図1 ブロードバンド回線が使える新しいタイプのIP-VPN(イラスト:なかがわ みさこ)
図1 ブロードバンド回線が使える新しいタイプのIP-VPN(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]
図2 利用層の拡大に合わせてサービス・メニューを強化(イラスト:なかがわ みさこ)
図2 利用層の拡大に合わせてサービス・メニューを強化(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

 エントリーVPN(virtual private network)は,企業の拠点間をつなぐWAN(wide area network)サービスの一つである。拠点からのアクセス回線にADSL(asymmetric digital subscriber line)やFTTH(fiber to the home)などのブロードバンド回線を使い,VPN技術で仮想的なプライベート・ネットワークを構築する。エントリーVPNはその名のとおり入門型あるいは簡易型のVPNサービスという位置づけだ。採用実績の多いエントリーVPNサービスとしては,NTT東日本の「フレッツ・グループアクセス」,NTT西日本の「フレッツ・グループ」,NTTコミュニケーションズの「Group-VPN」がある。

 エントリーVPNは新しいタイプのIP-VPNサービスである(図1)。IP-VPNは通信事業者が提供する閉域IP網上で仮想的なプライベート・ネットワークを提供するサービスだ。従来タイプのIP-VPNでは,ディジタル専用線やイーサネット専用線などがアクセス回線のメニューとして用意されている。これらは,通信速度や故障回復時間といったネットワークの品質をサービス契約で保証するギャランティ型のサービスとなる。一方でエントリーVPNは,ADSLやFTTHのようなネットワークの品質が保証されないアクセス回線を使うため,ベスト・エフォート型のサービスとなる。

 ADSLやFTTHを利用してWANを構築する手法としては,インターネットVPNがある。インターネットVPNでは,IPsecやSSL(secure sockets layer)といったVPN技術でIPパケットを暗号化することで,インターネット上に仮想的なプライベート・ネットワークを構築する。エントリーVPNはインターネットと直接つながっていない閉域網の中でVPNを構築する。このため,不正アクセスやマルウエアといったインターネットの脅威にさらされることはない。

 エントリーVPNは利用層の拡大を受けてサービス強化が図られている(図2)。一つは大規模ネットワークの構築が可能になったこと。例えばNTT東日本とNTT西日本は2008年8月にNGN(next generation network)を利用した新しいエントリーVPNサービス「フレッツ・VPN ワイド」の提供を開始した。拠点数は最大1000に引き上げられ,東西の接続も可能になった。このほか,他のWANサービスとの相互接続や,アクセス回線の自動バックアップなど,従来タイプのIP-VPNと同等のオプション・メニューが利用できるエントリーVPNサービスもある。こうしたことから従来タイプのIP-VPNからエントリーVPNへ乗り換えが進んでいる。