COLUMN

1.閉域ネットワーク（閉域網）とは？

閉域ネットワークとは「閉域網」と呼ばれる場合もあり、インターネットから切り離された独自のネットワークのことです。

インターネットは不特定多数のユーザーが利用できるのに対して、閉域ネットワークは特定の利用者と拠点でしか利用できず、閉ざされたネットワークを使用できます。そのため、外部からアクセスはできない仕組みになっており、情報セキュリティ対策としても有効です。

1-1.閉域ネットワークを使うメリット・デメリット

閉域ネットワークのメリットとデメリットは、以下の通りです。

閉域ネットワークを使うメリットは、情報セキュリティを高められる点です。不特定多数がアクセスできるインターネットとは切り離されているため、情報セキュリティにおけるリスクを回避できます。

通常、インターネットの場合は、以下のリスクに常時さらされています。

インターネットを使用するリスク

• ウイルス感染
• 不正侵入や盗聴
• 情報漏えい

外部につながるインターネットに接続されていると、サイバー攻撃の脅威はもちろん、従業員の過失による情報漏えいも誘発しやすくなるでしょう。一方、閉域ネットワークであれば外部からのアクセスができないため、個人情報漏えいの防止を含め情報セキュリティ対策を強化できます。

情報セキュリティ対策を強化できる閉域ネットワークですが、デメリットも存在します。閉域ネットワークのデメリットは、インターネットに比べてコストがかかる点です。

よりセキュアで高速な閉域ネットワークを求めると、その分費用も高額になります。また閉域ネットワークは種類がありますが、選択する閉域ネットワークによっては広域ネットワークのようにカスタマイズしやすい一方、設定が複雑になる場合もあります。設定が複雑になればなるほど、導入にも時間がかかるため最適な閉域ネットワークの種類を選択しなければなりません。

閉域ネットワークの種類は、個々のメリット・デメリットを踏まえて「2.閉域ネットワークは3種類！それぞれの特徴と違い」の章で解説していますので、ぜひ参考にしてください。

1-2.今なぜ閉域ネットワークが必要なのか

近年、閉域ネットワークの需要は高まっています。

閉域ネットワークが求められる理由は、デジタルトランスフォーメーションやIT技術の進化に伴って、情報セキュリティ対策が強化されたネットワーク通信の重要性が高まっているからです。

デジタル化がすすめば、それに伴いサイバー攻撃などの影響範囲は拡大します。重要な基幹システムや情報システムが脅威により攻撃された場合、情報漏えいやシステムの破壊も免れません。

万が一攻撃されれば、業務の継続ができないばかりか顧客の信用も下がり機会損失も与えるでしょう。企業のシステムをサイバー攻撃から守るためにも、安全性のあるネットワークが求められています。

閉域ネットワークを活用すれば、100％安全というわけではありません。しかし不特定多数が利用するインターネットよりも、閉域ネットワークを利用した方がサイバー攻撃を未然に防ぐことが可能です。

2.閉域ネットワークは3種類！それぞれの特徴と違い

閉域ネットワークは、以下3種類に分けられます。

• 専用線
• 広域イーサネット
• IP-VPN

本章では個々の種類ごとの特徴や違い、メリット・デメリットを解説します。

クラウドへの代表的な4種類の接続方法である、インターネット、インターネットVPN、閉域ネットワーク・専用線での接続について、それぞれの概要や特徴などをご紹介している「比べて納得！クラウドへの接続方法」はこちらよりダウンロードできますので、ぜひご確認ください。

2-1.専用線

専用線とは、2拠点を専用回線でつなぐ閉域ネットワークのことです。閉域ネットワークのなかでも安全性が高い一方、費用が高額になりやすいのがネックといえます。
専用線のメリットとデメリットは、下表の通りです。

インターネットのような不特定多数が通信を使わないため、遅延や切断などの影響がでにくく独占的に使用が可能です。そのため一定の速度を維持でき、大容量のデータ送信などもできます。

また専用回線のためセキュリティも高く通信も安定かつ品質が高い一方、導入費用はほかの閉域ネットワークに比べると高額になります。

そのほか専用線は2拠点をつなぐことしかできないため、複数の拠点がある場合は別の閉域ネットワークを選ぶ必要があります。

2-2.広域イーサネット

広域イーサネットとは、通信事業者の閉域通信網を活用してレイヤー2でVPN接続する閉域ネットワークのことです。

レイヤーとはネットワークにおける階層を示し、階層が上がるごとに運用の自由度が下がります。そのなかでも広域イーサネットで使用されるレイヤー2は、階層が低いため運用の自由度は高いです。

広域イーサネットのメリットとデメリットは、下表の通りです。

広域イーサネットで使用されるレイヤー2は、カスタマイズがしやすいのが特徴です。ルーティングプロトコルを選択できるため、情報共有したい内容に合わせて最適な速度や内容のものを利用できます。また、ダイナミックルーティングプロトコルなども利用できるため、柔軟なネットワーク設計ができるのが強みと言えるでしょう。

一方、自由度が高いために設定することも多い点がデメリットと言えるでしょう。工数が増える分、導入までの時間が長くなりがちです。また知見のあるエンジニアが在籍していない場合、導入や保守・運用が難しいといった点もあります。

2-3.IP-VPN

IP-VPNとは、 通信事業者の閉域ネットワークを活用する仮想専用線のことです。VPNは「Virtual Private Network」の略で、仮想専用線を意味します。閉域通信網のIPネットワークはレイヤー3を使用しており、仮想専用線を設けることでセキュアかつ安定した回線を使用できます。

IP-VPNのメリットとデメリットは下表の通りです。

IP-VPNでは通信事業社の閉域ネットワークを使用するため、設定が簡単で導入も運用もしやすいといったメリットがあります。また、広域イーサネットと同程度のセキュリティの高さがあるため、安心して使用可能です。

一方、広域イーサネットと比べると、カスタマイズ自由度の低いレイヤー3で接続しています。IPプロトコルのみが使用可能なため、ほかのプロトコルを使用したい場合は広域イーサネットを選んだ方が良いでしょう。

3.自社に最適な閉域ネットワーク選ぶときのポイント3つ

前章で閉域ネットワークの種類を解説しましたが、どの閉域ネットワークを選べば良いか分からない方もいるでしょう。

そこで本章では、自社に最適な閉域ネットワークを選ぶときのポイントを3つ解説します。具体的には以下3つの中から、重視したい点を検討します。

• セキュリティ重視で選ぶなら専用線
• 柔軟にカスタマイズしたいなら広域イーサネット
• 多くの拠点間を結びたいならIP-VPN

閉域ネットワークを選ぶにあたって、重要視しているものをイメージしながら検討してください。

3-1.①セキュリティ重視で選ぶなら専用線

情報セキュリティ対策を重視している場合は、専用線がおすすめです。閉域ネットワークのなかでも安全性が最も高いのが特徴です。コストよりもセキュリティを重視したい場合は、専用線を選びましょう。

専用線の利用シーンの一例は、以下のとおりです。

• 金融機関やネット証券会社など、クレジットカード情報などを取り扱う企業
• 個人情報を多く活用する行政機関
• 本社と支店など2拠点を結ぶだけで良い場合

上記の通り、企業として情報漏えいを第一に考えなければならない業種や、2拠点を結ぶだけで良い場合は最適です。一方、セキュリティや通信の安定度が高い専用線は、災害時の対策を検討しなければなりません。災害時には、専用線が断線してしまう可能性があるからです。

もしもの時に通信が完全に断絶しないよう、予備回線などの冗長構成を作るようにしましょう。

3-2.②柔軟にカスタマイズしたいなら広域イーサネット

柔軟にカスタマイズをしたいなら、広域イーサネットがおすすめです。広域イーサネットは、閉域ネットワークのなかでも柔軟性が高いからです。より自由に構築したい場合は、迷わず広域イーサネットを選びましょう。

広域イーサネットの利用シーンの一例は、以下の通りです。

• 独自の通信環境が必要で、複数の拠点をつなぐ必要がある企業
• 物理的に離れた場所に拠点がある企業
• ルーティングプロトコルを使用したい企業

カスタマイズしやすい広域イーサネットは、導入や管理に手間がかかっても問題なく、自社にあった通信環境を構築したい場合におすすめです。専用線のように物理的な回線を直接拠点につなぐ必要がないため、拠点が遠い場合にも最適です。

一方、構造上多数の拠点間接続もできますが、導入・管理時の設定が煩雑になる可能性が高いため避けた方が良いでしょう。

3-3.③多くの拠点間を結びたいならIP-VPN

多くの拠点間を結びたい場合は、IP-VPNがおすすめです。ネットワーク構成の自由度は必要なく、高い安全性の閉域ネットワークをいち早く導入したい場合にも良いでしょう。

IP-VPNの利用シーンの一例は、以下の通りです。

• 情報セキュリティ対策を短期間で強化したい場合
• ネットワーク構成はカスタムする必要がなく、複数拠点を結びたい場合

IP-VPNと広域イーサネットは、セキュリティの高さは同程度です。カスタマイズする必要がなく、一般的なネットワーク構成で問題ないならIP-VPNを選びましょう。一方カスタマイズが必要なのであれば、IP-VPNを選ばず、広域イーサネットを検討してください。

4.閉域ネットワークでも情報セキュリティ対策は必要

高い安全性が魅力の閉域ネットワークであっても、情報セキュリティ対策を行わないと危険です。インターネットから物理的に分離された閉域ネットワークであっても、感染や攻撃の危険があるのです。

閉域ネットワークで想定されるリスクは、以下の通りです。

• USBデバイス経由のウイルス感染
• メンテナンスなどの際に、接続される機器を介したサイバー攻撃
• 設定の誤りによって起こる情報流出

情報セキュリティ対策を強化するために閉域ネットワークを採用したのにも関わらず、ウイルス感染や攻撃をされては意味がありません。そこで本章では、閉域ネットワークの情報セキュリティ対策について解説します。

4-1.閉域ネットワークのリスク

インターネットから物理的に分離されている閉域ネットワークですが、想定されるリスクが存在します。

閉域ネットワークにおける情報セキュリティリスクは、以下の2つです。

• 接続する端末や保守管理の際に使用する機器からの攻撃や感染
• ネットワークを利用する従業員のITリテラシーの低さ

閉域ネットワークを導入しても、使う人間が不用意に安全性の確認できないデバイスを接続してしまってはトラブルを防げません。

情報セキュリティ対策は、設備と人の両面から行う必要があることを忘れないようにしましょう。

4-2.閉域ネットワークで行うべき対策

閉域ネットワークを活用するにあたり、次のような情報セキュリティ対策が効果的です。

• 複数の段階で情報セキュリティ対策を講じる
• 従業員のITリテラシー教育を行う

順番に解説します。

4-2-1.①複数の段階で情報セキュリティ対策を講じる

閉域ネットワークを活用するにあたってウイルス感染させないためには、複数の段階で情報セキュリティ対策を講じる必要があります。基本的には「入口」「内部」「出口」の3段階で対策をとりましょう。

1つ目に、ウイルスを侵入させない入口対策が必要です。入口では、フィルタリングやファイアウォールを用いてウイルス感染を防御します。不要な情報を遮断するフィルタリングやインターネットとの接続点がある場合は、防火壁としてファイアウォールで不正アクセスの遮断が可能です。特定の機器などしか利用できないようにする入口の対策をしっかり取っていれば、未然に脅威から守れるため、しっかりと情報セキュリティ対策を講じましょう。

さらに内部ではログ監視をリアルタイムで行い、異常を検知したら管理者に通知をして、すぐに対応できるようにしましょう。対応が早ければ早いほど、ウイルスは活動しません。そのため常に監視できるシステムが大切です。

最後に、情報を外に持ち出させない「出口対策」を行います。通信監視を行い、振る舞い検知などを活用すると良いでしょう。

複数の段階で情報セキュリティ対策を講じることで、強固なセキュリティとなり、もしものときも被害を最小限に食い止めることが可能です。

4-2-2.②従業員のITリテラシー教育を行う

従業員のITリテラシーを向上させることも、効果的な情報セキュリティ対策です。

基本的に、以下のタイミングで研修を行うようにしましょう。

• 従業員が新しく配属されたタイミング
• 新しい機器やシステムが導入されたタイミング
• そのほか定期的に実施

特にシステムを時折しか使わない従業員は、ITリテラシーが定着しにくいものです。
いつでも情報セキュリティに関する知識に触れられるような、環境づくりを心がけましょう。

5.クラウドへの閉域ネットワーク接続ならNTT東日本にご相談ください

クラウドを活用する際にも閉域ネットワークを導入すれば、安心・安全なデータ管理やシステム運用が実現します。クラウド接続時に通常のインターネットを利用する場合、安全性が心配な方もいるでしょう。そのような場合も閉域ネットワークを活用すればセキュリティを強化でき、安心してデータ管理やシステム運用ができます。

行政機関や金融機関など多くの個人情報を扱う業種であっても、閉域ネットワークを導入することでAWSやAzureなどさまざまなクラウドへの移行が可能です。

NTT東日本が提供する「クラウドゲートウェイ クロスコネクト」は、信頼性の高い閉域ネットワーク経由でクラウドサービスを利用したい法人のお客さまにおすすめです。

クラウドサービス（Amazon Web Services（AWS）、Google Cloud Platform ™、Microsoft 365、Microsoft Azure、NIFCLOUD、Oracle Cloud）およびNTT東日本のデータセンターへの接続が可能な定額制のネットワークサービスです。さまざまなクラウドサービスとNTT東日本が提供するサービスを接続して、セキュアにシステムを構築することができます。

クラウドへの閉域網接続ならNTT東日本にご相談ください。

NTT東日本のクラウドゲートウェイ クロスコネクト

資料はこちらよりダウンロードできます。

閉域ネットワークについてまとめ

閉域ネットワークとは、インターネットから切り離された独自のネットワークのことです。インターネットのように不特定多数の利用はできず、拠点の利用者のみが使えるため情報セキュリティ対策としても最適です。

閉域ネットワークには、専用線と広域イーサネット・IP-VPNの3種類がありそれぞれ特徴が異なります。選択する際は、重要視しているものをイメージして選択するようにしましょう。

また閉域ネットワークであっても、情報セキュリティ対策は重要です。複数の段階で対策を行い、従業員にはITリテラシー教育を行いましょう。