ニーズの多様化に応える、新たなVPNサービスが登場する 2006年、VPN×アプリケーション×マネージドで 「統合VPN」ソリューションが新たな進化を遂げる

「ユーザーが面倒だ、管理コストがかかると感じている部分を すべて引き受ける」という新コンセプトの意気込み

　2005年、企業ネットワークの新コンセプトとして話題になった“適材適所”ネットワーク（参照記事：コストを見直し帯域も約10倍にした“適材適所”ネットワーク アートネイチャーが帯域・コスト・信頼性・セキュリティのバランスを最適化した「統合VPN」とは？）。複数のVPNサービスを拠点規模や情報の重要度に応じて使い分けることで、信頼性の向上とトータルコストの削減という、相反するテーマをクリアするというこの手法は、それまで画一的なネットワーク構築が主流だった企業ネットワークの世界に一石を投じた。

　その“適材適所”によるネットワーク構築を「統合VPN」ソリューションとしていち早く実践してきたのが、NTTコミュニケーションズだ。そんなVPNを知り尽くした彼らが、再びVPNの世界に新しいコンセプトを吹き込もうとしている。

写真1　NTTコミュニケーションズ ブロードバンドIP事業部サービスクリエーション部長・宮原利行氏

　「統合VPN」のコンセプトは、NTTコミュニケーションズがキャリアであることの利点を最大限に生かし、ビジネスの変革と生産性の向上を後押しする。例えば、ユーザー企業にとっては、すべてを任せながら、自分が知りたい情報は把握することができるという体制の「マネージド」サービス、オン・デマンドで提供する「アプリケーション」サービス、低コスト、セキュリティ強化など、VPNの高度利用のニーズに応える「新しいVPN」サービスだ。

　この新サービスで「今のネットワークでユーザーが面倒だ、管理コストがかかると感じている部分をすべて引き受ける」と語るのは、ブロードバンドIP事業部サービスクリエーション部長・宮原利行氏（写真1）。これまでSIerや企業側でコストと手間をかけて行っていたネットワーク周辺の運用・管理業務をNTTコミュニケーションズで肩代わりしようというものだ。

　ここでは、セキュリティ強化、VPNの高度利用、運用管理面の低コスト化、低コストでの信頼性の向上などの実現を目的とした、新たなVPNサービスの投入・強化、アプリケーションに対するVPNの垣根を取り払い、どのVPNでもすべてのアプリケーションが使えるようにするアプリケーションサービスの拡充、管理者がネットワークを意識しないようにするだけでなく、把握しておきたいところはしっかりと情報がとれるようにするというマネージドサービスの拡充などが提案されているが、それらの中から代表例を見ていきたい。

インターオフィスLANサービス（仮称） 　複雑なIPアドレス設計不要な仮想LAN環境を構築

　最初に彼らが提案するのは、マネジメントサービス強化の下地作りとも言える新しいVPNメニューの追加だ。現在、「統合VPN」では、下記の4つのサービスがラインアップされている。

　ここに新たなVPNサービスが加わる。

　まだ、サービス名称が決まっていないため、仮に「インターオフィスLANサービス」としておこう。自社のネットワーク構築の際、複数の事務所やリモートアクセス拠点などの複雑なIPアドレス設計をしなくとも、容易に社内LANを構築できるサービスだ。これにより、複数拠点などからも、内線IP電話、スケジュール管理、PCクライアントの最新パッチの適用など、あたかも1つの同一LANにいるかのように利用できるようになるのだ。

　「インターオフィスLANサービス」（仮称）は、リモート拠点などを1つのLANとして利用できるネットワークサービスに加え、オフィスで使うアプリケーションをNTTコミュニケーションズがワンストップで提供する、使い勝手と低コストを高次元で融合した新世代VPNといえよう。

　アクセス方法の1つとして、リモート環境からオフィスへインターネット経由で接続する際、LANでの接続も可能である。もちろん、ICカードなどによる認証を行いセキュリティもしっかりと確保されている。リモートアクセスの方法や、利用するビジネスアプリケーションに幅広い選択肢があれば、その自由度も高まるといえよう。この他にも、POSやERPと組合せることで、仮想LANのメリットを生かした新しいアプリケーションネットワーク環境を構築することが可能だ。

マルチポリシーVPN（仮称） 　VPNの概念をしのぐ次世代型企業管理網の構築

　NTTコミュニケーションズでは、オープンネットワーク上で「マルチポリシーVPN」（仮称）サービスを実現するための仕組みを提案している。これは、接続する機器へのセッション管理を、アクセス制御とセキュリティポリシーのマネージメントを行う「ポリシーマネージメントサーバ」を介することで、それぞれのポリシーに基づいたVPNが組めるというもの。ただ、この説明だけではその用途が想像できないだろう。

図1　オープンネットワーク上での「マルチポリシーVPNサービス」（仮称）（画像をクリックして拡大表示）

　エネルギー管理、店舗モニタリング、広告映像配信、販売管理などを行う管理会社が「マルチポリシーVPN」（仮称）を利用すれば、端末単位またはセグメント単位で着信相手の限定や暗号化など、個別にセキュリティを確保しながらの管理が可能になる。さらに、このポリシー設定は将来的にユーザーの端末から随時変更できるようになるため、緊急時の接続変更や接続先の増減にともなう管理稼働の削減も可能となる。

　例えば、ビルのファシリティ制御にかかる回線コストを大幅に下げることができる。現状、ビルには空調制御、電気制御、オフィス機器監視など、管理する機能や会社ごとにそれぞれ専用の回線が引き込まれている。しかし、「マルチポリシーVPN」（仮称）を使うことで、それらを1つのアクセス回線に束ねることができるのだ。回線は1本だが、「マルチポリシーVPN」（仮称）により管理会社は自分のところで受け持つ機器や機能にしかセキュアにアクセスすることができない仕組みが構築可能。回線コストの低減とシンプルな管理用引込み回線を実現することができる。

VPN over VPN（仮称） 　VPN内で組織やグループ単位の個別VPNを柔軟に構築

　次なる提案は、閉域網での「VPN over VPN」（仮称）サービスだ。これは企業内の各拠点を結ぶVPN内にさらにVPNを構築するというもの。部門、部署内に終始するVPN、プロジェクトメンバーだけが接続可能なVPNなど、アクセス制御とセキュリティポリシーのマネージメントを行う「ポリシーマネージメントサーバ」を通じ、設定等の手間をかけないでフレキシブルに必要なVPNを必要なときに組むことが可能だ。前述のように、端末や機器同士がPeer to Peerで暗号化通信を行っているので、セキュリティは万全だ。

図2　閉域網上の「VPN over VPN」サービス（仮称）

Inter-VPNサービス（仮称） 　複数のVPNをまたがるグループネットワークやエクストラ網構築

　「Inter-VPNサービス」（仮称）は、複数の企業のVPNをまたぐ企業グループネットワーク、あるいはエクストラネットソリューションだ。つまり、グループ企業やパートナー企業のVPN同士をまたぐVPNを構築しようというものだ。また、単にVPN同士をつなぐだけでなく、「ポリシーマネージメントサーバ」により特定の端末だけが、指定した他社のVPN上の端末に接続することができる、といった臨機応変な設定も可能になる。

図3　企業グループネットワークが構築できる「Inter-VPNサービス」（仮称）

　このように、これまでのVPNの概念を遙かにしのぐ、次世代型企業ネットワークの構築が可能だ。従来のVPN機器を使った手法では、設定、運用、管理の面を考えると、ここまでの機能を提供することは事実上不可能であろう。これらは、すべてNTTコミュニケーションズ側の「ポリシーマネジメントサーバ」が制御することで実現している。

アプリケーションサービスの拡充 　“適材適所”ネットワークとアプリケーションが組み合わせ自由

　NTTコミュニケーションズではこれまでさまざまなアプリケーションサービスを開発し提供してきたが、ネットワークサービスに直結したものが中心だった。しかし、今回、「アプリケーション−ネットワーク接続プラットフォーム」を構築することで、どのネットワークサービスからでも指定したアプリケーションを利用することができるようになる。これにより、アプリケーションとネットワーク連携の柔軟性がより高まる。

　例えば、現在OCNでのみ提供されている「PCパトロール」と呼ばれるPCのウイルス感染防止サービスを各種VPNでも利用できるようになる。また、現在、OCNとGroup-VPNでのみ提供されているネットワークカメラとASPサーバーを使ったモニタリングサービスも、他のVPNサービス上でも利用が可能となる。

　また、この仕組みはSIerのようなパートナー企業にも開放するとしており、パートナー企業が、自社サービスやユーザーのニーズに合ったアプリケーションを、“適材適所”のネットワークと自由に組み合わせて提供できる環境が提供されることになる。パートナー企業にとっては、新たな商材を提案できるチャンスにもなろう。

マネージドサービスの充実 　各種VPNのコントロールができるユーザー用新ポータルサイト

　複数のVPNサービスを使用する“適材適所”ネットワークでは、各ネットワークサービスにおける、ユーザー側の設定管理もそれぞれのサービスごとに行う必要があり煩雑になる。そこで、NTTコミュニケーションズでは、「お客様ポータル機能」と呼ばれるユーザーごとのポータルサイトを提供するとしている。つまり、複数のVPNサービスを組み合わせて使用しているユーザーでも、自社の複雑なネットワーク構成を意識することなく、必要な箇所や把握したい部分のレポートが、しっかりと手軽に表示されていき、それらの管理も専用のポータル1カ所で行えるというものだ。

図4　Webカスタマーコントロール機能の充実で管理の手間とコストを大幅に削減（画像をクリックして拡大表示）

写真2　NTTコミュニケーションズ ブロードバンドIP事業部サービスクリエーション部担当部長・沢田閥氏

　ユーザーは、そのポータルから、各ネットワークの利用状況を確認したり、使用中のオプションサービスの設定変更をしたりといったことも可能となる。また、NTTコミュニケーションズへの連絡なども簡単に行える。例えば、ネットワーク監視用のPingの間隔設定変更などは、これまで書面で変更依頼を提出する必要があったが、このポータルを利用すればユーザーがその場で簡単に変更することができるようになるのだ。これはユーザーにとっても、管理運用面での手間を省く結果となるであろう。

　また、マネージドバックアップサービスでは、これまでユーザー自身が行ってきた複数VPNによるバックアップ回線の設定や管理の手間をNTTコミュニケーションズが肩代わりしようというものだ。「これまで『統合VPN』という形でサービスを提供させてもらっていたが、バックアップなどで複数の回線を利用する場合、設定などはユーザー企業の運用管理人員の労力を要した」（サービスクリエーション部担当部長・沢田閥氏、写真2）ものを、NTTコミュニケーションズ側で、豊富な回線構成によるバックアップソリューションを用意して、マネージドサービスとして提供しようというものだ。ユーザーにとっては、管理の手間とコストが大幅に削減できる。

キャリアが行うマネージドサービスの強み 　求められた情報を迅速に提供できる、キャリアならではの強み

　これら「次世代型マネジメントサービス」が提供できるのも、NTTコミュニケーションズの側でユーザーの使用する回線のすべてを管理し利用状況を把握しているからに他ならない。ユーザーが、なんらかの情報を要求した場合、管理している情報の中から適切なものを選択し、迅速に提供できるのも通信キャリアならではの体制であろう。キャリアが行う、マネージドサービスであるからこその強みがここにある。もちろんこれは、SIerのようなパートナー企業にとっても、大いにメリットがある。ユーザーに提案するサービスの拡充にもつながる。

　「統合VPN」で“適材適所”ネットワークという新しい潮流を作ったNTTコミュニケーションズが、今度はVPNをベースに、アプリケーションサービスとマネージドサービスをより充実させ、それぞれのサービスが密接に関わっていくことで、次世代型VPNの先鞭を付けようとしているのだ。

　2006年、「ICT（Information and Communication Technology）ソリューションパートナー」として新たなステージへとステップアップしていく同社からの進化したVPNの具体的なサービス発表に注目したい。