さくらのIoT

閉域網とはインターネット接続とは分離されたセキュリティを確保されたネットワークのことです。企業は閉域網を利用することで、第三者からの攻撃から守ることが可能になり、企業内のシステムを安心して利用することが可能です。閉域網の構築と運用管理は主に企業内に存在する情報システム部門が担当しており、情報セキュリティ部門と連携して、社内システムのセキュリティを維持しています。この記事では閉域網のVPNと専用線とインターネットを比較し、セキュリティ対策に関することを説明します。

閉域網とは?

閉域網とは、インターネット接続と分離することで、セキュリティを確保したネットワークのことです。不特定多数のユーザが利用するインターネットとは別に関係者のみが接続できる通信回線を利用することで、企業の機密情報や顧客情報、個人情報などの重要情報の漏えい事故を未然に防止するために利用します。

モバイル通信における閉域網とインターネットの違い

一般ユーザはアクセスポイントを経由した携帯電話網で接続しサービスを利用しています。閉域網契約ユーザは閉域モバイル網を通じて拠点間を結ぶ、広域イーサネット経由でサービスに接続するため、一般的に利用するインターネットとは切り離されています。

閉域網の定義

閉域網の定義は、物理的・論理的に不特定多数が利用できるネットワーク(インターネットなど)に接続していないネットワークのことです。企業ネットワークで利用されているWAN回線のサービスは「通信事業者が提供する通信網」「インターネット網」の2つに大別できます。

閉域網の利用用途

閉域網のWAN回線サービスは多額の月額費用が発生するので、法人向けであり一般ユーザが利用することはありません。主に「中規模から大規模拠点ネットワーク」「セキュリティが重視されるネットワークでの利用」「通信品質が求められるネットワーク」の3つの目的に応じて利用用途があります。

閉域網の安全領域

「通信事業者が提供する通信網」「インターネット網」では安全性に差が生じます。インターネット網では共用の回線を利用するため、コストが安価な代わりにセキュリティ面が脆弱になります。従って利用者自らがセキュリティ対策を講じる必要もあるため、自己責任で利用するサービスになります。

閉域網のメリットとデメリット

閉域網のメリットは、セキュリティが担保されたネットワークを利用するため、攻撃者からの情報窃取による情報漏えいの事故を未然に防止することが可能です。関係者以外はネットワークに接続することができないため、安全に利用することが可能です。デメリットは、ネットワークの速度が遅くなることや月額の費用が高額になることが挙げられます。閉域網のセキュリティの機密性は、サービス提供者で不正アクセスを検知できるような仕組みを取り入れているため、ウイルス感染のリスクを低減できます。しかし可用性に関しては、大人数のユーザで利用する場合などはネットワークに負荷がかかってしまうため、インターネット接続をする場合に比べて、通信速度が遅くなり不安定になる傾向があります。

閉域網のVPN、専用線、インターネットを比較

閉域網にはVPN、専用線に大別できます。VPNが存在する前は専用線を利用しており、物理的に拠点間を接続する回線が存在しました。現在も専用線は、専門の業務を行うサービスなどでも利用されておりますが、月額の費用が高額であるため特別な理由がない限り利用することはありません。VPNは私たちが日常的に企業内のシステムに接続するときなどに利用することが多く、また拠点間を接続するためにも利用されます。ここからはVPNと専用線とインターネットを比較して説明します。

VPN接続とインターネットの違い

4種類の閉域網(VPN接続)

閉域網の種類は4種類に大別できます。専用線も閉域網と呼ばれますがVPN接続で違いを見ていきます。VPN(Virtual Private Network)とは日本語で、仮想プライベートネットワークを意味し組織内部で自由に利用できる通信回線のことです。

インターネットVPN エントリーVPN IP-VPN 広域イーサーネット
回線 インターネット 閉域網 閉域網 閉域網
安定度 不安定 不安定 安定 安定
通信帯域 保証なし 保証なし 帯域確保 帯域確保
セキュリティ 普通 やや高い 高い 非常に高い
コスト 安価 比較的安価 やや高額 高額

インターネットVPN

インターネットVPNとは、インターネット網上に仮想的な専用網を作り上げる技術です。関係者だけがアカウントを保有しログインをして仮想的な専用網に接続できるようになります。インターネットVPNの仕組みは、不特定多数のユーザが入れないようにインターネット上にトンネルのような経路がつくられ、仮想的に構築された専用ネットワークで通信します。VPN接続の中では比較的に安価に構築できますが、ユーザ側でVPN装置(ネットワーク機器)とクライアントの方でVPN接続ソフトをインストールする必要があります。現場では多数のデバイスやクライアントサイドで利用するパソコンを企業内のシステムに接続するなど、従業員が日常的に業務で利用することが多いです。

インターネットVPN

エントリーVPN

エントリーVPNとは、比較的安価な光回線や携帯電話のLTE回線などのブロードバンド回線をアクセス回線に使って閉域網に接続する方式のことを指します。通信事業者がアクセス回線を(インターネットを経由することなく)閉域網に接続するため、インターネットVPNより安全性は高いです。

エントリーVPN

さくらのセキュアモバイルコネクトはIaaSサービスである「さくらのクラウド」に閉域網ネットワークで接続されます。一般ユーザが利用するインターネットには接続しない「LTE閉域網」でセキュアな通信がご利用いただけます。

閉域網とモバイルゲートウェイとさくらのクラウド
  • ※1「さくらのクラウド」以外の当社インフラサービスを利用する場合は、「ブリッジ接続」または「ハイブリッド接続」の契約が別途必要です。
  • ※2 他社の専用線への接続には、別途料金がかかります。

IP-VPN

IP-VPNとは、通信事業者が独自に構築した、閉域IP網(ブロードバンドのようなインターネット経由ではないIP通信で接続するネットワークのこと)を利用した通信方法のことです。通信事業者が設備を保有し、利用する企業へ提供する仕組みです。実際の現場では、企業にとって極めて重要な情報を取り扱うシステムへの接続、例えば基幹システムや顧客情報データベース、盗聴防止のために重要な連絡をする際の音声通話などでも利用されます。

IP-VPN

広域イーサネット

広域イーサーネットとは、多拠点同士の組織内ネットワーク(LAN)を一つの拠点ににまとめるようなネットワークを構成することです。地理的に離れた場所同士を接続するネットワークのことをWANと呼びますが、広域イーサーネットで構築されたネットワークは一つのLANとして利用することができるため、拠点が変わっても社内ネットワークは一つにまとまります。つまり、WANを利用したインターネットに接続することなく、LAN接続で不特定多数のユーザが接続できないようなプライベート環境を構築することができます。現場では情報システム部門が多数の拠点を結ぶLANを構築し、ネットワーク管理を行い企業の関係者や従業員が快適に利用できるように、定期的なメンテナンスも実施していることでしょう。

広域イーサーネット

閉域網の専用線をVPNと比較

専用線とは通信事業者が企業向けに提供する通信サービスのことです。専用線は契約者企業の担当者のみが利用できるネットワークであるため、高速かつ大容量通信が可能であり、セキュリティ面でも安全に利用することができます。しかし月額費用が高額であるため、オンプレミス系のシステムの運用や機密情報が格納されているシステムの利用など、特別な業務やセキュリティ面を重視する以外は利用することがありません。

専用線 VPN
安全性 極めて高い 使用するVPNによる
通信品質 非常に高い 使用するVPNによる
可用性 稼働率が非常に高い 高い
安定度 低遅延 使用するVPNによる
コスト 非常に高い 安価〜やや高額
導入方法 構築保守に手間がかかる 使用するVPNによる
拠点間接続 不可能 可能

閉域網のセキュリティ脅威と対策

閉域網のセキュリティ脅威は、技術的、物理的、人的、組織的に大別され、それに伴い対策も合わせて考える必要があります。情報セキュリティには機密性、完全性、可用性の英語の頭文字を取って「情報セキュリティCIA」と呼ばれるものがあり、3つの要素がそれぞれ維持されていることが重要です。「技術的対策」「物理的対策」「人的対策」「組織的対策」を講じることにより企業の保有する情報が狙われる脅威から守ることが可能です。

閉域網のセキュリティ対策

閉域網に限らず、どのような場合のセキュリティ対策でも「セキュリティポリシーの策定」を実施します。セキュリティポリシーとは、組織のセキュリティを良好に維持するための方針や行動をまとめた一連の取り決めのことです。一般的に企業では個人情報の取り扱いや情報セキュリティ基本方針(セキュリティポリシー)などが定められており、社内でもルールに則って業務に取り組んでおります。情報の取り扱いやインターネットなどのネットワークを利用する際も、基本方針に則り安全に利用することが求められます。情報セキュリティを維持するための具体的な施策(管理策)を考えるときは「技術的対策」「物理的対策」「人的対策」の3つを意識する必要があります。管理策を策定したら、PDCAサイクルを用いて継続的にブラッシュアップしていく必要もあります。

閉域網とIoT

IoTのセキュリティ脅威は、通常のインターネットで利用するサービス以上に危険性を伴います。IoTはパソコンやスマートフォン以外にも、モノとモノがつながることを意味しており、将来は様々なモノがインターネットに接続されます。例えばサービス提供者側のネットワークに不正アクセスがあった場合、攻撃者はハッキングによる不正操作の危険が伴います。5G通信を利用した自動運転や遠隔医療、家電製品の接続によるIoT住宅、工場の製造ラインの自動化、遠隔監視サービスなどIoTは様々な場面でこれからの社会で活躍する技術です。攻撃者による不正アクセスから、情報漏えいにとどまらずに利用者の生命に関わる危険性が伴うことから、IoT分野でもネットワークを中心にセキュリティ対策の重要性は高まることが予測されます。

さくらのセキュアモバイルコネクト

当社が提供しているIoTサービスの「さくらのセキュアモバイルコネクト」は、高セキュアな閉域型ネットワークを提供するIoT向けモバイルネットワークサービスです。ネットワーク通信速度制限を設けず、非常に安価で快適な通信を実現しました。

さくらのセキュアモバイルコネクト

まとめ

最後に閉域網についてまとめます。

  • 閉域網とはインターネットとは分離したネットワークであること
  • 閉域網の定義は物理的または論理的に不特定多数が利用できるインターネットに接続していないネットワークのこと
  • 閉域網のVPNは「インターネットVPN」「IP-VPN」「広域イーサネット」の3種類に大別できる
  • 閉域網の専用線は高速かつ大容量通信が可能であるが月額費用は高額になるため、機密情報を取り扱う特別なシステムや特定の業務で利用される
  • 閉域網のセキュリティ対策は「技術的」「物理的」「人的」「組織的」に大別される
  • 閉域網を利用するIoTは将来的に社会的に普及することを視野に考えるとセキュリティ対策も同時に取り組むことも重要

IoT通信サービス(IoT SIM)を詳しく知りたい方へ

IoT SIMの資料

近年はIoTの様々なサービスが誕生しています。IoTの身近な利用例や将来の可能性を背景に、サービス提供者が抱えるIoT通信の課題から見えてきた、SIMの活用方法を解説します。

IoT SIMの導入を検討している方へ

IoT SIMサービスの導入について相談したいなど、ご要望がございましたら以下のボタンから移動するフォームより、お気軽にお問い合わせ下さい。

参考
  • ネットワークがよくわかり教科書(SBクリエイティブ)
  • スラスラわかるネットワーク&TCP/IPのきほん(SBクリエイティブ)
  • ネットワークの基本(SBクリエイティブ)
  • ネットワーク超入門講座(SBクリエイティブ)
  • ネットワークの仕組み(SE翔泳社)
2023年2月公開