Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
cmn_ic_service-kobetsu_network

Arcstar Universal One

VPN関連用語集

ネットワークのギモンがすぐわかる、よくわかる、VPN関連用語集です。

DHCP

Dynamic Host Configuration Protocolを略してDHCPと呼びます。ネットワークに接続するPCやスマートフォンといった端末にIPアドレスなどの情報を自動的に割り当てるプロトコルです。ネットワークに接続するユーザーはIPアドレスをその都度入力する必要がなくなり、ネットワーク管理者は容易に多くのユーザーを一元管理できるようになります。企業のネットワークでは、サーバーが他のネットワーク管理機能などとともにDHCPサーバーとして稼動してるのが一般的です。

このページのトップへ

IPSec VPN

暗号化にIPSec (Security Architecture for Internet Protocol)技術を用いてインターネットを利用するVPNのこと。拠点間のさまざまな通信をIPレベルから暗号化することで安全な通信環境を実現できます。インターネットを利用するVPNには大きく分けてSSL-VPNとIPsec VPNという2つの暗号化技術を利用するタイプがありますが、IPSec-VPNの方が利用できるアプリケーションの制限が少なく、高速にネットワークを利用できるメリットがあります。

このページのトップへ

LTE

日本で主に使われる第3世代(3G)携帯電話のデータ通信を高速化した規格がLTEです。第4世代(4G)への橋渡しの意味で「3.9G」(第3.9世代)とも呼ばれます。理論上の最大受信速度326Mbps、送信速度86Mbps。家庭向けインターネット回線に匹敵する高速なデータ通信が可能です。ITU(国際電気通信連合)が3.9Gに相当するLTEやWiMAXなどを「4Gと呼称してよい」とする声明を発表したことで、すでに4G対応のスマートフォンも販売されています。

関連ページ

以下のページで、「LTE」に関連する情報をご紹介しています。

このページのトップへ

NFV

NFV (Network Functions Virtualization)を直訳すると「ネットワーク機能の仮想化」。ネットワークを制御する通信機器が持つさまざまな機能を、汎用サーバーの仮想化されたOS上でソフトウェアとして実装、実行する方式を指します。これまで専用の装置を用意する必要があったルーター、ゲートウェイ、ファイアウォール、ロードバランサなどの機能を仮想化することで、これらの機能をクラウドのように好きなときに、好きなだけ利用できるようになります。

Arcstar Universal One Virtualでは、WAN高速化、ファイアウォール、IPSなどをNFVとして提供する予定です。

関連ページ

以下のページで、「NFV」に関連する情報をご紹介しています。

このページのトップへ

QoS/帯域制御

Quality of Serviceを略してQoSと呼びます。ネットワーク上を流れる複数のデータに優先順位をつけ、順位に従ってデータを配信。さらに優先度の高いデータへの一定通信速度を保証する技術です。帯域制御とはQoSを実現する技術のひとつ。一般的なIPネットワークは先に送ったデータから順に届きます。しかしIP電話やTV会議、基幹業務システムのようなリアルタイム性が要求されるアプリケーションを利用する場合には、重要な通信の優先的な配信、充分な帯域を確保する必要があるため、現代の企業ネットワークにQoSは欠かせない技術といえます。

関連ページ

以下のページで、「QoS/帯域制御」に関連する情報をご紹介しています。

このページのトップへ

SDN

SDN(Software-Defined Networking)とは、ネットワークを構成する通信機器などをソフトウェアで一括して制御することで、利用者の目的に応じてネットワークの構造、構成、設定などを柔軟に変更できる技術の総称です。また、そのような技術によりネットワーク構成の可視化、ネットワークの仮想化、運用の自動化など行うことも、広い意味でSDNと呼ばれることがあります。

関連ページ

以下のページで、「SDN」に関連する情報をご紹介しています。

このページのトップへ

SSL-VPN (Secure Socket Layer Virtual Private Network)

暗号化にSSL (セキュア・ソケット・レイヤー)技術を用いてインターネットを利用するVPNのこと。インターネットを利用するVPNには大きく分けてIPsec VPNとSSL-VPNという2つの暗号化技術を利用するタイプがあります。IPsecがクライアントパソコン側に必ずVPN Clientのソフトウェアをインストールする必要があるのに対し、SSLは一般的なWebブラウザーやメールソフトなどが標準でSSLに対応しているため、手軽に導入できるメリットがあります。

このページのトップへ

VPNゲートウェイ

インターネットなどの外部ネットワークとLANなどの内部ネットワークとの接点に設置する終端装置です。仮想的に専用回線で接続された状態を作り出すVPN技術を利用し、VPNゲートウェイが内部からのデータを暗号化して外部ネットワークに送り出し、宛先のVPNゲートウェイが暗号を復号化して内部のコンピューターに届けます。また外部ネットワークとの接点に設置することから、VPNゲートウェイとファイアウォール機能を一体化した装置もあります。

このページのトップへ

VPNパススルー

LAN内のプライベートアドレスを持ったVPNクライアントのパケットを、インターネット側に通過させることをVPNパススルーと呼びます。インターネットなどの外部ネットワークとLANなどの内部ネットワークとの接点に設置するルーターなどの情報機器に搭載される機能の一つです。VPNパススルーを行うためにはIPsec、PPTP、L2TPといったVPNのプロトコルに個別対応する必要があるため、どのプロトコルのパススルーに対応しているか確認する必要があります。

このページのトップへ

エンド・ツー・エンド

直訳するとエンド・ツー・エンドは「端から端まで」の意味。送信元と宛先を結ぶ端末や回線、ネットワークといった通信区間すべてのこと。たとえば、1社の通信事業者が全通信区間で一貫してサービスを提供する場合にはエンド・ツー・エンドのサービスといいます。
Arcstar Universal One イーサネット専用線は、お客さま拠点間の帯域をエンド・ツー・エンドで保証。他のトラフィックの影響を全く受けない安定した通信を実現するイーサネット専用線サービスです。

関連ページ

以下のページで、「エンド・ツー・エンド」に関連する情報をご紹介しています。

このページのトップへ

オーバーレイ・ネットワーク

VPNやインターネットといった既存のネットワーク上に、仮想的なネットワークを構築する技術。
IPアドレス設計など、既存ネットワークの設定変更をすることなく、手軽に新たなネットワークを構築できる点が大きな特長です。
既存のネットワーク上に目的別に複数ネットワークを構築できることに加え、自社と協力会社など、異なるネットワーク間をまたぐ構築もできます。

Arcstar Universal One Virtualは、Arcstar Universal Oneに接続するネットワーク上に、お客さまの利用目的に応じたオーバーレイ・ネットワークをいくつでも構築できるサービスです。

関連ページ

以下のページで、「オーバーレイ・ネットワーク」に関連する情報をご紹介しています。

このページのトップへ

オンデマンド

利用者の要求があった際に、その要求に応じて速やかなサービスを提供する方式のこと。たとえば、Webブラウザーを操作する利用者のリクエストに応じて、テキストや画像などのコンテンツを配信しているインターネット上の多くのデータ配信は、オンデマンドで行われています。

NTTコミュニケーションズでは、Arcstar Universal Oneをはじめとする各種サービスの契約・開通・故障情報などを、オンデマンドで閲覧できる無料のポータルサービスを提供。Web上で容易にサービスの管理/確認を行うことで業務効率を向上します。さらにArcstar Universal One Virtualでは、ネットワークの機能追加、設定変更もオンデマンドで行えます。

関連ページ

以下のページで、「オンデマンド」に関連する情報をご紹介しています。

このページのトップへ

回線終端装置

通信回線とLANとの接続点に設置するモデムやターミナルアダプター(TA)、DSU、光回線終端装置(ONU)などの装置ことを、総じて回線終端装置、またはDCE(Data Circuit-terminating Equipment)と呼びます。通信回線の信号形式とLAN内の信号形式を相互に変換する役割を持っています。なお、DCEに対して、LAN内部でDCEに接続されたパソコンなどの端末はDTE(Data Terminal Equipment)と呼ばれます。

このページのトップへ

仮想ネットワーク

物理的なネットワーク環境の柔軟な活用を目的としたソフトウェア的なネットワーク。ソフトウェアだけで構成できるため、特別な機器を用意したり、ケーブルを接続したりすることなく、自由にネットワーク構成を変更できるメリットがあります。仮想ネットワークは仮想化ソフトウェアを搭載したサーバー内に構築されるのが一般的ですが、最近ではスイッチ上に仮想ネットワークを構築するためのネットワーク仮想化ソフトなども登場しています。

Arcstar Universal One Virtualは、クラウドからデバイスまでをセキュアに接続できる仮想ネットワークを提供するサービスです。

関連ページ

以下のページで、「仮想ネットワーク」に関連する情報をご紹介しています。

このページのトップへ

基幹系システム

銀行の勘定系システム、一般企業の生産管理システム、販売・在庫管理システムなど、企業の主要な業務を処理する重要なシステムのことです。部門システムとは異なり、全社規模で運用されることが多いため、複雑なインターフェースや出力の柔軟性よりも安定性と正確さが要求されます。また重要な機密情報を扱う基幹系システムでは、拠点間を結ぶネットワークには信頼性、セキュリティを優先したサービスを選択するのが一般的です。

このページのトップへ

死活監視

ネットワーク、回線、ルーターなどの稼働状態を外部から継続的に監視することを死活監視と呼びます。ネットワークを通じて一定間隔でPingなどの特定信号を送り、応答を確認。正常に稼働していない場合は担当者にメールなどで報告、自動的に再起動を行えるため、故障の早期発見・復旧が可能になります。死活監視には自らpingスクリプトを書いてパソコンなどに行わせる方法、あるいは外部より提供されるソフトウェアを用いる方法、アプライアンスと呼ばれる専用サーバーを用いる方法などがあります。

このページのトップへ

冗長構成

ネットワークや回線、機器などを複数用意し、一部が故障しても運用を継続できるようにしたシステム構成。冗長構成を採用したシステムではネットワークやサーバーがダウンした場合でも、予備のネットワークやサーバーが稼働するため、万一の故障・災害時でも序業を継続できるメリットがあります。重要度の高い本社・データセンターなどのシステムはもちろん、業務を行う上でネットワークが欠かせない多くの拠点に採用されています。

このページのトップへ

ターミナルアダプター(TA)

パソコン用モデム、電話、FAXなど、アナログ式の通信機器をISDNのようなデジタル通信方式に対応させるために信号変換を行う装置です。一般的なPC用モデム、電話、FAXなどはアナログ信号で通信を行うため、デジタル信号で情報をやり取りするISDNでは通信を行うことができません。ここでTA(ターミナル・アダプター)がデータを変換することにより、ISDN通信網でも一般電話回線と同じように通信を行えるようになります。

このページのトップへ

帯域幅

データ通信などに使う電波や光の周波数の範囲のこと帯域幅、またはバンド幅とも呼びます。データ通信では周波数の範囲が広いほど転送速度が向上します。データ通信の速度が速いことを帯域幅が広い、遅いことを帯域幅が狭いといいます。インターネット接続の場合、電話回線、ISDNなど帯域幅が狭い接続環境をナローバンド、これに対してADSL、光ファイバーなどの帯域幅が広い接続環境のことをブロードバンドと呼ぶのが一般的です。

このページのトップへ

ディザスタリカバリ

システムの運用体制の一種で、災害(disaster)の発生によってシステムやデータが致命的な被害を受けた際に迅速に復旧(recovery)できるように備えたシステム運用体制のこと。ネットワークやシステムの冗長化、冗長化したシステムを遠隔地に設置するなどの対策があります。経済産業省が公表する「事業継続計画策定ガイドライン」では、ディザスタリカバリを想定するケーススタディとして、大規模なシステム障害、セキュリティインシデント、情報漏えい、データ改ざんが上げられています。

関連ページ

以下のページで、「ディザスタリカバリ」に関連する情報をご紹介しています。

このページのトップへ

データ通信カード

ノートパソコンなどのコンピューターに装着することで、データ通信機能を追加する拡張カードがデータ通信カードです。現在ではノートパソコンの拡張スロットやUSBポートに挿入して、携帯電話回線によるデータ通信(パケット通信)を行う製品を指してそう呼びます。携帯電話の通信会社や端末メーカーが、さまざまな通信方式に対応したデータ通信カードを販売しています。なおデータ通信を行うにはカードの購入に加え、通信契約が必要になります。

関連ページ

以下のページで、「データ通信カード」に関連する情報をご紹介しています。

このページのトップへ

ネットワークセキュリティ

ネットワーク上でシステムやデータの安全性、信頼性、可用性を確保すること。ネットワークセキュリティの確保は、企業のネットワーク運用において最優先すべき対策のひとつです。一般的な対策としては外部からの不正なアクセスを防ぐファイアウォール、データの盗難・改ざんを防ぐ暗号化、パソコンのウイルス感染を予防するウイルスチェックなどがあります。その他、利用者のパスワードの定期的な変更、重要なデータの定期的なバックアップ、職位によるアクセス制限なども、広義においてはネットワークセキュリティに含まれます。

関連ページ

以下のページで、「ネットワークセキュリティ」に関連する情報をご紹介しています。

このページのトップへ

ファイアウォール

外部から社内ネットワークへの不正なアクセスを監視・検出・遮断。インターネットなどを通じて侵入した第三者によるデータやプログラムの盗難、改ざん、破壊を防ぐ機能です。ソフトウェアをコンピューターに組み込んで使用するのが一般的ですが、高い性能が要求される場合は専用のハードウェアを用いる場合もあります。導入により外部の攻撃から社内ネットワークを守り、セキュリティを大幅に高めることができます。
Arcstar Universal Oneのオプション機能「インターネット接続機能」では、インターネット経由による外部からのアクセスはVPN側のファイアウォールですべて遮断。お客さまの拠点側にファイアウォールを準備する必要がなく、セキュアな環境でVPNをご利用できます。

このページのトップへ

レイヤー

通信機器の通信機能を階層構造に分割したもの。国際標準化機構(ISO)により策定されたOSI参照モデルにおいて、物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、アプリケーション層の7つのレイヤーから成り立っています。データリンク層でフレームをやりとりする広域イーサネットはレイヤー2(L2)ネットワーク、ネットワーク層でパケットをやりとりするIP-VPNはレイヤー3(L3)ネットワークと呼ばれます。

関連ページ

以下のページで、「レイヤー」に関連する情報をご紹介しています。

このページのトップへ

このページのトップへ