よくある失敗例

 企業のIT担当者の元には、「○○を導入しませんか」「○○にすればコスト削減できます」といったセールスがよく訪れます。しかし実際に導入しても、営業マンの言葉のような成果は上がらず、かえって導入前よりも不便になったり、コストが高くなってしまうケースもあります。

 本連載「新・営業にダマされない!ITサービスの選び方」は、そうした営業の売り文句を鵜呑みにせず、ITサービスを正しく導入するためのノウハウを紹介します。

 第3回目のテーマは、インターネットのセキュリティを高め、通信を自社のプライベート回線のように使えるようにする技術「VPN」です。クラウドの利用に合わせてネットワークを見直した企業も多いでしょうが、中には以下に紹介するような失敗をしてしまったケースもあるかもしれません。

 

クラウド導入に合わせてネットワーク環境も見直しましょう!

営業担当

<営業担当の売り込み>

 自社リソースをクラウドに移行するなら、ネットワーク環境も一緒に見直すべきです。クラウドは何より通信が重要ですので、安全性や品質が高く十分な帯域が確保できる弊社のIP-VPNをおすすめします。主なクラウドサービスと閉域網(次ページで解説)で接続するサービスも用意していますので、安全にクラウドを利用できますよ。


情報システム担当

<情報システム担当>

 営業担当の言うことに従い、クラウドの導入に合わせて、IP-VPNを刷新した。クラウド接続サービスを利用することで、パブリッククラウドのセキュリティ不安もなくなり、スムーズに移行できた。

 ただし、最近では社内のクラウド利用が活性化し、クラウドにつながる上流側の回線帯域が不足しつつあり、ネットワークの遅延が度々発生するようになった。クラウド導入時のトラフィック予測の見通しが甘かったようだ。アプリケーション利用の影響をしっかり検証すべきだった。

 クラウドとネットワークは切っても切れない間柄。クラウド移行時にネットワーク環境を見直すこと自体は正解です。しかし、クラウドサービスの利用が急増する中で、十分なパフォーマンスを発揮するには、クラウドとネットワークを一体で設計・構築することも重要です。どのようなアプリケーションをどの程度の規模で使うのか検討し、事前に評価・検証すると良いでしょう。

 最近では、SD-WANのような仮想化技術を活用したVPNも登場していますので、より柔軟なネットワーク運用を考えるのであれば、検討してみるのもいいかもしれません。

 

インターネットVPNなら通信コストを大幅に削減できます!

営業担当

<営業担当の売り込み>

 コスト削減を第一に考えるなら「インターネットVPN」がオススメです。安価なインターネット回線を利用するタイプのVPNなので、通信コストを大幅に削減できます。セキュリティの面でも、全ての通信を暗号化するので問題ありません。VPN装置を一度購入すれば、その後は自前で運用できるので、保守費用もかからず安心ですよ。


情報システム担当

<情報システム担当>

 確かに通信コストは削減できたが、通信が混み合う時間帯に遅延が発生し、相手先とつながらない、つながっても操作の反応が遅いという苦情が増えた。セキュリティ面については特にトラブルは起きていないものの、インターネットからの情報漏えいなどのニュースを見るたびに不安になる。

 さらに、自前で運用に取り組んではみたものの、システム担当者がいない拠点では設定変更や障害時の復旧に多くの時間とコストがかかるようになってしまった。

 インターネットVPNを利用する場合、いくら回線の帯域を大きくしても、自組織の通信とは関係なく、通信量が増える時間帯に遅延は起こります。セキュリティ面では、たしかに通信は暗号化されるものの、暗号は極論すれば必ず解読される可能性があるので、インターネットには常にデータが途中で盗み出されるリスクがあると考えるべきです。

 もちろん、安価な機器やソフトの購入のみで構築できる点でメリットはありますが、その場合、ネットワークの変更、障害対応はすべて自己責任になります。コストのみにとらわれず、品質や信頼性、導入後の運用までを見据えてサービスを選択したほうがいいでしょう。

 

弊社のVPNなら、海外でもサービスを提供できます!

営業担当

<営業担当の売り込み>

 海外拠点の通信コストの増加やネットワーク管理にお困りではないですか?弊社のVPNサービスなら提携するパートナー企業を通じて、海外でもサービスを提供できます。各国の通信事情に精通したスタッフが対応しますので、新たな拠点を開設する際も安心ですよ。

 


情報システム担当

<情報システム担当>

 グローバル化を推進する経営戦略に合せてIT基盤を強化。国ごとに別々に運用していたシステムを国内標準に合わせて一元管理できるようにした。ネットワークについても新たなVPNサービスを導入したものの、国や地域によって通信品質やサポートの対応がバラバラ。現地の社員からは「遅延がひどい」「故障が直らない」といったクレームが多発した。早くも見直しを迫られている。

 これからの日本企業に「グローバル化」は欠かせない視点です。海外への拠点展開では国内との緊密な情報連携が重要であり、速やかなIT基盤の整備が最優先事項です。通信事情が異なる海外においても、国内と同じように設計から調達、運用、保守までワンストップで任せられるパートナーに相談するのが良いでしょう。加えて、グローバルエリアでも日本品質のサービスが提供できることも、パートナー選びでは重要になってきます。

 

▼そもそも、VPNとは何なのか? 基本をおさらいしておきましょう▼
「そもそもVPNとは?」

 

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

そもそもVPNとは?

VPNとは?

 VPN(Virtual Private Network)とは、公衆網(パブリック=みんなで共有する)であるインターネット回線を、あたかも専用線(プライベート=個人で占有できる)のように使うことを可能とするネットワークです。

 VPNサービスには大きく分けると2種類があります。一般のインターネット上で通信するデータを暗号化して送受信する「インターネットVPN」と、通信事業者が独自に保有するネットワーク(インターネットとは隔離された閉域のネットワーク)を利用する「IP-VPN」です。

 

VPNの種類

【1】インターネットVPN

「インターネットVPN」は、インターネットを仮想的に専用ネットワーク化し、プライベートネットワークとして利用する通信手段です。安価に利用できる一方で、データが途中で盗まれるリスクがあります。

 データを保護する対策としては、内容が解読できないように暗号化し、暗号化されたデータを仮想的な通信経路を通すことがあります。ただし、不特定多数が利用するインターネットを使うことに変わりはなく、データが盗まれるリスクはゼロではありません。

インターネットVPNの特長

・専用線やIP-VPNに比べてコストが安い
・ネットワーク運用を自社内で行える

 通信事業者もインターネットVPNを提供していますが、社内に詳しい技術者がいて、常にメンテナンスできる体制があるのならば、自前で専用の装置を購入して利用することも可能です。

 

【2】IP-VPN

 IP-VPNとインターネットVPNとの最も大きな違いは、インターネットを通信経路としないところです。通信を通す経路は、通信業者が自前で用意しているネットワークになります。このネットワークは直接インターネットに接続しないという意味で「閉域網」と呼ばれます。閉域網とは「通信業者内でクローズしているネットワーク」という意味で、「VPN網」というような呼び方をされることもあります。

 完全な専用線ではなく、さまざまな利用者がネットワークを共用しますが、利用者ごとに仮想的な専用回線を設定し、通信経路を隔離することで、セキュリティを確保します。

IP-VPNの特長

・インターネットVPNよりもセキュリティ面で安心
・インターネットのように通信量の増大によって遅延や不達が起きにくい
(重要な通信については「帯域を保証する」サービスなども利用できる)
・サービスメニューが豊富で幅広いネットワーク要件に対応できる
(安全性を担保したスマホ・タブレット活用、SDNNFVを使った柔軟な運用など)
・運用や保守を事業者に一括してアウトソーシングできる

 このように、セキュリティ、品質、柔軟性、運用負荷などの項目でIP-VPNがインターネットVPNを上回ります。唯一、コスト面はインターネットVPNに軍配が上がります。近年では、コスト差よりも上述したメリットが重視される傾向にあり、IP-VPNが選ばれるケースが主流となっています。

 

【3】L2/L3混合型サービス

 現在では、IP-VPNと広域イーサネットを組み合わせて利用できる「L2/L3混合型サービス」も、多くの企業で導入されています。IP-VPNと広域イーサネットは、技術的な仕組みは大きく異なりますが、通信事業者が提供する閉域のネットワークであることは同じです。

 一般的にはIP-VPNは設計の自由度が低い代わりに設定が容易であり、逆に広域イーサネットは設計の自由度が高い代わりに設定が複雑になるとされています。これらを拠点に応じて組み合わせて利用できるのがL2/L3混合型サービスです。この場合、IP-VPNに相当する方式のことを「レイヤー3(L3)VPN」、広域イーサネットに相当する方式のことを「レイヤー2(L2)VPN」と呼ぶことがあります。

 

VPNを取り巻く状況

 クラウドの普及により、VPNの役割は、拠点と拠点を結ぶ単なる“線”ではなく、企業のIT基盤を支える重要なインフラになりつつあります。

 IDC Japanの調査によると、クラウド導入にともないネットワークの見直しを行なった企業は66.9%にのぼるといいます(2016年 国内マネージドICTおよびネットワークサービスの利用に関するユーザー調査より)。

 さらにクラウドで利用するアプリケーションに合せて、セキュリティやトラフィック容量、パフォーマンスを最適化したり、スマホ・タブレットを活用した働き方改革、運用負荷軽減による本来の業務へのリソース集中など、経営課題を解決するためのソリューションを導入するタイミングで、ネットワークを再構築する企業も増えているようです。

 最近ではSDN/NFVといった仮想化技術を実装したサービスも登場しています。事業環境の変化に合わせて、事業者を通さず、利用者のオペレーションのみで容易にさまざまな機能を追加することも可能になりつつあります。

 VPNは、複数の通信事業者がそれぞれに特色を持ったサービスを提供していますので、自社の導入目的や利用用途に合ったサービスを選択することが重要になってきます。正しい選択をするためにも、VPNのメリット・デメリットを最低限知っておく必要があるでしょう。次のページで、簡単に紹介します。

 

 

▼VPNを利用するメリット・デメリットは次ページで!▼
「メリット・デメリット」

メリット・デメリット

VPNを使う3つのメリット

 VPNを使うメリットはどこにあるのでしょうか。今回は「IP-VPN」に絞って紹介します。

 

【1】通信品質が安定している

・IP-VPNのユーザーは契約者に限られ、インターネットのように不特定多数に開放されていないため、通信量が増える時間帯につながりにくくなったり、速度が低下することがない。

・通信業者は予め十分なネットワーク帯域を確保しておくので、帯域不足が起きにくい。

・優先制御(音声系や基幹系データを優先して高速伝送する仕組み)のように、インターネットでは難しい効率的なデータ伝送技術が使える。

・多くの事業者がSLA(Service Level Agreement/サービスレベル契約)によるサービス品質保証を行い、稼働率、故障回復時間、伝送遅延時間などの基準値を超えると料金が返還される仕組みを提供している。

・万一の故障に備えて、バックアップ回線を標準でセット提供している事業者もある。

 

【2】設定変更の柔軟性が高い

・専用線の場合は、拠点間のそれぞれに回線を引き込む工事が必要だが、IP-VPNはアクセス回線が1本(バックアップ回線も利用する場合は複数)あれば、他の拠点すべてとの通信が可能になる。

・SDN/NFVといった仮想化技術を実装したサービスなら、利用者側で容易に設定変更が行える。

 

【3】インターネットよりも速度が速い

・超高速のバックボーンネットワークを利用し、通信経路も最適化されているため、アクセス回線の帯域が同じでもインターネットより高速な通信が可能になる。

・多くのサービスが「ギャランティプラン」を実施しており、常に速度を一定以上に保つことを保証している。さらに、通信量が急増した場合に備えて「バースト対応プラン」も用意されていることもある。

・物理的な工事を行うことなく、通信の帯域を自由に増減できる仮想化技術を持ったサービスもある。

 

VPNを使う3つのデメリット

 

【1】適正な帯域の設定が難しい

・契約する帯域により、利用料金や初期費用が大きく変わる。拠点間の通信量を事前に計測し、適正な帯域で契約することが重要になる。

 

【2】IPを利用した通信にしか利用できない

・IP-VPNやインターネットVPNは基本的にIPを利用した通信にしか利用できない。「AppleTalk」「SNA」など、IP以外の通信が必要な場合、専用のソフトを使い加工した上で利用することになる。

 

【3】「100%安全」ではない

・専用線と比較した場合、他の組織の通信ネットワークと物理的に隔離されていないことがデメリットになる。たとえば、他の利用者が意図的に通信事業者の設備を攻撃し、共用している通信機器が停止してしまうと、悪影響を受ける可能性がある。

 

▼詳細は無料PDFのチェックリストで確認!▼
「すぐに使えるチェックリスト」をクリック!

すぐに使えるチェックリスト

 VPNサービスは検討項目が多岐にわたるため、導入に際しては、専門家や事業者の担当と相談しながら進めることが望ましいです。

 そこで本記事では、VPNサービスを検討する際に、事業者の言いなりにならずに自社に最適なサービスを選ぶためのチェックリストを用意しました。サービス事業者へのヒアリングの際などに活用ください。

※ダウンロードにはBizコンパスへの会員登録(無料)が必要です

サービス事業者比較

 国内の主要VPNサービス提供事業者3社(NTTコミュニケーションズ、KDDI、Softbank)が提供するサービスの内容を、さまざまな観点から比較しました。

※ダウンロードにはBizコンパスへの会員登録(無料)が必要です

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

連載記事

関連キーワード