閉域ネットワークはVPNと専用線に大別され、インターネット接続よりも高いセキュリティを確保できます。
今回の記事では、閉域ネットワークの種類や仕組み、メリットとデメリット、自社に最適な選び方や導入事例を紹介します。安全なネットワーク構築をご検討の際は、ぜひ本記事をご活用ください。
閉域ネットワークとは
閉域ネットワークとは、インターネットを介さずにセキュリティを確保した通信のことです。関係者以外は接続できないため通信品質が安定しています。またインターネット経由の攻撃による情報窃取や通信傍受などのリスク低減につながるので、機密情報を取り扱う企業では広く利用されています。
インターネットとの違い・仕組み
インターネットは、不特定多数のユーザーに利用されています。安価に利用できる点はメリットですが、開かれたネットワークを利用しているためセキュリティ面に不安が残ります。
一方、閉域ネットワークはインターネットから分離され、閉じられた領域のネットワークを利用する点が特徴です。通信事業者が提供する閉域網や専用線などを活用し、インターネットから切り離したネットワークを構築して通信する仕組みです。閉域ネットワークに設置されたルーターは、パケットの受け渡しに必要な情報をインターネット経由で受け取らないよう設定されています。
閉域ネットワークの利用はインターネットと比較してコストがかさむ点がデメリットですが、セキュリティや通信品質を重視したネットワークを構築したい企業に利用されています。
VPNや専用線の違いを比較
閉域ネットワークは、VPNと専用線に大別できます。
VPN(Virtual Private Network)とは、インターネットまたは通信事業者が提供しているネットワーク(閉域網)に、専用ネットワークを仮想構築する技術のことです。VPNは「インターネットVPN」と「閉域VPN(エントリーVPN、IP-VPN)」の2種類に分けられます。それぞれの概要を見てみましょう。
| VPNの種類 | ||||
|---|---|---|---|---|
| インターネットVPN | インターネット回線を利用したVPN。対応機器を準備するだけで手軽に利用できるが、インターネット回線に生じた通信の遅延に品質が影響を受ける。また閉域VPNより安全性は劣る | |||
| 閉域VPN | エントリーVPN | インターネット回線と、インターネットから切り離した閉域ネットワークを組み合わせて構築した、ハイブリッド型のVPN | ||
| IP-VPN | 通信事業者の閉域網(IP通信で接続するネットワーク)を使用したVPN | |||
また「広域イーサネット」と呼ばれる拠点間の接続方法が、閉域VPNと比較されることがあります。広域イーサネットは、企業拠点に設置されたLANを通信事業者が提供するイーサネット網につなぎます。厳密には、VPNとは技術的な仕組みが異なるため、アルテリア・ネットワークスではVPNと区別して考えます。
次に、閉域ネットワークのひとつである「専用線」の仕組みを見てみましょう。
| 専用線とは | ||
|---|---|---|
| 概要 | 拠点間を物理的・論理的に「1対1」(ポイントツーポイント)で接続する回線サービス | |
| 仕組み | 終端装置から社内ネットワークのHUBを経由し、各拠点・部門などのLAN環境へ接続する仕組み | |
| VPNとの違い | VPNは同じサービスを使う複数のユーザーで中継網を共有するが、専用線は契約ごとに機器や回線を構築する点が異なる | |
本専用線について次の記事で詳しく解説しているので、あわせてぜひご覧ください。
専用線とは?仕組みや用途、VPN・閉域網との違いから事例まで
閉域ネットワークのメリット
企業が閉域ネットワークを利用する3つのメリットを解説します。
高いセキュリティを確保できる
閉域ネットワークでは、不特定多数のユーザーがアクセスするインターネットを介さないので、外部からの不正アクセスを防止でき高いセキュリティを確保できます。
ネットワークのセキュリティ対策が不十分のままインターネットで情報をやり取りすると、場合によっては不正アクセスを受け自社の機密情報だけでなく、最悪の場合、取引先に関するデータや顧客の個人情報まで窃取される恐れがあります。そのためパソコンなどのデバイス保護だけでなく、ネットワークのセキュリティ対策も欠かせません。
インターネットではなく閉域ネットワークを通じてアクセスすれば、ネットワークを外部攻撃から保護できます。
大容量のデータを送信できる
閉域ネットワークのなかでもとくに通信品質が安定している「専用線」を利用すれば、大容量データのスムーズなやり取りが可能です。
共有型のインターネット回線を利用すると、大容量データを送受信する際にネットワークのトラフィックが増加して「輻輳(ふくそう)」が生じ、通信の遅延を引き起こすことがあります。しかし拠点間を1対1で接続する専用線は他のユーザーからの影響を受けず、動画などの大容量データを扱っても輻輳が起こりづらい点がメリットです。
柔軟な働き方を推進できる
閉域ネットワークの導入で、テレワークなどの柔軟な働き方を促進できます。コロナ禍でテレワークが普及し、その後も出社とテレワークを組み合わせたハイブリッドワークを採用する企業が見られます。
例えば、閉域ネットワークを構築しておくことで、自宅や外出先で使用するモバイル端末に専用SIMを挿すだけで、閉域を経由して社内ネットワークへ安全に接続できます。
閉域ネットワークのデメリット
続いて閉域ネットワークのデメリットを見てみましょう。
セキュリティリスクは残る
閉域ネットワークは外部からのアクセスができないため基本的に不正アクセスは発生しません。しかしながら、内部からの防御が困難な為、以下のような人的ミスをはじめとしたセキュリティリスクは残るので注意が必要です。
- VPN接続で使用するログイン情報が書かれたメモを放置し、情報が流出してしまう
- すでにマルウェアに感染している端末を使用してしまう
このようなインシデントを回避するために、業務上のセキュリティ対策を明示して、従業員のセキュリティリテラシーを向上させる必要があります。
導入や運用コストが高くなることも
閉域ネットワークのなかでも「1対1」で接続する専用線を用いて複数拠点をつなぐ場合、導入や運用コストが高額になる傾向があります。しかし、専用線は高いセキュリティを確保できるため、個人情報や機密情報を取り扱う機会が多い企業では専用線の使用が向いているでしょう。
ネットワークへの負荷が増える
閉域VPNを使っている場合、センター拠点にアクセスが集中すると帯域が不足し通信の遅延が生じる恐れがあります。
遅延を回避するには、帯域を柔軟に調整できる仮想ルーターの仕組みを活用したNFVサービスの導入も一つの方法です。
アルテリア・ネットワークスでは、NFVサービス「VANILA」を提供しています。アルテリア・ネットワークスが提供するネットワークに接続するだけで、さまざまなネットワーク機能が利用できる仕組みです。サービスの詳細は、以下のページをご覧ください。
自社に最適な閉域ネットワークの選び方
自社にとって最適な閉域ネットワークの選び方を4パターンに分けて紹介します。
高いセキュリティや通信品質を確保したいなら「専用線」
高いセキュリティや通信品質を確保したいなら、「専用線」がおすすめです。閉域ネットワークのなかでも専用線はもっとも通信速度が速く、安全性に優れています。機密情報の取り扱いや大容量データのやり取りが多い企業は、専用線を検討すると良いでしょう。
アルテリア・ネットワークスでは、2拠点間を結ぶ専用線サービス「ダイナイーサ」を提供しています。1Gbps~400Gbpsの完全帯域保証で、長距離までカバーしています。
サービスの詳細は、以下のページをご覧ください。
複数の拠点を接続したいなら「閉域VPN」
本社と支社、全国各地の営業所など多数の拠点接続が必要な場合は、「閉域VPN」が良いでしょう。専用線と比較して低コストで構築でき、インターネットVPNよりもセキュリティの高いネットワークを導入できます。
アルテリア・ネットワークスでは、安全で高品質な「閉域VPNアクセス」や、柔軟にカスタマイズできる「クローズドIPネットワーク」を提供しています。
各サービスの詳細は、以下のページをご覧ください。
コストを抑えたいなら「インターネットVPN」
コストを抑えて利用したい場合は、「インターネットVPN」を検討しましょう。一般的に、閉域VPNや専用線はインターネットVPNよりもコストがかかるからです。
アルテリア・ネットワークスは、インターネットを使用した本格的なVPNサービス「インターネットVPN type-R」を提供しています。サービスの詳細は、以下のページをご覧ください。
社外から社内ネットワークにアクセスしたいなら「閉域SIM」
自宅やカフェ、コワーキングスペースからのリモートワークを許可している企業には、VPN接続で安全性を確保できる「閉域SIM」の導入がおすすめです。専用のSIMをモバイル端末に挿すと、社内ネットワークに安全に接続できます。
アルテリア・ネットワークスは、閉域ネットワークによるセキュリティの高いモバイル接続を実現する「セキュアモバイルアクセス」を提供しています。専用SIMの利用で、安全なテレワークが可能になります。
サービスの詳細は、以下のページをご覧ください。
閉域ネットワークの導入事例
アルテリア・ネットワークスが閉域ネットワークの導入を支援した事例を紹介します。
AWSと本社のシステムを専用線で接続|日本テレビ放送網株式会社様
日本テレビ放送網株式会社様では、リモートワークへの対応やコスト削減を目的にオンプレミスからAWSへの移行を検討しており、高いセキュリティを確保するために閉域ネットワークでの構築を必要としていました。
そこでAWSと本社の接続に専用線を導入し、低コストで冗長化を実現しています。
閉域VPNと既存のIP-VPNを使い分けて通信速度が向上|TOTO株式会社様
TOTO株式会社様では、増加するトラフィック量やバックアップ回線に必要となるコスト負担などの課題を解消するために、閉域VPNを導入しました。
すでに利用しているIP-VPNには基幹データを、新たに導入した閉域VPNには情報データが流れるよう切り分け、障害時には各ネットワークが相互補完するキャリア冗長化を実現。
柔軟にネットワークを構築した結果、コストを15%削減しながら通信速度の向上につながりました。
店舗の発注や販売管理の基盤に閉域VPNを活用|株式会社成城石井様
株式会社成城石井様では、店舗数の拡大に伴い通信コストがかさみ、帯域不足が発生していたことから、通信コストや品質の見直しに迫られていました。
そこで低コストで安定したデータ通信が行える閉域VPNを導入し、店舗の発注や販売管理の基盤として活用。その結果、通信コストの大幅な削減だけでなく、店舗ネットワークの最適化につながりました。
まとめ
閉域ネットワークにはいくつかの種類があり、求めるセキュリティレベルや用途によって選び方が異なります。高いセキュリティで安定した通信品質なら専用線、コストを抑えて安全なネットワークを構築したいならVPNが適しているでしょう。
アルテリア・ネットワークスでは、柔軟にカスタマイズできる閉域VPNサービス「クローズドIPネットワーク」を提供しています。複数のアクセス回線を組み合わせた冗長構成など、お客様のご要望にあわせた提案も可能ですので、お気軽にお問合せください。
