VPNは難しい? 常識を変える低価格サービスが5ユーザーから導入可能:GMOどこでもLAN
最近では、社会問題にまで発展している情報漏えい問題。こうしたトラブルを最小限に抑えるためには、重要情報を本社のファイルサーバで一括管理し、本社内からはLANを通じて、支店や営業拠点からは専用線やVPNを通じてアクセスすればよい。そう言われ続けてきた。しかし、専用線やVPNの構築は敷居が高く、資本の潤沢な大企業でなければなかなか導入できないのが実情だ。そこで登場したのが、中小企業やSOHOでも気軽に始められる業界初のASP型VPNサービス「GMOどこでもLAN」である。
関連リンク
GMOどこでもLAN
GMOインターネット関連記事
アイル iCLUSTA「セキュリティ」:5万ユーザーが選んだ新次元ホスティングセキュリティ
SOLIS 法人用ドメイン管理システム:ドメイン名は企業財産の根底を支えている
サイボウズ Office 6 for ASP:月額5775円でセキュアなグループウェア利用が可能に
SiteBuilder:わずか10分、ブログ感覚で本格的なホームページ作成が可能に
レンタルサーバのイメージを変えたサポート重視の専用ホスティング「まるごとserver」
高カスタマイズを有した専用型ホスティングサービス──アイル「プライベートサーバ」
共用サーバの手軽さと専用サーバの拡張性を実現──「まるごとserver」準専用サーバ(VPS)が実現するホスティング新基準
新聞やニュースでは、個人情報や企業内の機密情報といった重要情報の漏えい問題が連日のように取り上げられている。
クライアントPCの中にある情報を意図的に外部へと漏らすウイルスなどが登場したこともあり、情報漏えいによるトラブルは日々深刻化している。その一方で、2005年4月には個人情報保護法が施行され、情報漏えいを起こすことが原則として許されなくなった。2008年には、企業のコンプライアンス強化を目的とした日本版SOX法(米企業改革法を日本向けにアレンジした法律)も施行される予定であり、企業の情報管理がこれまで以上に重要な課題となるのは間違いない。つまり、多くの企業は、日増しに高まる情報漏えいの危機とそれを許さない法規制の間で板挟みにあっているわけだ。
情報漏えいが発生する経路を調べると、その大半はネットワークの専門知識を持たない社員のクライアントPCからである。IT管理者によるメンテナンスが行き届いたサーバと異なり、クライアントPCはどうしても管理がおろそかになりがちだ。このため、社員のちょっとしたミスが大きな情報漏えい問題を引き起こしてしまう。
こうしたトラブルを未然に防ぐには、あらゆる企業情報を社内のファイルサーバで一括して管理すればよい。クライアントPCは、LANを通じてこれらの企業情報にアクセスする。クライアントPCには重要な情報が保管されていないため、仮にクライアントPCがウイルスに感染して情報漏えいが発生しても被害を最小限に抑えられる。
ここで、ひとつ問題があるとすれば、それはリモートアクセスの手段だ。本社のクライアントPCはLANを通じて簡単にアクセス可能だが、支店や営業拠点にあるクライアントPCからはそのままではアクセスできない。
コストや専門知識の面で敷居の高い従来型の専用線とVPN
このような時に役立つのが専用線だ。専用線は、固定された2地点間で常に通信できるようにしたネットワーク回線である。専用線という名の通り、この2地点でのみ回線が占有されるため、高い機密性と安定性を常に維持できる。その一方、専用線はかなり敷居が高い。各拠点に置かれる高価なネットワーク機器、これらを導入し運用するための専門的な知識、そして専用線自体の運用コストなどを必要とするからだ。このため、資本が潤沢な一部の大企業でしか導入できないのが実情である。
そこで、近年ではVPN(Virtual Private Network)の採用例が増えてきている。VPNは、公衆ネットワークを利用しながら同時にセキュリティを確保することで、専用線ライクに2地点間を結ぶネットワーク技術である。2地点間では暗号化通信が行われ、その上で仮想的なLANが構成される。これにより、離れた場所にあるネットワークやコンピュータ同士を安全に接続できる。専用線並みの厳密な品質保証を求めなければ、VPNを通じて専用線よりも安価に2地点間を接続可能だ。
VPNの実現方法は大きく分けて2つある。一つは、通信事業者が管理している専用のサービス網を用いたIP-VPNだ。利用できるプロトコルはIPに限定されるが、この通信事業者の契約者しかサービス網を共有しないため、専用線に近い品質を提供できる。また、データの暗号化/復号化などはサービス網の中で行われるため、ユーザー側には特別なネットワーク機器を必要としない。当然、IP-VPNの設定や運用に関する専門知識も不要だ。しかし、運用コストは専用線よりも多少安価という程度であり、依然として敷居は高い。
もう一つはインターネットVPNである。インターネットVPNは、通信網にインターネット回線を利用し、各拠点に暗号化/復号化を行うネットワーク機器を設けることで安全な通信を実現する。公衆網のインターネットを利用することで、運用コストをかなり抑えられるのが大きなメリットだ。また、自前でVPNのシステム一式を用意する関係で、拠点間の接続だけでなく、外出先のノートPCから接続するといった柔軟性も持たせられる。しかし、専用線と同様に自前で用意するネットワーク機器の初期コストはかなり高価な上、ネットワーク機器の設定や運用にも専門知識を必要とするのが欠点だ。
結局のところ、IP-VPNもインターネットVPNも、専用線に対してコスト面や運用面で大きなメリットがあるわけではない。
クライアントPC側の簡単な操作だけでVPNを構築できる「GMOどこでもLAN」
そこで注目されているのが、GMOインターネットの「GMOどこでもLAN」である。「GMOどこでもLAN」は、GMOインターネット側にVPNサービスを提供するシステムが置かれ、クライアントPCは専用ソフトを通じてこれを利用する、いわゆるASP型のVPNサービスとなっている。このため、専用線や従来型のVPNサービスのように、専用のネットワーク機器を自前で構築したり、比較的高価な専用線を新たに契約する必要がない。
「GMOどこでもLAN」は、使い始める敷居の低さも特徴だ。クライアントPCに専用ソフトをインストールするだけでよい。まず、無料トライアルまたは正式な加入申し込みを通じて、管理者IDとパスワードを取得する。最も手軽なのは無料トライアルだろう。Web上の入力フォームからトライアルの申し込みを行うと、5日程度で管理者IDとパスワードを記載した登録証が手元に到着する。無料トライアルを利用すれば、20日間は無料で「GMOどこでもLAN」をフル機能で試用できる。管理者IDとパスワードを取得したら、「GMOどこでもLAN」のWeb管理画面(コントロールパネル)でクライアントPCごとのユーザーIDとパスワードを作成する。
ステップ1■インストールはWeb上のインストールボタンをクリックして始める
ステップ2■管理者IDとパスワードを入力すればセットアップが始まる。後はインストールが完了するのを待つだけだ次に、クライアントPCにクライアントソフトをインストールする。なお、このクライアントソフトはWebブラウザ(Internet Explorer 5.0以降)上でActive Xを利用する形態のため、簡単にインストールできるのが大きな特徴だ。インストール中に入力するのはユーザーIDとパスワードだけであり、ほかのVPNクライアントソフトに見られるような専門的な設定はまったく必要ない。
ステップ3■Active Xを利用したインストールのため、すべてWebブラウザ上で完結する
ステップ4■インストールが完了すると、後はユーザーIDとパスワードの入力をするだけで利用可能となる。このユーザーアカウントは、管理者IDでログインした管理者が発行するもの。ユーザー管理もすべてWebブラウザ上で行えるようになっている数分程度のインストールを終えたら、クライアントソフトを起動し、ユーザーIDとパスワードを入力して「GMOどこでもLAN」のサービスにログインする。これだけの作業でVPNを導入できてしまうのだ。なお、現時点ではInternet Explorerを通じてのみインストールが可能だが、今後はさまざまなインストール形態に対応していくという。
インターネットに接続できる環境ならどこからでもVPNを利用可能
最後に、「GMOどこでもLAN」についてもう少し具体的な仕組みを説明しよう。「GMOどこでもLAN」は、GMOインターネットのインフラ内にリンクサーバと呼ばれる仮想的なハブを置いている。VPNに参加したいクライアントPCは、前述の専用ソフトを通じてこのリンクサーバに接続する。これは、ちょうど社内に置かれたハブのLANポートにクライアントPCのLANケーブルを接続するようなものだ。このとき、リンクサーバとクライアントPC間の通信は128ビットRC4互換アルゴリズムによって暗号化されるため、公衆網のインターネット経由でも安全に接続できる。
クライアントPCの接続元は、インターネットに接続できる環境であればどこからでも構わない。GMOどこでもLANに必要なネットワークポート(9000〜9099)さえ利用できるように空けておけば、ファイアウォールやNATなどの影響も受けない。また、無線LANスポットや携帯電話/PHSによるモバイル回線を通じて、普段携帯しているノートPCを出先から接続することも可能だ。
そして、「GMOどこでもLAN」上で利用できるソフトウェアの制限は基本的に存在しない。リンクサーバは、GMOどこでもLANに接続されたPCに対して独自のIPアドレスを割り当てることから、リモートデスクトップなどの固定IPアドレスを必要とするアプリケーションも問題なく利用できる。従って、すでに述べたようなファイルサーバの共有のみならず、支店や営業拠点に置かれたサーバを本社からリモートでメンテナンスする集中管理の仕組みなどを簡単に実現できてしまうのだ。
「GMOどこでもLAN」は、これだけの機能と利便性を兼ね備えていながら、非常にリーズナブルなコストで提供されている。初期費用は5250円、月額はグループ(HUB)の使用料が2100円、アカウントライセンスが1050円(5ユーザー)からとなっている。スタンダードHUBプランと呼ばれる小規模のサービス体系では、5、10、15、20ユーザーのアカウントライセンスが用意されている。また、20ユーザーを超える場合には、ビッグHUBプランと呼ばれる契約を通じて40、60、80、100ユーザーに対応する。
専用線や従来型のVPNが持つ利点をそのままに、中小企業やSOHOでも気軽に導入できる簡単さと低価格を兼ね備えた「GMOどこでもLAN」をうまく活用して、企業の情報セキュリティ向上に努めていただきたい。
関連記事
- アイル iCLUSTA「セキュリティ」:5万ユーザーが選んだ新次元ホスティングセキュリティ
- SOLIS 法人用ドメイン管理システム:ドメイン名は企業財産の根底を支えている
- サイボウズ Office 6 for ASP:月額5775円でセキュアなグループウェア利用が可能に
- わずか10分、ブログ感覚で本格的なホームページ作成が可能に
- レンタルサーバのイメージを変えたサポート重視の専用ホスティング「まるごとserver」
- 高カスタマイズを有した専用型ホスティングサービス──アイル「プライベートサーバ」
- 共用サーバの手軽さと専用サーバの拡張性を実現──「まるごとserver」準専用サーバ(VPS)が実現するホスティング新基準
- ドメイン登録の老舗『お名前.com』ホスティングサービスの真価は統合管理にある
- 高品質と低価格を両立する次世代ホスティングサービス「iCLUSTA」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
提供:GMOインターネット株式会社
制作:ITmedia +D 編集部/掲載内容有効期限:2006年5月15日
ITmediaはアイティメディア株式会社の登録商標です。