WANとは?
WANとは、Wide Area Networkの略で、複数拠点間で共用するネットワーク環境です。社内ネットワークのLANが整備されている企業がほとんどだと思います。しかし、拠点を多く持つ企業にとって、拠点間の通信インフラ整備は大きな課題の1つです。なぜならば、管理システムの統合が進み、拠点間のネットワークが安全かつ迅速にできることが必然的に要求されるようになっているからです。
そのように考えると、企業のシステム担当者はWAN環境のセキュリティ整備を考えなければなりません。これは大変重要な通信インフラの性能であり、機密情報の漏洩を防ぐために投資せざるを得ない重要なリスク管理と言えるでしょう。。そこで、WAN環境について考える際に、LANとの運用体制の違いを参考にしていただきたいと思います。
■LANと異なる点
- ・専用線や専用通信機器が必要な場合がある
- ・WANに関する他社サービスに頼らざるを得ない(自社開発は不可能に近い)
- ・LANより通信速度が遅い
ここで、着目すべき点は、専用線などの特別な通信インフラを新たに設置する必要があるという点です。これが、LANと大きく異なる点です。そして、大きくコストが掛かるということも読み取れるかと思います。
ですが実際、物理的に企業が独自の専用線を作ることが必要なら、その整備は一大インフラ事業となってしまい、インフラ構想としては技術的に理想とは言えません。そのため、単純に言えばハードからソフトへの事業シフトが起こり、様々な通信インフラが構築されました。
WANサービスには何があるか
通信インフラ整備を検討するにあたって、サービスの発展に大きく影響を与えたのがコストとのバランスです。ここから、セキュリティや通信速度で優れている順にサービスを4つご紹介しますが、それは同時にコストが大きい順であることもご認識ください。
- ■専用線
-
独自に通信回線を設置する。物理的に独自の通信インフラを設けるため、コストは掛かるが、セキュリティが非常に高度で、かつ通信速度がLANとほとんど変わらない程速い。
- ■IP-VPN
- 各企業が持つIPアドレス間で、複数のルータを設置し、複数のLAN同士を一体的に接続する手法。回線網自体を閉鎖的な専用環境にし、ゲートウェイを設けることでセキュリティを確保する。
- ■広域イーサネット
- LAN同士を迅速に結びつけるために、通信回線を監視し、リソースを見つけ出し、通信データの衝突や混雑を回避するサーバ機能を活用した通信インフラ。
- ■インターネットVPN
- 通常のインターネット上に暗号化されたデータを流して通信を行うこと。パブリックな回線を使用するため、コストは低いが通信速度は遅い。また、データへのアクセスが比較的容易であることから、セキュリティの性能は低い。
機密情報を多く抱えている企業は、コストとのバランスを考慮しても、あえて専用線を設置せざるを得ない状況もあります。そのため、規模によっては、これらのWANサービスは組み合わせて使用するという考え方が必要です。
一方、限られた通信機能のセキュリティ確保を目的とするならば、最適なサービスの選択が重要です。
例えば、メール機能のセキュリティ関して。最重要機能ではないか、と言われそうですが、メール内容は企業によって様々です。もちろん、セキュリティは高度であるに越したことはありませんが、ほとんどの企業は財源が限られています。
そこで、他のセキュリティ製品と組み合わせて、IP-VPNや広域イーサネットを使用すると、実際は非常に有効です。最近では、専用線と同レベルのセキュリティを確保できるとさえ言われており、ここでもハードからソフトへの技術移行が着目されています。
まとめ
線から点へ、点から面へ、という流れでWANの通信インフラのソフト化・コストダウンが進められてきました。セキュリティが絡む情報技術の発展は、すべからく同様の経路で発達してきています。
その根本的な原因は、ITシステムのコストが「継続的」に重なるという性質を持つからだと考えられます。そして、特にインフラ関係は、通信インフラだけでなく、交通も電力も常に維持コストが掛かります。そう考えると、WANサービスにおいて、早くからVPNの応用が考えられてきた流れも理解できますね。単独で着目されることは少ないですが、この記事を読んで、WANサービスへの理解が深まれば幸いです。
