エンタープライズ:ニュース | 2002/11/06 21:19:00 更新 |
企業ネットワークはぜひインターネットで
インターネットを利用したビジネスネットワークシステムを実現するためには、セキュアなネットワーク接続が不可欠だ。Windows 2000 ServerとISA Serverで実現するインターネットVPNについて考えてみよう。
MSCの2日目、「Windows 2000 ServerとISA Serverで実現するインターネットVPN」と題されたセッションでは、インターネットを利用したセキュアなネットワーク接続の方法が紹介された。スピーカーは、マイクロソフト コンサルティング本部の石川裕一氏。はじめに、インターネットVPNのメリットが紹介された。
ブロードバンドインフラの普及により、インターネットVPNがにわかに注目を集めている
最近では、高価な専用線ではなく、安価なインターネット回線を利用したネットワーク構築のニーズか高まっている。ADSLやFTTH、FWAなどを利用して、企業間あるいは個人−企業間のネットワーク接続を実現できれば、さまざまなメリットがあることは明らかだ。帯域幅あたりのコストが安価なことはもちろん、従来のフレームリレーよりも高速、既存のインフラを活用するためさまざまな場所で回線設置が可能など、数えればきりがない。
ブロードバンド接続の普及で、インターネットへの接続は簡単かつ高速に行える。たとえ海外からでもローミングなどで対応できるし、各プロバイダは日本中にアクセスポイントを用意している。
かつて企業ネットワークの中心だったフレームリレーでは、接続の拠点か多くなればなるほどコストがかさんでいた(双方向のメッシュ型になると最悪)。これに対してインターネットVPNでは、拠点間の回線はコストとは無関係だ。
では、そのインターネットVPNを実現するためにはどのようなソリューションが用意されているのだろうか。石川氏は、Windows 2000 ServerとInternet Security and Acceleration(ISA) Serverの組み合わせで十分に実現可能だと説明する。
現状のVPNプロダクトの問題点として、暗号やトンネリングのみ突出した製品群ばかりであり、トータルなセキュリティシステムを構築しようとすると、ばらばらに製品を購入しなければならない。これはセキュリティポリシーの面からも好ましくない、と石川氏。Windowsプラットフォームを利用すれば、一貫した管理ポリシーのもとで運用でき、これらの問題が解決できるとしている。
Windows 2000 Serverでは、ルーティングとリモートアクセスサービス(RRAS)、PPTPとL2TPプロトコルのサポート、EAP-TLS認証など、VPNの実現にあたり必要とされるものがすべて標準機能として搭載されている。
これとISA Serverとの組み合わせにより、ファイアウォールとVPNが1つのサーバで実現可能となる。ISA Serverには強力なファイアウォール機能と侵入検知機能があり、また帯域保証のためにキャッシュサーバ機能も用意されている。
セッションでは、このソリューションの導入事例として、株式会社グリーンズが紹介された。同社はIBMのグループウェア+フレームリレーでネットワークを構築していたが、Windows 2000 Server+ISA Serverで全国25カ所を結ぶVPNを構築した。これにより、従来よりも年間で600万円の費用削減が算出できたという。
インターネットVPNのコストメリットは大きい。そのシステムがWindows 2000 ServerとISA Serverで実現可能なことをわかっていただければ、と石川氏はセッションを締めくくった。
関連記事エンタープライズ分野における取り組みや製品を大量紹介──阿多社長基調講演
セキュリティ対策はトータルに行う
Windows .NET Serverはセキュリティ、可用性、パフォーマンスの向上を目指す
Windows .NET Server 2003 徹底レビュー
関連リンク
マイクロソフト
the Microsoft Conference 2002/fall
[柿沼雄一郎,ITmedia]