「皆さんの周りにあるイーサネットのケーブルは何色ですか?」。自宅か職場か,どちらかに少なくとも1本はあるはずのイーサネット・ケーブル。だが,その色なんて無関心な方がほとんどではないだろうか。パソコンを購入すれば無難な色のケーブルがついてくるし,無線LANの普及でケーブルそのものがない環境だって珍しくないから。
私事で恐縮だが,筆者はあえてショップに出かけていき,色とりどりの製品の中から,黄色のケーブルを選ぶことにしている。「イエロー・ケーブル」へのオマージュのつもりだ。ここでいうイエロー・ケーブルとは,イーサネットの元祖といえる「10BASE5」規格の同軸ケーブルのこと。このケーブルの被覆が黄色だったことから,イエロー・ケーブルはイーサネットあるいはLANの代名詞として使われていた。それは1980年代後半のことだから,もう20年近く前のことになる。
それなのに筆者のイエロー・ケーブルに対する思い入れは,風化するどころか年々強くなっている。それは今のインターネットが,とても窮屈なものに思われてならないからだ。セキュリティを高めるあまり,「誰とでもつながる」「(ネットワーク上にある)あらゆる機器を共有できる」というネットワーク本来の良さが薄められていることに,無念さを禁じえない。このことがイーサネット創世記の「古き良き時代」を回顧させるのだ。
利便性と安全性をうまく両立できないか
もちろん,現在のセキュリティ対策を否定するつもりはない。ただインターネットや企業ネットワークの現状を見ると,セキュリティでガチガチのネットワークと,ほとんど丸裸状態のネットワークの両極端に振れてしまっていないかと感じている。安全と便利は表裏一体だから,「あちら立てればこちらが立たず」になるのも,やむをえないところではある。
でも,もっと知恵を絞ることで,利便性と安全性をうまく両立させることはできないものだろうか。こうした思いを抱いていたところ,眼にとまったのがSoftEtherに代表される「新型VPN」である。
新型VPNを使えば,従来のIPsec VPNやSSL-VPNに比べて,はるかに利便性の高いインターネットVPNを構築できる。新型VPNは,拠点を越えたファイル共有などが可能になる,IP以外のプロトコルも使える,などの機能を提供するからだ。これは新型VPNが,インターネットなどのIP網上を透過して,イーサネット・パケットをやりとりしていることによる。また,このパケットを暗号化する,認証をかける,などによって安全性を確保している。
専用装置あり,ソリューションありと選択枝が豊富に
そして新型VPNは,今まさに企業ネットワークへと大きく舵を切ったところだ。
新型VPNは当初,SoftEtherやTinyVPNが無償ソフトとして提供されたこともあって,個人向けの色合いが強かった。ここに来て,企業ネットワークをにらんだ新製品や新サービスの発表が相次いでいる。具体的には,専用装置(アプライアンス)や,USBトークンを使ったソリューションの提供に乗り出すベンダーが登場してきた。「パソコン一台一台にソフトウエアをインストールする手間隙が大変」といった声に応えたもの。
大規模運用に耐えられるかという不安の声もあった。こちらも専用装置化や,負荷分散機能の搭載などによってパフォーマンスが向上。数万ユーザー規模の運用も現実的になってきている。
また新型VPNはその利便性ゆえ,まだまだ「危険な存在」というイメージを抱くネットワーク管理者も少なくないだろう。社内のプロキシやファイアウオールを簡単にすり抜けられるため,ネットワーク管理者のあずかり知らぬところで使われると,思いも寄らない抜け穴を社内ネットワークに開けてしまう恐れがあった。これは新型VPNの機能自体にセキュリティの問題があるわけではなく,あくまで運用管理によるものだが,もしかしたら「食わず嫌い」のままになっていないだろうか。
そういう意味では,企業のネットワーク管理者や,システム・インテグレーターのネットワーク担当者の方も,新型VPNと正面から向き合う時期が来たといえるだろう。
(加藤 雅浩=日経コミュニケーション)
