働き方改革やDX(デジタルトランスフォーメーション)の進化によりビジネスには欠かせない存在となった(パブリック)クラウドサービス。

低コストでスピーディーに導入できるクラウドサービスはその手軽さゆえにセキュリティ面に考慮せず、利用されている企業様も多いように思います。

そんなセキュリティ対策を講じていないクラウドサービスの利用が思わぬ落とし穴になる可能性をご存知でしょうか？

今回はそんな疑問点を解消するべく、以下の内容を解説していきます。

• クラウドサービスはセキュリティ上、本当に安全なのか
• クラウドサービスへの接続に閉域網を利用するメリット
• 閉域網の種類と選び方

ぜひ最後まで読んでみてください。

クラウドサービスはセキュリティ上、本当に安全なのか

クラウドサービスのデータはすべてクラウド上に保存、管理されています。このデータには重要なデータも含まれますが、本当にセキュリティ上、安全なのでしょうか?

クラウドサービスのデータは事業者のサーバーが収容されているデータセンター内に置かれます。これらに対しては大手や信頼のおける事業者であれば最新のサイバー脅威に対抗できるセキュリティやバックアップ機能を備え付けていることでしょう。

これらのセキュリティ対策にはコストや人的リソースを割いて有効な対策を行っているわけですから、サイバーセキュリティ対策を行っていない企業や個人単位でデータを保存するよりも安全であると言って良いでしょう。

ただ、クラウドサービスが管理しているデータが安全だからといって、全てが安全であるとは言い切れません。

テレワークやリモートアクセスの機会が増えている今こそ、安全に通信を行う環境を構築するべき

現在はビジネスを進める上で、社内のデータや機関システムに外部からオープンなインターネットを通じてアクセスする機会が多いと思いますが、何も対策を行わないでいると上記のような被害が起こってしまうかもしれません。

そうならないためにも「安全に」クラウドサービスにアクセスする必要があります。それが今回の趣旨でもある閉域網の存在です。

閉域網とは

閉域網とは文字通り、オープンなインターネットの反対、クローズされた(閉ざされた)環境で通信する方法です。

つまり、閉域網とはインターネットから分離されたネットワークです。

閉域網を構築する際は、通信装置もアクセス回線も、インターネット用とは物理的もしくは論理的に分離します。

また、閉域網内のルーターは、パケットの受け渡しに必要な経路情報をインターネットから受け取ったり、インターネットに通知したりしないように設定します。これでインターネット上の機器とは通信できなくなります。

閉域網を通して安全にクラウドサービスにアクセスすることで、先述した「データ漏洩」や「データの改竄」などのリスクを回避できる可能性が高まります。

クラウドサービス利用時に利用するべき、閉域網の種類と選び方

そんな閉域網ですが、いくつか種類があり選ぶのに迷うかもしれません。ここでは代表的な例として専用線、広域イーサネット、IP-VPN、そしてインターネットVPNの4つをピックアップしています。

専用線

専用線とは自社のみが使用できるネットワーク回線のこと。AとBという1拠点ずつに物理的な自社専用の回線を構築し、使用します。

当然、外部の人間はアクセスできませんから、セキュリティ上のリスクを大幅に減らすことができるでしょう。

広域イーサーネット

広域イーサネットとは、閉域網を利用する通信技術です。プロバイダなどの通信事業者がすでに保有している閉域網を使用して安全に通信を行うことができます。カスタマイズ性が高いのが特徴ですが、設定が複雑になりやすく、保守や運用にコストやリソースがかかります。

IP-VPN

IP-VPNは広域イーサーネットと同様、プロバイダなどの通信事業者がすでに保有している閉域網を使用して通信する技術のことです。
広域イーサーネットと比較すると自由度が低いですが、複雑な設定が不要なので導入時のハードルは低くなります。

インターネットVPN

「IP-VPN」と似ていますが、前者が閉域網を使用することに対して、インターネットVPNは光回線やADSL回線などインターネット通信を利用する点が異なります。 そのため、低コストでの運用が可能ですが、他の閉域網に比べてセキュリティリスクが高まり、通信品質や速度は劣るという特徴があります。
ただ、その手軽さから幅広く使われているVPNでもあります。

クラウドへの接続方法としてどれを選ぶべき？

では実際に安全にクラウドへ接続したい場合にはどの閉域網の種類を選ぶべきでしょうか。

まずは閉域網3つと公衆網であるインターネットVPNを比較してみましょう。

このように各閉域網とインターネットVPNではさまざまな点で特徴が異なりますが、大まかには違いを理解していただけたのではないでしょうか。

クラウドサービスへの接続方法としてやはり、どれくらいのセキュリティ強度が必要なのか、コストをどれくらいかけるのかを考慮するのが良さそうです。

【最低限のセキュリティ強度を担保し、よりリーズナブルに閉域網を利用したいなら】

この場合であれば、インターネットVPNが良いでしょう。コストを抑えてセキュリティ対策を行うことができます。
ただし、デメリットとして通信品質が不安定になりがちであること、カスタマイズ性が低いことは覚えておくのが良いでしょう。
ただし大前提のセキュリティ強度には不安がどうしても残ります。

【通信速度の遅延なく、セキュアで高品質なネットワークを利用したい】

この場合であればIP-VPNか広域イーサーネットがおすすめです。通信業者の閉域網を利用するため、セキュアで安定した通信品質を体感できでしょう。

ただし、コストは大きく必要となるので要注意です。

広域イーサーネットとIP-VPNの使い分けはカスタマイズ性と拠点数です。高度な設定が必要で拠点数が少ないのであれば広域イーサーネット、高度な設定不要で拠点数が多いならIP-VPNが適しているでしょう。

【1拠点とクラウドサービス間で高いパフォーマンス、セキュリティを望むなら】

この場合のおすすめは専用線です。安定した通信品質で最も高いセキュリティ性を期待できます。

ただしコストは閉域網の中でも最も高額となり、環境構築までも時間を必要とします。

閉域SIMという選択肢

ここまで、クラウドサービスと接続することでセキュアな環境を担保する閉域網ついてと選び方を解説してきました。

どれも一長一短がありますが、閉域網を選んだ場合にはどうしても導入のコストと時間がネックとなりがちです。

そこで、ご紹介したいのがMVNO (Mobile Virtual Network Operator : 仮想移動体通信事業者) と呼ばれる、通信業者からモバイルネットワーク回線を借り受けて限られた領域で通信を行う業者の閉域SIMサービスです。

MVNOの閉域SIMサービスは、他の閉域網と比べてコストが低く抑えられている上に、安全クラウドサービスと接続することができるため、安心して通信を行うことができます。

ただし、大容量のデータ通信には不向きなので、少量のデータ通信を行う場合やバックアップ回線としての使い方がおすすめです。

NECネッツエスアイの閉域SIMネッツワイヤレス

閉域網SIMの中でもNECネッツエスアイの「ネッツワイヤレス」は、特におすすめのサービスです。

MVNOと聞くと通信品質が悪いのでは？という疑念を抱く方もいらっしゃると思いますが、ネッツワイヤレスはドコモ回線を使用したサービスとなっており、全国に設置されているセンサーや機器のデータ通信を行うことができるので高品質通信が可能です。

ネッツワイヤレスの主な特長

• 完全閉域網での利用が可能なため、社内LANと同じ感覚で安全かつ高品質な閉域SIMサービスを利用できる
• 法人利用に適したトラフィック設計により、安定した通信速度を確保できる
• 法人向けに特化したプランやネットワーク構成案を多数展開しており、用途や使用量に合わせて最適なプランを契約できる

また、NECネッツエスアイはシステムインテグレーターとして培ったノウハウを活かし、様々な要件に応じた柔軟な接続構成を提案することが可能です。

小規模から中・大規模構成へのマイグレーション可能ですので、閉域SIMサービスの導入を検討中の企業様はぜひ一度ご相談ください。

※記載されている会社名および製品名は、各社の商標または登録商標です。

SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら

※免責事項

本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。

本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。

また、本コンテンツの記載内容は、予告なしに変更することがあります。

閉じる

ISDN回線からの切り替えに。法人向け閉域網SIMサービス

ネッツワイヤレスの
詳細はこちらSymphonictに関する、その他サービスの
お問い合わせはこちら

詳細ページへ
移動する