 |
高橋くん:
営業一部のIT推進委員。営業マンとして働く一方,システム部と協力して部内のネットワーク・システムの面倒を見ている。 |
 |
島中主任:
システム部主任。社内ネットワークを運用管理する中心人物。各部署のIT推進委員からの声を社内ネットに生かすよう活動している。 |
島中:加入電話回線を使うとRASが必要で,インターネットVPNだとVPN装置が必要になる。ただし,この二つを比較すると,今回はインターネットVPNのほうにメリットがある。
高橋:なぜです?
島中:実は前回導入したファイアウォールにはIPsecのVPN機能がついているんだ。IPsecのクライアント・ソフトを買う必要はあるけれど,今ある装置を使ってインターネットVPNが実現できるんだよ。
高橋:なんだ,そうだったんですか。だから島中主任はインターネットVPNを推していたんですね?
島中:いやいや,それだけが理由じゃない。ほかにもインターネットVPNのほうがいい点がある。それは回線速度だよ。例えば,高橋くんの自宅ではインターネット接続にADSLを使っているよね? 速度はどれくらいかな?
高橋:電話局から近いので,いつでも10Mビット/秒以上は出ています。
 図2 IPsecを使って社内ネットにリモート・アクセス 外出先や自宅のパソコンからプロバイダに接続し,IPsecクライアントからセンター側のIPsec-VPN装置に対して認証。認証されると社内ネットワークとの間にトンネルが作られ,安全なリモート・アクセスが可能となる。 [画像のクリックで拡大表示] |
島中:そうだろう? ブロードバンド回線や無線LANを使うホットスポット・サービスが普及したので,多くの場所でインターネットに高速でアクセスできるようになっている。でも,電話だと数十kビット/秒しか速度は出ないんだ。だから今回のシステムは,IPsecを使ってインターネットVPNを構築してみようと思うんだけど,どうかな?(図2[拡大表示])
高橋:部長も自宅でADSLを使っているって言っていたから,その方がいいですね。
リモート・アクセス環境を構築する際に,全社インフラへ与える影響として最も考慮しなければならないのはセキュリティの確保である。わざわざ社外から社内への接続口をつくるのだから,不正アクセスによる攻撃や社内データの流出といった問題が起こる確率は高くなる。十分なセキュリティ対策が欠かせない。
ただし,セキュリティをガチガチに固めてしまって使い勝手を犠牲にするのでは,誰も使わないシステムになってしまう。つまり,セキュリティと利便性のバランスが重要となる。
回線だけのセキュリティを考えるなら,インターネット回線よりも電話回線の方が優れている。しかし,今回リモート・アクセスの対象となるのは,Webブラウザから利用する営業部門の情報共有システムになる。Webアクセスのやりとりにはある程度の回線速度がないと,レスポンスが悪くなる。
さらに,営業部長の利用方法を考慮すると,外部から長時間アクセスする可能性があるので,通信料金にも目を向ける必要がある。電話は,通信している時間の長さで課金される従量制。それに対して,自宅でブロードバンド回線を契約しているならインターネットは月額固定料金で使える。利用時間が長いなら,インターネットを活用したほうがメリットがある*。
サービスはユーザー数が多いとメリット
高橋:インターネットVPNを使うのはいいんですけど,自分たちでシステムを構築するんじゃなくてどこかのベンダーのサービスを利用するって方法はないんですか?
島中:これは僕の個人的な考えだけれども,ベンダーのリモート・アクセス・サービスを使うのは,ある程度利用希望者が増えてきてからでいいと思ってるんだ。
高橋:どうしてなんですか?
島中:結局,これもコストとメリットのバランスを考えた結果になる。ベンダーのサービスを利用するには,ベンダーのセンターと自社の間に通信回線が必要になるんだ。営業部長が使うためだけに新しく回線を引くのは,コスト的に見て無駄が多すぎるよね。
高橋:うーん。確かにそうですね。
島中:逆に,利用者が増えるとベンダーのサービスを利用するメリットがでてくる。それはIDとパスワードの管理を委託できることなんだよ。システム管理部門からすると,IDとパスワードの管理はとっても大変なんだ。年度の変わり目には新入社員用のIDを登録したり,退職者のIDを削除したりするからね。仮に今回のようなシステムを構築して,社外でパソコンを紛失されたりすると,それが休日や夜間でも,直ちにIDを抹消しないといけないことになる。今回のように営業部長一人が対象なら,そんなに手間はかからないからいいんだけどね。
高橋:いや,部長以外にも使いたいっていう人が何人かいるんですけど,いいですか?
島中:うーん,まあいいか。でも,その代わりに高橋くんがちゃんとIDとパスワードを管理するんだよ。
高橋:わかりました。
今回,○×商事がインターネットVPNを自社で構築することに決めた理由はコストにある。しかし,ここで忘れてならないのは,たとえ低コストだからといってインターネットVPN環境を構築することで全社インフラに影響が出てはならないということである。今回サーバー側は既存の構成を変更せずに,設定を変更するだけでインターネットVPNを構築している。コストと共にこうした観点からの検討も必要である。
|
●筆者:佐藤 孝治(さとう たかはる) 京セラコミュニケーションシステム データセンター事業部 東京運用監視課・責任者 社内,社外のシステム・インフラ導入業務を経て,現在はデータ・センターの構築・運用管理に従事している。 |
