。

企業用IdPとの連携(必須)
法人プランでは、Microsoft Entra ID(旧Azure AD)・Okta・Google WorkspaceなどのIdP(IDプロバイダー)との連携が必須となります。
これにより、社員の入退社や異動に合わせたアクセス権の自動管理が可能になります。
複数tailnetの管理
法人プランでは、複数のtailnet(独立したTailscaleネットワーク)を持つことができます。
本番環境・開発環境・子会社・グループ会社など、用途やセキュリティ境界に応じてネットワークを分離して管理できます。
Device Postureとの連携
接続しようとするデバイスが、OSのバージョン・パッチ状態・セキュリティソフトの有無などの条件を満たしているかを検査し、条件を満たさないデバイスのアクセスをブロックできます。
MDMやEDRと組み合わせることで、デバイスの健全性をネットワークアクセスの条件として機能させるゼロトラスト的な運用が実現します。
App Connector
TailscaleのApp Connectorを使うと、SaaSへのアクセス経路をグローバルIPを持つ特定ノード経由に固定できます。
これにより、送信元IPを組織として一元管理でき、SaaS側のIPアドレス許可リストへの登録・管理が簡素化されます。
エフェメラルノード
CI/CDパイプラインやコンテナなど、一時的に起動・消滅するリソースを、認証を経てtailnetに参加させ、セッション終了後に自動的にノードを削除できます。
インフラのライフサイクル管理と組み合わせることで、使い捨てのリソースに対してもセキュアなネットワークアクセスを確保できます。
ユーザー数無制限(シート制)
法人プランはユーザー数無制限の料金体系です。
ユーザーの登録(tailnetへの招待)と、シート(実際にTailscaleを利用するライセンス)の割り当ては別の概念として管理されます。
社員をあらかじめユーザーとして登録しておき、実際に利用開始するタイミングでシートを割り当てる、という運用が可能です。
社員数が多い組織でも、実際に利用するユーザーにのみシートを割り当てることで、コストを適切にコントロールできます。
ACL(アクセス制御リスト)の件数
部署・役割・デバイスごとにアクセス権限を細かく定義するACLは、プランによって設定可能な件数が異なります。
  • Standard:10件
  • Premium:300件
  • Enterprise:無制限
複雑な組織構造や多数の拠点・システムを持つ企業では、PremiumまたはEnterpriseプランが必要になるケースがほとんどです。
MDMによる一括展開
Intune・Jamf・Kandjiなど主要なMDMツールを使ったTailscaleクライアントのサイレントインストールと設定の自動配布が可能です。
エンジニア以外の一般社員への展開でも、ユーザーが手動で設定する必要がなく、IT管理者が一元的にコントロールできます。
ユーザーロールの設定
管理者・ネットワーク管理者・一般ユーザーなど、役割に応じた権限レベルを設定できます。
tailnetの設定変更権限を特定の担当者に限定し、誤操作や不正な変更を防止します。
ログの保存(Premium / Enterprise)
Premium・Enterpriseプランでは、接続ログ・監査ログを保存・エクスポートできます。
セキュリティインシデント発生時の証跡確保や、コンプライアンス要件への対応に活用できます。

導入時によくある課題と、Velumeshの対応

Tailscaleの法人展開を検討すると、技術的な問題よりも社内調整と運用設計で詰まるケースがほとんどです。
Velumeshでは、以下の各課題に一貫して対応します。

情報セキュリティ部門への説明・チェックシート対応
「WireGuard上に構築されたピアツーピアVPN」という説明だけでは、情報セキュリティ部門の承認が得られないことがあります。
コーディネーションサーバーがTailscale社のクラウドに存在することへの懸念、通信ログの取得方法、既存のファイアウォールポリシーとの整合性など、具体的な質問への回答が必要です。
Velumeshでは、情報セキュリティ部門・CISO向けの説明資料・質疑対応に加え、セキュリティチェックシートへの記入も対応します。
PowerDMARCによるメールセキュリティ、GcoreによるWAAP/CDNと組み合わせた多層防御の提案も可能です。
IdPの整備・連携設定
法人プランではIdP連携が必須ですが、社内にIdPがまだ整備されていない場合や、部署単位での導入のために全社のIdPが使えない場合もあります。
Velumeshでは、既存IdPとの連携設定に加え、OIDCサービスの構築から支援することが可能です。
IdPが整備されていない状況でも、Velumeshであれば一貫して対応できます。
既存VPNからの移行設計・ACL構築
稼働中のVPNを止めずにTailscaleへ移行する手順、既存ネットワークを活かしながら段階的に展開する計画、拠点ごとの切り替えタイミングなど、実際の移行設計には相応の経験が必要です。
Velumeshでは、移行計画の策定からACLポリシーの設計・実装まで、豊富な導入実績をもとに支援します。
エンドユーザーへの展開
エンジニア以外の社員への展開では、MDMを使ったサイレントインストール、ヘルプデスク対応の準備が必要です。
個人で使えることと、会社全体に展開できることの間には、大きなギャップがあります。
Velumeshでは、Intune・Jamf・Kandjiなど主要なMDMツールを使った全社展開を支援します。
Subnet Router/Exit Node/App Connectorの構築と運用
企業内ネットワークへのアクセスを中継するSubnet RouterやExit Nodeを、Linux上に構築・設定します。
App Connectorについては、グローバルIPを持つノードが必要なため、GcoreのVPSなどを活用した構築・運用支援も対応しています。
単なる構築にとどまらず、Subnet RouterやExit Nodeのサイジング、スループットやレイテンシーを最適化するパフォーマンスチューニングも対応します。
さらに、構築後の接続性監視も提供しており、障害や性能劣化を早期に検知できる体制を整えます。
ネットワーク品質の実測・定量評価を得意とするSpelldataならではの支援です。

Velumeshを選ぶ理由

Tailscale本社への直接契約と比較して、Velumesh経由には以下のメリットがあります。

日本語での契約・請求対応
契約・ライセンス管理・請求をすべて日本語で対応します。
支払いは請求書払い・年一括払いに対応しており、一般的な企業の購買フローに合わせた形での導入が可能です。
契約期間の途中でユーザーが増加した場合は、その分を都度精算する形となります。
稟議書類の作成支援や経理部門向けの説明資料の提供も可能です。
適格請求書(インボイス)への対応
株式会社Spelldataは適格請求書発行事業者(インボイス登録事業者)です。
Velumesh経由で契約することで、支払い消費税額の仕入税額控除が適用でき、企業にとって実質的なコスト負担の軽減になります。
Tailscale本社へ直接契約した場合、海外事業者への支払いとなるためインボイス制度の適用外となり、仕入税額控除が受けられません。
料金の詳細は価格ページをご確認ください。
日本語サポート体制
Velumeshのサポートはすべて日本語で提供します。
  • Standard:平日9〜17時
  • Premium / Enterprise:24時間対応
技術的な問い合わせから運用上の相談まで、日本語で一貫して対応します。
ボリュームディスカウント・教育機関割引
大規模導入の場合はボリュームディスカウントが適用されます。
また、教育機関向けには50%の割引が用意されています。
詳細は価格ページまたはお問い合わせにてご確認ください。
導入後の継続サポート
導入後の運用設計、デバイス管理フロー、インシデント発生時の対応まで、継続的にサポートします。
SLAの詳細はSLAページをご確認ください。
プロフェッショナルサービス
Tailscaleの技術専門家による設計支援・移行支援・トレーニングなどのプロフェッショナルサービスを、Velumesh経由では日本語で利用できます。

導入をご検討の方へ

Velumeshは、導入の規模や既存環境を問わず、最初の一歩からご支援します。
法人利用には適切なライセンスが必要ですが、組織の規模や用途に合ったプランの選定から契約手続きまで一貫して対応します。

まだ検討段階であっても、ご相談いただけます。
現在のVPN構成やIdP環境をお聞かせいただければ、最適なプランと導入ロードマップをご提案します。