2008年03月23日 23時30分更新
中小企業の味方 Group-VPN徹底解説
業務を変えるニュータイプ「拠点間接続」
最終回「Group-VPN」+セキュリティ
前回は障害対策という観点で、NTTコミュニケーションズの「Group-VPN」のメリットを見てみた。最終回は、セキュリティという観点でGroup-VPNを調べてみたい。
IPsecを閉域網で使うGroup-VPNの強固なセキュリティ
VPNでは、IPsecのようなセキュリティプロトコルを用いることで、高いセキュリティが実現されている。
IPsecは、IPレベルでのトンネリングとセキュリティを実現するプロトコルで、インターネットVPNで標準的に用いているものだ。IPsecのセキュリティというと、一般的にはパケットの盗聴を防ぐための暗号化というイメージが強いが、実際はパケットの改ざん検知やVPNのトンネルを構築するセキュリティゲートウェイ同士の認証も行なっている。さらにパケットの暗号化を実現するための鍵も定期的に更新されるため、時間をかければ鍵が解析されるという問題も解消される。
「Group-VPN」は閉域網を用いるほか、このIPsecで通信を暗号化することでユーザーの安全性に考慮している。
企業のセキュリティを高めるVPNセキュリティとは?
企業でのセキュリティを高めるには、ネットワークやクライアントなど局所的にセキュリティを施すだけではなく、総合的に対策を施していくのが重要だ。VPNでの通信は、通信自体の秘匿性を高める効果はあるが、さらなるセキュリティの強化として活用していきたいのが、Group-VPNのオプションサービスで提供される「VPNセキュリティ」である。
VPNセキュリティは、従来、ユーザー企業が自らで導入しなければならなかったセキュリティ対策製品の運用と管理をNTTコミュニケーションズに委託できるという点が大きな魅力のサービスだ。
サービスは「検疫ネットワーク」と「PCパトロール」の2種類のメニューから構成されている。
検疫ネットワークとは、情報漏えいやウイルス感染の原因ともなる不正PCの接続を拒否する機能(図1)。LAN内に検疫を実現する「検疫BOX」を設置し、PCの接続時にはIDとパスワードによる認証を行なう。もし、この認証が通らなければ、接続自体が不能になる。また、ウイルス対策ソフトの有無やパターンファイル、Windows Updateの更新情報を随時チェックする。さらに情報漏えいの原因として大きな問題となっているWinny、WinMX、ShareなどのP2PソフトのインストールされているクライアントPCをいち早く検知し、これらを削除することが可能だ。
 |
|---|
| 図1●不正PCの接続を拒否したり、不正プログラムを除去する検疫ネットワークの機能(画像クリックで拡大) |
PCパトロールは、PC端末にインストールされたソフトウェアやOS/ブラウザのバージョン情報など、資産情報を管理できるサービスだ(図2)。OSやWebブラウザのセキュリティパッチやWindows Updateの更新状況を通知する機能も持っている。これにより、セキュリティの脆弱性をいち早く検知し、ウイルスなどの感染や外部からの攻撃を未然に防ぐことができる。管理対象となるPCの状態はまとめてセキュリティレポートとして提供されるので、管理者にとってもうれしい。
 |
|---|
| 図2●パターンファイルの更新状況をチェックする「PCパトロール」(画像クリックで拡大) |
私用PCの持ち込みを許可せざるをえない環境や情報漏えいにセンシティブな企業は「検疫ネットワーク」を、ウイルス対策やセキュリティパッチの管理に特に問題を抱えている企業は「PCパトロール」を選択するとよいだろう。
