COLUMN

1.クラウドへの閉域網接続とは？

閉域網接続とは、回線事業者が運営する（もしくは連携する回線事業者の）ネットワークのみを介して、クラウドに接続することです。パブリックインターネットを使用しない、クローズドなネットワークになります。使用者を限定できるため、外部から侵入されるリスクが少なく、情報セキュリティに優れています。機密情報の多い企業に必要性の高い接続方法といえるでしょう。

閉域網接続では、回線事業者との回線契約と、クラウド事業者とのプライベートネットワーク接続の契約が必要です。閉域網内の管理は回線事業者がすべて行うため、クラウド接続区間の情報セキュリティについては、回線事業者が責任を持ちます。

クラウドへの閉域網接続には、クラウドゲートウェイ クロスコネクト。資料はこちらよりダウンロードできますので、ぜひご確認ください。

1-1.閉域網接続の種類

主な閉域網接続の種類には、専用線、IP-VPN、広域イーサネットの3つがあります。以下、それぞれ簡単に解説します。

• 専用線  

専用線とは、自社が独占して使用できるネットワーク回線のことです。拠点間に自社専用の回線を通線し接続しますが、回線工事などの初期費用や保守運用のコストがかかります。

大容量の通信を行いたい、情報セキュリティレベルも重視したい企業向けです。

• IP-VPN

IP-VPNとはIP Virtual Private Networkの略称になります。プロバイダなどの通信事業者が保有している閉域網を使用してVPN（仮想プライベートネットワーク）を構築する通信技術です。インターネットVPNと比べて、セキュアな拠点間接続が可能で、安全性が高いのが特徴です。

• 広域イーサネット

広域イーサネットとは、IP-VPNと同様、閉域網を利用する通信技術です。IP-VPNとは、使用するプロトコルが異なります。IP-VPNはIPプロトコルを使用しますが、広域イーサネットは多様な種類のルーティングプロトコルを使用できます。広域イーサネットはカスタマイズ性があるのが特徴ですが、費用が高い傾向にあります。拠点間接続に高度な設定を求める企業におすすめの通信技術といえるでしょう。

1-2.VPN接続の種類と違い

VPNはVirtual Private Networkの略で仮想プライベートネットワークのことをいいます。

利用者がクラウドに接続するときの接続路や、流すデータに仮想タグをつけることによって、他の企業や利用者の接続路と識別します。その接続路の起点と終点で暗号化と復号化の処理を行うことで、セキュアなプライベートネットワークになります。

VPN接続には大きく分けて、インターネットVPN・エントリーVPN・閉域網接続（IP-VPN）・広域イーサネットがあります。それぞれの違いは、主に情報セキュリティ強度や通信環境です。

以下、VPNの種類と特徴や接続方法について簡単に解説します。

閉域網接続はプライベートネットワークを利用しますが、VPNの1つであるインターネットVPNはパブリックインターネットを利用します。IP-VPNなどの閉域網接続は優れた情報セキュリティに加え、高速かつ大容量の通信を行えますが、インターネットVPNは、情報セキュリティや通信速度が閉域網接続に及ばないケースが多いです。ただ、利用するVPNによってセキュリティ強度や通信速度は異なるので、一概に閉域網接続の方が優れているとも言い切れません。

詳しくは、以下の記事で解説しています。

関連記事：VPNとは？仕組みやメリット・デメリット、おすすめの利用シーンを解説

2.クラウドへの接続方法の選び方

本章では、インターネットVPNと閉域網のクラウドへの接続方法の選び方を解説します。インターネットVPN接続と閉域網接続のどちらが適しているかは、自社の求める情報セキュリティレベルと、従業員が外出先端末を使用するか否かを考慮して選択するとよいでしょう。自社の要件に合う方を選ぶのがポイントです。

クラウドへの代表的な4種類の接続方法である、インターネット、インターネットVPN、閉域ネットワーク・専用線での接続について、それぞれの概要や特徴などをご紹介している「比べて納得！クラウドへの接続方法」はこちらよりダウンロードできますので、ぜひご確認ください。

2-1.インターネットVPN接続と閉域網接続の選択

インターネットVPNはすでにあるインターネット接続環境に、インターネットVPN接続機器の調達・設定と、クラウド側の接続サービスの選択のみで導入できる手軽さがメリットです。ただ、インターネットVPNはパブリックインターネットを介してクラウドに接続します。そのため、機密度が高い情報を扱う場合に、不安を抱く方もいるでしょう。

閉域網接続のメリットは、高い情報セキュリティの確保と、社内のニーズに応じたネットワークの形成が可能なことです。デメリットは、運用する種類によってはインターネットVPNよりもコストがかかることでしょう。

インターネットVPN接続と閉域網接続のどちらを選ぶかは、自社の情報セキュリティポリシーや予算なども踏まえて検討する必要があります。

2-2.外出先端末からの直接接続か、オフィス経由の接続か

従業員が必ずオフィス内で業務を行うなら、インターネットVPNと閉域網接続のどちらを選択しても問題ありません。

しかし、自宅や外出先で業務を行う場合、オフィス外で外出先端末から直接クラウドに接続するのか、オフィスのネットワーク経由でクラウド接続を行うのか、いずれかを選択しなければなりません。

オフィス外で外出先端末から直接クラウドに接続する場合、一般的にはインターネットVPN接続を利用します。外出先端末からオフィスへのVPN接続ポイントを設ける必要はありません。また、オフィス内ネットワークの帯域を圧迫しないこともメリットです。しかし、クラウドとオフィス内オンプレミスサーバーへのアクセス管理や、外出先端末へのVPN接続設定が必要な点には注意しましょう。

オフィスのネットワーク経由でクラウドに接続するケースでは、次の2つのステップが必要です。

【STEP1】外出先端末からVPNでオフィスに設置された接続ポイントへ接続

【STEP2】オフィスからは、インターネットVPNもしくは閉域網接続でクラウドに接続

オフィス内ですべての接続が管理できることと、すでにオフィス内ネットワーク（LAN）で施されている情報セキュリティ対策が活用できるメリットがあります。しかし、オフィス内ネットワークの帯域確保や、接続ポイントの管理が必要です。

3.クラウドへの閉域網接続ならNTT東日本にご相談ください

NTT東日本が提供する「クラウドゲートウェイ クロスコネクト」は、信頼性の高い閉域ネットワーク経由でクラウドサービスを利用したい法人のお客さまにおすすめです。

クラウドサービス（Amazon Web Services（AWS）、Google Cloud Platform ™、Microsoft 365、Microsoft Azure、NIFCLOUD、Oracle Cloud）およびNTT東日本のデータセンターへの接続が可能な定額制のネットワークサービスです。さまざまなクラウドサービスとNTT東日本が提供するサービスを接続して、セキュアにシステムを構築することができます。

クラウドへの閉域網接続ならNTT東日本にご相談ください。

NTT東日本のクラウドゲートウェイ クロスコネクト

資料はこちらよりダウンロードできます。

クラウドへの閉域網接続についてまとめ

クラウドへのセキュアな接続方法には、インターネットVPNと閉域網接続があります。インターネットVPNはパブリックインターネットを使用する接続方法、閉域網接続は、プライベートなネットワークを介した接続方法です。インターネットを使用しない、クローズドなICT環境になります。

インターネットVPNと閉域網接続のどちらが自社に適しているか、悩む方もいるかもしれません。インターネットVPNと閉域網接続では、セキュリティ強度や通信速度はそれぞれ異なるので、自社で必要とされる情報セキュリティレベルなどの要件を考慮して選択するとよいでしょう。

また、従業員が外出先端末を使用するか否かも重要なポイントです。外出先端末からの直接接続か、オフィス経由の接続かも確認しましょう。クラウドで情報システムを構築・運用する場合には、さまざまな情報収集を行うとともに、ネットワークとクラウドに関する知見を持つ支援事業者に相談することがおすすめです。