セキュリティ技術を理解し適材適所で対策を講じる
企業のネットワークは、専用線をバックボーンとしたものから、インターネットを利用したものへと移行しつつある。その中で、インターネットVPNと同様に注目されているのが、IP-VPN、広域Ethernetである。
インターネットVPNとIP-VPNの違いを簡単に述べると、インターネットVPNがインターネットを利用したプライベートネットワークであるのに対し、IP-VPNは、通信事業者などから提供されているIPネットワークを利用している点である。インターネットVPNでは、インターネット回線が利用されるために、IPSecと呼ばれる暗号化技術が用いられる。通常、オンラインショッピングなどを利用する場合は、SSLなどの暗号化技術が利用されるが、これは、おもにInternet ExplorerなどのWebブラウザで暗号化をする技術である。インターネットそのものが企業システムの根幹に取り入れられることが多くなった現在では、Webブラウザといったアプリケーション上で暗号化をするだけでは、セキュリティが脆弱であると言わざるを得ない。そこで、アプリケーションに関係なく、全ての通信を暗号化しようと考え出されたのがIP Secである。IP-VPNの普及とあわせて、VPNでセキュリティを確保するために標準化されたプロトコルなのである。
一方、IP-VPNの場合には、MPLSと呼ばれる技術がベースとなっている。これは、パケットに実際の郵便での郵便番号にあたるラベルを貼り付け、パケットの中身を見なくても、送り先を瞬時に判断することでネットワークの高速化を実現した技術である。IP-VPNでは、サービスを提供するキャリアが構築した巨大なIPネットワーク上に仮想的にプライベートネットワークを作り上げる。そのため、ユーザーは、このキャリアの巨大なIPネットワークを複数のユーザで共用することになり、その場合にセキュリティの確保が重要な問題となる。MPLSでIP-VPNを構築すると、貼り付けられたラベルでパケットが属するユーザグループが識別・分類されるために、ユーザグループごとにセキュリティを確保したプライベートネットワークを構築できるのである。
インターネットVPN、IP-VPNの普及とあわせて、将来的に可能性のあるネットワークとして脚光を浴びているのが、広域Ethernetである。仕組みを簡潔に述べると、企業の本社のLAN、支店のLANをネットワーク化し、広範囲にわたるLANを構築しようというものである。インターネットVPNやIP-VPNが基本的にIPをプロトコルとしたネットワークであるのに対し、IPX、SNA、AppleTalkなど、Ethernet上の多くのプロトコルを利用できるほか、RIP、OSPF、BGP4、EIGRPなどのルーティングプロトコルも利用できるのが特徴である。
インターネットが企業のビジネスインフラとなりつつある今、セキュリティの確保は最重要課題である。ファイアウォールの導入、侵入検知、ICカードによる個人認証、インターネットVPN、広域Ethernetなど、さまざまな観点からセキュリティが論じられている。重要なのは、それぞれの技術の長所を理解し適材適所でセキュリティ対策を講じることである。
イーサネットを用いた低コスト・セキュアな広域LAN間接続サービス
e-VLAN
NTTコミュニケーションズ
URL:http://www.e-vlan.com/
 |
|---|
| e-VLAN |
e-VLANは、複数拠点のLANをEthernet網で接続し、広域ネットワークを構築するサービス。中継網を超高速なEthernet装置で構築することにより、企業の情報ネットワークに求められるセキュリティ、高速性、柔軟性を低コストで実現。通信速度も低速からギガビットクラスまでに柔軟に対応。また,利用者側が、現在、使用しているネットワーク機器をEthernetのインタフェースで、e-VLANに接続するだけで、簡単に広域Ethernetを構築できるので、ネットワーク導入に関するコストの削減も可能となる。
e-VLANの特徴は、まず、複数拠点のフルメッシュ網を実現するマルチポイント接続型サービスであること。プラグ・アンド・プレイ感覚で利用でき、接続先などの複雑な設定は不要。使いやすく、簡素なネットワークを構成できる。拠点を追加したい場合にも、設定変更が容易なため、ネットワークの管理コストも削減できる。
また、プロトコルフリーで、IPはもちろん、IPX、SNA、AppleTalkなど、Ethernet上の全てのプロトコルを転送可能。IPを利用する場合には、RIP、OSPF、BGP4、EIGRPなど、あらゆるルーティングプロトコルを利用できるもの特徴である。現在、利用しているネットワークの、プロトコルの変換やルーティングプロトコルの変更をする必要がないため、最小限の構成変更でe-VLANに移行できる。
- 製品名:e-VLAN
- 価格:ゾーン内通信料:16,000/月~、ゾーン間通信料:5000円/月~、その他、回線使用料加算額、初期費用、工事費などが別途必要
手のひらサイズの小型ファイアウォール&VPNアプライアンス
SonicWALL TELE3 SP
SonicWALL
URL:http://www.sonicwall.co.jp
 |
|---|
| SonicWALL TELE3 SP |
POS(Point-of-sales)やリモートワーカーに最適な、コンパクトサイズのファイアウォール・VPNアプライアンス。IPSec VPNの構築機能を標準搭載している。11.8×16.5×3.4センチというコンパクトサイズで、場所がとれないキオスク端末などへの設置も可能なほか、出張や外出の多い営業社員に携帯させれば、ホテルや自宅などからVPNを経由して社内のイントラネットに安全、確実にアクセスできるようになる。アナログモデムも内臓しているので、ブロードバンド接続とダイアルアップ接続をフレキシブルに選択することが可能。ブロードバンド回線が利用できない場合でも安心だ。
IPSecを使ったVPN接続の可用性を高める、自動フェイルオーバー・フェイルバック技術を備えているため、ブロードバンド接続が万が一使えない場合でも、ビジネスのダウンタイムを最小限に抑えることができる。また、ハイアベイラビリティが標準搭載されているほか、ハイパフォーマンスな3DES VPNを実現したセキュリティASICも搭載されているので、POSやATMなどのミッションクリティカルなビジネストランザクションにも利用可能だ。
あわせて「SonicWALL Global Management System」を利用すれば、SonicWALL TELE3 SPをはじめ、VPNやコンテンツフィルタリングなどのセキュリティアプリケーションを集中管理することもできる。全国に小売店や支店が点在している企業や、多くのリモートワーカーのアクセスを本社で集中管理しなければならない企業にとって、最適なソリューションとなるだろう。
- サイズ:11.8×16.5×3.4センチ
- WEBサイト:http://www.sonicwall.co.jp
- 問い合わせ先:japan@sonicwall.com
