 |
|
 |
 |
||||||||
|
|
||||||||
 |
|||||||||
 |
 |
 |
||||||||||||||
|
|
|
||||||||||||||
|
|
|
||||||||||||||
|
|
|||||||||||||||
 | ||||||||||||||||
 |
|
||
 |
|||
| インターネット上にVPN(Virtual Private Network:仮想閉域網)を構築するインターネットVPN。新型 WAN サービスとしては、 IP-VPN や 広域イーサネット といった選択肢もある。これらのWANサービスは、インターネットを経由しない キャリア 網を利用し、帯域確保も可能だが、ある程度の規模の企業でなければコスト的に導入が難しい。これに対してインターネットVPNは、インターネットを利用するためコストが安く、手軽に利用できるが、セキュリティや回線品質に不安を感じるユーザーがいるのも事実だろう。そこでインターネットVPNサービスを提供するキャリアや SIer では、こうしたユーザーの不安を解消すための対策も提供している。今回は、インターネットVPNサービスのメリットに加え、セキュリティや信頼性を確保するための方法も紹介しよう。 | |
 |
まずは、インターネットVPNについて、おさらいしよう。インターネットVPNとは、インターネット上に、仮想的な自社専用ネットワークを構築する技術のことだ。ここでは、拠点間のLANを結ぶために広く利用されているIPsec-VPNと、リモートアクセス用に普及が進んでいるSSL-VPNを取り上げる。
| 1-1 | IPsec-VPNとSSL-VPN |
IPsec-VPNとSSL-VPNの両方とも、インターネットを利用したVPNという点は共通しているが、IPsec-VPNが主として拠点間を接続してWANを構築する際に利用されるのに対し、SSL-VPNは、社内アプリケーションへのリモートアクセス用途に利用されるといった違いがある。
【IPsec-VPN】 |
インターネットVPNとして以前から利用されているのが、IPパケットを暗号化するプロトコルの IPsec(Security Architecture for Internet Protocol)を利用するIPsec-VPNだ。IPsec-VPNでは、VPNを構成する拠点ごとにVPN装置を設置し、この装置で拠点間通信を暗号化することで、データが第三者に傍受されることを防止する。ネットワークの接続形態としてはスター側での接続形態を中心に、メッシュ型の接続も可能で、多数の拠点で構成されるWANをインターネット上に構築することができる。
|
||||||||
さらに、こうした拠点間接続に加え、リモートアクセス用途でもIPsec-VPNは利用されている。ただしリモートアクセス用途でIPsec-VPNを使う場合は、エンドユーザーが使うPCにIPsecを動作させるための専用クライアントソフトをインストールする必要がある。
【SSL-VPN】 |
SSL-VPNは、クライアントの環境にWebブラウザさえあれば、新たなソフトを追加しなくてもリモートアクセスを簡単に実現できるのが、大きな特徴だ。SSL-VPNは、ECサイトなどで第三者によるなりすましやデータ改ざんを防ぐために広く利用されているプロトコルであるSSL(Secure Socket Layer)で通信データの暗号化を行なう。通常、ファイアウオールはSSLによる通信を通すように設定されているため、SSL-VPN導入にあたって既存のファイアウオールの設定を変更することなどは不要だ。ただし、利用するアプリケーションごとにSSLへの対応が必要になる。また、メッシュ型の接続には対応できないため、複数拠点を結ぶWAN構築には利用できない。
|
||||||||
…この記事の続きは、会員限定です。 
会員登録はこちら(無料)
続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。
「インターネットVPN/成長期へ!インターネットVPN」関連の情報を、チョイスしてお届けします
※キーマンズネット内の「インターネットVPN」関連情報をランダムに表示しています。
「インターネットVPN」関連の製品
 |
 |
 |
| Clovernet Standard 【NECネクサソリューションズ】 | 閉域ネットワークサービス EINS/MOW-DCAN 【インテック】 | ワイヤレスアダプタ/ワイヤレスVPNルータ 「UNIVERGE WA シリーズ」 【NEC】 |
| インターネットVPN | IP-VPN | ルーター |
| 専用線と同等水準の信頼性を確保しながら、バックボーンに公衆網を利用、優れたコストパフォーマンスを実現したインターネットVPNサービス。 | ユーザ拠点とインテックのDCや各種クラウドサービスをシームレスに接続できる閉域ネットワークサービス。快適で信頼性の高いネットワークを低コストで利用できる。 | LTE回線や無線LANを活用し、多様なネットワーク構築を可能にする企業向けワイヤレスVPNルータ。 無線LAN AP内蔵モデル、LTE通信機能内蔵モデル等を用意。 |
「インターネットVPN」関連の特集
ネットワークにおける信頼性向上対策のポイントとは?ルータやL2スイッチの障害発生時に有効となる機能を…
スパム、ウイルス、情報漏洩…セキュリティ担当者の悩みをまとめて解決してくれる「UTM」。基礎から最新…
設定作業にコストがかかるVPN装置。最近では、この作業を自動化する動きが出てきています。最新事情を3…
「通信サービス」関連 製品レポート一覧
|
「インターネットVPN/成長期へ!インターネットVPN」の記事を一部ご紹介しました。 |
 |
 |
|
|
この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。
30001277
IT・IT製品TOP > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細
ようこそゲストさん
製品レポートが読めて、
ポイントが貯まるのは会員だけ!
導入事例 ダウンロードランキング 2017.5.23更新
-
1位
2系統だったシステム基盤を統合、ストレージに「サーバーSAN」を全面採用
(データコア・ソフトウェア)
-
2位
「NEC Cloud IaaS」活用事例集 + 他
(NEC)
-
3位
Ruckus Wireless 導入事例(京王プラザホテル) + 他
(ジェイズ・コミュニケーション)
-
4位
プラザクリエイトがオンプレミスの仮想化基盤を刷新しクラウドを超える俊敏性・TCO削減を実現
(日本ヒューレット・パッカード株式会社)
-
5位
【出光クレジット社】メール問い合わせ数40%減で効率化UP! + 他
(オウケイウェイヴ)
-
6位
教育機関と民間企業にも選ばれるAccessNow活用事例集 + 他
(アシスト)
-
7位
国際興業導入事例 + 他
(双日システムズ)
-
8位
外為どっとコム 製品導入事例 + 他
(ライムライト・ネットワークス・ジャパン)
-
9位
遠隔地の異常も素早く検知、住友重機械工業の標的型攻撃対策の実態
(シマンテック)
-
10位
統合IT監視ソリューション CA UIMが支えるモニタリングサービス + 他
(ネットワンシステムズ/日本CA)
インターネットVPN
関連情報
|
Clovernet Standard 【NECネクサソリューションズ】 |
|
…通信サービス |
|
|
PacketiX Desktop VPN オンラインサービス 【ソフトバンク コマース&サービス】 |
|
…ASP・SaaS |
|
|
LTE通信モジュール内蔵 VPNルーター FutureNet NXR-G100 シリーズ 【センチュリー・システムズ】 |
|
…ハードウェア |
|
|
秘文AE AccessPoint Control 【日立ソリューションズ】 |
|
…ソフトウェア |
|
|
青い森クラウドベース データセンター 【青い森クラウドベース】 |
|
…ソリューション・その他 |
|
|
AQStage ネットワーク モバイルアクセス 【エヌ・ティ・ティ ネオメイト】 |
|
…通信サービス |
|
|
ConnectPlus IP-VPN 【シンガポールテレコム・ジャパン】 |
|
…通信サービス |
|
|
ECO-CONNECT 【フリービット】 |
|
…ソリューション・その他 |
|
|
Netwiserシリーズ IPv6/IPv4トランスレーター 【セイコーソリューションズ】 |
|
…ハードウェア |
|
|
WANロードバランサ Peplink Balanceシリーズ 【ハイテクインター】 |
|
…ハードウェア |
|
