社内ネットワーク構築に課題を感じていませんか?既存のネットワークではトラブルが多く見直したいけれど、日々の業務に追われ検討する時間がないというシステム担当者様は多いことでしょう。
本資料では、そんなお悩みを一挙に解決する方法をご紹介しています。クラウド利用やテレワーク環境の構築に関するお悩みにも、ネットワークの観点からお応えします。
2023.04.06
Episode22
専用線とは?安全な拠点間接続方法と、VPNとの違いについて解説
登場人物
-
情シスマン
ジョーシスマン
- 本名有泉 丈二(ゆうせん じょうじ)
- 職業ヒーロー
-
Dr. Protocol
ドクター・プロトコル
- 職業科学者
- 趣味ネットワーク障害を起こす
-
にのまえ はじめ
ニノマエ ハジメ
- 職業会社員(情シス担当)
- 弱点専門的なIT知識を問われること
-
多田野部長
タダノブチョウ
- 職業会社員(役職者)
前回、閉域網を利用するIP-VPNを導入し、拠点間接続のセキュリティを高めたにのまえ。
インターネットへのアクセスルートも閉域網からのダイレクト接続にしたため、クラウドサービスも快適に使えると社内の評判も上々であった。めずらしく部長からお褒めの言葉もいただき、久々の平穏に浸るにのまえ。しかし、それは束の間のことにすぎなかった。のんびりと構える彼の前に、新たなる問題が立ちはだかる。
それは、ある部署からの強烈なクレームであったーーー
にのまえ はじめ
部長、どうしたっていうんですか、血相を変えて。
多田野部長
クレームが来たんだよ、ネットワークが遅いってな。
にのまえ はじめ
そ、そんな、バカな。だってIP-VPNを導入してから評判も上々だって…
だから部長も今度の僕のボーナスUPは間違いなしっていってたじゃないですか。
多田野部長
そんなことは知らん。なにしろ今度のクレームは技術開発部からのものだぞ。技術開発部といえば、年頭の社長挨拶でも「わが社の命運を握る」と強調していた部署だ。いわば社長のお墨付き、そんな部署のクレームをないがしろにするわけにはいかないんだ!!
いいな、にのまえくん、ボーナスのことは一旦忘れて早急に解決するんだぞ!
にのまえ はじめ
早急にって…IP-VPNを導入したばかりだっていうのに。
もう僕にはどうすればいいか、わからないよ。(うう…僕のボーナスが…)
Dr. Protocol
クックック…困ってるね、はじめくん。
にのまえ はじめ
あっ!お前はDr.プロトコル!
お前のせいか、このネットワーク遅延は!!
Dr. Protocol
クックック…今回は私が手を下したわけではない。そっちが勝手に膨大なデータを流しているだけだ。
その困った顔が見たかったんだよ、はじめくん。さて、マトリクスを取り出してっと、その負のエネルギーいただきぃ♪
~Dr.Protocol Equipment②:エネルギーレーダー&コンバーター“マトリクス”~
"マトリクス"とはDr.プロトコルの発明品で、エネルギーレーダー&コンバーターの役目を果たす機器である。
Dr.プロトコルは、困り果てた情シスの負のエネルギーを変換し、ある秘密の目的のために収集しているのであった。
情シスマン
Dr.プロトコル、そこまでだ!
Dr. Protocol
やっ、キサマ、情シスマン!いつの間に。
こうなったらさっさとエネルギーをいただいちゃおう!
情シスマン
そうはさせるか、光ファイバーテイル!
Dr. Protocol
ギャッ、腕が!
光ファイバーテイルの一撃を受けたDr.プロトコルの腕から、マトリクスがこぼれ落ちた。
Dr. Protocol
クッ、今回は退散するが、それでもはじめくんの苦境は解決しないもんねぇ〜っ!
ざまぁみろ。
にのまえ はじめ
ああ、どうしましょう、情シスマンさん。
Dr.プロトコルは退散してくれたけど、問題は残ったままですよ。技術開発部がいうネットワークが遅いって、どことのやりとりを指してるんだろう。
このままじゃ、僕のボーナスが…
情シスマン
まったく、はじめはすぐネガティブになるな…
私に任せておけ!
そもそも拠点間接続とは?
拠点間接続とは、地理的に離れた拠点間を、仮想的にお互いがひとつのLANにいるかのように構築するネットワークのことだ。
不特定多数の人が利用している公衆網(インターネット)上で大事なデータを裸でやりとりしてしまっては、データが盗み見られたり、情報が流出する脅威が大いにある。
インターネットから分離して通信を行うことで、セキュリティを担保しつつ、安全に拠点間通信を行うことが可能になるのだ。
拠点間通信は主に以下のような目的で用いられることが多い。
- 本社に設置しているファイルサーバを支店や営業所からも使いたい
- 全拠点のPCを Active Directory で管理したい(権限、パスワードルール、WSUS※等)
- 本社で運用しているシステムに支店や営業所からもログインしたい
- 全社員のPCにあるパッケージ型ウイルス対策ソフトの更新を実施し、適用状況を管理したい
※WSUSとは...Windows Server Update Servicesの略
現在、拠点間通信に用いられる通信方法は主に3つある。
昔からある「専用線」、その次に登場した「閉域網(IP-VPNや広域イーサ)」、最後に導入障壁が低く、利用者が多い「インターネットVPN」だ。
にのまえ はじめ
たしかに、今回クレームをあげてきている技術開発部は、ある特定の外部研究機関と大量の技術データをやり取りしている。なにしろ昨今のAIブームで、その扱うデータ量は、数年前とは桁違いの大きさらしいし…
そんな時はどの拠点間接続がいいんですか?
情シスマン
そうだな。大容量の機密データをやり取りするための拠点間接続となると、「専用線」がおすすめだな。
【調査】~MISSION!~
専用線とは
専用線とは、ある特定の拠点間を物理的(あるいは論理的)に1対1で接続するサービスである。
通信帯域を契約企業で専有できるため、高品質で広帯域の通信が可能になる。
専用線は費用が高い、というイメージがあるが、昨今では利用の拡大と技術進歩のおかげで、比較的低価格で利用することができるようになった。さらにサービスも多様化しており、コストを考慮したうえで用途に見合ったサービスを選択できる。
専用線のメリット
まずは専用線のメリットを把握しておこう。
高速通信が可能で大容量のデータやり取りも可能
専用線はその名の通り、自社専用の通信回線だ。
そのため、他のユーザの影響を受けて通信が不安定になることがない。
契約した通信帯域を自社でフル利用できるのがポイントであり、充分な帯域で契約を行えば開発データや動画コンテンツなどの大容量データでも常に安定して通信ができる。
セキュリティが高い
専用線は公衆網であるインターネットとは違い、通信を傍受されるなどのリスクがないため、セキュリティが高いと言える。
機密情報などのやり取りも安心して行える通信方法である。
可用性が高い
自社専用回線のため、他の利用者の影響を受けないことは前述の通りだが、高速・大容量通信ができる以外にも安定稼働という面でもメリットがある。
通信不能になるリスクが低いため、通信が途切れることがNGなサービス(例えば証券取引所など)では、専用線がおすすめと言えるだろう。
専用線のデメリット
次に専用線のデメリットを解説しよう。
距離や速度によっては高コストになる
専用線は、接続する拠点間の距離と契約帯域によって利用料金が変動する。
距離が遠くなり、契約する帯域もより広帯域になるほどコストも高くなるため、接続先によっては、かなり高額となってしまうケースもあるだろう。
拠点増減に柔軟に対応できない
専用線は1対1での接続になる。
例えば、本社Aと支社B、支社Cがあったとして、この3拠点を1本の専用線で接続することはできない。あくまで地点Aと地点Bを結ぶ回線なので、3拠点を一つの契約でつなぎたい場合は、専用線ではなくVPNを選択する必要があるのだ。
調達に時間も手間もかかる
専用線は一般的なブロードバンド回線よりも長い納期を要する。
契約してすぐ利用できるわけではないため、様々な準備があることを理解し利用開始までのスケジュールを設定する必要があるぞ。
セグメントを分けるなら別途L3スイッチが必要
専用線での拠点間接続はL2(データリンク層)での接続となる為、繋いだ拠点間はまるで同一ネットワークのような見た目になる。逆に同一のネットワークにしたくないという場合は専用線の終端装置配下にL3スイッチを別途用意し、セグメントを分割する必要がある。
にのまえ はじめ
なるほど。専用線は安心安全、安定した拠点間接続ってことですね。
拠点間接続にはVPNとか閉域網もあるって言ってましたが、専用線とはどう違うんですか?
情シスマン
そうだな。では、次はそれぞれの拠点間接続との違いについて解説していこう。
VPN(Virtual Private Network)とは
VPN(Virtual Private Network)とは、専用のルータやスイッチを使い、物理的に離れた場所にある拠点間を仮想的な社内ネットワークでつないで安全なデータ通信を実現する仕組みである。他者が覗くことができない仮想的なトンネル(トンネリングという)をつくり、情報漏えいを防ぐ。
VPNには「インターネットVPN」と「閉域網接続(IP-VPN・広域イーサ)」などがある。
インターネットVPNとは
インターネットを利用した拠点間接続の方法であり、VPN接続ルータを拠点に設置することで社内ネットワークを構築することができる。
モバイルデバイスにVPN接続ソフトウェアを導入し、、外出先から社内ネットワークに入ることができるリモートアクセスというサービスもインターネットVPNに分類されるだろう。
閉域網(IP-VPN)とは
通信事業者が提供する閉域網を利用した拠点間接続である。
通信事業者と契約した企業のみが利用できる閉ざされたネットワーク(閉域網)を利用することで、インターネットVPNと比較しても抜群の安全性を誇る。
VPNの仕組みについて詳しく解説した記事はこちら
専用線とVPNの違い
専用線とインターネットVPNの違いについて解説しよう。
拠点間接続の柔軟性はVPN
専用線は1対1の拠点間接続であり、1つの専用線で接続できる拠点は2つまでである。3拠点間を相互に繋ぐなら3本の専用線を用意してそれぞれを結ばなければならない。また、そのうちの1拠点が移転するとなったら、その拠点と結ぶ2本も同時に移設する必要がある。
対してVPNは、全拠点1本ずつインターネット回線があれば良いし、どこか1拠点が移転するとなった際にはその拠点の回線だけ移設すれば済む。スマートフォンやタブレットなどのモバイルデバイスからの接続も可能である為、テレワークなど働き方が多様化した時代において、柔軟性という観点ではVPNの方が汎用性が高いだろう。
通信の安全・安定性は専用線
インターネットVPNの場合、公衆網(インターネット)を経由して拠点間接続を行うため、他の契約ユーザの利用状況によっては影響を受けてしまう。
その点専用線であれば、自社のみで通信回線を使用することができるため、通信は安定しやすいだろう。
またインターネットVPNは、セキュリティが低いわけではないのだが、インターネットを利用する以上、自社のみで利用できる専用線の安全性と比べると劣ってしまう。
閉域網は公衆回線(インターネット)を利用しないため、専用線同様に安全性の高い接続方法ではあるが、より安定した通信という観点では専用線に軍配が上がるだろう。
コスト・運用面はVPN
専用線はオーダー後、物理的に新たな回線を用意することになるため、オーダーしてから納品まで数ヶ月を要する。また、距離や必要帯域によっては、初期投資だけではなく運用コストも高額になりやすい。特に近年では、一般的な民間企業であっても業務で使用するデータ量が増加傾向にある為、専用線でインフラを整えるとなると高額になりがちだ。
対して、インターネットVPNは広帯域なインターネット回線が年々安価に入手できるようになってきている他、VPN構築もルータやソフトウェアへ設定すれば利用できる為、短納期で安価に導入・運用できるのが特徴だ。
にのまえ はじめ
「VPN」って言葉自体は最近よく聞きますよね。
昔は「専用線」しかなかったって部長が言ってた気がします。
情シスマン
そうだな、昔は「専用線」しか引けなかった。「専用線」という名前のとおり、部外者は利用できず、1対1のプライベートな接続と言える。
しかし、拠点ごとに繋ぐ必要があり、距離が離れるほど高額になるのがネックだった
にのまえ はじめ
うわぁ…江戸時代の街道整備みたい…
情シスマン
そんな人々を救ったのが、インターネットとは分離された「閉域網」というネットワークを利用した「IP-VPN」だ!「閉域網」は通信事業者が独自に構築したネットワークで、その通信事業者の契約ユーザしか利用できない。それぞれの拠点から閉域網へ接続すれば、拠点と拠点の間はすでに張り巡らされたネットワークを使って通信できる。距離による重課金から解放されたわけだ。
にのまえ はじめ
そして人類はさらなる高みを目指して「インターネットVPN」が登場したんですね
情シスマン
そうだ。通信を暗号化することで、インターネットを利用しつつも安全に拠点間通信が行えるようになった。すでに利用しているインターネット回線にVPNルータを追加導入するだけで構築できる。専用線やIP-VPNに比べ、大幅にコストダウンできるのが魅力だな!
拠点間通信方法のまとめ。それぞれのメリット・デメリット
| 通信方法 | 概要 | メリット | デメリット |
|
インターネットVPN
|
インターネットを利用しながら、データを暗号化することでコストとセキュリティを両立する | 既存のインターネット回線を流用できるため、簡単かつ安価に利用できる | ・公共網を利用するので、悪意のある利用者が侵入しやすい ・利用者が多く、個人ユーザも含まれるため、通信の安定性が低い |
|
閉域網
|
通信事業者が管理するネットワーク「閉域網」を通って通信を行う | 契約者しかアクセスできないネットワークを利用するため、悪意のある利用者が侵入しづらい | ・インターネットVPNに比べると費用が高額になる場合がある ・設定や管理の難易度が比較的高い |
|
専用線
|
拠点間を、物理的または論理的に独立した専用の通信経路で結ぶ | ・自社しかアクセスできないため、セキュリティレベルが極めて高い ・外部ユーザのトラフィックの影響を受けないため通信が安定している |
・費用が高額になりやすい ・専用線で結ばれている拠点以外の場所やモバイル環境からはアクセスできない |
専用線の活用シーン
導入の難易度やコスト面、働き方改革への対応という観点からもVPNの方が利用されることが多いが、いまだに専用線が活用できるシーンが多い。
高いセキュリティが必要、容量の大きな通信がある、通信不能のリスクが大きいといった事業では専用線がおすすめだろう。
例)
・証券取引所など通信速度も可用性も求められる業務
・個人情報など流出時のリスクが高い情報を拠点間でやり取りするとき
・消防や警察、電力会社といった治安維持・インフラなどの停止が許されない業務
・動画のライブ配信などの大容量データを送受信するサービス
VPNの活用シーン
一般的な拠点間通信であれば、VPNの方がおすすめだ。
コストが安価で導入までのハードルも低く、拠点間接続における柔軟性も高い。
様々なシーンで活用できるが、一部例を挙げてみよう。
例)
・3拠点以上の拠点間を接続するようなネットワークを構築したい場合
・遠い拠点間(海外含む)を接続したい場合
・テレワークや働き方改革を推進したい場合
おすすめの専用線サービスとは
情シスマン
前置きはこれまでだ。いくぞ、はじめ。
今回はこれだ!
光ファイバーテイル!「光プライベイトアクセス」を召喚!
~JoshisuMan Equipment①:光ファイバーテイル~
光ファイバーを束ねたようなウィップ型ソード。
ひと振りでネットワークにまつわるアレコレを解決できる
「USEN GATE 02 -光プライベイトアクセス-」は専用線による拠点間接続サービスだ。
10Gbpsまで選択できる商品ラインナップが揃っており、近年需要が増加しているクラウド環境(AWSやAzureなど)への専用接続も可能。24時間365日のサポート体制もついているため、万が一障害が発生しても迅速な対応をしてもらえるぞ。
ご利用イメージ
にのまえ はじめ
でも、情シスマンさん、専用線って高いんじゃ?
情シスマン
安心してくれ。たとえば東京23区内なら10万円前後が相場だ。
他の専用線サービスと比較すると安価なのがUSEN GATE 02 -光プライベイトアクセス-の特徴だな。
にのまえ はじめ
10万円前後…それじゃ、僕の給料でも引けますね!!
情シスマン
はははっ、飯が食えなくなるがな。
にのまえ はじめ
失礼な!そこまで安月給じゃないですよ。
それはそうと、今回の技術開発部って、Gbps単位(1秒間に数ギガビット)のデータをやり取りしているらしいんです。そんな大量のデータでも専用線なら大丈夫ですか?
情シスマン
大丈夫、光プライベイトアクセスなら、10Gbpsまで対応可能だ。
速いだけじゃないぞ、帯域を専有するから、セキュリティも万全だ。
にのまえ はじめ
そうでしたね!
今回対象となるデータは、技術データという機密性の高いものなので、専有なら安心です。それに専用線ってことは、社内ネットワークとは分離しているってことですよね。技術データをやり取りしているくらいだから信頼のおける取引先ではあるけど、やっぱり外部から社内にアクセスできる経路をつくるのは極力避けたいですからね。
情シスマン
外部からの侵入にはよほど凝りているらしいな、はじめ。
そのとおりだよ、可能な限り外部からの経路はふさいでおいたほうがいい。
にのまえ はじめ
それじゃ、技術開発部と取引先との拠点間接続は専用線で実施することとして…
でも、はたして10Gbpsも必要なのかなぁ。大量とはいっても、以前はたしか1Gbpsを超えたくらいとかいってた気が…
情シスマン
心配性だな、はじめは。
光プライベイトアクセスは1Mbps~10Gbpsの間から必要な帯域を選択できるから、必要以上に大容量のプランを契約して料金が高額になりすぎることはない。
相場よりも低価格で利用できるプランもあるから安心しろ。
にのまえ はじめ
そうなんですね!
それならきっとうちの会社にちょうどいい専用線が見つかりますね!
情シスマン
そうだな。
専用線とはいえ、今は帯域保証だけじゃなく、ベストエフォート型やバースト型などもある。コストと性能のバランスを考えて、ベストなサービスを選ぶことができる
にのまえ はじめ
わかりました。部長に相談してみます!
情シスマン
よし、これで問題解決だな。おっと、いかん、そろそろ会議の時間だ、失礼するぞ!
強い情シスが企業を伸ばす!また会おう!さらばだ!
【解決】~ICT SOLUTION!~
特定の拠点間で大容量データのやり取りをする際には、専用線がおすすめだ。1対1で接続するため、安定した通信が可能になる。
「USEN GATE 02-光プライベイトアクセス-」であれば、AWS や Microsoft Azure などの各種クラウド環境にもダイレクト接続が可能だ。今後はオンプレミスからクラウドへの移行がますます進むと考えられるので、クラウド化の応用としても光プライベイトアクセスの利用を検討することをおすすめしたい。
「USEN GATE 02―光プライベイトアクセス―」
・1対1で接続するため、安定した通信が可能
・1Mbps~10Gbpsというラインナップで、最適なスペックを最適な価格で導入可能
・AWS や Microsoft Azure などの各種クラウド環境へダイレクト接続が可能
TO BE CONTINUED…
この記事に関連するお役立ち資料はこちら
拠点間接続の様々な課題を一挙に解決する方法とは?
さらに理解を深めたい方にオススメの記事はこちら
関連サービス
<情シスマン>
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。
様々な武器を駆使して情シスにまつわる問題や悩みを解決している。
ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
この記事をシェアする
おすすめ記事
関連アカウントはこちら
多田野部長
にのまえくん、にのまえくん!ボーっとしてる場合じゃないぞ!