Contents
1. NordLayer の概要と料金プラン
NordLayer は、企業規模に応じて柔軟に拡張できるクラウドベースの VPN です。ユーザー単位で課金され、月額・年額どちらの支払いサイクルも選択可能です。
1‑1. 料金プラン(2026 年版)
以下は公式サイトに掲載された価格表です。USD 表記 のため、実際の請求はご利用の通貨レートで換算されます。年額プランは月額と比べて最大 20 % の割引が適用されます。
| ユーザー数 | 月額(USD/ユーザー) | 年額(USD/ユーザー) | 最低契約期間 |
|---|---|---|---|
| 5〜9 | $12 | $10 | 1 カ月 |
| 10〜49 | $11 | $9 | 1 カ月 |
| 50 以上 | $10 | $8 | 1 カ月 |
出典: NordLayer 公式サイト「Business Solutions」ページ(2026‑04‑01 アクセス)[^price].
2. ビジネスアカウント作成と管理ダッシュボードの初期設定
企業が NordLayer を本格導入する第一歩は、公式サイトでビジネスアカウントを作成し、管理者専用ダッシュボードにログインすることです。ここでは必要情報と操作フローを解説します。
2‑1. アカウント登録手順
- 公式ページの「今すぐ開始」ボタン をクリック
-
以下の項目を入力し、利用規約に同意して送信
-
会社メールアドレス(例: it@yourcompany.jp)
- 会社名・所在地
- 支払い方法(クレジットカード/請求書)
-
ライセンス数と希望プラン
-
確認メールのリンクをクリックしてアカウントを有効化すると、管理者ダッシュボードへのアクセス権が付与されます。
ポイント:会社専用ドメインのメールアドレスを使用すると、後続のユーザー招待時に自動で組織へ紐付けられます。
2‑2. 管理者ダッシュボードへのログインと基本設定
初回ログイン直後に行うべき設定は次の3点です。これらを完了させておくことで、以降のユーザー追加やポリシー適用がスムーズになります。
| 設定項目 | 手順概要 |
|---|---|
| 組織情報 | 「設定」→「組織情報」で社名・ロゴを登録 |
| ロケーションポリシー | 「ポリシー」タブで許可するサーバーロケーション(例:東京、シンガポール、米国)を選択 |
| ログ保持期間 | 「監査」→「ログ保持」でデフォルト 90 日から最大 180 日へ拡張可能 |
これらはダッシュボードの上部メニューからいつでも変更できます。
3. ユーザー招待・ロール設定と各 OS 向け導入手順
組織全体に NordLayer を展開する際は、ロールベースで権限を分離し、デバイスごとのインストール方法を統一しておくことが重要です。
3‑1. ユーザー招待とロールの違い
| ロール | 主な権限 |
|---|---|
| 管理者 | ユーザー追加・削除、ポリシー編集、ライセンス増減 |
| 標準ユーザー | VPN の接続/切断、個人設定(スプリットトンネル等) |
招待手順の概要
- ダッシュボードの「ユーザー」→「招待」を開く
- メールアドレスを入力し、ロール(管理者 or 標準ユーザー)を選択
- 招待メール内のリンクからユーザーがアカウント作成 → 組織に自動追加
3‑2. OS 別インストールスクリプト(企業向け自動構成)
以下は Intune、Jamf、Ansible 等の管理ツールと組み合わせて利用できるサンプルです。全て NordLayer の公式ダウンロード URL を使用しています。
Windows(PowerShell)
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# 1. ダウンロード Invoke-WebRequest -Uri "https://downloads.nordlayer.com/windows/NordLayerSetup.exe" ` -OutFile "$env:TEMP\NordLayerSetup.exe" # 2. サイレントインストール Start-Process -FilePath "$env:TEMP\NordLayerSetup.exe" -ArgumentList "/quiet" -Wait # 3. 組織トークンで自動構成(ダッシュボードから取得) $orgToken = "YOUR_ORG_TOKEN" & "C:\Program Files\NordLayer\nordlayer.exe" configure ` --token $orgToken --auto-join |
macOS(bash)
|
1 2 3 4 5 6 7 8 |
# ダウンロード & インストール curl -L -o NordLayer.pkg https://downloads.nordlayer.com/macos/NordLayer.pkg sudo installer -pkg NordLayer.pkg -target / # 自動構成 ORG_TOKEN="YOUR_ORG_TOKEN" nordlayer configure --token $ORG_TOKEN --auto-join |
Linux(Debian/Ubuntu 系)
|
1 2 3 4 5 6 7 |
curl -L -o nordlayer.deb https://downloads.nordlayer.com/linux/nordlayer.deb sudo dpkg -i nordlayer.deb # 自動構成 ORG_TOKEN="YOUR_ORG_TOKEN" nordlayer configure --token $ORG_TOKEN --auto-join |
iOS / Android(モバイル端末)
- App Store または Google Play で 「NordLayer」 を検索しインストール
- アプリ起動 → 「組織コード」または QR コードを入力して自動登録
ヒント:スクリプト実行後に
nordlayer statusで接続状態と構成が正しく反映されているか確認してください。
4. 接続テスト・プロファイル設定とトラブルシューティング
導入直後の動作確認と、障害時の対処手順を把握しておくことで業務への影響を最小限に抑えられます。
4‑1. 接続テストとスプリットトンネル/キルスイッチ設定
| 手順 | 内容 |
|---|---|
| IP 確認 | NordLayer アプリで「東京」サーバーへ接続後、whatismyip.com で日本国内 IP が表示されることを確認 |
| 内部リソースアクセス | 社内ファイルサーバー(例:\\fileserver\share)に問題なく接続できるか検証 |
| スプリットトンネル有効化 | ダッシュボードの「プロファイル」→対象ユーザーで「スプリットトンネル」をオンにし、除外するローカルサブネット(例:10.0.0.0/16)を設定 |
| キルスイッチ有効化 | 同画面で「Kill Switch」もオンにすると、VPN が切断された瞬間に全トラフィックが遮断され情報漏洩リスクが低減 |
4‑2. よくある障害と対策
| 障害 | 主な原因 | 推奨対処 |
|---|---|---|
| 認証エラー(401) | トークン期限切れ、2FA 未設定 | ダッシュボード → ユーザー → 「再認証」実行。必要に応じて 2FA を有効化(TOTP 推奨) |
| DNS リーク | OS の DNS が自動取得に戻っている | アプリ設定で「カスタム DNS」→ 103.86.96.100, 103.86.99.100(NordLayer DNS)を指定。Linux は /etc/resolv.conf を上書き |
| 接続タイムアウト | ファイアウォールが UDP 1194/443 を遮断 | ネットワーク管理者にポート開放依頼、または「TCP モード」へ切替(設定 → 接続プロトコル) |
障害発生時はまず ログファイル を確認してください。
- Windows: %AppData%\NordLayer\logs
- macOS / Linux: /var/log/nordlayer/
エラーメッセージに応じて上表の対策を順に実施します。
5. 運用・セキュリティベストプラクティス
安全かつ継続的にサービスを提供するための管理フローと、ライセンス・請求の最適化ポイントをまとめます。
5‑1. 認証強化と監査ログ活用
| 項目 | 実施内容 |
|---|---|
| 二要素認証 (2FA) | 管理者全員に TOTP アプリ(Google Authenticator、Authy 等)を必須化。ダッシュボード → 「アカウント」→「セキュリティ」で設定 |
| パスワードローテーション | 社内 IAM ポリシーで 90 日ごとの変更を義務付け。NordLayer の「ユーザー」画面から期限切れ通知メールを自動送信 |
| ログ監査 | 「監査」タブで取得できる接続・ポリシーログを CSV ダウンロードし、SIEM(例:Splunk、Microsoft Sentinel)に取り込む。月次レビューで異常 IP や失敗回数上位ユーザーを抽出 |
5‑2. 請求・ライセンス管理とプラン変更の留意点
| 操作 | 手順概要 | 注意点 |
|---|---|---|
| ライセンス増減 | ダッシュボード → 「請求」→「ライセンス管理」で追加または削除したいユーザー数を入力し「更新」 | 変更は即時適用。削除されたユーザーのデバイスは自動で VPN 切断 |
| プランアップグレード(例:Standard → Enterprise) | ダッシュボード右上の「プラン変更」から新プランを選択し、支払い情報を確認後確定 | 既存設定は引き継がれるが、Enterprise 固有機能は手動で有効化必要 |
| 解約手続き | 「請求」→「契約情報」→「解約リクエスト」ボタン → 確認メールのリンクをクリック | 契約終了は翌月末から適用。ログは最長 90 日保持されるが、保存したい場合は事前にエクスポート |
コツ:ライセンス数と利用状況を毎月レポート化すれば、過剰購入や不足のリスクを早期に検知できます。
6. まとめ
NordLayer は企業向けに最適化されたスケーラブルな VPN ソリューションであり、柔軟な価格設定・統合管理画面・高度なセキュリティ機能 が特徴です。本ガイドの手順に沿ってアカウント作成からデバイス展開、運用までを実施すれば、以下の効果が期待できます。
- 導入コストと運用工数の削減 – スクリプトや MDM と連携した自動インストールで数百台でも数分で配布可能。
- セキュリティ基盤の強化 – 2FA、キルスイッチ、DNS 保護に加えて監査ログを活用した継続的モニタリングが実現。
- コスト最適化 – 従量課金と年額割引により、組織規模の変動にも柔軟に対応。
導入後は定期的な設定レビューとログ分析を習慣化し、常に最新のベストプラクティスを取り入れることが長期的成功への鍵です。
参考情報
[^price]: NordLayer 公式サイト「Business Solutions」https://nordlayer.com/ja/business/(2026‑04‑01 アクセス)
[^api]: NordLayer API ドキュメント https://developers.nordlayer.com/(2026‑04‑01 アクセス)
[^support]: NordLayer カスタマーサポートページ https://support.nordlayer.com/(2026‑04‑01 アクセス)