Episode22
安全な拠点間通信のために…知っておきたい
専用線・閉域網・インターネットVPNの違い

VPN/閉域網

登場人物

有泉 丈二
◆名前:Joshisu Man
(ジョーシスマン)
◆本名:有泉 丈二
(ゆうせん じょうじ)
◆職業:ヒーロー
Dr.プロトコル
◆名前:Dr. Protocol
(ドクター・プロトコル)
◆職業:科学者
◆趣味:ネットワーク障害を起こす
にのまえ はじめ
◆名前:- -(にのまえ はじめ)
◆職業:会社員(情シス担当)
◆弱点:専門的なIT知識を問われること
多田野部長
◆名前:多田野部長
(ただのぶちょう)
◆職業:会社員(役職者)

インターネットの爆発的な広がりによって、全国各地どこにいても通信できる時代。企業にとっては、地方の支社や営業所ともシームレスに業務が行えるようになった。その一方、拠点間で安全な通信をどう確立するか…構築課題の重みも増しているのではないだろうか。ひとくちに拠点間通信と言っても、通信方法の種類によってメリットとデメリットが異なる。通信方法の違いを知っておくことで、自社に最適な拠点間通信の方法を探ることもできるはずだ。そんな拠点間通信の課題に挑む情シスがここにもひとり──

会社社員 会話

にのまえくん!地方に支社を開設することになったんだ!
すぐに本社と支社で安全にデータのやりとりができるように頼むゾ☆

会社社員 会話

えっ!?ちょ!?「てへぺろ☆」みたいに軽く言わないでください!
いきなり言われても…困ります!

Dr.プロトコル 会話

ヨッ!はじめくん!
本社と支社間のやりとり…もとい拠点間通信なんて簡単じゃない!
インターネットで良いんだヨ!
みんな使ってるし!難しい設定もしなくていいし、すぐに通信できるよ!

会社社員 会話

…え?インターネットで良いのかな…でも時間がないし…
ひとまず、インターネットでやりとりしてもらおう!

会社社員 会話

ちょっと!ちょっと!ちょっと!
にのまえくん!どういうことなんだ、コレは!
我が社の顧客情報がWebの掲示板で晒されているぞ!

会社社員 会話

ええええぇぇぇぇぇ!

Dr.プロトコル 会話

クククク…ッ!まいどあり~!

会社社員 会話

…や、やめてください…むにゃむにゃ…
…そ、そのデータだけはぁぁぁぁ……ク、クビはいやだぁぁぁ…

Joshisu Man 会話

おい…!おい!起きろ、はじめ!

会社社員 会話

…………ハッ!
ゆ、夢オチ!?よ、良かった…現実じゃなかったんだ…

Joshisu Man 会話

何やら悪夢にうなされていたようだが…
寝言で「拠点がァ!拠点がァ!」と言っていたぞ
さしずめ、拠点間の通信やIT環境で悩んでいたんだろう?

会社社員 会話

その寝言、すっごい恥ずかしいので光ファイバーテイルでお焚き上げしてください…
そうなんです。部長に「拠点間通信」をすぐに用意しろって…でも、そもそも安全な拠点間通信ってどうするんだっけ…と現実逃避してました

Joshisu Man 会話

ふむ、それでは「拠点間通信」について押さえておくべきポイントを伝授しよう!

■そもそも拠点間通信とは?

Joshisu Man 会話

インターネットとは分離された、社内のみで限定された通信を地理的に離れた拠点間で行う通信のことだ。主に以下のような目的で用いられることが多い

【調査】~MISSION!~

1.本社に設置しているファイルサーバを支店や営業所からも使いたい
2.全拠点のPCを Active Directory で管理したい(権限、パスワードルール、WSUS等)
3.イントラ内設置のシステム(基幹系やグループウェアなど)に支店や営業所からもログインしたい
4.ウイルス対策ソフトのパターンファイル配信を全拠点に行い、適用状況を管理したい

■どうしてインターネットと分けなければならないのか?

Joshisu Man 会話

これは先ほどのはじめが見ていた悪夢を思い出せばわかるだろう。
不特定多数の人が利用している公衆回線であるインターネットで拠点間通信を行えば、大事なデータが盗まれ、流出する脅威が大いにある

会社社員 会話

従業員の給与データや健康情報など機微な個人情報も覗かれでもしたら…!
僕は夢オチで済みましたが、現実だったら僕も光ファイバーテイルでしばかれて会社クビになりそうです。会社自体も訴えられちゃうかも…

■インターネットから分離するには…拠点間専用の通信方法を使え!

Joshisu Man 会話

現在、拠点間通信に用いられる通信方法は主に3つある。
昔からある「専用線」、その次に登場した「閉域網(IP-VPN)」、最後に導入障壁が低く、利用者が多い「インターネットVPN」だ。

会社社員 会話

「VPN」って言葉自体は最近よく聞きますよね。
昔は「専用線」しかなかったって部長が言ってた気がします

Joshisu Man 会話

そうだな、昔は「専用線」しか引けなかった。
「専用線」という名前のとおり、部外者は利用できず、1対1のプライベイトな接続と言える。
しかし、拠点ごとに繋ぐ必要があり、距離が離れるほど高額になるのがネックだった

会社社員 会話

うわぁ…江戸時代の街道整備みたい…

Joshisu Man 会話

そんな人々を救ったのが、インターネットとは分離された「閉域網」というネットワークを利用した「IP-VPN」だ!
「閉域網」は通信事業者が独自に構築したネットワークで、契約ユーザしか利用できない。
それぞれの拠点から閉域網へ接続すれば、拠点と拠点の間はすでに張り巡らされたネットワークを使って通信する。
距離による重課金から解放されたわけだ

会社社員 会話

そして人類はさらなる高みを目指して「インターネットVPN」が登場したんですね

Joshisu Man 会話

そうだ。通信を暗号化することで、インターネットを利用しつつも安全に拠点間通信が行えるようになった。
すでに利用しているインターネット回線にVPNルータを導入するだけで構築できる。専用線やIP-VPNに比べ、大幅にコストダウンできるのが魅力だな!

会社社員 会話

暗号化って言っても、インターネットの中を通るんですよね?
本当に安全なんですか?

Joshisu Man 会話

下図のように、第三者が通信を覗き見ようとした場合、通信が行われていることはわかるが、情報は暗号化されているため、内容までは読み取れないんだ

構成図
会社社員 会話

へぇ~!なるほど!よくできてるなぁ!

通信方法 概要 メリット デメリット
インターネットVPN
インターネットVPN 構成図
インターネットを利用しながら、データを暗号化することでコストとセキュリティを両立する 既存のインターネット回線を流用できるため、簡単かつ安価に利用できる ・公共網を利用するので、悪意のある利用者が侵入しやすい
・利用者が多く、個人ユーザも含まれるため、通信の安定性が低い
閉域網
(IP-VPN)
閉域網 構成図
通信事業者が管理するネットワーク「閉域網」を通って通信を行う 契約者しかアクセスできないネットワークを利用するため、悪意のある利用者が侵入しづらい ・インターネットVPNに比べると費用が高額
・設定や管理の難易度が比較的高い
専用線
専用線 構成図
拠点間を、物理的または論理的に独立した専用の通信経路で結ぶ ・関係者しかアクセスできないため、セキュリティレベルが極めて高い
・外部ユーザのトラフィックの影響を受けないため通信が安定している
・費用が非常に高額
・専用線で結ばれている拠点以外の場所やモバイル環境からはアクセスできない
会社社員 会話

この中だったら、僕の会社には比較的低コストで手軽に実現できそうな「インターネットVPN」がいいですね!さっそく部長にメリットを吹き込んで導入します!
これならプロトコルさんも悪さはできないはず…!

Joshisu Man 会話

無事解決したようだな!
強い情シスが企業を伸ばす!また会おう!さらばだ!

Dr.プロトコル 会話

クククク…ッ!そんなもので私を退けられるかナ?
はじめくんからの挑戦状、受けて立とうじゃないか…!

【解決】~ICT SOLUTION!~

「専用線」しかなかった時代から技術は進化し、導入障壁が低くなった「拠点間通信」。コモディティ化が進み、企業のほとんどが導入していると思われる「拠点間通信」だが、今後はさらなるBCP対策や働き方改革におけるテレワークの普及、クラウドサービスの利用拡大などで新規構築だけでなく、構築の見直しも増えてくるはずだ。業務のデジタル革新が進む今後、「拠点間通信」は情シスマンが押さえておくべき重要ポイントだといえるだろう。自社の拠点間通信を構築したい、いち早く構築環境を見直したい情シスマンはぜひ「ビジネスVPN」を検討してほしい。

■「USEN GATE 02―ビジネスVPN―」
・優れたコストパフォーマンス
・豊富な機種をラインナップ
・運用/保守を任せられるマネージドタイプあり

TO BE CONTINUED…

関連コンテンツ

新着コンテンツ

カテゴリー

登場 キャラクター 紹介
USEN GATE 02
Twitter