企業のネットワーク管理（第7回）ネットワークの要となるルーターの運用をおまかせ

公開日：2021.03.08

ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録（無料）してログインする必要があります。

　テレワークでは、従業員は自宅の端末からインターネットを介して社内ネットワークに接続し業務を行う。インターネットは手軽に利用できるものの、悪意のある第三者からデータを盗聴されたり、不正アクセスされたりする危険が付きまとう。データを暗号化せずに送受信するのは非常に危険だ。では、どうすれば安全に通信ができるのか。その解決策の1つに、VPN（仮想閉域網）の利用という方法がある。

安全にデータ通信できるVPNの利用が拡大

　安全に通信を行う方法の1つとして知られる専用線サービス。これは専用の回線使用により、高いセキュリティや安定した通信を可能にするものだ。だが、大容量データをやり取りするには通信コストが割高になる場合がある。

　一方VPNは、インターネット上に仮想的な閉域網（閉じたネットワーク）を設け、あたかも企業専用ネットワークのように安全に通信ができるというものだ。回線の混雑時には通信速度が低下する場合があるものの、インターネットや通信事業者のIPネットワークなどを利用するため、低コストで大容量のデータをやり取りできる利点がある（VPNには、インターネットを利用する「インターネットVPN」と、通信事業者が提供する「IP-VPN」サービスなどがある）。

　テレワークにおいても安全かつ手軽に利用できるインターネットVPNは、認証やデータ暗号化技術を用いてデータ送受信を行う。自宅から会社のネットワークに通信する手段として導入が進んでいる。

　テレワーク時にインターネットVPNを利用するには、従業員のパソコンにインストールするVPNクライアントソフトが必要になる。VPNクライアントソフトは、Windows 10が標準機能として搭載するほか、ルーター機器メーカーも独自のクライアントソフトウエアを提供する。VPNの同時接続数は、VPNルーターのタイプによって異なる。従業員数や使用度合いに応じて選択するといいだろう。

　他方、通信事業者が提供するIP-VPNサービスは、インターネットを介さず閉域のIPネットワーク上で、特定の拠点間のみ安全に接続できる。本社と支社・営業所などの各拠点にVPNルーターを設置。各拠点の従業員は本社のファイルサーバーや業務システムにアクセスしたり、本社のVPNルーターを経由してインターネット上のクラウドサービスを利用したりできる。本社側のルーターは各拠点の通信が集中することから、各拠点のVPNルーターより高性能な機器が必要となる場合もある。

「ルーターおまかせプラン」でルーターの障害をサポート…

　本社・営業所などの拠点間のVPN通信はもちろん、テレワークにも適したVPNルーターのレンタルや設定・運用などをサポートするのが、NTT西日本の「ルーターおまかせプラン」だ。サポートセンターによる「遠隔設定」、保守拠点による「駆けつけ保守」を組み合わせ、拠点のルーター運用をサポートする。ルーターの故障や設定変更などの困りごとをサポートし、IT専任者を置けない企業にも安定的なネットワーク利用を支援する。

　ルーターおまかせプランの導入は簡単だ。設定済みのルーターが届くので、インターネット回線につなぐだけ。インターネットがつながらないといったトラブルが発生した場合は、サポートセンターが電話で対応し遠隔調査を行う。インターネット速度の低下など、原因不明の不具合も遠隔で確認し、対処法をアドバイスする。機器が故障して交換が必要な場合は、専門スタッフが代替機を持参して訪問。機器の設定や、クラウドの設定情報などから原状回復作業を行う。これらのサービスはすべて月額定額料に含まれる。

　VPNルーターは、企業規模・拠点規模に応じて2タイプからレンタル可能だ。インターネットVPNの対地数（接続数）が20のベーシックタイプ、同100のハイエンドタイプから選択できる。本社側にハイエンドタイプ、拠点側にベーシックタイプを導入してインターネットVPNを構成したり、NTT西日本のVPNサービス「フレッツ・VPNワイド」で拠点間をセキュアに接続したりといった使い方ができる。また、テレワークでのリモートアクセスに適したVPNクライアントソフトウエアも有償で扱っているので、購入を検討する企業は相談するといいだろう。

　さらに、社内LANを構成するスイッチのレンタルを含めてアウトソーシングしたい企業に適しているのが、ルーターおまかせプランのオプションサービス「スイッチオプション」だ。LAN環境の管理など、NTT西日本に一元的にサポートを任せられる。

ルーターおまかせプランの「ベーシックタイプ」と「ハイエンドタイプ」の違い

VPNの運用をサポートするマネージドサービス

　NTT西日本のほかにも、VPNサービスの提供に合わせてルーターの設定・運用などをアウトソーシングできるマネージドサービスを用意する事業者もある。

　例えば、ソニービズネットワークスのITソリューションサービス「bit-drive」では、閉域網の拠点側ルーターのレンタルと運用保守をアウトソーシングできる「マネージド閉域ルータ」を用意する。また、富士通の「FENICSビジネスVPNサービス」では、自社製のVPNルーターを組み合わせたインターネットVPNを構成。トラブル時には専用の窓口で障害切り分けなどをサポートするほか、設定情報などを活用して迅速な復旧が可能だという。

　VPNを活用すれば、自宅から社内ネットワーク（LAN）上にあるファイルサーバーにアクセスし、社内にいるかのようにデータを共有しながら業務を行うのも可能だ。会社のパソコンを遠隔操作するリモートデスクトップも使い勝手がよくお勧めだ。この方法は自宅のパソコンに業務アプリケーションをインストールする必要がない。

　企業は「本業」に専念したい。社内ネットワークやテレワーク時の通信インフラの運用は専門家に任せ、ビジネス環境の変化に柔軟に対応できる体制をつくるのが理想ではないだろうか。

※掲載している情報は、記事執筆時点のものです