ホーム  >  お役立ち情報  >  企業ネットワーク(VPN)基礎講座  >  第5回 ブロードバンド時代の新潮流(エントリーVPN)

ECO-CONNECT

第5回 ブロードバンド時代の新潮流(エントリーVPN)

もっとも新しいVPNサービス

これまで、「IP-VPN」「広域イーサネット」「インターネットVPN」と説明してきましたが、ここ数年で登場してきた、もっとも新しいVPNサービスが「エントリーVPN」サービスです。 エントリーVPNには、明確な定義はありませんが、一般的には

  • 「フレッツ網を利用して」
  • 「閉域網を実現した」
  • 安価で、安全なVPNサービス
のことを指していることが多いようです。

ページの先頭へ

VPNの最終解?

エントリーVPNの特徴は、なんでしょうか? これまでのVPNサービスとの比較でいえば、IP-VPNや広域イーサネットの利点とインターネットVPNの利点を兼ね備えた「いいとこどり」のVPNサービスとなっています。

  • 低価格
    特徴の1つめは、「低価格であること」です。エントリーVPNでは、前回インターネットVPNで述べたような、フレッツ網をはじめとする安価で広帯域な「ブロードバンド回線」を利用しています。これにより、インターネットVPNと同等かそれ以下の低コストを実現しています。
  • 高セキュリティ
    特徴の2つめは、「高セキュリティ」です。通常インターネット接続に使われる「ブロードバンド回線」を利用しながら、インターネットに接続せず「閉域網」を構成しているのが「エントリーVPN」の大きな特徴です。このため、インターネットVPNでは不安の種となっていた、不正アクセス等のインターネット上のセキュリティの脅威を低減できます。

ページの先頭へ

実は、IP-VPNより広帯域?

前述のようなセキュリティの高さと低価格から、IP-VPN等からエントリーVPNに乗り替えを検討されている企業が増えています。
しかし、検討される企業がまず気にされるのが、ネットワークの帯域等の品質面です。そこで、実際のネットワーク速度は、どうなのでしょうか?
企業ネットワークとして利用可能な品質なのでしょうか?

エントリーVPNでは、低価格を実現するため、個人利用でも使われるフレッツ網等のブロードバンド回線を利用します。よって、帯域保証等はないため、ネットワーク速度としては時々によりブレがあります。
しかし、近年は、ブロードバンド回線の品質向上がなされており、光回線であれば十数Mbps~数十Mbpsの回線速度は利用できているようです。 よって、現在拠点ごとに10Mbps以下の回線を敷設しているIP-VPN拠点等では、光回線を利用したエントリーVPN導入により、逆に高速になる場合もあります。

ページの先頭へ

導入に関するいくつかの注意点

近年シェアが急上昇しているエントリーVPNですが、極力安い価格を実現するために、特定のパッケージ売りを基本として、ネットワーク構成に制限がある場合もありますので、導入時には、注意が必要です。代表的な制限には、以下のようなものがあります。

  • 東西間でネットワークが分かれてしまう
  • 接続拠点数に上限がある
  • デフォルトルート(デフォルトゲートウェイ)の設定ができないため、別途Proxyサーバの構築の必要がある
  • 拠点ごとのネットワークセグメントが1セグメントまでしか利用できない(複数セグメント不可)

ページの先頭へ

インターネットへの接続方法

エントリーVPNは、「閉域網でインターネット接続ができない」ことを基本としていますので、メール・Web閲覧等インターネット接続したい場合は、別途インターネットのゲートウェイサービス等を契約する必要があります。

インターネットVPNでは、当然ながらすべての拠点でインターネットに接続しています。しかし、個人利用の場合と違って一般的な企業ネットワークでは、すべての拠点でインターネット接続を行う必要はなく、1カ所だけに集約して、インターネット接続ができればことは足ります。インターネット接続を行う場合は、エントリーVPN事業者が別途提供しているゲートウェイサービスを利用したり、本社拠点等に一度VPNを集約し、集約したセンター拠点からまとめてインターネット接続をしたりすることが多くなっています。

ネットワークを集約し、インターネット接続を一元化することにより、コストメリットがあるだけでなく、ポリシーの一元管理等セキュリティの向上が期待できます。
(例えば、100拠点からそれぞれインターネット接続する場合は、100カ所のセキュリティ管理が必要ですが、1カ所に集約することにより、より厳密なセキュリティ管理が可能となります)

なお、インターネットの集約化により、速度低下を心配される多いようです。しかし、メールやWeb閲覧等一般的な企業ユースの利用途においては、集約により速度で問題があることはあまりないようです。これは、数千人規模の大企業でもインターネット接続は集約してVPNを組んでいるのが普通ですので、当然といえば当然ですね。 (動画やP2Pアプリケーション等、特にコンシューマ用途で頻繁に利用する大容量のアプリケーションを利用する場合は、影響がある場合があります)

ページの先頭へ

今後のVPNサービスの流れ

第4回で、これまで企業ネットワークの主力回線サービスであった、IP-VPNや広域イーサネットから、インターネットVPNへシェアが移っているという話をしました。インターネットVPNの弱点を克服したエントリーVPNの出現により、今後はIP-VPNや広域イーサネットからエントリーVPNに移っていく流れが増加していくと思われます。

現状IP-VPN、広域イーサネットを利用している企業では、「コスト削減のため、インターネットVPNに移行したいが、セキュリティリスクから踏み切れない」声がよく聞かれます。この、「セキュリティ」という導入ハードルを下げたことが、エントリーVPNの一つのポイントといえるでしょう。
また、インターネットVPNを導入済みの企業でも、ウイルス被害や情報漏えい等、昨今のセキュリティ意識の高まりから徐々にエントリーVPNへの移行が増えてくるものと想定されます。

< 図:回線サービスのシェア推移概要 >

回線サービスのシェア推移概要

また、これまでは、1種類の回線サービスでネットワークを構築するのが普通でしたが、今後は、第4回でも説明したように、「重要拠点は、IP-VPNで接続し、小規模拠点ではコスト削減を優先して、エントリーVNを利用する」「メイン回線は、IP-VPNか広域イーサネット、バックアップ回線として、エントリーVPN/インターネットVPNを利用する」といった、「用途・求められる機能により回線にメリハリをつけることによりコストを削減する」という企業もますます増加してくるものと考えられます。

ページの先頭へ

フリービットが提供するエントリーVPNサービス ECO-CONNECTはこちら

会員サポート情報はこちら

新規のお客様資料請求はこちら
フリービット クラウドインフラ コンサルティングセンター 0120-776-903
メールでのお問い合わせ 資料ダウンロード

ご利用方法に合わせてサービスをお選びいただけます

フリービット株式会社

事例紹介