3月下旬からスタートしたインターネットイニシアティブ(以下、IIJ)の新サービス「IIJダイレクトアクセス」は、既存のリモートアクセスの課題を解消した絶妙なサービス。その中味を見ていこう。
既存のリモートアクセスの課題とは?
法人ユーザーのモバイル通信の用途といえば、インターネット接続ではなく、社内ネットワークへのリモートアクセスが主流だ。メールや業務アプリケーションをリモートアクセスによって利用することで、外出先でも社内にいるのと同じワーク環境を実現するわけだ。昨今では、定額のワイヤレスモバイルサービスが一般的となり、ますますストレスなく使えるようになっている。
こうしたリモートアクセスの手段として、今まで利用されてきたのが、インターネットVPNと閉域網のリモートアクセスサービスである。
インターネットVPNでは、モバイルPCにVPNクライアントを搭載し、VPNゲートウェイを介して、社内LANにリモートログインするという方法。IPsecやPPTP、SSLなどのVPNプロトコルを用いて、セキュリティの確保されたトンネルを構築し社内LAN内のサーバと安全に通信を行なうことができる。
リモートアクセスVPNはもっとも一般的だが、インターネットのセキュリティが課題
しかし、インターネットVPNでは、やはりインターネットの脅威に対して端末側で対抗する必要がある。端末レベルでのセキュリティ対策は、つねに管理者の頭を悩ます問題だ。
一方、閉域網のリモートアクセスサービスは、通信事業者がIP-VPNなどのオプションとして提供するもの。モバイル網からインターネットを介さず、閉域接続するので、セキュリティは高い。しかし、専用線等を企業側に引き込むことが多いため、コストも高くなりがちだ。
閉域網はセキュリティ面で強固だが、コストが高くなりがちだ
こうしたリモートアクセスの課題を解消すべく、開発されたのが「IIJダイレクトアクセス」である。
IIJダイレクトアクセスのメリット
IIJダイレクトアクセスは、同社のワイヤレスモバイルサービス「IIJモバイル」を利用して、社内LANに閉域接続するというサービスである。
IIJダイレクトアクセスでは、アクセスされる側の社屋に「IDゲートウェイ」というゲートウェイ装置を設置し、既存のインターネット接続回線につなぎこむ。そして、契約したモバイルPCは提供されたIDとパスワードで、IDゲートウェイに対してモバイル接続するだけで、プライベートアドレスが割り当てられ、社内LANに閉域接続できるというわけだ。インターネットからの直接到達性がないため、セキュリティ面で安全。しかし、IDゲートウェイの接続に専用線ではなく、インターネット接続回線を利用するため、コストも安価だ。両者のいいとこ取りを実現したサービスといえる。
IIJダイレクトアクセスでは、インターネット接続なしに閉域接続可能
社内LAN構成もほとんど変更する必要がないのもうれしいところ。リモートアクセスVPNのユーザーであれば、VPNゲートウェイの代わりにIDゲートウェイを導入すればOKだ。さらに、IDゲートウェイ上でユーザーのアクセス制御や端末認証も可能。もちろん、IIJからレンタルされるIDゲートウェイサーバは、24時間監視され、レポートも提供される。
さて、肝心のコストはどうか? 100回線で利用する場合の同社の試算では、IDゲートウェイサービス(社内LANへのアクセスサーバ)、認証アウトソース(閉域接続の属性付加)、IIJダイヤルアップアドバンスド(接続アカウント管理)、IIJモバイル/タイプEの基本料金、端末レンタルなどのサービス料を合算して、1回線あたり月額5900円。そのうち、閉域接続は月額1200円に収まるという。
IIJダイレクトアクセスに対応するモバイル回線は、イー・モバイル網を用いるIIJモバイル/タイプEのほか、上期内にはNTTドコモ網を用いるIIJモバイル/タイプDやユーザーが手配したウィルコム回線も利用できるとのこと。
難しいことを考えず、「つなげば、そこが社内LAN」という簡単さや安全性は大きな魅力だ。リモートアクセスを切り替えを検討するユーザーは検討に値するサービスだ。
