全3387文字
PR

 企業のネットワークを構築する際は、本社や支社といった拠点同士をネットワークで接続する。拠点同士をつなぐネットワークはWANなどと呼ばれる。

 拠点のネットワークをつないで1つのネットワークにすれば一元管理できるようになり、ネットワーク管理者の負荷軽減が期待できる。例えば支社のインターネットアクセスを本社経由にすれば、組織全体のインターネットアクセスに同じセキュリティーポリシーを適用できる。ネットワーク管理者が設定のために各拠点を回る必要がなくなる。

 ここで拠点間の典型的なネットワークを例に構築のポイントを見ていこう。

複数の拠点があるネットワークの構成例
複数の拠点があるネットワークの構成例
[画像のクリックで拡大表示]

VPNでネットワークをまとめる

 拠点間はVPN(Virtual Private Network:仮想私設網)でつなぐのが一般的だ。以前は拠点間接続に専用線を使う組織が多かったが、近年ではコストや利便性などからVPNを利用することが多い。VPNはインターネットや通信事業者の通信網などを使って物理的に離れた拠点間をつなぐ技術である。

 VPNでは安全な通信を実現するため、データをやりとりする仮想的な通信路(トンネル)を構築する。トンネルを構築することをトンネリングと呼ぶ。

通信を暗号化して盗聴を防ぐ
通信を暗号化して盗聴を防ぐ
[画像のクリックで拡大表示]

 トンネルでは第三者に通信内容を盗聴されないように通信を暗号化する。

 暗号化する対象はデータだけでない。インターネットを使うVPNでは、データだけでなく通信に必要なIPヘッダーやTCP/UDPヘッダーなどの情報も暗号化する。それぞれのヘッダーには宛先や送信元のIPアドレスとポート番号といった重要な情報が含まれているからだ。

 これらの情報が流出すると、組織が使っているネットワーク機器やサービスが分かってしまう。外部からの攻撃に悪用される恐れがあるので注意する必要がある。