ホスティング・サービスなどを手がけるグローバルメディアオンライン(GMO)は5月20日、外出先や自宅から社内にあるパソコンとVPN(実質的な専用線網)で通信するサービス「GMOどこでもLAN」の提供を開始した。初期費用が5000円、5アカウントまでなら月額3000円(ともに税抜き)と低価格なのが特徴。
GMOどこでもLANを使う際は、GMOのWebサイトで申し込み手続きをしてから、GMOのサーバーから通信用ソフトであるエージェントをダウンロードする。そのエージェントを、社内のパソコンや外出先または自宅で使うパソコンなど、VPNで通信するパソコンにインストールしておく。あとは、例えば社内のパソコンの電源を入れておけば、外出先や自宅からインターネット経由でアクセスできるようになる。
Webだけでなく、メールやファイル交換などTCP/UDPを使うアプリケーションのほとんどが利用できる。ファイアウォールの設定を変更する必要はなく、多くの企業が利用しているNAT(ネットワーク・アドレス変換)を利用しているネットワーク環境でもそのまま通信できる。「他社のVPNサービスのように通信機器を利用する必要がないので、手軽に導入できる。システム管理者がいない中小規模の企業に最適」と、GMOの熊谷正寿会長兼社長(写真)は強調する。
GMOどこでもLANは、通信事業者向けサービスを手がけるフリービットが開発したVPN技術「Emotion Link」を利用して実現した。エージェントを起動すると、最初にGMOが管理するEmotion Link Server(以下ELサーバー)に接続し、ユーザーIDを通知する。するとELサーバーは、エージェントにIPアドレスを付与。ユーザーIDとIPアドレスを関連づけて管理する。ユーザーIDを基に通信相手を制限し、VPNを構築する。
通信の仕組みは、VPNソフトのSoftEtherに似ている。エージェントは、VPNにおける通信パケットをイーサネット・フレームでカプセル化し、HTTPSを使って送信する。それをELサーバーが中継し、通信相手のパソコンに送る。SSLで暗号化するため、データを盗み見られる可能性は低い。
ファイアウォールやNATの設定を変更する必要はないのは、エージェントが起動時にELサーバーに接続した際のHTTPSセッションを再利用してデータをやり取りするためだ。インターネット側から社内への接続要求は、実質発生しない。
ただ、ファイアウォールで制御できないため、情報漏えいの原因になる恐れがある。そこでGMOは、GMOどこでもLANのVPN通信を監視するソフトウエアを希望する企業に有償で提供する。
