今求められるインターネットVPNの知識と実力

個人情報保護法の施行に伴いさまざまなセキュリティ面での見直しが進む中、企業が今知っておくべきインターネットVPNの最新動向をソニーに聞いた。

[西尾泰三，ITmedia]

　2005年4月から、個人情報保護法が施行された。大手企業ではセキュリティ面での見直しが急ピッチで進んだが、対策が十分にとれていないのではと悩む企業も少なくない。インフラ面では今どのようなシステム要件が発生しているのだろうか。以前もお話を伺ったソニー PSBGネットワークサービスセンター 通信サービス事業部 営業部の工藤孝之氏と、営業技術グループの平山智史氏に企業が今知っておくべきインターネットVPNの最新動向と合わせて聞いた。

平山氏（左）と工藤氏（右）。bit-driveの導入企業に事例取材を行うと必ず平山氏の名前が挙がるほどユーザーからの信頼は厚い

インターネットVPNに期待されるシステム要件

ITmedia　1年前と比べて、bit-driveのビジネスに何か変化はありましたか？

工藤　少し前は、これまで拠点間通信を利用していなかったユーザー、つまり新規ユーザーの開拓を進めていましたが、最近ではすでに何らかの形で拠点間通信を利用しているユーザーの乗り換えが増えています。また、VoIPなどのサービスをインターネットVPN上でどのように利用すればよいかなど、より具体的なシステム要件を持って相談に来られるケースがここ最近では顕著に増えています。

ITmedia　具体的なシステム要件というとほかにどのようなものがありますか？

平山　TV会議などもありますが、例えばリモートアクセス時にしっかりとアクセスログを残せるかなど、セキュリティなどに注目した要求事項が増えていますね。この4月から個人情報保護法が施行されたこともこの動きを後押ししているようです。

　個人情報保護法の絡みで言えば、大手企業の多くはこの4月までに対策を施したようで、メインシステムの入れ替えが必要なものなど、システム・インテグレーターが介在するような案件はほとんど終了した印象があります。しかし、今後は大手企業の取引先や関連企業に対策の必要性が波及していくことになります。個人情報保護法への対策が不十分だとビジネスに影響が出ますので、セキュリティ意識が薄かった企業も見直しをかける必要が出てくるでしょう。実際、リモートアクセスを見直す企業は確実に増えていますし、アクセスログに関する問い合わせも増えています。

あなたのIP-VPN、本当に意味あるものですか？

ITmedia　つい最近、ITmediaがユーザーに対して行った「インターネットVPNに関するアンケート」では、インターネットVPN自体の理解が今なお進んでいない印象を受けました。

平山　インターネットVPNに対する理解が今なお断片的なものだという感じはありますね。特に、インターネットVPNが公衆網を利用することから漠然とした不安を持たれているようですが、実際にはエンドエンド間で暗号化される上、拠点間通信ではbit-drive網のルータしか通らないので、ホップ数も少なく、かつスループットも安定した通信となります。

　さらに、IP-VPNについては、確かにキャリアの網内は公衆網とは別に用意されていますが、その網の中ではほかのIP-VPNユーザーと共用で使うこととなります。安全性という意味では枯れた技術となったIPSecでも十分代替となるはずです。

工藤　IP-VPNや広域イーサネットをお使いの企業には、なぜそれらを使っているのかを聞くことから始めます。IP-VPNなどを使う理由をヒアリングしてみると、明確な答えがそこにないことが多いのです。完全な閉域網が必要であれば、確かにインターネットVPNではその要件を満たせませんが、実際にそれを必要とするユーザーはごく少数です。にもかかわらず、IP-VPNなどのソリューションを使っているユーザーも多いようです。

　実際のところ、IP-VPNをお使いのユーザーでも、よく話を聞いてみると先端部分こそIP-VPNですが、足回りはBフレッツであったりする場合もあります。こうなるとインターネットVPNと何が違うのかということになります。加えて、速度帯域やコストはどうかと聞くと、それは速くて安いほうがよい、という答えが返ってくる。そこでようやくインターネットVPNを認識してもらえるのです。

インターネットVPNの導入にまつわるエトセトラ

ITmedia　実際の声を聞くと、かなり導入フェーズで苦労しているユーザーが多いようですが、これについてはどう考えますか？

工藤　導入のパターンもいろいろあるようですが、苦労しているユーザーに共通しているのは、ルータを自分で購入し、インターネットVPNの構築に必要な作業を自分で行っていることではないでしょうか。機器1つとってもさまざまな相性の問題などがありますので、これが難しいことはよく分かります。そういった手間を省くものとしてbit-driveのようなパッケージソリューションが存在するのです。bit-driveでは、検証を行ってもらった上で導入フェーズに進んで欲しいと考えています。このため、必要に応じて回線や機器も提供し、疑似環境で検証が行えるようにしています。ハードルとして考えられている部分は実はそうではないんだよ、と伝え切れてないことがもどかしいですね。

ITmedia　確かに機器の相性問題などがクリアになっているパッケージ製品は魅力ですが、検証などを依頼すると結構なコストがかかるのではないですか？　また、導入を前提とした検証しか認めないなど、導入障壁となる縛りはないのでしょうか。

工藤　実際のところ、基幹業務系のアプリケーションなどは実際に動かしてみないと分からないことも多いので、そこを検証もせずに安易に大丈夫ということはできませんし、かといって検証の機会も与えなければそこでお互いが手詰まりとなってしまいます。営業トークで「何でもできますよ」と安易に約束し、ユーザーにとって不便なものを提供するといった考えはありません。なお、検証のコストについてですが、ADSLやBフレッツの回線の部分だけはお客様に負担いただいています。

　また、インターネットVPNの導入でありがちな誤解として、仮にbit-driveを導入するとしても、それは全社的に導入しなければならないわけではありません。例えば、パケットロスが許されないような部分があるのなら、そこは広域イーサネットを組み合わせて使えるのです。当然組み合わせた場合でも対応可能な保守体制を敷いていますので、サポートレベルが落ちることもありません。

　「全部インターネットVPNにすると、ここの部分はうまく動かないよね」といったところは当然出てくると思います。そういった部分を検証時に見極めることも大事です。

ITmedia　では、運用フェーズではどうでしょう？　インターネットVPNの導入ユーザーの声としては、VPN装置のファームウェアのバージョンアップをはじめ各種設定で苦労しているようです。

工藤　クライアント側のソフトウェアの設定で苦心されているケースなどが多いようですが、bit-driveではそもそもクライアント側のソフトウェアを必要としませんし、（IP-VPNなどから乗り換えたときに）ユーザー側に変化を気づかせないことを志向しています。

平山　基本的にルータや回線部分の保守はオンサイト保守の切り分けからbit-drive側で行いますので、ユーザー側で保守・運用に関してしなくてはならないことというのはそれほどありません。運用・保守の部分をbit-driveにアウトソースしたことで生じる問題として、ユーザー側でルータの設定変更などができないということはありますが、設定情報は共有し、できるだけオープンな状態にすることは心がけていますし、基本的には要望にお応えするスタンスでいます。

ITmedia　4月以降の施策としてはどういったものを考えていますか？

工藤　いくつかありますが、DigitalGateをもう少し推していきたいと思います。ソニーのオリジナル製品となるDigitalGateは、日常的な運用に関して言えば、非常に簡単にリモートアクセスPRA（Private Resource Access）ができるなど価格と機能のバランスが非常に優れたアプライアンスサーバです。発表当時から豊富な機能を備えていたこともあり、かなりのユーザーに利用されていますが、1つ1つの機能を着実に洗練させており、商品力がついてきていると思います。

　とはいえ、オールインワンのアプライアンスサーバだけではだめなのです。運用フェーズで何か問題が発生してその切り分けを行わなければならない場合、ハードウェアやネットワークなど、影響が出そうな部分に対して複合的に問い合わせができないと話になりません。そこでbit-driveのようにワンストップでサービスを提供できることが強みとなってきます。

　DigitalGateが体現しているモデルは非常に有益だと思いますので、このモデルの中で機能をどう充実させていくかということを考えていきたいと思います。