事業内容

個人および小規模事業者向けに、家庭ネットワークと外部拠点を安全に接続する VPN サービスを提供しています。装飾的な機能を加えるのではなく、運用上の安定と低コストを最優先に設計しています。

Compute

AWS Lightsail

需要に対して過剰でない最小構成のインスタンスを用い、固定費を抑制しています。スケールは要求に応じて段階的に行います。

Tunneling

WireGuard

実装が小さく、監査しやすいプロトコルを採用。低オーバーヘッドで、家庭用ルータでも実用的なスループットを実現します。

State Store

Amazon DynamoDB

デバイス情報・利用状況・課金状態を、サーバインスタンスから独立した形で保持し、再構築の容易性を確保します。

Configuration

AWS Systems Manager

鍵・接続情報の配布、構成変更、ローテーションを Systems Manager（SSM）経由で行い、手作業による設定の上書きを排除します。

ユーザの申込から、AWS 上のリソース確保、機器側の構成投入、課金処理までを、人手を介さない一連のフローとして自動化しています。手順書を手で実行する運用と比較して、ヒューマンエラーの発生機会を構造的に減らしています。

本番環境を構成するすべてのリソースは、コード（Infrastructure as Code）として記述・レビューされます。緊急対応であっても、変更の意図と影響範囲をコミットログに残せる範囲で行うことを基本方針としています。

• オペレータが本番環境に直接ログインして変更を行うことを、原則として認めません。
• 監査ログは、改竄が困難な領域に長期保存し、関係法令で求められる期間以上の保持期間を確保します。
• 新規導入する技術スタックは、運用負荷の試算と障害時の復旧手順の合意を経てから採用します。