[Part2 拠点間VPN]品質異なる3タイプ NAT越え技術がカギ
新里 祐教=GMOインターネット 特命担当技術分析官
出典:日経NETWORK 2016年2月号
pp.30-37
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
インターネットVPNはその名の通り、インターネットを使って構築するVPNである。拠点に導入しているインターネット回線をそのまま使えるので、通信事業者との新たな契約が不要だ(図2-1)。VPN装置などを用意して設定すれば、すぐに利用できる。IP-VPN や広域イーサネットと比べると、コストを安く抑えられる。
図2-1●インターネットにつながっていれば使えるVPN
インターネットVPNは、インターネットにつながる拠点同士であれば利用できる。ISPやアクセス 回線によらない。インターネットさえあれば使えるので、コストが安価。利用シーンとしては、拠 点にあるクライアントパソコンや社外にいる従業員のスマートフォンから、ファイアウオールなどの 機器で保護された本社のネットワークにあるサーバー群にアクセスする場合などが考えられる。
[画像のクリックで拡大表示]
ただし、インターネットは誰でも利用可能な公衆ネットワークである。通信パケットを暗号化するなどの盗聴対策や、中間者攻撃▼への備えといったセキュリティ対策は必須といえる。
▼中間者攻撃
1対1で通信している場合に、間にいる第三者が通信相手になりすますことで通信内容を傍受する攻撃手法のこと。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。