インターネットVPNが企業の通信環境を変える!
インターネットというオープンな通信環境において、信頼性の高い通信を実現するVPN(Virtual Private Network)製品が今年に入って実に手頃な価格で登場してきたからだ
。
Windows 2000でも実装され、次世代通信技術の本命ともいえるこのVPNの基礎技術とメリット、そして具体的な製品を紹介していこう。
インターネットVPN(以下VPN)(※1)とは、既存のインターネットのインフラ上で信頼性の高い通信を実現するための技術である。具体的な技術解説の前に、まずはVPNの利用形態とメリットからみていこう。
企業でこのVPNを利用する際には、「LAN間接続型VPN」と「リモートアクセス型VPN」の2つの形態がある。LAN間接続型VPNとは、本社と支社、本社と営業所、取引先の企業などとの通信にVPNを利用する形態である。一方、リモートアクセス型のVPNはモバイルユーザーや在宅ユーザーが、ダイヤルアップで社内ネットワークにダイヤルインする際にVPNを用いる形態である。どちらも形態は異なるが、VPNを用いて、ISPのインターネットバックボーン上に仮想的にセキュリティの高い通信経路を確保する、という点は同じだ。
前者のLAN間接続型VPNは既存の専用線接続の置き換えとして捉えられる。今まで業務情報が行き交う社内あるいは取引先との通信は、セキュリティという観点からピア・トゥ・ピアで専用線をひくことが多かった。このクローズド(閉じた)な専用線では、他の通信が混在することがないため、セキュリティが高く、帯域幅などの保証が行なわれるというメリットがあるが、高価で、拡張性に乏しいというデメリットもある。一方、インターネットの通信は、TCP/IPやHTTPといったオープンなプロトコルによって実現されているため、利用コストが安価で、拡張性が高い分、セキュリティに乏しく、通信品質の保証などが行なわれないという弱点がある。VPNでは、この「セキュリティが脆弱」という弱点をIPパケットの暗復号化、通信経路の認証などの技術によって強化している。今までセキュリティを重視し、専用線で行なっていた本社・支社、あるいは本社・取引先などの既存のLAN間接続をVPNで行なうことで、結果的に通信コストも大幅に削減される。特に海外拠点との通信費はかなり安価にあげられる。これはインターネットをインフラとした場合、通信料金はISPのアクセスポイントまでの料金になるからである。専用線で拠点同士を結ぶのではなく、ISPのアクセスポイントにあわせて柔軟なネットワークシステムを構築できるという点も大きなメリットだ。
 |
|---|
| 図1 専用線とインターネットの接続携帯の違い。今まではセキュリティが強固で高価な専用線での接続が多かったが、VPNを利用することでオープンなインターネットでもセキュリティを保った通信が可能になった |
リモートアクセス型VPNも同様に、セキュリティ向上と通信コストの削減といったメリットが得られる。通常、自社でリモートアクセス環境を構築する場合、クライアントの通信環境のほか、アナログモデム、ISDN、携帯電話、PHSなどからの着信が可能なリモートアクセスサーバが必要になる。しかし本社1カ所にアクセスポイントを置いた場合、全国の支社や海外などからそのアクセスポイントに電話をかけなければならないので、通信コストが高くなる。かといって各地の拠点ごとにアクセスポイントを設けると、拠点分のリモートアクセスサーバの導入が必要になり、管理コストも高くついてしまう。この場合もVPNによって通信経路を設定し、近場のISPのアクセスポイントと会社のアクセスポイントとを結んでしまえば、セキュリティの高いモバイル通信が安価に実現できる。
 |
|---|
| 図2 専用線の置き換えとしてエンドユーザー側にVPN装置を配置したエクストラネットの構築例。通常はVPN対応のファイアウォールやリモートルータなどでLAN間を接続する |
 |
|---|
| 図3 リモートアクセス型VPNの構築例。発信元は端末側、あるいはISPのアクセスサーバ側でIPsecやPPTPなどのプロトコルに対応する必要がある。こちらはISPのバックボーンとアクセスポイントが利用できるため、通信料金の削減効果が大きい |
