よくある失敗例

本記事は2016年に制作されたものです。最新の情報は「2018年版・営業にダマされない!」にてご確認ください。

 企業のIT担当者のところには、よくITサービスの売り込みがやってきます。そのとき、どのように判断すべきでしょうか? 営業マンの言葉をうのみにした導入は、あとで後悔することもあるのでは。

 最新のIT動向に合わせてリニューアルした「新・営業にダマされない! ITサービスの選び方」。第2回のテーマはVPNです。まずは、よくある失敗例を見てみましょう。

 

「とにかく通信コストを下げたい」は禁物

営業担当

<営業担当の売り込み>

 インターネットVPNとIP-VPN、コスト削減を第一に考えるなら断然インターネットVPNを選ぶべきです。通信のスピードも速くなりますし、通信は全部暗号化されるのでセキュリティ的にも問題ありません。VPN装置は一度購入すれば、その後は自前で運用できるので、保守費用もかからず安心ですよ。


情報システム担当

<情報システム担当>

 確かに通信コストは削減できて、通信のスピードも上がった。ただし、通信が込み合う時間帯に遅延が発生し、相手先とつながらない、つながっても操作の反応が遅いという苦情が社内から出ることもある。また、暗号化されているとはいえ、インターネットからの情報漏えいなどのニュースを見るたびに不安になる。さらに自前で運用に取り組んではみたものの、システム担当者不在の拠点では復旧に多くの時間とコストがかかるようになってしまった。

 インターネットVPNを利用する場合、いくら回線の帯域を大きくしても自組織の通信とは関係なく、通信量が増える時間帯に遅延は起こります。また、暗号は極論すれば必ず解読される可能性があるので、インターネットには常にデータが途中で盗み出されるリスクがあると考えるべきです。

 安価な機器やソフトの購入のみで構築できるインターネットVPNは、ネットワークの変更、障害対応はすべて自己責任になります。コストのみにとらわれず、品質や信頼性、導入後の運用までを見据えてサービスを選択したほうがいいでしょう。

 

クラウド利用に向けたVPN選びの落とし穴

営業担当

<営業担当の売り込み>

 自社リソースをクラウドに移行されるなら、先に現在のネットワーク環境から見直すべきでしょう。クラウドは通信ありきですので安全性や品質が高く、十分な帯域が確保できる弊社のIP-VPNをおすすめします。もちろん導入予定のクラウドサービスがあれば、そちらに合わせた最適な設計も行いますのでご安心ください。


情報システム担当

<情報システム担当>

 先にネットワーク環境の整備という言葉を信じて、クラウド利用に向けてIP-VPNに刷新。後から導入したクラウドサービスとの相性もまずまずで、目論見通りに移行は完了した。しかしVPNとクラウドで事業者が異なるため、故障の切り分けが困難で復旧に時間がかかることも多々ある。また、最近では社内でのクラウド利用が活性化し、クラウドにつながる上流側の回線帯域が不足しつつある。もっとVPN導入時に考えておくべきだった。

 クラウドとネットワークは切っても切れない間柄。最初にネットワーク環境を見直したのは正解でした。信頼性の高いサービス同士を組み合わせれば、そうそう頻繁に故障対応に追われることもないでしょう。

 それでも心配でしたら、クラウドとVPNを一体提供できる事業者をパートナーに選ぶのもひとつの手です。

 最近では物理的な工事不要で回線の帯域を簡単に増やせる仮想化技術を採用したVPNも登場していますので、より柔軟なネットワーク運用を考えるのであれば、検討してみるのもいいかもしれません。

 

見落としがちなグローバル展開への対応

営業担当

<営業担当の売り込み>

 うちのVPNサービスでしたら、日本全国どこに拠点があっても変わらぬ品質でお使いいただけます。アフターサポート拠点も全国を網羅しておりますので、電話一本ですぐに駆けつけ対応しますのでご安心ください。いくつか海外にも拠点をお持ちのようですが、そちらとの情報連携面でも問題はありません。


情報システム担当

<情報システム担当>

 国内での事業展開が中心だったため、国内と海外拠点の連携についてはあまり考えてなかった。ところが経営陣が事業方針を転換し、海外事業に本腰を入れることに。新たな海外拠点を立ち上げるにあたりIT基盤を整備することになったが、これが遅々として進まず経営陣はカンカン。どうにか納期ぎりぎり間に合ったものの、現地の社員からは「遅延がひどい」「故障が直らない」といったクレームが多発。いやはや、困った。

 少子高齢化で内需が縮小している中、これからの日本企業に「グローバル化」は欠かせない視点です。たとえ現在の事業エリアが国内中心であっても、そうした事態をあらかじめ想定しておくべきでした。

 海外への拠点展開で重要になるのは国内との緊密な情報連携であり、速やかなIT基盤の整備が最優先事項です。グローバルエリアでも日本品質のサービスが提供できることも、パートナー選びでは重要になってきます。

▼それでは、VPNの基本をおさらいしておきましょう▼
「VPNとは?」

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

VPNとは?

VPNとは?

 VPN(Virtual Private Network)とは、公衆網(パブリック=みんなで共有する)であるインターネット回線をあたかも専用線(プライベート=個人で占有できる)のように使うことを可能とするネットワークです。

 VPNサービスには大きく分けると2種類があります。一般のインターネット上で通信するデータを暗号化して送受信する「インターネットVPN」と通信事業者が独自に保有するネットワーク(インターネットとは隔離された閉域のネットワーク)を利用する「IP-VPN」です。現在ではIP-VPNと広域イーサネットを組み合わせて利用できるL2/L3混合型サービスも登場し、多くの企業での導入が進んでいます。ここでは便宜上、L2/L3混合型サービスについてもIP-VPNのひとつとして説明します。

【L2/L3混合型サービス】
 IP-VPNとよく比較検討の対象となるのが「広域イーサネット」と呼ばれるサービスです。技術的な仕組みは大きく異なるのですが、通信事業者が提供する閉域のネットワークであることは同じです。

 一般的にはIP-VPNは設計の自由度が低い代わりに設定が容易であり、逆に広域イーサネットは設計の自由度が高い代わりに設定が複雑になるとされています。これらを拠点に応じて組み合わせて利用できるのがL2/L3混合型サービスです。

 この場合、IP-VPNに相当する方式のことを「レイヤー3(L3)VPN」、広域イーサネットに相当する方式のことを「レイヤー2(L2)VPN」と呼ぶことがあります。詳しくは通信事業者の営業担当に確認してみましょう。

 

VPNの種類

インターネットVPN

 「インターネットVPN」は、インターネットを仮想的に専用ネットワーク化し「プライベートネットワーク」として利用する通信手段です。安価に利用できる一方で、データが途中で盗まれるリスクがあることを考慮しなくてはいけません。このようなリスクを避けるため、内容が解読できないように暗号化し、暗号化されたデータを仮想的な通信経路を通すことで対策は取られています。ただし、もともと公衆網であるインターネットであるのため、万一、データが盗まれたとしても責任は自社にあることを認識しておくべきです。

【インターネットVPNの特長】
・専用線や他の方式のVPNに比べてコストは安い
・他の方式と比較すると通信品質は劣る
・暗号化通信を行う専用機器が必要な場合がある
・運用を自社内で行える

 社内に詳しい技術者がいて、常にメンテナンスできる体制があるのならば、自前で専用の装置を購入して利用することも可能です。また、通信事業者もインターネットVPNを提供していますが、サービス内容は後述のIP-VPNとは異なりますので、しっかりと違いを確認しておきましょう。

IP-VPN

 インターネットVPNとの最も大きな違いはインターネットを通信経路としないところです。通信を通す経路は通信業者が自前で用意しているネットワークになります。このネットワークは直接インターネットに接続しないという意味で「閉域網」と呼ばれます。「通信業者内でクローズしているネットワーク」という意味です。また「VPN網」というような呼び方をされることもあります。

 しかしIP-VPNは完全な専用線ではなく、さまざまな組織や個人の通信が相乗りするようになっています。しかし各利用者の通信経路を隔離する手法により、利用者が暗号化装置を別に用意する必要はありません。

【IP-VPNの特長】
・インターネットVPNよりもセキュリティ面で安心
・インターネットのように通信量の増大によって遅延や不達が起きにくい
(重要な通信については「帯域を保証する」サービスなども利用できる)
・サービスメニューが豊富で幅広いネットワーク要件に対応できる
(安全性を担保したスマホ・タブレット活用、SDNNFVを使った柔軟な運用など)
・専用装置の導入、設定が不要で既存のルータが利用できる
・運用や保守を事業者に一括してアウトソーシングできる

 このようにインターネットVPNに比べ、セキュリティ、品質、柔軟性、運用負荷などの項目でIP-VPNは上回ります。唯一、コスト面はインターネットVPNに軍配が上がります。インターネットVPNは自前で構築・運用もでき、サポートの手厚さによって幅広い料金レンジのサービスが選べるインターネットVPNより、どうしてもIP-VPNは比較的高価になってしまいます。

 しかし、自社で専用線を持つことと比較すればかかるコストは安価です。近年ではコスト差よりも上述のようなメリットが重視される傾向にあり、業者のサポートが手厚いケースが多いこともあって、IP-VPNが選ばれるケースが主流となっています。

【VPNを取り巻く状況】
 もはや企業におけるVPNの役割は、拠点と拠点を結ぶ“線”ではなくなりつつあります。クラウドを活用した事業基盤の最適化、スマホ・タブレットを活用した働き方改革、運用負荷軽減による本来の業務へのリソース集中など、さまざまな経営課題を解決するためにVPNは“面”的な進化を遂げています。また、最近ではSDN/NFVといった仮想化技術を実装したサービスも登場。事業環境の変化に合わせて、事業者を通さず、利用者のオペレーションのみで容易にさまざまな機能を追加することも可能になりつつあります。

 こうした面的な広がりを見せているVPNでは、複数の通信事業者がさまざまな特色を持ったサービスを提供していますので、自社の導入目的や利用用途に合ったサービスを選択することが重要になってきます。

▼IP-VPNを利用するメリット・デメリットを確認しましょう▼
「メリット・デメリット」

メリット・デメリット

 IP-VPNを活用することで得られるメリットには以下のようなものがあります。利用用途や目的によって各メリットの重要性は異なりますので、自社でIP-VPNを利用検討するにあたり重要視する要件を固めておく必要があるでしょう。また、活用の際に気を付けたいデメリットについても紹介します。

 

IP-VPNを使う3つのメリット

安定性

 最大のメリットはインターネットそのものやインターネットVPNに比べて常に安定した通信ができるところです。その理由は次のとおりです。

・IP-VPNのユーザーは契約者に限られ、インターネットのように不特定多数に開放されていない。
・通信業者は予め十分なネットワーク帯域を確保しておくので帯域不足が起きにくい。
・優先制御(音声系や基幹系データを優先して高速伝送する仕組み)のように、インターネットでは難しい効率的なデータ伝送技術が使える。

 これら3点により、インターネットを利用した通信よりも遅延が起きにくく、タイムアウトによる接続切れなどの可能性はずっと少ないのです。たとえばインターネットの場合、通信量が増える時間帯にはつながりにくくなったり、速度が低下したりすることがありますが、IP-VPNではそのようなことが起きません。

 なお、ほとんどのサービス業者がSLA(Service Level Agreement/サービスレベル契約)によるサービス品質保証を行っています。稼働率、故障回復時間、伝送遅延時間などの値をユーザーとの間でとり決めており、基準値を超えると料金が返還されます。基準超えが起きない保証ではありませんが、安心材料になります。

 重要な拠点では、万一の故障に備えて、バックアップ回線を準備しておく必要があります。バックアップ回線は、標準でセットされている事業者と、オプション契約の事業者がありますので、よく確認をしましょう。

柔軟性

 もう一つの大きなメリットは専用線に比べて柔軟性が高いことです。専用線の場合は、拠点間のそれぞれに回線を引き込む工事が必要になります。その本数は接続拠点が増えれば増えるほど多数になり、工事の手間も維持管理コストも大きくなってしまいます。しかしIP-VPNの場合は、IP-VPNに接続するためのアクセス回線が1本(バックアップ回線も利用する場合は複数)あれば、他のIP-VPNを利用する拠点すべてとの通信が可能になります。

 1拠点対多拠点での通信を行う場合には、短期間で工事などの導入作業を終えることができ、しかも「導入~維持管理コスト」が割安になります。拠点の増減や変更などによるネットワーク構成の設定変更は業者側で行ってくれるので専門ノウハウもいりません。

 また、昨今SDN/NFVといった仮想化技術を実装したサービスであれば、利用者側で容易に設定変更が行えるようになっています。クラウドサービスの利用などの際にも、この柔軟性がものを言います。

速度

 一般的にIP-VPNはインターネットよりも速度が速いことも特長として挙げられます。上記の「安定性」とも関連しますが、通信業者は利用される帯域を見越して設備を増強し、遅延がなるべく起きないように常時メンテナンスをしています。インターネットの場合は経路となる通信機器やケーブルの影響で遅延が大きくなることが多いのですが、IP-VPNはもともと超高速のバックボーンネットワークを利用し、通信経路も最適化されているため、たとえアクセス回線の帯域が同じでもインターネットより高速な通信が可能です。

 また、多くのサービスが「ギャランティプラン」を実施しており、常に速度を一定以上に保つ保証を行っています。さらに通信量が急増した場合に備えて「バースト対応プラン」も用意されていることがあり、突然帯域が必要になった場合にも速度の低下を避けることができます。なお、物理的な工事を行うことなく状況に応じて通信の帯域を自由に増減できる仮想化技術を持ったサービスも登場しており、こちらにも注目が集まっています。

 

IP-VPNを使う3つのデメリット

適正な帯域の設定が難しい

 では、通信業者のVPNサービスを利用するにあたってのデメリットも確認しておきましょう。まず考えておきたいのは契約する帯域により、利用料金や初期費用が大きく違うことです。速いネットワーク、つまり帯域の大きい契約のほうが利便性は高くなりますが、コスト効果をどう考えるかが難しいのです。

 特に初めて拠点間ネットワークを導入する場合に、事前に必要な帯域を見極めるのは非常に困難です。よかれと思って大きな帯域での契約をしてしまうと、コストばかりが膨れ上がり、業務効率は相応に上がらず失敗することがあります。拠点間での通信量をできれば事前に計測して適正な帯域での契約を行い、運用開始後も定期的に通信量の推移を計測して、最適な帯域を選ぶことが大事です。

IPを利用した通信にしか利用できない

 次にIP-VPNもインターネットVPNも基本的にIPを利用した通信にしか利用できないところに注意が必要です。組織内の既存システムがすべてIPに対応しているとは限りません。AppleTalkやSNAなどによる通信が必要な場合、単純には適用できないことになります。ただし、別種の通信であってもIPネットワークに載せられるように専用のソフトを使って加工したうえで利用することもできます(通信の「IPカプセル化」)。

「100%安全」ではない

 しかし上記のデメリットは本質的なものとは言えません。専用線に比較した場合の最大のデメリットは、他の組織の通信ネットワークと物理的に隔離されていないことです。もちろん共用する各組織のネットワークは論理的には独立しており、混じり合うことはありません。

 ただし、万一他の組織が意図的に通信事業者の設備を攻撃したような場合にも安全だとは言い切れません。共用している通信機器が他の利用者のせいで停止してしまうと、大きな悪影響が生じる可能性があります。

 そのようなケースはこれまで起きていませんが、とくにインターネットを利用するインターネットVPNでは、日々攻撃にさらされているのは事実であり、VPNを実現する基本になっている「暗号化」が破られる危険も皆無ではないことは認識しておきましょう。

▼では、もっと詳しいチェックリストで確認しましょう▼
「すぐに使えるチェックリスト」をクリック!

すぐに使えるチェックリスト

 VPNを選ぶに当たり、検討すべき項目は多岐にわたるため、検討に際しては専門家や事業者の担当と相談しながら進めることになるでしょう。

 ここではVPN未経験の方でも、事業者の言いなりにならずに自社に最適なVPNを選ぶための、チェック項目と解説をまとめた資料をご用意しました。VPNサービス提供事業者へのヒアリングの際などにご活用ください(ダウンロードにはBizコンパスへの会員登録<無料>が必要です)。

サービス事業者比較

 VPNサービス提供事業者3社(NTTコミュニケーションズ、他2社)のサービス内容について、回線タイプ/品質/料金/保守サポート(監視・運用)/契約形態/国際対応/モバイルアクセス対応/実績の観点で比較しました(ダウンロードにはBizコンパスへの会員登録<無料>が必要です)。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

連載記事

関連キーワード