テレワークの利用増加によって引き起こされる遅延の原因と、テレワーク普及下において活用が広がっているSASEというセキュリティモデルを用いたネットワーク構成について解説しています。
2020.04.08
Episode22
安全な拠点間通信のために知っておきたい専用線・閉域網・インターネットVPNの違い
登場人物
-
Joshisu Man
ジョーシスマン
- 本名有泉 丈二(ゆうせん じょうじ)
- 職業ヒーロー
-
Dr. Protocol
ドクター・プロトコル
- 職業科学者
- 趣味ネットワーク障害を起こす
-
にのまえ はじめ
ニノマエ ハジメ
- 職業会社員(情シス担当)
- 弱点専門的なIT知識を問われること
-
多田野部長
タダノブチョウ
- 職業会社員(役職者)
インターネットの爆発的な広がりによって、全国各地どこにいても通信できる時代。企業にとっては、地方の支社や営業所ともシームレスに業務が行えるようになった。その一方、拠点間で安全な通信をどう確立するか…構築課題の重みも増しているのではないだろうか。ひとくちに拠点間通信と言っても、通信方法の種類によってメリットとデメリットが異なる。通信方法の違いを知っておくことで、自社に最適な拠点間通信の方法を探ることもできるはずだ。そんな拠点間通信の課題に挑む情シスがここにもひとり──
にのまえ はじめ
えっ!?ちょ!?「てへぺろ☆」みたいに軽く言わないでください!
いきなり言われても…困ります!
Dr. Protocol
ヨッ!はじめくん!
本社と支社間のやりとり…もとい拠点間通信なんて簡単じゃない!
インターネットで良いんだヨ!
みんな使ってるし!難しい設定もしなくていいし、すぐに通信できるよ!
にのまえ はじめ
…え?インターネットで良いのかな…でも時間がないし…
ひとまず、インターネットでやりとりしてもらおう!
多田野部長
ちょっと!ちょっと!ちょっと!
にのまえくん!どういうことなんだ、コレは!
我が社の顧客情報がWebの掲示板で晒されているぞ!
にのまえ はじめ
ええええぇぇぇぇぇ!
Dr. Protocol
クククク…ッ!まいどあり~!
にのまえ はじめ
…や、やめてください…むにゃむにゃ…
…そ、そのデータだけはぁぁぁぁ……ク、クビはいやだぁぁぁ…
Joshisu Man
おい…!おい!起きろ、はじめ!
にのまえ はじめ
…………ハッ!
ゆ、夢オチ!?よ、良かった…現実じゃなかったんだ…
Joshisu Man
何やら悪夢にうなされていたようだが…
寝言で「拠点がァ!拠点がァ!」と言っていたぞ
さしずめ、拠点間の通信やIT環境で悩んでいたんだろう?
にのまえ はじめ
その寝言、すっごい恥ずかしいので光ファイバーテイルでお焚き上げしてください…
そうなんです。部長に「拠点間通信」をすぐに用意しろって…でも、そもそも安全な拠点間通信ってどうするんだっけ…と現実逃避してました
Joshisu Man
ふむ、それでは「拠点間通信」について押さえておくべきポイントを伝授しよう!
そもそも拠点間通信とは?
Joshisu Man
インターネットとは分離された、社内のみで限定された通信を地理的に離れた拠点間で行う通信のことだ。主に以下のような目的で用いられることが多い
どうしてインターネットと分けなければならないのか?
Joshisu Man
これは先ほどのはじめが見ていた悪夢を思い出せばわかるだろう。
不特定多数の人が利用している公衆回線であるインターネットで拠点間通信を行えば、大事なデータが盗まれ、流出する脅威が大いにある
にのまえ はじめ
従業員の給与データや健康情報など機微な個人情報も覗かれでもしたら…!
僕は夢オチで済みましたが、現実だったら僕も光ファイバーテイルでしばかれて会社クビになりそうです。会社自体も訴えられちゃうかも…
インターネットから分離するには…拠点間専用の通信方法を使え!
Joshisu Man
現在、拠点間通信に用いられる通信方法は主に3つある。
昔からある「専用線」、その次に登場した「閉域網(IP-VPN)」、最後に導入障壁が低く、利用者が多い「インターネットVPN」だ。
にのまえ はじめ
「VPN」って言葉自体は最近よく聞きますよね。
昔は「専用線」しかなかったって部長が言ってた気がします
Joshisu Man
そうだな、昔は「専用線」しか引けなかった。
「専用線」という名前のとおり、部外者は利用できず、1対1のプライベイトな接続と言える。
しかし、拠点ごとに繋ぐ必要があり、距離が離れるほど高額になるのがネックだった
にのまえ はじめ
うわぁ…江戸時代の街道整備みたい…
Joshisu Man
そんな人々を救ったのが、インターネットとは分離された「閉域網」というネットワークを利用した「IP-VPN」だ!
「閉域網」は通信事業者が独自に構築したネットワークで、契約ユーザしか利用できない。
それぞれの拠点から閉域網へ接続すれば、拠点と拠点の間はすでに張り巡らされたネットワークを使って通信する。
距離による重課金から解放されたわけだ
にのまえ はじめ
そして人類はさらなる高みを目指して「インターネットVPN」が登場したんですね
Joshisu Man
そうだ。通信を暗号化することで、インターネットを利用しつつも安全に拠点間通信が行えるようになった。
すでに利用しているインターネット回線にVPNルータを導入するだけで構築できる。専用線やIP-VPNに比べ、大幅にコストダウンできるのが魅力だな!
にのまえ はじめ
暗号化って言っても、インターネットの中を通るんですよね?
本当に安全なんですか?
Joshisu Man
下図のように、第三者が通信を覗き見ようとした場合、通信が行われていることはわかるが、情報は暗号化されているため、内容までは読み取れないんだ
にのまえ はじめ
へぇ~!なるほど!よくできてるなぁ!
| 通信方法 | 概要 | メリット | デメリット |
|
インターネットVPN
|
インターネットを利用しながら、データを暗号化することでコストとセキュリティを両立する | 既存のインターネット回線を流用できるため、簡単かつ安価に利用できる | ・公共網を利用するので、悪意のある利用者が侵入しやすい ・利用者が多く、個人ユーザも含まれるため、通信の安定性が低い |
|
閉域網
|
通信事業者が管理するネットワーク「閉域網」を通って通信を行う | 契約者しかアクセスできないネットワークを利用するため、悪意のある利用者が侵入しづらい | ・インターネットVPNに比べると費用が高額 ・設定や管理の難易度が比較的高い |
|
専用線
|
拠点間を、物理的または論理的に独立した専用の通信経路で結ぶ | ・関係者しかアクセスできないため、セキュリティレベルが極めて高い ・外部ユーザのトラフィックの影響を受けないため通信が安定している |
・費用が非常に高額 ・専用線で結ばれている拠点以外の場所やモバイル環境からはアクセスできない |
にのまえ はじめ
この中だったら、僕の会社には比較的低コストで手軽に実現できそうな「インターネットVPN」がいいですね!さっそく部長にメリットを吹き込んで導入します!
これならプロトコルさんも悪さはできないはず…!
Joshisu Man
無事解決したようだな!
強い情シスが企業を伸ばす!また会おう!さらばだ!
Dr. Protocol
クククク…ッ!そんなもので私を退けられるかナ?
はじめくんからの挑戦状、受けて立とうじゃないか…!
【解決】~ICT SOLUTION!~
「専用線」しかなかった時代から技術は進化し、導入障壁が低くなった「拠点間通信」。コモディティ化が進み、企業のほとんどが導入していると思われる「拠点間通信」だが、今後はさらなるBCP対策や働き方改革におけるテレワークの普及、クラウドサービスの利用拡大などで新規構築だけでなく、構築の見直しも増えてくるはずだ。業務のデジタル革新が進む今後、「拠点間通信」は情シスマンが押さえておくべき重要ポイントだといえるだろう。自社の拠点間通信を構築したい、いち早く構築環境を見直したい情シスマンはぜひ「ビジネスVPN」を検討してほしい。
「USEN GATE 02―ビジネスVPN―」
・優れたコストパフォーマンス
・豊富な機種をラインナップ
・運用/保守を任せられるマネージドタイプあり
TO BE CONTINUED…
<Joshisu Man>
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。
様々な武器を駆使して情シスにまつわる問題や悩みを解決している。
ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
この記事に関連するお役立ち資料はこちら
>
>
>
>
>
>
多田野部長
にのまえくん!地方に支社を開設することになったんだ!
すぐに本社と支社で安全にデータのやりとりができるように頼むゾ☆