前回、本社と支社の拠点間接続について学んだにのまえ。導入スピードとコストを重視し、インターネットVPNを選択。無事、多田野部長の稟議も通り導入にこぎつけた。

ただ自社にとっての最適が子会社にとっても最適というわけではないこともある。業務内容や会社の実情によってベストな答えは変わってくるのだ。そんな拠点間通信の問題解決に挑む情シスがここにもひとりーーー

閉域網とは、通信事業者が管理する独自のネットワークで、限られたユーザのみが利用できる広域通信網のことだ。英語ではclosed network（クローズド・ネットワーク）であり、公衆Wi-Fiなどの、open network（オープン・ネットワーク）とは対になる言葉である。
インターネットのような公共のネットワークから分離されているため、誰でも利用できるというものではない。契約者のみがアクセスできるネットワークだから、通信が安定しているし、より高いセキュリティを得られる。

閉域網にはいくつか種類がある。今回はその代表的な3つについて解説しよう。

専用線とは、独占して（専用で）使うことができるネットワーク回線のことだ。拠点間に専用の回線を通線し接続することで自社で独占して利用ができる。
回線工事などの初期費用や保守運用などのコストがかかり、費用が高額になるというデメリットはあるものの、通信の安定性や速度、安全性が高いレベルで担保できるネットワークである。
拠点間で大容量の通信を行いたい、セキュリティレベルも高い水準で運用したいという企業向けだ。
注意点としては、距離や速度に応じてコストが高くなる点、拠点Aと拠点Bなど、直接1対1で繋ぐ構成になる点が挙げられる。

専用線について詳しく解説した記事はこちら

IP-VPNとは、IP Virtual Private Networkの略語であり、プロバイダなどの通信事業者が独自に保有している閉域ネットワーク網を利用してVPN（仮想プライベートネットワーク）を構築する通信技術である。

VPNとは？について詳しく解説した記事はこちら

インターネットVPNがインターネット（公衆網）を使うのに対して、IP-VPNは、閉域ネットワーク網を利用するため、インターネットVPNよりもセキュアに拠点間接続が可能となり、その分安全性が高いのが特徴だ。

広域イーサネットとは、IP-VPNと同様に閉域ネットワーク網を利用する通信技術だ。IP-VPNとの違いは、使用するプロトコルが異なるという点である。IP-VPNはIPプロトコルを使用するが、広域イーサネットは様々なルーティングプロトコルを使用することができる。
広域イーサネットは使用できるプロトコルが多いため、カスタマイズ性が高いのが特徴だ。その反面、費用も高額になるため、高度な設定が必要な拠点間接続を求める企業向けの通信技術と言える。

広域イーサネットについて詳しく解説した記事はこちら

企業の拠点間接続において、専用線やIP-VPN等の閉域網接続がセキュリティレベルが高く、インターネットVPNのセキュリティレベルは不安視されていた時代があった。しかしインターネットVPN製品もセキュリティレベルが向上し、元々最もコストパフォーマンスが高かったので、今はインターネットVPNが最も利用されているVPNと言えるだろう。
そんな中、再び閉域網が注目される背景には、近年の働き方の変化や激化するサイバー攻撃市場が要因としてある。

在宅勤務している従業員が社内ネットワークにアクセスする際に、閉域網を利用することで、情報漏えいのリスクを低減することが可能だ。
特に閉域網の中でもIP-VPNは、比較的安価に導入することができるため、利用する企業も増加傾向にある。「第三者による不正アクセスのリスクをできるだけ排除したい」と安全性を優先したり、「アクセス回線にインターネット回線を使用したくない」と考えたりする場合はIP-VPNがおすすめだ。

テレワークが普及してきた現代では、VPN網内でやりとりされるデータ量も増えている。インターネットVPNは、公衆回線であるインターネットを経由する点やルータなどの機器に潜む脆弱性が狙い目となっている点で必ずしも安全とはいえない。IP-VPNを利用することで、インターネットVPNよりも高い安全性も担保しながら通信を行うことができるため、再び導入が広がっているのだ。特に取引先との拠点間通信となった場合、サイバー攻撃への対策を徹底したいと思うだろう。セキュリティをより求める場合に活用される通信方法なのだ。

閉域網の導入時に検討したいポイントは大きく2つある。セキュリティとインターネットへのアクセスルートだ。
特に、閉域網の中でよく利用されるIP-VPNについては、インターネットへのアクセスルートを検討することが重要なポイントになるので、しっかりと理解しておこう。

いくらIP-VPNなど、閉域網での拠点間接続であればセキュリティリスクが低いとはいえ、それでもセキュリティ対策は必要だ。近年流行しているマルウェアの代表的な例としては「ランサムウェア」や「Emotet」がある。

外部からの不正アクセスには強い閉域網であるが、閉域網に接続するデバイスにウイルスが紛れ込んでいる場合、そのウイルスが閉域網内で広がって感染拡大してしまう。

接続するデバイスへのセキュリティ対策を施す必要があるだろう。

デバイスのログ監視や分析をリアルタイムに行い、異常の検出、即対応ができるように、EDRやMDR、SOCの導入も検討すると良いかもしれない。

インターネットVPNで繋ぐ際、インターネットへのアクセスルートは本社やデータセンタ等のセンター拠点から、もしくは各拠点からの概ね2択となるが、IP-VPNを利用する場合、インターネットへのアクセスルートに、センター拠点、各拠点の他、通信事業者の閉域網内から、という選択肢もある。
たとえば本社にインターネットの出入り口を用意した場合、インターネットアクセス部分の運用を自社で行う事が出来る。セキュリティ対策やトラフィック監視、有事の際の対応などは本社にいるネットワーク管理者が自ら行う方が良い場合もあるだろう。しかし本社へのトラフィック集中という問題は解決できない。特にテレワーカーが増えた近年はVPN網経由で本社にアクセスし、そこからインターネットに抜けるとなると、ユーザは物理的に遠回りをさせられることになる。これを煩わしいと感じるユーザがVPNを張らずに直接自宅ネットワークからインターネットにアクセスしてしまう事になれば、セキュリティリスクが高まるという副次的問題もある。かといって、少しでも本社の回線負荷を下げようと拠点毎にインターネットアクセスルートを設けるとなるとコストもかかるし、なによりセキュリティ対策などの運用が煩雑化してしまう。

拠点間接続の方法を選ぶとき、よく比較されるのがインターネットVPNとIP-VPNである。
一般的には通信速度はインターネットVPNよりIP-VPNの方が速いと言われているが、インターネットVPNの通信速度はインターネット接続回線の品質に大きく依存する為、高品質な回線で構築すればインターネットVPNの方が速いという事もザラにある。しかしインターネットアクセス部分を閉域網内に置く場合は、遠回りなアクセスルートとならない分、IP-VPNの方が有利かもしれない。通信速度で選ぶ場合は、自社のケースはどちらがよいのかなどを専門業者に相談するとよいだろう。
拠点間接続においてのみ焦点を当てるなら、セキュリティについては、やはり閉域網を通るIP-VPNの方が高いといえるだろう。コストや求めるセキュリティレベルなども考慮し、どちらを選ぶか考えてみてほしい。

おすすめの閉域網サービスは、IP-VPNだろう。専用線よりはるかに安価に構築できて、広域イーサネットよりも運用が容易だからな。コストと通信の安全性・速度のバランスがよく、多くの企業が導入を検討してよいと考えられる閉域網だ。

IP-VPNでおすすめしたいのが「USEN GATE 02 セキュアアクセス」。
USEN GATE 02 が導入前から、初期設定、運用、監視、障害対応までサポートしてくれるので、情シス担当の負荷がかなり軽減される。
マルチキャリアに対応しているので、それぞれの企業にあったプランを選ぶことができるぞ。
もちろん、インターネットへのアクセルルートの設計も任せることができる。