「閉域網は広域網やインターネットとどう異なるのだろうか」
このような疑問をお持ちではないでしょうか。当記事では閉域網のメリット、デメリットや種類を解説します。実は閉域網は種類ごとにそれぞれのリスクが存在します。用途を正しく理解して、自社に閉域網のサービスを導入すべきか検討しましょう。
閉域網(へいいきもう)とは?
閉域網とは、限られた範囲内で通信やデータ転送が行われるネットワークで、特定の場所や組織、ユーザーのみが利用可能です。閉域網を用いることで、セキュリティやプライバシーが確保された環境下で通信ができます。よって閉域網は機密情報や顧客情報など外部に漏らしたくない情報を扱う際に利用することが一般的です。
閉域網の例としては、企業が持つ社内ネットワークが挙げられます。
閉域網の対義語は広域網です。広域網とはインターネットのように、パブリックなネットワークを指します。広域網は地理的に広範囲で利用できるネットワークであり、IPアドレスやアクセスポイント、ネットワーク情報などの条件が整っていれば誰でも利用可能です。
閉域網と広域網はそれぞれ地理的な範囲、アクセスできるユーザー条件などが異なるネットワークです。よって閉域網の利用を考える際は、用途を踏まえて閉域網にすべきか、広域網の方が適しているのか、を検討する必要があります。
閉域網を使うメリット・デメリット
閉域網と広域網を使い分けるためには、それぞれの特性を理解しておく必要があります。当項では広域網と比較した閉域網のメリット、デメリットを解説します。
メリット
広域網と比較した閉域網の最大のメリットは高いセキュリティを確保できることです。
閉域網はアクセスを許可されたユーザーしか利用できません。一方で広域網の場合は条件が整っていれば誰でもアクセスが可能です。よって閉域網は利用できるユーザーが限られており、悪意のあるユーザーがアクセスできない仕組みが整っているため、高いセキュリティを実現できます。こうして高いセキュリティを確保した閉域網であれば、機密情報や顧客情報を安心して通信が可能です。
高いセキュリティに加え、閉域網の種類によっては通信速度や通信品質を確保しやすいことも閉域網を利用するメリットです。閉域網は他のユーザーが利用できないため、利用人数自体が少なくなり、全体のトラフィック量も少なくなります。よって閉域網は高い通信速度、通信品質の確保ができるのです。
デメリット
一方で広域網と比較した閉域網のデメリットは利用コストが高いことです。
広域網であればISPと契約し、回線やルーターを用意すれば利用できます。契約時の料金や月額料金も比較的安価です。
しかし、閉域網は利用できるようになるまで時間がかかります。時間がかかる例として細かい設定をして時間がかかるケースや、回線の開通に専用の工事が必要になるケースなどがあります。また閉域網は広域網と比較して費用も高くなります。通信速度や品質が高いものほど、費用が高いためです。
加えて閉域網は拡張性に制約があることが多いです。特に後述する専用線のケースでは1対1で拠点間を接続します。専用線で新たな拠点を接続する際には拠点ごとに工事が必要です。当然、拠点数が増加した分だけ時間や費用も大きくなるため、入念な計画をしておく必要があります。
閉域網は5種類ある!それぞれの特徴や仕組みを理解しよう
閉域網には以下の5種類があります。
- インターネットVPN
- エントリーVPN
- IP-VPN
- 広域イーサネット
- 専用線
①インターネットVPN
インターネットVPNは広域網であるインターネット上に仮想的なネットワークを構築して実現する閉域網です。インターネットの中にトンネルを用意し、トンネル内で通信することでセキュリティを確保します。通信速度はインターネットの帯域幅で決まります。よって基本的には高速ではありません。また通信品質もインターネットに依存します。
インターネットVPNのセキュリティは閉域網の中では弱い部類になります。トンネルがあるとはいえ、インターネット上で行われる通信のためです。よって不特定多数のユーザーが存在しているため、盗聴の可能性を防ぎ切ることはできません。
ですが料金については、他の閉域網の種類と比較して安価に実現できます。
②エントリーVPN
エントリーVPNはインターネットなどの広域網と通信事業者が用意する閉域網を介するVPN接続です。通信速度はインターネットに依存しますが、閉域網内の速度にも関わります。どちらかが遅ければトータルの通信速度は遅いです。よってエントリーVPNの通信速度はインターネットVPNと大差ないと考えてよいでしょう。通信品質も同様です。
セキュリティは通信事業者の閉域網を経由するためインターネットVPNよりは安全といえます。しかし、インターネットを介する分、後述する閉域網よりはセキュリティが弱いです。
一方で料金は通信事業者を介する分、インターネットVPNよりは高いです。しかし、後述する閉域網よりは費用が安く済みます。
③IP-VPN
IP-VPNは通信事業者が提供する専用のIPネットワークを介して拠点間通信を実現するVPN接続です。通信速度は専用のネットワークを利用するため、インターネットVPNやエントリーVPNよりも高速です。また通信品質も遅延やロスが少ない通信を実現できます。
IP-VPNはセキュリティ面でも強いです。専用のIPネットワークを利用し、ユーザーごとにパスが決まっています。そのため、利用しているユーザーは限られ、パスも別々であることから盗聴されにくいという特徴があります。
その分、料金は高額になりやすいです。
④広域イーサネット
広域イーサネットはイーサネット技術で広域ネットワークを構築するサービスです。
先述してきた方法はレイヤ3プロトコルで実現される閉域網です。しかし、広域イーサネットはレイヤ2プロトコルで実現される閉域網となります。
広域イーサネットは通信事業者が通信速度や通信品質を保証してくれます。よって高速かつ、高品質な通信を利用可能です。
また、セキュリティ面も強化された通信を実現できます。レイヤ2プロトコルで実現することから、物理的な回線が必要になるためです。よって工事などに時間を要し、高品質であることから料金は高くなります。
また、カスタマイズ性が高いことも特徴です。しかし、その反面、設定が複雑になりやすく、高度な知見が必要になるデメリットもあります。
⑤専用線
専用線は物理的な回線で拠点間を1対1で接続するネットワークです。広域イーサネットとの違いについては、以下の通りです。
- 専用線・・・物理的な回線(レイヤ1)を用意して1対1で接続
- 広域イーサネット・・・イーサネット(レイヤ2)を用意し1対複数の通信が可能
専用線の通信速度や通信品質は高品質です。利用する拠点のユーザーが占有するため、第三者が入り込むことがありません。よってセキュリティ面でも安心して利用できる通信回線です。
料金は拠点間の距離に比例して費用が大きくなります。また工事が必要となるため、完了するまでは利用できません。距離が長いほど工事にも時間がかかるため、数カ月から1年待つこともあります。
また1対1でしか通信ができないため、新しい拠点でも専用線を利用したい場合には専用線の追加が必要です。コストが高いことや拡張性が低いことが専用線のデメリットとなります。
閉域網のVPNと専用線は違う!適切に使い分けることが大事
先述したように閉域網にはVPNと専用線で実現するそれぞれのタイプがあります。用途に応じて、どちらを導入すべきか検討しましょう。
VPNは料金が安いことや導入までの期間が短いこと、複数の拠点へのアクセスを実現しやすいことがメリットです。よってリモートワーク(自宅から社内)や複数拠点同士で通信をする用途に利用するべきといえます。専用線でこれらの用途に利用すると、莫大な費用がかかり、あまり現実的ではないためです。迷ったらまずはVPNを利用する、と考えましょう。
一方で専用線は通信速度や通信品質、セキュリティが強固であることがメリットです。よって強固なセキュリティや高速な通信を求められる場合には専用線を利用しましょう。例えば以下のケースです。
- 重大な企業秘密や国家機密を扱うケース
- ビッグデータを扱うケース
- 毎日長時間にわたるビデオ会議が行われるケース
料金や導入期間を考えると、専用線は導入のハードルが高いです。慎重に検討を重ねて導入を決定しましょう。
何を重視したいかで最適な閉域網を選ぼう
先述したように閉域網には5種類あるため、どれを選べばよいかわからない方もいるのではないでしょうか。当項では選ぶべき閉域網を重視したい観点ごとに解説します。
- 【セキュリティ重視】専用線
- 【カスタマイズ性重視】広域イーサネット
- 【導入スピード重視】IP-VPN
【セキュリティ重視】専用線
セキュリティを重視したい場合は、閉域網の中でも最も強力なセキュリティを実現できる専用線を利用すべきです。
理由は専用線は拠点外にいるユーザーが利用できないためです。外部からのアクセスを許さないため、セキュリティリスクを抑えることができます。またユーザー数が少ないことから、通信が速く、高品質な通信を実現できることもメリットです。例えば企業秘密や国家機密を扱う企業、そしてそれらを複数拠点で扱う企業であれば、専用線の導入は合理的な選択となります。
ただし、先述したように専用線の導入は費用や導入期間がネックになるので、十分な検討を重ねる必要があります。
【カスタマイズ性重視】広域イーサネット
カスタマイズ性を重視した閉域網を導入したい場合には、広域イーサネットの利用を検討しましょう。
広域イーサネットはイーサネット技術(レイヤ2)を活用した閉域網です。VPNの場合はレイヤ3の技術で実現する閉域網になります。低レイヤで実現するため、ネットワーク構成の自由度が高いです。よって利用したい環境に合わせてさまざまなカスタマイズを実現できます。例として、以下の実現が可能です。
- 拠点間ごとに通信速度や通信方式を設定
- 拠点間ごとに特定のセキュリティポリシーを適用
広域イーサネットは専用線に次いで料金や導入期間の面でデメリットがありますが、カスタマイズ性は高くなっています。
よって広域イーサネットは、複数拠点がありそれぞれの拠点間で通信のカスタマイズをしたいと考える企業が利用すべき閉域網です。
【導入スピード重視】IP-VPN
導入スピードを重視したい場合は、IP-VPNを利用すべきです。
単純な導入スピードだけで考えるのであればインターネットVPNが最短で導入可能です。しかし、セキュリティ面を考えると、あまり現実的な選択ではありません。IP-VPNは導入スピードだけでなく、セキュリティ面や料金面も優れているバランスのよい選択肢です。
IP-VPNの場合、カスタマイズ性が広域イーサネットよりも低くなります。しかし、広域イーサネットの場合はカスタマイズするために複雑な設定が必要な点がデメリットです。一方で、IP-VPNは高度な設定は必要ありません。拠点間の通信やクラウドとの接続など、さまざまな用途に高品質な通信を実現できる選択肢です。
閉域網はどのように活用されているのか
閉域網の活用事例について以下を紹介します。
- 社外から社内データにアクセスする際のセキュリティ確保
- ネットワークカメラの撮影データ送受信
- IoT機器のモニタリングシステムでテロ対策や安全性の確保
- 情報漏えいを防ぎたい企業によるビジネスチャットなどのコミュニケーション
社外から社内データにアクセスする際のセキュリティ確保
閉域網は社外から社内データにアクセスする際のセキュリティ確保が可能です。特に昨今はリモートワークの普及が進んでいます。自宅やレンタルオフィスなど社外の環境から社内にアクセスする際には、セキュリティの不安を抱える企業が多いでしょう。
しかし、閉域網を利用することでセキュリティリスクの軽減が可能です。社員が閉域網を利用して社内のデータにアクセスすれば、セキュリティ対策になります。逆に考えると閉域網があるからこそ、安心してリモートワーク制度を導入できる企業も多いです。
リモートワークのように社外から社内にアクセスする際には広域網ではなく、閉域網を利用しましょう。
ネットワークカメラの撮影データ送受信
ネットワークカメラの撮影データを送受信する際にも閉域網の活用がされています。
基本的にネットワークカメラはリアルタイムで撮影データをサーバーに送り続けますが、以下の問題を解消する必要があります。
- データの情報漏えい対策:流出すると個人の顔やオフィスの様子が写ってしまう
- 通信帯域のひっ迫:撮影データはデータ量が大きいため、送受信には時間がかかる
閉域網を利用すると、上記を解消できます。特にデータの情報漏えいが起こると企業の信頼が損なわれます。ネットワークカメラを利用する場合は閉域網の利用をセットで考えましょう。
IoT機器のモニタリングシステムでテロ対策や安全性の確保
IoT機器のモニタリングシステムでも閉域網が活用されています。
IoT機器は情報漏えいやハッキングをされると、利用者に危害が及ぶ可能性が高いです。IoTのモニタリングシステムへの不正アクセスを許すと個人情報の流出はもちろん、制御権を取られてしまう場合があります。例えば電気や水道などインフラ設備の制御権を取られてしまうと、安全保障面で非常に危険です。
IoT機器を利用する際には、閉域網を活用することで安全な利用を実現可能です。
情報漏えいを防ぎたい企業によるビジネスチャットなどのコミュニケーション
閉域網はビジネスチャットなどのコミュニケーションツールに用いられるケースもあります。
社内のビジネスチャットは、どの企業も外部に見られたくないものです。中でも国家機密など厳重な管理が必要な企業は特にその思いが強くなります。しかし、ビジネスチャットは一般的にクラウドサービスを利用するため、インターネット経由で利用されるでしょう。ここに閉域網を経由するビジネスチャットを利用することで情報漏えいのリスクを低減できます。
セキュリティリスクを最小限に抑えたいと考える企業は、ビジネスチャットツールを閉域網で利用するとよいでしょう。
閉域網のビジネスチャットについては下記の記事で解説していますので参考にしてください。
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
閉域網のセキュリティは万全?想定されるリスクとは
閉域網は種類ごとにセキュリティリスクのレベルがさまざまです。以下では各閉域網で共通するセキュリティリスクを解説します。
- USBメモリなどの外部デバイスからのウイルス感染
- アップデート時に外部ネットワークに接続してウイルス感染
USBメモリなどの外部デバイスからのウイルス感染
閉域網はUSBなどの外部デバイス経由でウイルスに感染してしまうことがあります。
閉域網はネットワーク上のセキュリティリスク低減が可能です。しかし、人為的なミスを防ぐことはできません。人為的なミスの例として、外部デバイスのデータをパソコンに移す際にその外部デバイスにウイルスが含まれていた場合などがあります。この場合、1台のパソコンがウイルス感染するだけでなく、閉域網に接続しているすべてのパソコンやシステムに影響を及ぼす可能性があるでしょう。
セキュリティの高い閉域網であっても、外部デバイスからのウイルス感染は防げません。
アップデート時に外部ネットワークに接続してウイルス感染
もう1点はOSやソフトウェアのアップデートをする際に、外部ネットワークに接続してウイルスに感染してしまうケースです。
アップデートをする際に、アップデート用のデータをインターネット上からダウンロードすることがあるでしょう。この場合は閉域網以外に接続するため、閉域網の「セキュリティリスクを低減する」メリットは受けられません。
外部ネットワークに接続した際にパソコンが感染してしまうと、やはり閉域網全体に影響が及ぶ可能性があります。
閉域網のセキュリティリスクを防ぐためには
先述の通り、閉域網にもセキュリティリスクが存在します。閉域網におけるセキュリティ対策について以下で解説します。
- 「セキュリティポリシー」を策定する
- 「入口対策」「内部対策」「出口対策」の多層防衛を行う
- 社員のITリテラシーを高める
「セキュリティポリシー」を策定する
閉域網を利用する場合でもセキュリティポリシーを策定しましょう。
セキュリティポリシーは従業員が遵守すべきセキュリティにおけるルールです。例としてデータの取り扱いやアクセスの方法、パスワードの管理などの項目があります。「閉域網は安全だから」と従業員に自由に使わせることはやめましょう。安全な環境であっても、安全に扱うためのルールが必要です。
広域網、閉域網に関わらずセキュリティポリシーを策定して、社内での遵守を徹底しましょう。
「入口対策」「内部対策」「出口対策」の多層防衛を行う
閉域網の利用時に多層防衛を実装することも大切です。
多層防衛は以下3つの要素で構成されます。
- 入口対策:外部ネットワークからのアクセスに対して、不正なアクセスや悪意のある攻撃を許さない
- 内部対策:社内ネットワークでの感染拡大を防ぐ
- 出口対策:外部への通信経路を監視、制御して情報漏えいを防ぐ
閉域網であっても、それぞれの対策を実施すべきです。それぞれが機能することで、閉域網と外部の通信だけでなく、閉域網内の通信のセキュリティリスクを低減できます。具体的には以下のセキュリティサービスの導入を検討しましょう。
- ファイアウォール
- IDS
- IPS
- アンチウイルス
社員のITリテラシーを高める
閉域網のセキュリティ強化のために、従業員のITリテラシーを高めることも重要です。
先述したように、閉域網のセキュリティリスクの1つとして人為的ミスがあります。こうしたミスを防ぐためには従業員のセキュリティ意識やリテラシーの向上が欠かせません。どんなに対策をしても、ウイルスや悪意のある攻撃はすり抜けて従業員の手元に届く可能性があります。
最終的に被害の発生、拡大は従業員の行動で決まるため、従業員のセキュリティに関する教育は重要です。
閉域網でのビジネスチャットはセキュリティ性の高い「Rocket.chat」にお任せ
ビジネスチャットツールは基本的にクラウドサービスです。よってインターネット経由で利用します。しかし、重大な機密情報を扱う場合は情報漏えいのリスクを考えて、導入に進めない企業もあるでしょう。そういった企業は閉域網で利用するビジネスチャットを検討してはいかがでしょうか。
閉域網でのビジネスチャットであれば、クラウドサービスのビジネスチャットツールに比べて情報漏えいのリスクを低減できます。また動画のように大きいデータの機密情報を扱いやすい点や細かい機能調整ができる点も閉域網ならではのメリットです。
弊社のRocket.chatは閉域網で利用するビジネスチャットツールです。導入までに時間がかかる、導入コストが高くなるデメリットもありますが、先述した閉域網のビジネスチャットならではのメリットを享受できます。
下記リンクで詳細を解説していますので、気になる方はご覧ください。
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
まとめ
閉域網はインターネットのような広域網と異なり、限られたユーザーやエリアのみからアクセスできるネットワークです。
閉域網は5種類存在しますが、それぞれに共通するメリットは、広域網よりも高いセキュリティを確保した通信ができることです。一方で導入費用や導入までにかかる期間など、コスト面は広域網と比較してデメリットになります。
ビジネスチャットツールはクラウドサービスが一般的ですが、閉域網でも利用可能です。閉域網でのビジネスチャットであれば、機密情報を扱う社内のコミュニケーションの情報漏えいリスクを低減できます。
気になる方はぜひ下記リンクから詳細を確認してください。
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
