法人のお客さま総合 > Business ADVANCE > ICT用語ガイド > GUIDE 023 次世代VPN(Next Generation VPN)
パート2 【インタビュー】電話をかけるように簡単に構築できる、マルチポリシーVPN for OCN
NTTコミュニケーションズが提供する、次世代VPNソリューションについてサービスクリエーション部担当課長小林年晴さんと、齊藤和之さんにお話を聞きました。
マルチポリシーVPN for OCNとはどのようなサービスなのですか?
マルチポリシーVPN for OCNは、既存のVPNサービスでは実現できないきめ細かなニーズに対応する新しいサービスです。通常VPNは拠点間での接続が基本ですが、マルチポリシーVPN for OCNは、オンデマンドで端末同士や複数の端末グループのVPN接続を可能にするサービスです。
マルチポリシーVPN for OCNの特徴は3つあります。
このように、複数のセキュリティポリシーを適用したVPNを簡単に、そして低コストで実現することができます。
従来のVPNと比較して、どのようなメリットがあるのでしょうか?
まず、VPNを構築するのがとても簡単になった、ということです。これまで手間とコストのかかっていたVPN構築に比べ、マルチポリシーVPN for OCNならCPEを導入していただくだけで、お互いの電話番号を教えあって通信するようにVPNが構築できます。そして複数のポリシーをひとつの回線で適用できますので、回線コストが大幅に削減できます。例えば、社内でのシステム利用への適用でいえば、セキュリティの問題から派遣社員と社員のネットワークを分けたい場合、これまではID別に管理したり、ネットワークセグメントを分けるなどによって対応をしていました。マルチポリシーVPN for OCNならLAN内にVPNを構築できますので、ポリシーに合わせてユーザごとのアクセス管理が可能になり、内部統制をも視野に入れた柔軟で適切なネットワーク利用が可能となります。さらに、マルチポリシーでオンデマンドというメリットを生かし、部外者に聞かれてはならないような高セキュアな電話会議やWeb会議などを、必要な時に社内外問わずオンデマンドで利用できます。
また、PCだけでなくさまざまな端末との通信が可能で、IPに対応した機器の管理や保守メンテナンスがリモートで行えます。
なぜ、そのように簡単にVPNを構築できるのですか?
マルチポリシーVPN for OCNのバックボーンとなる技術は、m2m-xと呼ぶNTTコミュニケーションズが開発した技術です。m2m-xでは、拠点ごとに設置されたCPEと、OCNに設置されたポリシーマネジメントサーバ間でSIPとIPSecで認証を行うことにより、CPE配下の端末間での安全な通信を確保します。VPNを利用する端末の設定やVPN接続を行う相手のCPE設定、セキュリティポリシーなどをWeb画面から簡単にオンデマンドで設定できます。必要になった端末を追加したり、VPN接続を行う拠点の追加がリアルタイムで反映されますので、ニーズに合わせてすぐにVPNを構築できます。これまでのVPNでは拠点ごとのルータ設定や端末の設定が面倒で、SIerなどに依頼しなければなりませんでしたが、マルチポリシーVPN for OCNならGUIを利用することでユーザが簡単に行えます。
マルチポリシーVPN for OCNを導入された例には、どのようなものがあるのでしょうか?
例えば、ビル等のファシリティ監視に導入されています。オフィスビルには、エレベータ、監視カメラ、空調設備、入退室システム、照明などさまざまな機器が設置されています。これまでそれぞれの機器の管理はセキュリティが欠かせないことから、機器の管理や保守メンテナンスはそれぞれのメンテナンス会社が独自に回線を設置してリモートでメンテナンスを行ってきました。マルチポリシーVPN for OCNにより、他の機器のコントロールをさせないというセキュリティを保ちながら、複数のメンテナンス会社が行うビルの機器管理をひとつの回線上で制御でき、大幅なコスト削減につながっています。
ファシリティ業界は、IPv6普及・高度化推進協議会でファシリティ・ネットワーキング・サブワークグループを立ち上げており、また施設管理のためのビルディング・オートメーション・システム(BAS)とIPv6との親和性も高く、マルチポリシーVPN for OCNをファシリティ管理に導入するための素地ができていたことから比較的簡単に導入できました。
マルチポリシーVPN for OCNは、今後どのような展開を予定されていますか?
例えば東京都の実証実験では、施設への入場者数に対応してCO2削減を考慮した冷暖房設備のコントロールを行うなど、IPv6による端末ごとのVPN接続を利用してセンサーなどと連動させた設備機器のきめ細かなコントロールを行っています。もちろんファシリティ以外にも、オンデマンドでVPNを構築できる特徴を活かし、取引のあった企業とだけデータのやり取りを行うフレキシブルなEDIや、系列企業や取引企業と必要に応じてVPNを利用するエクストラネット構築なども視野に入れています。
また、ひとつの回線でマルチポリシーによる複数のVPNが構築できることで、ジョイントベンチャーによる複数の企業が集合した事務所などのネットワーク、マンションなどのモデルルームを設置する建設会社と本社との通信、イベント会場での出展企業ブースと本社との接続など、これまで複数の回線を必要としていたケースでもひとつの回線でセキュアな通信を行うことができるようになるため、これまでのVPNでは諦めていたようなケースにすべて対応していきたいと思います。
元々m2m-xは、インターネットに接続された情報家電などを確実にコントロールしたり、ファームウェア更新を確実かつ効率良く行うことを想定して開発された技術ですので、今後は情報家電市場への展開も予定しています。
また、現在提供しているCPEでは20ポリシーが利用できますが、テレワークなどの一般家庭での利用には多すぎたり、反対に大企業で多くのセキュリティポリシーを必要とするケースでは少ないため、それぞれのニーズに対応したミニマムケースやセンター型CPEを検討しています。一方で、IPv6対応のサービスだけでなくIPv4への対応も求められていますので、来年度にはIPv4対応のサービスを提供する予定です。
企業がビジネスの基盤として利用しているVPNは、より高度にそして柔軟なサービスとして生まれ変わろうとしています。その背景にはIPv6などに代表される新しい技術の登場があります。これまで固定的に利用していたVPNの機能を超え、ニーズに合わせて簡単に構築できる次世代VPNにより、システム構築の自由度を高めることができます。より機動性のあるビジネス実現のため、企業は次世代VPNサービスを導入する必要があるのではないでしょうか。
経営課題とICT(ITトレンド)
経営課題を解決する最新ICTを具体的に解説
ICT = Information & Communication Technology
