専用線とは?安全な拠点間接続方法と、VPNとの違いについて解説
前回、閉域網を利用するIP-VPNを導入し、拠点間接続のセキュリティを高めたにのまえ。
インターネットへのアクセスルートも閉域網からのダイレクト接続にしたため、クラウドサービスも快適に使えると社内の評判も上々であった。めずらしく部長からお褒めの言葉もいただき、久々の平穏に浸るにのまえ。しかし、それは束の間のことにすぎなかった。のんびりと構える彼の前に、新たなる問題が立ちはだかる。
それは、ある部署からの強烈なクレームであったーーー
にのまえくん、にのまえくん!ボーっとしてる場合じゃないぞ!
部長、どうしたっていうんですか、血相を変えて。
クレームが来たんだよ、ネットワークが遅いってな。
そ、そんな、バカな。だってIP-VPNを導入してから評判も上々だって…
だから部長も今度の僕のボーナスUPは間違いなしっていってたじゃないですか。
そんなことは知らん。なにしろ今度のクレームは技術開発部からのものだぞ。技術開発部といえば、年頭の社長挨拶でも「わが社の命運を握る」と強調していた部署だ。いわば社長のお墨付き、そんな部署のクレームをないがしろにするわけにはいかないんだ!!
いいな、にのまえくん、ボーナスのことは一旦忘れて早急に解決するんだぞ!
早急にって…IP-VPNを導入したばかりだっていうのに。
もう僕にはどうすればいいか、わからないよ。(うう…僕のボーナスが…)
クックック…困ってるね、はじめくん。
あっ!お前はDr. プロトコル!
お前のせいか、このネットワーク遅延は!!
クックック…今回は私が手を下したわけではない。そっちが勝手に膨大なデータを流しているだけだ。
その困った顔が見たかったんだよ、はじめくん。さて、マトリクスを取り出してっと、その負のエネルギーいただきぃ♪
エネルギーレーダー&コンバーター“マトリクス”
Dr. プロトコルの発明品で、情シスの負のエネルギーを感知・探索し、変換する機器。“マトリクス”という名前がついているが、情シスの負のエネルギーをどうするのかはまだ秘密である。
Dr. プロトコル、そこまでだ!
やっ、キサマ、情シスマン!いつの間に。
こうなったらさっさとエネルギーをいただいちゃおう!
そうはさせるか、光ファイバーテイル!
ギャッ、腕が!
光ファイバーテイルの一撃を受けたDr. プロトコルの腕から、マトリクスがこぼれ落ちた。
クッ、今回は退散するが、それでもはじめくんの苦境は解決しないもんねぇ〜っ!
ざまぁみろ。
ああ、どうしましょう、情シスマンさん。
Dr. プロトコルは退散してくれたけど、問題は残ったままですよ。技術開発部がいうネットワークが遅いって、どことのやりとりを指してるんだろう。
このままじゃ、僕のボーナスが…
まったく、はじめはすぐネガティブになるな…
私に任せておけ!
そもそも拠点間接続とは?
拠点間接続とは、地理的に離れた拠点間を、仮想的にお互いがひとつのLANにいるかのように構築するネットワークのことだ。
不特定多数の人が利用している公衆網(インターネット)上で大事なデータを裸でやりとりしてしまっては、データが盗み見られたり、情報が流出する脅威が大いにある。
インターネットから分離して通信を行うことで、セキュリティを担保しつつ、安全に拠点間通信を行うことが可能になるのだ。
拠点間通信は主に以下のような目的で用いられることが多い。
- 本社に設置しているファイルサーバを支店や営業所からも使いたい
- 全拠点のPCを Active Directory で管理したい(権限、パスワードルール、WSUS※等)
- 本社で運用しているシステムに支店や営業所からもログインしたい
- 全社員のPCにあるパッケージ型ウイルス対策ソフトの更新を実施し、適用状況を管理したい
※WSUSとは...Windows Server Update Servicesの略
現在、拠点間通信に用いられる通信方法は主に3つある。
昔からある「専用線」、その次に登場した「閉域網(IP-VPNや広域イーサ)」、最後に導入障壁が低く、利用者が多い「インターネットVPN」だ。
たしかに、今回クレームをあげてきている技術開発部は、ある特定の外部研究機関と大量の技術データをやり取りしている。なにしろ昨今のAIブームで、その扱うデータ量は、数年前とは桁違いの大きさらしいし…
そんな時はどの拠点間接続がいいんですか?
そうだな。大容量の機密データをやり取りするための拠点間接続となると、「専用線」がおすすめだな。
調査
- 大きなデータをスムーズに受け渡したい
- 社外関係者とのやりとりなので、社内ネットワークとは分離したい
- 機密情報を扱うので、情報漏えいを防ぎたい
専用線とは
専用線とは、ある特定の拠点間を物理的(あるいは論理的)に1対1で接続するサービスである。
通信帯域を契約企業で専有できるため、高品質で広帯域の通信が可能になる。
専用線は費用が高い、というイメージがあるが、昨今では利用の拡大と技術進歩のおかげで、比較的低価格で利用することができるようになった。さらにサービスも多様化しており、コストを考慮したうえで用途に見合ったサービスを選択できる。
専用線のメリット
専用線とは、ある特定の拠点間を物理的(あるいは論理的)に1対1で接続するサービスである。
通信帯域を契約企業で専有できるため、高品質で広帯域の通信が可能になる。
専用線は費用が高い、というイメージがあるが、昨今では利用の拡大と技術進歩のおかげで、比較的低価格で利用することができるようになった。さらにサービスも多様化しており、コストを考慮したうえで用途に見合ったサービスを選択できる。
専用線のメリット
まずは専用線のメリットを把握しておこう。
高速通信が可能で大容量のデータやり取りも可能
専用線はその名の通り、自社専用の通信回線だ。
そのため、他のユーザの影響を受けて通信が不安定になることがない。
契約した通信帯域を自社でフル利用できるのがポイントであり、充分な帯域で契約を行えば開発データや動画コンテンツなどの大容量データでも常に安定して通信ができる。
セキュリティが高い
専用線は公衆網であるインターネットとは違い、通信を傍受されるなどのリスクがないため、セキュリティが高いと言える。
機密情報などのやり取りも安心して行える通信方法である。
可用性が高い
自社専用回線のため、他の利用者の影響を受けないことは前述の通りだが、高速・大容量通信ができる以外にも安定稼働という面でもメリットがある。
通信不能になるリスクが低いため、通信が途切れることがNGなサービス(例えば証券取引所など)では、専用線がおすすめと言えるだろう。
専用線のデメリット
次に専用線のデメリットを解説しよう。
距離や速度によっては高コストになる
専用線は、接続する拠点間の距離と契約帯域によって利用料金が変動する。
距離が遠くなり、契約する帯域もより広帯域になるほどコストも高くなるため、接続先によっては、かなり高額となってしまうケースもあるだろう。
拠点増減に柔軟に対応できない
専用線は1対1での接続になる。
例えば、本社Aと支社B、支社Cがあったとして、この3拠点を1本の専用線で接続することはできない。あくまで地点Aと地点Bを結ぶ回線なので、3拠点を一つの契約でつなぎたい場合は、専用線ではなくVPNを選択する必要があるのだ。
調達に時間も手間もかかる
専用線は一般的なブロードバンド回線よりも長い納期を要する。
契約してすぐ利用できるわけではないため、様々な準備があることを理解し利用開始までのスケジュールを設定する必要があるぞ。
セグメントを分けるなら別途L3スイッチが必要
専用線での拠点間接続はL2(データリンク層)での接続となる為、繋いだ拠点間はまるで同一ネットワークのような見た目になる。逆に同一のネットワークにしたくないという場合は専用線の終端装置配下にL3スイッチを別途用意し、セグメントを分割する必要がある。
なるほど。専用線は安心安全、安定した拠点間接続ってことですね。
拠点間接続にはVPNとか閉域網もあるって言ってましたが、専用線とはどう違うんですか?
そうだな。では、次はそれぞれの拠点間接続との違いについて解説していこう。
VPN(Virtual Private Network)とは
VPN(Virtual Private Network)とは、専用のルータやスイッチを使い、物理的に離れた場所にある拠点間を仮想的な社内ネットワークでつないで安全なデータ通信を実現する仕組みである。他者が覗くことができない仮想的なトンネル(トンネリングという)をつくり、情報漏えいを防ぐ。
VPNには「インターネットVPN」と「閉域網接続(IP-VPN・広域イーサ)」などがある。
インターネットVPNとは
インターネットを利用した拠点間接続の方法であり、VPN接続ルータを拠点に設置することで社内ネットワークを構築することができる。
モバイルデバイスにVPN接続ソフトウェアを導入し、、外出先から社内ネットワークに入ることができるリモートアクセスというサービスもインターネットVPNに分類されるだろう。
閉域網(IP-VPN)とは
通信事業者が提供する閉域網を利用した拠点間接続である。
通信事業者と契約した企業のみが利用できる閉ざされたネットワーク(閉域網)を利用することで、インターネットVPNと比較しても抜群の安全性を誇る。
専用線とVPNの違い
専用線とインターネットVPNの違いについて解説しよう。
拠点間接続の柔軟性はVPN
専用線は1対1の拠点間接続であり、1つの専用線で接続できる拠点は2つまでである。3拠点間を相互に繋ぐなら3本の専用線を用意してそれぞれを結ばなければならない。また、そのうちの1拠点が移転するとなったら、その拠点と結ぶ2本も同時に移設する必要がある。
対してVPNは、全拠点1本ずつインターネット回線があれば良いし、どこか1拠点が移転するとなった際にはその拠点の回線だけ移設すれば済む。スマートフォンやタブレットなどのモバイルデバイスからの接続も可能である為、テレワークなど働き方が多様化した時代において、柔軟性という観点ではVPNの方が汎用性が高いだろう。
通信の安全・安定性は専用線
インターネットVPNの場合、公衆網(インターネット)を経由して拠点間接続を行うため、他の契約ユーザの利用状況によっては影響を受けてしまう。
その点専用線であれば、自社のみで通信回線を使用することができるため、通信は安定しやすいだろう。
またインターネットVPNは、セキュリティが低いわけではないのだが、インターネットを利用する以上、自社のみで利用できる専用線の安全性と比べると劣ってしまう。
閉域網は公衆回線(インターネット)を利用しないため、専用線同様に安全性の高い接続方法ではあるが、より安定した通信という観点では専用線に軍配が上がるだろう。
コスト・運用面はVPN
専用線はオーダー後、物理的に新たな回線を用意することになるため、オーダーしてから納品まで数ヶ月を要する。また、距離や必要帯域によっては、初期投資だけではなく運用コストも高額になりやすい。特に近年では、一般的な民間企業であっても業務で使用するデータ量が増加傾向にある為、専用線でインフラを整えるとなると高額になりがちだ。
対して、インターネットVPNは広帯域なインターネット回線が年々安価に入手できるようになってきている他、VPN構築もルータやソフトウェアへ設定すれば利用できる為、短納期で安価に導入・運用できるのが特徴だ。
「VPN」って言葉自体は最近よく聞きますよね。
昔は「専用線」しかなかったって部長が言ってた気がします。
そうだな、昔は「専用線」しか引けなかった。「専用線」という名前のとおり、部外者は利用できず、1対1のプライベートな接続と言える。
しかし、拠点ごとに繋ぐ必要があり、距離が離れるほど高額になるのがネックだった
うわぁ…江戸時代の街道整備みたい…
そんな人々を救ったのが、インターネットとは分離された「閉域網」というネットワークを利用した「IP-VPN」だ!「閉域網」は通信事業者が独自に構築したネットワークで、その通信事業者の契約ユーザしか利用できない。それぞれの拠点から閉域網へ接続すれば、拠点と拠点の間はすでに張り巡らされたネットワークを使って通信できる。距離による重課金から解放されたわけだ。
そして人類はさらなる高みを目指して「インターネットVPN」が登場したんですね
そうだ。通信を暗号化することで、インターネットを利用しつつも安全に拠点間通信が行えるようになった。すでに利用しているインターネット回線にVPNルータを追加導入するだけで構築できる。専用線やIP-VPNに比べ、大幅にコストダウンできるのが魅力だな!
拠点間通信方法のまとめ。それぞれのメリット・デメリット
通信方法 | 概要 | メリット | デメリット |
インターネットVPN | インターネットを利用しながら、データを暗号化することでコストとセキュリティを両立する | 既存のインターネット回線を流用できるため、簡単かつ安価に利用できる |
|
閉域網 | 通信事業者が管理するネットワーク「閉域網」を通って通信を行う | 契約者しかアクセスできないネットワークを利用するため、悪意のある利用者が侵入しづらい |
|
専用線 | 拠点間を、物理的または論理的に独立した専用の通信経路で結ぶ |
|
|
専用線の活用シーン
導入の難易度やコスト面、働き方改革への対応という観点からもVPNの方が利用されることが多いが、いまだに専用線が活用できるシーンが多い。
高いセキュリティが必要、容量の大きな通信がある、通信不能のリスクが大きいといった事業では専用線がおすすめだろう。
例)
- 証券取引所など通信速度も可用性も求められる業務
- 個人情報など流出時のリスクが高い情報を拠点間でやり取りするとき
- 消防や警察、電力会社といった治安維持・インフラなどの停止が許されない業務
- 動画のライブ配信などの大容量データを送受信するサービス
VPNの活用シーン
一般的な拠点間通信であれば、VPNの方がおすすめだ。
コストが安価で導入までのハードルも低く、拠点間接続における柔軟性も高い。
様々なシーンで活用できるが、一部例を挙げてみよう。
例)
- 3拠点以上の拠点間を接続するようなネットワークを構築したい場合
- 遠い拠点間(海外含む)を接続したい場合
- テレワークや働き方改革を推進したい場合
おすすめの専用線サービスとは
前置きはこれまでだ。いくぞ、はじめ。
今回はこれだ!
光ファイバーテイル!「光プライベイトアクセス」を召喚!
光ファイバーテイル
通常は光ファイバーを束ねたようなウィップ型ソード。ひと振りでネットワークにまつわるアレコレを解決できる。柄の先端にLANコネクタのような装飾がついており、スイッチのように押し込むとデータセンターとのコネクト、引き出すとLAN構築、天に向けるとクラウドを呼び出すことが可能。
「USEN GATE 02 -光プライベイトアクセス-」は専用線による拠点間接続サービスだ。
10Gbpsまで選択できる商品ラインナップが揃っており、近年需要が増加しているクラウド環境(AWSやAzureなど)への専用接続も可能。24時間365日のサポート体制もついているため、万が一障害が発生しても迅速な対応をしてもらえるぞ。
でも、情シスマンさん、専用線って高いんじゃ?
安心してくれ。たとえば東京23区内なら10万円前後が相場だ。
他の専用線サービスと比較すると安価なのが「USEN GATE 02 -光プライベイトアクセス-」の特徴だな。
10万円前後…それじゃ、僕の給料でも引けますね!!
はははっ、飯が食えなくなるがな。
失礼な!そこまで安月給じゃないですよ。
それはそうと、今回の技術開発部って、Gbps単位(1秒間に数ギガビット)のデータをやり取りしているらしいんです。そんな大量のデータでも専用線なら大丈夫ですか?
大丈夫、光プライベイトアクセスなら、10Gbpsまで対応可能だ。
速いだけじゃないぞ、帯域を専有するから、セキュリティも万全だ。
そうでしたね!
今回対象となるデータは、技術データという機密性の高いものなので、専有なら安心です。それに専用線ってことは、社内ネットワークとは分離しているってことですよね。技術データをやり取りしているくらいだから信頼のおける取引先ではあるけど、やっぱり外部から社内にアクセスできる経路をつくるのは極力避けたいですからね。
外部からの侵入にはよほど凝りているらしいな、はじめ。
そのとおりだよ、可能な限り外部からの経路はふさいでおいたほうがいい。
それじゃ、技術開発部と取引先との拠点間接続は専用線で実施することとして…
でも、はたして10Gbpsも必要なのかなぁ。大量とはいっても、以前はたしか1Gbpsを超えたくらいとかいってた気が…
心配性だな、はじめは。
光プライベイトアクセスは1Mbps~10Gbpsの間から必要な帯域を選択できるから、必要以上に大容量のプランを契約して料金が高額になりすぎることはない。
相場よりも低価格で利用できるプランもあるから安心しろ。
そうなんですね!
それならきっとうちの会社にちょうどいい専用線が見つかりますね!
そうだな。
専用線とはいえ、今は帯域保証だけじゃなく、ベストエフォート型やバースト型などもある。コストと性能のバランスを考えて、ベストなサービスを選ぶことができる
わかりました。部長に相談してみます!
よし、これで問題解決だな。おっと、いかん、そろそろ会議の時間だ、失礼するぞ!
強い情シスが企業を伸ばす!また会おう!さらばだ!
解決
特定の拠点間で大容量データのやり取りをする際には、専用線がおすすめだ。1対1で接続するため、安定した通信が可能になる。
「USEN GATE 02 -光プライベイトアクセス-」であれば、AWS や Microsoft Azure などの各種クラウド環境にもダイレクト接続が可能だ。今後はオンプレミスからクラウドへの移行がますます進むと考えられるので、クラウド化の応用としても光プライベイトアクセスの利用を検討することをおすすめしたい。
本記事の著者
情シスマン
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
