閉域網とは？自社インフラのセキュリティ面での
不安解消につながる閉域網導入のポイントを解説

閉域網は、インターネットと分離されたネットワークで高いセキュリティを確保できます。クラウドサービスの活用が当たり前となった今、セキュリティ面での不安を抱える多くの企業が導入の検討、もしくはすでに導入を開始しています。しかし、ひと口に閉域網といってもその種類はひとつではありません。そのため、自社に最適な閉域網の選択が難しく、導入に踏み切れないケースも多いのではないでしょうか。本記事では、閉域網の概要を確認したうえで、種類やメリット・デメリット、導入時の注意点について解説します。

閉域網とは？

閉域網とは、インターネットに接続されていない閉じたネットワークを指すものです。限られたもののみが利用できるネットワークのため、多くの個人情報や機密情報を扱う企業が、外部からの攻撃を避けられるとして利用するケースが増えています。

閉域網の種類

閉域網は大きく4つの種類に分けられます。それぞれの概要、特徴は次のとおりです。

専用線

拠点同士を専用の物理回線で接続するものです。4つの種類のなかでもっともセキュリティレベルが高くなりますが、相応にコストも高くなります。特に、拠点間の物理的な距離が長くなるほど高コストになるため、導入には注意が必要です。

広域イーサネット

通信業者が提供する閉域通信網を利用するものです。高いカスタマイズ性と幅広いネットワークを構築できる点が特長です。専用線に近い高セキュリティを維持できるのも大きなメリットといえるでしょう。
ただし、専用線ほどではありませんが初期費用、維持費などのコストは高くなります。提供業者によっては従量制の場合もあるため、事前の確認が欠かせません。

IP-VPN

通信事業者が提供する閉域IP網を利用するものです。広域イーサネットに比べ、カスタマイズ性は低いものの、複雑な設定を必要としないため、容易に管理できるのはIP-VPNのメリットといえます。

エントリーVPN

IP-VPN同様、通信事業者が提供する閉域IP網を利用しますが、閉域網には光回線などを使用してアクセスします。そのため、広域イーサネットやIP-VPNに比べ、低コスト運用を行える点がメリットです。デメリットとしては、利用者が増えると通信品質や速度が落ちてしまう点が挙げられます。

インターネットVPNとの違い

閉域網の種類として、エントリーVPNを紹介しました。VPNといえばテレワーク増加に伴い、在宅社員向けにインターネットVPNを利用している企業も多いのではないでしょうか。ただし、同じVPNと名前がついてはいますが、具体的には次の点が異なります。

ネットワークへの接続方法

エントリーVPNは、物理的な閉域IP網を利用するため非インターネット接続であるのに対し、インターネットVPNはインターネット上で仮想の閉鎖網を構築してネットワークに接続します。

導入コスト

インターネットVPNは、インターネット回線とVPNの設定をしたデバイスがあれば利用できます。そのため、エントリーVPNよりも安価な運用が可能です。

セキュリティ

インターネットVPNはインターネット回線を利用するため、閉域IP網を利用するエントリーVPNのほうがよりセキュアな回線になっています。

閉域網のメリット・デメリット

次に、閉域網を導入することで発生するメリットとデメリットについて解説します。

閉域網のメリット

高いセキュリティが確保される

インターネットから物理的に分離されたネットワークを使って通信を行うため、外部からアクセスされるリスクは低減されます。ウイルス感染や不正侵入、情報漏洩リスクを抑えることができるため、安全に情報のやり取りができる可能性が高まります。
特に近年、注目を集めているのが、SaaS、IaaS、PaaSなどのパブリッククラウドサービスを利用する際のセキュリティ対策です。顧客のネットワーク環境とパブリッククラウドを、閉域網を通して接続することで外部からの侵入を防げるため、高いセキュリティが確保されます。

柔軟な働き方にも対応できる

新型コロナウイルス感染拡大の影響でテレワークを導入する企業が増加しています。ただ、セキュリティ面の不安もあり、新型コロナウイルスの落ち着きをきっかけに元のオフィスワークに戻る企業も少なくありません。
しかし、閉域網を活用すれば安心して外部からでも社内ネットワーク経由でクラウドへアクセスができるようになります。セキュリティ面での不安を解消しつつ、柔軟な働き方へ対応することも可能です。

閉域網のデメリット

100％のセキュリティが確保されるわけではない

閉域網を使ったとしても100%のセキュリティが確保されるわけではありません。例えば、「閉域網でやり取りした情報を誤ってインターネット上で送ってしまう」「ウイルスに感染したUSBメモリなどのデバイスで閉域網にアクセスしてしまう」など、セキュリティリスクを招く可能性は残ります。

種類によっては運用コストが高くなる

さらにデメリットとして、専用線や広域イーサネット、IP-VPNを利用すれば、運用コストが高くなってしまう場合があります。ただし、コストを抑えるためにエントリーVPNを使えば、利用者が増えた際に通信速度が落ちてしまう可能性が高まります。コストと品質のバランスを取っての運用には十分な検討が必要といえるでしょう。

閉域網を導入する際のポイント

閉域網を効果的に活用するうえで、導入する際に注意すべきポイントを解説します。

セキュリティ教育の徹底

閉域網を利用する社員に対するセキュリティ教育を徹底すると同時に、ウイルスに感染したデバイスで通信してしまわないよう、ウイルス侵入対策も行います。

自社に合った閉域網の選択

閉域網は自社の規模や予算に合わせて最適な種類を選択することが重要です。一般的には次のようなケースが考えられます。

専用線がおすすめのケース

金融機関や政府機関など機密情報のやり取りが中心で、高いレベルのセキュリティが必須な業種におすすめです。コストはかかりますが、もっとも高いセキュリティが確保されているため、最重要とされる拠点間での活用で、万が一のリスク回避につながります。

広域イーサネットがおすすめのケース

専用線同様、金融機関や政府機関などネットワークの重要度が高いケースにおすすめです。閉域網を利用した専用のネットワークで構築されるため高速で安定した通信が可能となり、高セキュリティにも期待できます。よって、拠点数が多い場合でも広範囲にわたって高品質な通信が実現できるでしょう。

IP-VPNがおすすめのケース

IP-VPNは広域イーサネット同様、インターネット網は使用しないため、個人情報や機密情報のやり取りをする際にも安心して利用できます。こちらも同じく帯域保証もあり、速度低下や遅延の心配が少なく、離れた拠点でやり取りをする際にもおすすめです。また、前項の広域イーサネットは多様なルーティングプロトコルを使用できますが、IP-VPNはIPプロトコルに限定されます。そのため、IP-VPNは柔軟なカスタマイズはできませんが、複雑な設定作業は不要です。拠点数が多い企業にも適しているでしょう。

エントリーVPNがおすすめのケース

多少、通信品質を落としてでも低コストで利用したい場合にはエントリーVPNの利用がよいでしょう。インターネットVPNに比べ、セキュリティリスクを抑えつつも低コストでの活用が可能です。

閉域網は高いセキュリティで安全にクラウド活用を行うために欠かせないネットワーク

閉域網は、インターネットを活用せず、限られたものだけが利用できる閉じたネットワークです。そのため、外部から侵入されるリスクが少なく、特にクラウドサービスでも高いセキュリティの確保が必要な場合においては欠かせないものといえるでしょう。
閉域網にはいくつかの種類がありますが、選択に際して自社の規模や予算に合わせることはもちろん、通信遅延が少ないか、セキュリティレベルはどの程度かについても重視すべきポイントです。そこで、おすすめなのがSTNetのST-WANダイレクトコネクト(クラウド接続)です。
非インターネット経由でAWSやMicrosoft、Googleなどのパブリッククラウド業者との接続を中継するサービスであり、多くのメリットを有しています。
具体的には、高いセキュリティレベルや少ない通信遅延を実現しつつも専用線に比べ安価でコスト削減が可能です。また、回線や機器の保守をサポートしてもらえるのも大きなメリットといえます。
パブリッククラウドと接続するにあたって、高いセキュリティレベルを維持しつつ、コストも抑えたいといった際はぜひ、STNetのパブリッククラウド接続サービスをご検討ください。