|
専用線の弱点を解消するVPNサービス
企業での情報のやり取りは、他社に漏れては困るので、企業ではセキュリティの高い通信環境が必要になる。こうした場合、そもそも他のユーザーが利用できない回線を用いればよい。他のユーザー自体を排除すれば、他の通信と混信することや、帯域を圧迫されることもないからだ。これを実現するのが、通信事業者が提供する「専用線」である。
専用線は通信事業者が公衆の敷地に張り巡らせている回線を、ユーザーに貸し出すことで、遠隔同士での通信を実現するものだ(そのため、専用線の英語表現は「Private Line」ではなく、「Leased Line」である)。1960年代にはアナログ専用線、日本では1980年代に「ディジタル専用線※1」が初めて登場した。
※1:ディジタル専用線 NTTの専用線のサービス名で、正式には「ディジタル専用線サービス(HSD)」。STM(Synchronous Transfer Mode)という伝送方式を用いている。昨今の専用線では、SONET/SDH、ATM、Ethernetなどさまざまな伝送方式が用いられている。
専用線の管理は通信事業者が行なうため、信頼性や通信品質はきわめて高い。定期的に回線のメンテナンスが行なわれ、トラブル等で通信が切断することはきわめて少ない。また、通信量に関わらずコストは定額である。こうした特徴を持つため、従来ほとんどの企業は専用線を用いて、異なる拠点との通信を実現していた。
しかし、専用線は距離と帯域に応じて月額利用料が上がるという弱点があった(図1)。接続距離が5kmよりも50kmのほうが、帯域も64kbpsより512kbpsのほうが月額利用料は高価だ。また、あくまで1対1の接続なので、接続する拠点が増えると、回線の本数自体が増える。3箇所だったら3本で拠点間を直結できるが、4箇所をメッシュ状に結ぶと6本の専用線が必要になる。
結果として、専用線の導入にはコストがかかることになる。特に中小企業には大きな負担になるため、こうした企業は低速なISDNやアナログ回線でのダイヤルアップ接続に甘んじていた。
こうしたことから1990年代にパケット通信を用いて、網を共用しつつユーザーごとに通信を分離する「VPN(Virtual Private Network)」が登場した。
通信経路を隠ぺいするトンネリング
VPNとは、さまざまなユーザーが拠点ごとに「トンネル」を構築し、送信元と宛先の間での通信を、他のユーザーから見えなくする技術である。このトンネルは、元のパケットを別のパケットでくるんでしまう「カプセル化」という技術で実現される(図2)。
たとえば、社内のみで通用する部署名や社員番号などが記載された書類を、支社に届けるとする。この場合は、書類を支社の住所や郵便番号などを記載した封筒に入れて郵送する必要がある。このように、あるプロトコルに則ったパケット(ここでは部署名や社員番号)を、別のプロトコル(住所や郵便番号)のパケットで包み込むのがカプセル化である。
カプセル化により、共用ネットワーク上にユーザー専用の通信路を作ることを「トンネリング」という。いったんトンネルに入ると、道路を走っている車は外から見えなくなってしまう。ユーザーの通信を分別し、通信においてこれと同じ効果をもたらすのがトンネリングというわけだ。こうしたトンネリングにより、複数のユーザーで網を安全に共用できれば、専用線に比べてコストは大幅に下げることができる。
(次ページ、「VPNサービスの始祖フレームリレー」に続く)
この連載の記事
-
第11回
TECH
正規のユーザーやPCを判断する認証製品 -
第10回
TECH
社内の安全を守るセキュリティ製品の進化を知ろう -
第9回
TECH
検疫からシンクライアントまで!情報漏えいを防ぐ製品 -
第8回
TECH
ITでどこまで実現する?情報漏えい対策の基礎 -
第7回
TECH
インターネットで構築するVPNの仕組み -
第5回
TECH
メールソフトのセキュリティとメールの認証 -
第4回
TECH
メールが抱える根本的な弱点とスパム対策 -
第3回
TECH
拡がるWebの脅威と対策を理解しよう -
第2回
TECH
巧妙化する不正プログラムを防ぐには? -
第1回
TECH
不正アクセスを防ぐファイアウォールの仕組み - この連載の一覧へ