閉域網とは文字通り閉域で使用されるネットワーク通信環境のこと。従来のインターネットとは繋がっていないので、閉じた通信回線(閉域網)と呼ばれています。
今回はこの閉域網を導入することのメリットを詳しく解説していきます。
閉域網導入による最大なメリットはセキュリティ:インターネットと比較
閉域網導入のメリット(目的)はなんと言ってもセキュリティ性の向上です。
DX(デジタルトランスフォーメーション)やIT技術の進化、またはテレワークなど働き方改革の影響により情報セキュリティ対策が強化されたネットワーク通信の必要性が高まり、閉域網が大きくクローズアップされています。
デジタル化が進めば、社員が持つデバイスが複数になり、企業においても外部からのデータアクセスが増大します。それにより多くのサイバー被害に遭う可能性やリスクが高まります。
万が一、社内の重要な情報システムや基幹システムがサイバー攻撃の被害に遭った場合、顧客の個人情報を始めとする機密情報の漏洩やシステム破壊などが起こる可能性があります
そうなると、企業として大きな損害が発生することはもちろん、顧客やユーザーの信頼を失うことになりかねません。
もちろん閉域網を導入したからといって、全てのサイバー攻撃を防ぐことができるわけではありませんが、全世界の不特定多数のユーザーが利用しているインターネットを使用し続けるよりも、閉域網を利用した方がサイバー攻撃に対する大きな備えとなることは言うまでもありません。
一般インターネットと閉域網の違い
閉域網は誰もがアクセスできる(オープンな)一般インターネットと違い、プライベートなネットワーク(クローズド)であるためセキュリティに優れています。
また、閉域網には専用線やVPNなどの種類があり、用途や予算、セキュリティーポリシーなどに合わせて選択することができるのはメリットです。
| 閉域網 | セキュリティ | |
|---|---|---|
| セキュリティ | 中~強い | 弱い |
| コスト | 安価~高価 | 安価 |
| 通信品質 | 安定しやすい | 不安定 |
| 複数拠点間の接続 | 種類による | 可能 |
閉域網の種類
そんなセキュリティ性向上に大きな役割を果たす閉域網ですが、閉域網と一口に言っても様々な種類が存在します。
それらの違いとそれぞれのメリットとデメリットをご紹介します。
閉域網の種類として以下のようなものが挙げられます。
- 専用線
- 広域イーサネット
- IP-VPN
- インターネットVPN
専用線
閉域網としてまず挙げられるのが専用線です。専用線は繋ぎたい場所を専用の通信回線で物理的に繋ぐ方式です。
光回線などで物理的に本店と支店、またはオフィスとオフィスなど2拠点で繋ぐことなどが代表的な使われ方で文字通り「専門線」となるため、外部からのアクセスを許しません。
その高いセキュリティ性から金融機関やネット証券会社など、クレジットカード情報などを取り扱う企業や個人情報を多く取り扱う行政機関によく採用されています。
ただし専用線は物理的な接続のため、災害時など専用線が断線してしまうと使用できなくなるのがデメリットです。
| メリット | デメリット |
|---|---|
| セキュリティ性が特に高い | 導入費用が高い |
| 大量のデータ送信を行っても速度を維持して通信できる | 複数拠点を接続できない、カスタマイズ性が低い |
| 他の利用者がいないので通信の遅延や切断などの影響が出にくい | 災害時などで物理的に切断に回線が切断されると通信が不可能になる |
広域イーサネット
広域イーサーネットや後述するIP-VPNはいずれも通信会社が用意した設備や仕組みを使用して閉域網を構築、利用する方式です。
OSI 7階層モデルというネットワーク通信を7つのレイヤー(階層)に分けたモデルにおける「レイヤー2(データリンク層)」というネットワークの自由度が高い層を利用しているため、高いカスタマイズ性があり、幅広い用途に合わせたネットワーク構築を可能としています。
ただしそういったメリットの一方、その自由度の高さからネットワーク設計や詳細設定、
構築までにリソースがかかるのがデメリットとなります。
詳細設計が必要なことから工数が増え、導入まで時間がかかります。また保守、運用に知見をもつエンジニアを用意する必要があるというのも留意しておくのが良いでしょう。
| メリット | デメリット |
|---|---|
| セキュリティ性は専用線に次いで高い | 導入時の設定や構築が複雑 |
| 柔軟なネットワーク設計が可能 | 導入、保守、運用にコストやリソースがかかる |
IP-VPN
IP-VPN は、広域イーサネットと同様に通信会社が用意した設備や仕組みを使用して閉域網を構築、利用する方式です。OSI 7 階層モデルにおけるレイヤー3(ネットワーク層)を利用しており、このレイヤー3 はレイヤー2に比べると自由度が低く 、カスタマイズできる幅が限られてしまいます。
ただし、自由度が低い分、複雑な設定が少なくセキュリティ環境を構築できるため、導入時のハードルは低くなります。
こちらも通信事業者との契約や専用機器の購入など導入コストは必要です。
IP-VPや広域イーサーネットは通信帯域保証型と呼ばれ、回線の利用状況に限らず一定の通信速度が保証されるので通信速度がトラフィックの増大やユーザー数の増加で影響されないのも特徴です。
| メリット | デメリット |
|---|---|
| 広域イーサーネットと同等程度にセキュリティ性が高い | レイヤー3の技術を使用するためカスタマイズ性が低い |
| 導入の際のハードルが低く管理・運用がしやすい | 導入コストがかかる |
| ギャランティー型なので一定の通信速度が保証されている |
インターネットVPN
インターネット回線上に仮想的な専用回線を構築して接続する方式がインターネットVPNです。
既存のインターネット回線を利用できるため、大規模な設備投資や導入コストが不要なのがメリットです。
インターネット環境さえあれば、VPN対応ルータに接続するだけで簡単に導入可能です
ただしデメリットとしてベストエフォート型の通信品質を採用していることが挙げられます。ベストエフォート型とは、全ユーザーの利用状況に応じて通信速度が変わる方式を指します。
そのためトラフィック(利用者の使用量)が増えてしまうと通信速度が遅くなってしまうことがデメリットです。
また他の閉域網と比較した場合、インターネット回線を利用しているためセキュリティ強度は下がります。
| メリット | デメリット |
|---|---|
| コストを抑えて導入・運用ができる | トラフィックの増加により通信速度が低下する |
| 専門知識がなくても保守、管理ができる | セキュリティ強度が他の方式に比べて落ちる |
| ギャランティー型なので一定の通信速度が保証されている |
閉域SIMという選択肢
このように複数ある閉域網の種類ですが、最後にぜひ知っていただきたい選択肢をご紹介します。
それが閉域SIMです。
これはMVNO (Mobile Virtual Network Operator : 仮想移動体通信事業者) と呼ばれる、
大手通信事業者からモバイルネットワーク回線を借りて通信サービスを提供する通信事業者の閉域 SIM サービスです。
モバイルネットワーク回線を利用して閉域網を構築するため、導入に際しコストや時間などをそれほど必要としません。もちろん閉域網で利用することができるのでセキュアに利用していただくことが可能です。
閉域SIMのメリット・デメリット
閉域SIMの最大のメリットはセキュアであること、そして導入に対してコストや時間がかからないことでしょう。
上記で挙げた有線回線を利用した専用線・広域イーサネット・IP-VPN などの閉域網は導入時に大きなコストや時間が必要になります。しかし閉域 SIM はモバイルネットワーク回線を利用するため有線回線の準備にかかる時間やコストが不要で、初期投資を抑えることができます。。
またサービスによりますが、通信量によってプランが様々用意されていることが多いです。
つまり、用途や必要なデータ量に合わせてプランを選択可能ですので、ランニングコストを節約できる可能性があります。
さらに利用開始までもそれほど時間を必要としないのもメリットです。
対してデメリットは大規模通信に向かないことです。モバイルネットワークを使った通信になるので大規模なデータ通信を行うのには向きません。
| メリット | デメリット |
|---|---|
| 専用SIMを利用するので高セキュリティ | 大規模通信には向かない |
| 導入に対してコストや時間がかからない | 設置環境によって電波の接続が不安定になる |
| 通信量に合わせてプランを選べる |
閉域SIMのおすすめの使い方
閉域SIMは安全に、そしてコストを抑えて導入・運用できる反面、大規模通信にはあまり向きません。
そのため、おすすめの使い方は以下のようなものです。
- IoTデバイスからのセキュアなデータ取得
- 企業内データセンターのバックアップ回線に活用
- リモートワークで外部から社内サーバーへアクセス
- 遠隔拠点の監視や制御
- 車載カメラの映像をリアルタイムに受信
NECネッツエスアイの「ネッツワイヤレス」をご紹介
NECネッツエスアイの「ネッツワイヤレス」は、インターネットを経由することなくデータ通信を行うことができる法人向けの閉域SIMサービスです。
NTT ドコモ網を利用しているため、全国のドコモエリア圏内でご利用いただけます。
また、法人利用に特価したトラフィック設計を行っているため、個人利用が多い格安 SIM と比較して高品質な通信が可能です。
ネッツワイヤレスの主な特長として、主に以下が挙げられます。
- 完全閉域網での利用が可能なため、社内LANと同じ感覚で安全かつ高品質な閉域SIMサービスを利用できる
- 法人利用に適したトラフィック設計により、安定した通信速度を確保できる
- 法人向けに特化したプランやネットワーク構成案を多数展開しており、使用量や用途に合わせて最適なプランを契約できる
また、NECネッツエスアイはシステムインテグレーターとして培ったノウハウを活かし、様々な要件に応じた柔軟な接続構成を提案することが可能です。
小規模から中・大規模構成へのマイグレーションも可能ですので、閉域SIMサービスの導入を検討中の企業様はぜひ一度ご相談ください。
※記載されている会社名および製品名は、各社の商標または登録商標です。
SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら
※免責事項
本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。
本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。
また、本コンテンツの記載内容は、予告なしに変更することがあります。
ISDN回線からの切り替えに。法人向け閉域網SIMサービス
