NECが販売する「UNIVERGE MBシリーズ」は,モバイルIP技術を利用したリモート・アクセス用のVPN(仮想閉域網)装置。NECはこの製品を使うVPNを,既存のインターネットVPNやSSL-VPNとは区別し「モバイルVPN」と呼ぶ。NECの坂本秀紀マネージャーに,モバイルVPNの詳細とMBシリーズの特徴について聞いた。(聞き手は宗像 誠之=日経コミュニケーション)

--モバイルVPNとはどういうものか

 モバイルVPNは,一つのIPアドレスをIPネットワーク上のどこからでも使い続けられる「モバイルIP」の技術と既存のインターネットVPNの技術を組み合わせて実現するリモート・アクセス・システムだ。データの暗号化にはIPsec(IP security protocol)を使っている。
 モバイルVPNの特徴は,ネットに接続する場所や方法を変えても設定変更が要らないこと。モバイルIP技術を使うので,社内LANと同じネットワーク設定のまま,ブロードバンド回線や無線LAN,携帯電話,PHSなどを使い,インターネット経由で社内ネットワークに接続できる。
 設定変更が不要なので,例えば無線LANから携帯電話を使ったネット接続への切り替えも自動でできる。クライアント・ソフトが最適なネット接続方式を選択し,自動的につなぎ変える。ファイルなどのダウンロード中に接続方式を切り替えてもセッションは維持されるので,ダウンロードは途切れない。パソコンを社外に持ち出しても社内と同じように業務システムを利用できるので,文字通りの“どこでもオフィス”が実現できる。外出の多い営業担当者などに最適だ。

--具体的にモバイルVPNを実現する仕組みを説明してほしい。

 MBシリーズによるモバイルVPNは,社内LANに設置する「ローミング・ゲートウエイ」,クライアント用ソフトウエア「ローミング・クライアント」,ユーザーを管理して認証するソフトウエア「ローミング・サーバー」--の三つで実現する。
 クライアント用ソフトウエアをインストールしたパソコンにはグローバルIPアドレスを付与しておく。このパソコンで社外から社内ネットに接続した場合,移動先で付与されるIPアドレスは端末に設定したグローバルIPアドレスとマッピングされ,端末のソフトウエアが管理する。こうすると,社内のサーバーなどからは外出している端末のIPアドレスが変わっていないように見えるため,社外からでも社内と同じように通信できる。

--現状で認識しているモバイルVPNの欠点はあるか。

 インターネットVPNと同様,リモート・アクセスに利用する各端末にクライアント・ソフトをインストールする手間がかかる。
 また,欠点というほどのものではないが,モバイルVPNは今まで市場になかったもの。モバイルVPNを使って何ができてどういった点が便利なのか,ゼロから知ってもらう必要がある。口頭で提案しても,なかなかユーザーには便利さが伝わりにくいのが悩みだ。モバイルVPNのだいご味を味わってもらうに,デモ環境を構築して便利さを実感してもらうようにしている。

--実際のユーザーの反応はどうか。

 2003年12月にMBシリーズを発売してから,既に十数システムの導入予定がある。デモの依頼はその10倍以上あるので,潜在的なユーザーの需要は予想以上に大きいと考えている。
 現在は最大同時接続が100ユーザーのパッケージ「MB1200/100」が最小構成のモデルで,価格は128万円。ただ,実際のユーザーの声を拾うと,「もっと小規模にスタートさせたい」という要望が多かった。
 そこで,最大同時接続が25ユーザーと50ユーザーのパッケージを8月末にも発売する。それぞれ70万円弱,90万円弱くらいの価格設定を目指している。