ITで働き方を変える（第6回）安全なテレワーク実現。VPN構築法

　IP-VPNサービスは、さまざまな通信事業者が提供する。NTT西日本が提供する「フレッツ・VPN ワイド」では、「フレッツ 光ネクスト」などをアクセス回線に利用し、企業ごとのVPNを構築する。月額利用料金は1契約当たり1980円（税込、別途フレッツ 光ネクストなどの料金が必要）。中小企業でも無理なく利用できる水準だ。

　従業員の自宅やサテライトオフィスでのテレワークで生じるのは、ファイル共有や業務アプリケーションなど、データのやり取りだけではない。ビデオ会議などの、リアルタイムな通信が必要になるケースも少なくない。その場合、フレッツ・VPN ワイドでは、システムの構成上、多少の遅延が発生し、使いにくいこともある。

　ビデオ会議は、もともと移動にかかる時間やコストの削減、迅速な意思決定、場所に制約されないコミュニケーションなどの面で、働き方改革に役立つツールだ。外出禁止の場合でも、オフィスに集まるリアルな会議に替わり、多拠点を結ぶ。だが、通信回線の制約から遅延が発生し、映像がぎこちなくなったり、音声が聞き取りにくくなったりしては、円滑に会議を進められない。

　ビデオ会議などのリアルタイムの通信用途が必要なユーザー向けに、低遅延で安定した通信のIP-VPNサービスとしてNTT西日本から提供されるのが、「フレッツ・VPN プライオ」だ。

フレッツ・VPN ワイドとフレッツ・VPN プライオの違い

　フレッツ・VPN ワイドとフレッツ・VPN プライオでは、ネットワークの仕組みが異なる。これが、通信品質が変わる理由でもある。フレッツ・VPN ワイドの場合、IPv4通信を用いて、フレッツ 光ネクストを介し各拠点のVPNルーターと閉域網に接続する。閉域網内には拠点間のVPNをつなぐVPN接続装置があり、この装置を複数のVPNユーザーで共有する。

　こうした仕組みのため、あるユーザーが大容量トラフィックの通信を行うと、そのユーザーと同じVPN接続装置を使う他のユーザーは圧迫され、通信品質が低下して遅延が発生するのだ。ファイル共有など、データのやり取りではそれほど問題にならない遅延でも、ビデオ会議のような場合は使い心地に影響してしまう。

　一方、フレッツ・VPN プライオは、IPv6通信を利用するので、拠点内のLANやルーターで利用するIPv4を、IPv6に変換する専用ルーター（CPE）が必要になる。CPEはNTT西日本が契約者に提供し、それをフレッツ 光ネクストに接続して閉域網に入る仕組みだ。VPN接続装置は使わず、閉域網から通信先の拠点のCPEへ、ポイント・ツー・ポイントで接続するので、遅延が発生しにくい。
※フレッツ・VPN ワイド、フレッツ・VPN プライオ共にベストエフォート型サービスのため、通信速度や通信品質、常時接続性などは利用環境などによって異なる

　フレッツ・VPN プライオの月額利用料金は、CPEの利用料を含め7700円（税込、別途フレッツ 光ネクストとフレッツ・v6オプションの契約が必要）だ。契約者はルーターを用意すれば、NTT西日本と契約することでサービスを利用できる。NTT東日本のフレッツ・VPN プライオ、フレッツ・VPN ワイドとの通信が可能な「東西接続サービス」をオプションで利用すれば、西日本と東日本に拠点がまたがっていても、VPN接続できる。

図　フレッツ・VPN ワイドとフレッツ・VPN プライオのネットワーク構成概要

IP-VPNの導入でコスト削減も可能に

　フレッツ・VPN ワイドやフレッツ・VPN プライオなどのIP-VPNを導入するメリットは、情報通信の安全性確保だけではない。各拠点の通信環境を一元管理しやすくなり、コストの削減や運用管理の省力化が可能になる利点もある。例えば、IP-VPNに加えて、本社と各拠点にIP電話を導入している場合、拠点間の通話を内線化でき、通話コストの削減が可能になる。

　また、各拠点からインターネットへ接続するときは、インターネットサービスプロバイダーの料金や、インターネット利用に欠かせないセキュリティ対策のコストがかかる。IP-VPNを介した本社経由にすれば、各拠点におけるそれらのコストを削減できる。本社側に各種セキュリティ機能を統合したUTM（統合脅威管理）を導入するなど、セキュリティ機能の集約も可能だ。

　円滑な業務や、コミュニケーションを支えるセキュアな通信環境確保。まずは、IP-VPNサービスの利用を検討してはどうだろうか。

※本機能はセキュリティに対するすべての脅威への対応を保証するものではない
※掲載している情報は、記事執筆時点のものです