セキュリティー対策虎の巻(第8回)

かゆいところに手が届くVPNが使いやすい

2019.06.24

クリップについて

 本社と支社、営業所などのリモート拠点を結ぶ企業ネットワークの利用が広がる一方、ネットワークの通信速度が課題の企業も少なくない。業務データのやり取りに加え、テレビ会議などの大容量データを送受信するアプリケーション利用が増えているからだ。

 拠点間を結ぶネットワークでは、高速・低遅延に加え、通信時のセキュリティも重視される。外部に漏れては困る業務データをやり取りする企業だけではない。高精細の医用画像や患者の電子カルテなどの機密情報をやり取りする医療機関、生徒の個人情報を含む校務情報を学校と教育委員会のデータセンターとの間でやり取りする教育機関など、セキュアで高速なデータ通信が行えるネットワークへのニーズが高まっている。

 高速・低遅延とセキュリティ、拡張性などの要求を満たすネットワークサービスにはVPNがある。VPNサービスは通信事業者のバックボーン上やインターネット上に、企業ごとの仮想的な閉域網を設け、セキュアな通信を行う。

 複数拠点を結ぶVPNにより、企業にどんなメリットがあるのか考えてみよう。例えば、インターネット接続。拠点ごとにインターネット接続事業者(ISP)と契約する場合、拠点の数だけ契約、接続料が必要になり、その分コストもかかる。

 それに対してVPNを導入している場合、各拠点はVPNを介して本社からインターネットへ接続できる。各拠点は通信事業者へアクセスサービス利用料の支払いが必要になるが、ISPへ支払う費用は本社の1拠点で済む。インターネットにつながる出入り口のセキュリティ対策は本社で行い、各拠点は端末レベルの対策を講じればよい。

 インターネット接続のほか、業務で利用するファイルサーバーメールサーバーなども本社やデータセンター、クラウドに設置してVPN経由で利用できる。IT管理者を配置しにくいリモート拠点でのサーバー運用も不要だ。

VPNは価格で選ぶか、信頼性で選ぶか

 通信事業者やサービスプロバイダーが提供する主なVPNサービスには、インターネットVPNIP-VPN、広域イーサネットがある。ここでは仕組みの違いを詳しく説明しないが、一般的にインターネットVPNは安価、IP-VPNはやや安価(価格帯は幅広い)、広域イーサネットは比較的高い。セキュアな通信を目的とすると、インターネットVPNは安価なものの、公衆回線を利用するのでやや心もとない。セキュアな通信環境をつくりたい場合は、IP-VPNと広域イーサネットが選択肢に挙がる。両者を比べてみよう。

 IP-VPNサービスはさまざまな通信事業者が提供している。例えば、NTT西日本の「フレッツ・VPN ワイド(※1)では、複数拠点をつないで企業ごとのプライベートネットワークを構築できる。インターネットを介さない閉域ネットワーク上で特定拠点とのみ接続できるので、セキュアな通信が行える。料金は1契約当たり月額1800円(税別)から(※2)とリーズナブルな料金で利用できる。多数の拠点を構える企業に向いている。ただし、IP-VPNという名前の通り、IPの通信方式を利用するVPNであり、イーサネットなど異なる方式には対応していない。

 一方、広域イーサネットサービスは、通信事業者のバックボーン上に設置した機器を用いて拠点ごとの閉域網を構成する。複数の通信ルールに対応できるのが特徴だ。拠点間、また拠点とデータセンター間などで高速・大容量データのやり取りに使われたり、高い信頼性が要求される基幹系ネットワークなどに利用されたりしている。

 NTT西日本では広域イーサネットサービス「ビジネスイーサ ワイド」を提供する。料金はアクセス回線や中継回線などの帯域に応じて異なる。IP-VPNサービスに比べて割高だが、ネットワークの信頼性を重視し、重要なデータをやり取りする企業などに利用されている。

コストも速度もちょうどよいVPN… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00078008

執筆=山崎 俊明

執筆=山崎 俊明

あわせて読みたい記事

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる