前回、本社と支社の拠点間接続について学んだにのまえ。導入スピードとコストを重視し、インターネットVPNを選択。無事、多田野部長の稟議も通り導入にこぎつけた。

ただ自社にとっての最適が子会社にとっても最適というわけではないこともある。業務内容や会社の実情によってベストな答えは変わってくるのだ。そんな拠点間通信の問題解決に挑む情シスがここにもひとりーーー

多田野部長

おい、にのまえくん!うちがM&Aして子会社化したアプリ開発だかWeb制作だかやってる会社あっただろう。あそこが別の会社と業務提携することになったみたいなんだ。
一緒に開発事業することになったから、セキュリティの高い拠点間接続?とやらを入れてほしいと依頼がきた。君が対応してくれ!

にのまえ はじめ

セキュリティの高い拠点間接続ですか…?
うーん、それってこないだ導入したインターネットVPNじゃだめなのかな…

多田野部長

なんだかよくわからんが、とりあえず頼んだぞ!

にのまえ はじめ

あ、また言うだけ言って、どっか行っちゃった…
でも、あれだけセキュリティを念押しされたら、ちょっと不安になってきた…
どうしようかな…

Joshisu Man

おい!はじめ!また難しい顔してるな!

にのまえ はじめ

あっ、JoshisuManさん!ちょっと聞いてください!部長からセキュリティの高い拠点間接続を導入しろって言われたんですけど、インターネットVPNでいいのか悩んでいて…

Joshisu Man

ふむ、なるほど。確かにインターネットVPNもセキュリティは低くないが、より高いセキュリティを求めるのであれば、閉域網を検討するといいぞ!

にのまえ はじめ

閉域網ってなんですか?

閉域網とは?

閉域網とは、通信事業者が管理する独自のネットワークで、限られたユーザのみが利用できる広域通信網のことだ。英語ではclosed network(クローズド・ネットワーク)であり、公衆Wi-Fiなどの、open network(オープン・ネットワーク)とは対になる言葉である。
インターネットのような公共のネットワークから分離されているため、誰でも利用できるというものではない。契約者のみがアクセスできるネットワークだから、通信が安定しているし、より高いセキュリティを得られる。

にのまえ はじめ

なるほど。閉域網はクローズドネットワークで契約ユーザしかアクセスしないから、より高いセキュリティも望めると。でもその閉域網とVPNがどう関係してるんです?

Joshisu Man

それは閉域網の種類について説明するとわかるぞ!

閉域網の種類

閉域網にはいくつか種類がある。今回はその代表的な3つについて解説しよう。

専用線

専用線とは、独占して(専用で)使うことができるネットワーク回線のことだ。拠点間に専用の回線を通線し接続することで自社で独占して利用ができる。
回線工事などの初期費用や保守運用などのコストがかかり、費用が高額になるというデメリットはあるものの、通信の安定性や速度、安全性が高いレベルで担保できるネットワークである。
拠点間で大容量の通信を行いたい、セキュリティレベルも高い水準で運用したいという企業向けだ。
注意点としては、距離や速度に応じてコストが高くなる点、拠点Aと拠点Bなど、直接11で繋ぐ構成になる点が挙げられる。

IP-VPN

IP-VPNとは、IP Virtual Private Networkの略語であり、プロバイダなどの通信事業者が独自に保有している閉域ネットワーク網を利用してVPN(仮想プライベートネットワーク)を構築する通信技術である。

インターネットVPNがインターネット(公衆網)を使うのに対して、IP-VPNは、閉域ネットワーク網を利用するため、インターネットVPNよりもセキュアに拠点間接続が可能となり、その分安全性が高いのが特徴だ。

広域イーサネットとは

広域イーサネットとは、IP-VPNと同様に閉域ネットワーク網を利用する通信技術だ。IP-VPNとの違いは、使用するプロトコルが異なるという点である。IP-VPNIPプロトコルを使用するが、広域イーサネットは様々なルーティングプロトコルを使用することができる。
広域イーサネットは使用できるプロトコルが多いため、カスタマイズ性が高いのが特徴だ。その反面、費用も高額になるため、高度な設定が必要な拠点間接続を求める企業向けの通信技術と言える。

企業における閉域網の活用事例とは

企業の拠点間接続において、専用線やIP-VPN等の閉域網接続がセキュリティレベルが高く、インターネットVPNのセキュリティレベルは不安視されていた時代があった。しかしインターネットVPN製品もセキュリティレベルが向上し、元々最もコストパフォーマンスが高かったので、今はインターネットVPNが最も利用されているVPNと言えるだろう。
そんな中、再び閉域網が注目される背景には、近年の働き方の変化や激化するサイバー攻撃市場が要因としてある。

在宅勤務している従業員が社内ネットワークにアクセスする際に、閉域網を利用することで、情報漏えいのリスクを低減することが可能だ。
特に閉域網の中でもIP-VPNは、比較的安価に導入することができるため、利用する企業も増加傾向にある。「第三者による不正アクセスのリスクをできるだけ排除したい」と安全性を優先したり、「アクセス回線にインターネット回線を使用したくない」と考えたりする場合はIP-VPNがおすすめだ。

テレワークが普及してきた現代では、VPN網内でやりとりされるデータ量も増えている。インターネットVPNは、公衆回線であるインターネットを経由する点やルータなどの機器に潜む脆弱性が狙い目となっている点で必ずしも安全とはいえない。IP-VPNを利用することで、インターネットVPNよりも高い安全性も担保しながら通信を行うことができるため、再び導入が広がっているのだ。特に取引先との拠点間通信となった場合、サイバー攻撃への対策を徹底したいと思うだろう。セキュリティをより求める場合に活用される通信方法なのだ。

閉域網導入のポイントとは

閉域網の導入時に検討したいポイントは大きく2つある。セキュリティとインターネットへのアクセスルートだ。
特に、閉域網の中でよく利用されるIP-VPNについては、インターネットへのアクセスルートを検討することが重要なポイントになるので、しっかりと理解しておこう。

セキュリティ対策を検討しよう

いくらIP-VPNなど、閉域網での拠点間接続であればセキュリティリスクが低いとはいえ、それでもセキュリティ対策は必要だ。近年流行しているマルウェアの代表的な例としては「ランサムウェア」や「Emotet」がある。

外部からの不正アクセスには強い閉域網であるが、閉域網に接続するデバイスにウイルスが紛れ込んでいる場合、そのウイルスが閉域網内で広がって感染拡大してしまう。
接続するデバイスへのセキュリティ対策を施す必要があるだろう。
デバイスのログ監視や分析をリアルタイムに行い、異常の検出、即対応ができるように、EDRMDRSOCの導入も検討すると良いかもしれない。

インターネットへのアクセスルートついて検討しよう

インターネットVPNで繋ぐ際、インターネットへのアクセスルートは本社やデータセンタ等のセンター拠点から、もしくは各拠点からの概ね2択となるが、IP-VPNを利用する場合、インターネットへのアクセスルートに、センター拠点、各拠点の他、通信事業者の閉域網内から、という選択肢もある。
たとえば本社にインターネットの出入り口を用意した場合、インターネットアクセス部分の運用を自社で行う事が出来る。セキュリティ対策やトラフィック監視、有事の際の対応などは本社にいるネットワーク管理者が自ら行う方が良い場合もあるだろう。しかし本社へのトラフィック集中という問題は解決できない。特にテレワーカーが増えた近年はVPN網経由で本社にアクセスし、そこからインターネットに抜けるとなると、ユーザは物理的に遠回りをさせられることになる。これを煩わしいと感じるユーザがVPNを張らずに直接自宅ネットワークからインターネットにアクセスしてしまう事になれば、セキュリティリスクが高まるという副次的問題もある。かといって、少しでも本社の回線負荷を下げようと拠点毎にインターネットアクセスルートを設けるとなるとコストもかかるし、なによりセキュリティ対策などの運用が煩雑化してしまう。

インターネットへのアクセスルートイメージ図

インターネット接続 概要 メリット デメリット
各拠点から 各拠点に用意したゲートウェイからインターネットへアクセスする ・本社がトラブル時でもそれ以外の拠点からはインターネットへアクセスできる ・各拠点でインターネットへ接続できる環境を用意しセキュリティ対策を行う必要があり、コストがかかり管理負荷が大きい
本社から すべての拠点からのインターネット通信は必ず本社を経由し、本社に用意したゲートウェイからアクセスする ・インターネットアクセス全体を本社で集中管理できる
・各拠点にはインターネットへのアクセス回線が不要のためコストを抑えられる
・各拠点からのトラフィックが1ヵ所に集中するため、本社の回線が混雑しやすい
・本社でトラブルが発生すれば、すべての拠点でインターネットへアクセスできなくなる
閉域網内から 本社を含むすべての拠点からのインターネット通信は、閉域網内に設けられたゲートウェイからアクセスする ・ゲートウェイ部分のインターネット回線やUTMはサービスとして提供されるので、メンテナンスの必要がない
・サービスによっては、閉域網内から直接クラウド環境へ接続できる(インターネットを通らない)
・閉域網の利用料金に加えて、インターネット接続サービスやUTMサービスの提供を受けることになるため、さらにコストがかかる

にのまえ はじめ

うわぁ…なんか考えるのも面倒だなぁ…
それについての解決策もすでに用意してるんでしょ、JoshisuManさんなら!

Joshisu Man

まったく人任せなやつだな。まあでも、もちろん解決策も用意している。
閉域網からインターネットへアクセスするようにすれば問題は解決するぞ。こうすることでボトルネックになっていたセンター拠点のトラフィック集中が発生しにくくなる。クラウドサービスなんかも閉域網から直接接続することでユーザが遠回りすることもなく快適に使えるようになるぞ。それにインターネット回線やそのセキュリティ関連機器などもサービスに含まれるから、メンテナンスの面倒が省けるというメリットもあるんだ。

IP-VPNの閉域網からクラウドへのダイレクト接続イメージ

インターネットVPNを選ぶのか、IP-VPNを選ぶのか

拠点間接続の方法を選ぶとき、よく比較されるのがインターネットVPNIP-VPNである。
一般的には通信速度はインターネットVPNよりIP-VPNの方が速いと言われているが、インターネットVPNの通信速度はインターネット接続回線の品質に大きく依存する為、高品質な回線で構築すればインターネットVPNの方が速いという事もザラにある。しかしインターネットアクセス部分を閉域網内に置く場合は、遠回りなアクセスルートとならない分、IP-VPNの方が有利かもしれない。通信速度で選ぶ場合は、自社のケースはどちらがよいのかなどを専門業者に相談するとよいだろう。
拠点間接続においてのみ焦点を当てるなら、セキュリティについては、やはり閉域網を通るIP-VPNの方が高いといえるだろう。コストや求めるセキュリティレベルなども考慮し、どちらを選ぶか考えてみてほしい。

おすすめの閉域網とは

おすすめの閉域網サービスは、IP-VPNだろう。専用線よりはるかに安価に構築できて、広域イーサネットよりも運用が容易だからな。コストと通信の安全性・速度のバランスがよく、多くの企業が導入を検討してよいと考えられる閉域網だ。

IP-VPNでおすすめしたいのが「USEN GATE 02 ―セキュアアクセス」。
USEN GATE 02が導入前から、初期設定、運用、監視、障害対応までサポートしてくれるので、情シス担当の負荷がかなり軽減される。
マルチキャリアに対応しているので、それぞれの企業にあったプランを選ぶことができるぞ。
もちろん、インターネットへのアクセルルートの設計も任せることができる。

にのまえ はじめ

IP‐VPNは契約者しかアクセスできないから回線も混雑しにくし、セキュリティも万全。
いいことづくめじゃないですか。さっそくIP-VPNに乗り換えましょう。

Joshisu Man

ハハ、気が早いなあ、はじめは。IP-VPNを採用すれば、より安定して安全なネットワークを構築できる。しかしインターネットVPNと比較すると費用が高くなる事は覚悟した方がいいぞ。

にのまえ はじめ

そうなんですね…
しかし今回は自社の拠点間ではないので、取引先と繋ぐ関係上、高いレベルのセキュリティが必要だってことを強調して、部長に説明しようと思います!

Joshisu Man

うむ、ネットワークは安全性も大切だが、遅延を起こさないなど、使いやすさも大切だ。コストとのバランスも考えて、これからもよりよいネットワーク作りを目指してくれ。強い情シスが企業を伸ばす!
また会おう!さらばだ!

【解決】~ICT SOLUTION!~

ハイブリッドワークの定常化、サイバー攻撃の激化により、改めて企業のVPNの在り方が見直されている。VPNやセキュリティ体制は導入して終わりではなく、運用まで見据えてのサービス選定をしなければいけない。隣の会社と右ならえではなく、自社にあったネットワーク構築が重要だ。どこから見直すべきか、限られた予算でどこまで出来るのかなど、様々な切り口で一度 USEN GATE 02 に相談してみてほしい。

「USEN GATE 02 ―セキュアアクセス―」

・導入から運用までワンストップでサポート
・キャリアにとらわれない中立の立場から最適なご提案
・冗長化や監視保守、クラウドサービス利用など、ニーズに合わせ柔軟に対応


TO BE CONTINUED…

<Joshisu Man>

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。
様々な武器を駆使して情シスにまつわる問題や悩みを解決している。
ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

この記事に関連するお役立ち資料はこちら

快適な通信環境を実現するWithコロナ時代のネットワーク構成とは

テレワークの利用増加によって引き起こされる遅延の原因と、テレワーク普及下において活用が広がっているSASEというセキュリティモデルを用いたネットワーク構成について解説しています。

ダウンロードする

さらに理解を深めたい方にオススメの記事はこちら

関連サービス