誰もがデータの送受信に利用できるインターネットは、いわば開かれたネットワークでありさまざまなリスクがともないます。それに対して、「閉域網」と呼ばれる概念は「閉じたネットワーク」として不正アクセスのリスクを抑えることが可能です。ここでは、閉域網の種類や仕組み、ビジネスでの活用事例について説明します。
閉域網とは
閉域網の「閉」はいわゆる閉じた状態で、インターネットが開かれた状態であるのに対し、不特定多数から直接アクセスを受けない、インターネットから物理的・論理的に分離されているネットワークを意味する概念です。
通信事業者が独自に構築しセキュリティを確保したネットワークを使うので、装置や回線はインターネットから物理的または論理的に分離されます。閉域網内にあるルータはインターネットからパケットの受け渡しに必要な情報を受け取らないように設定するので、完全にインターネット上の機器と通信が行えなくなります。
インターネットは通信経路にどのような組織や機器があり、どこを経由しているか分からないというリスクがあります。企業にとっては自社製品の情報や顧客・ユーザの入力した個人情報が盗み取られてしまうおそれがあるため、高いセキュリティを確保できる閉域網という考え方が注目されています。
閉域網の種類と仕組み
閉域網は、次のような種類に分けられます。セキュリティが高いネットワークから順番にご紹介します。
専用線
拠点同士を専用回線で接続するものを言います。専用回線ですから他社の影響もありませんし、外部からアクセスする方法もありません。非常にセキュリティが高い回線ですが、接続する拠点間の距離によって費用が変わってきますので、導入には接続する拠点の物理的な距離を考慮に入れる必要があります。
広域イーサネット
通信事業者の通信網を使って構築するネットワークで、専用線には及びませんが、ほぼ同等の高いセキュリティが実現できます。次に述べるIP-VPNと同じネットワークを使いますが違いは自由度にあります。広域イーサネットでは、IP-VPNより低レイヤーのレイヤー2で接続しますので、IPプロトコル以外のプロトコルや、さまざまなルーティングプロトコルを設定することができます。
IP-VPN(VPN:Virtual Private Network)
広域イーサネットと同じ通信事業者の通信網を使って構築されるネットワークですので、専用線には及びませんが、ほぼ同等の高いセキュリティが担保されます。広域イーサネットより高いレイヤーのレイヤー3で接続され、使用できる通信プロトコルはIPプロトコルとなります。ルーティングプロトコルについても限定されますが、広域イーサネットに比べて管理が楽というメリットがあります。また、広域イーサネットもIP-VPNも通信事業者のネットワークを使うので拠点間の距離で費用は変動しないことが多いです(変動する課金パターンの場合もあります)。
インターネットVPN
これは閉域網とは言えませんが、通信を行うユーザーがインターネット上で仮想的に「閉域的」な網を構築するのが「インターネットVPN」です。SSL(Secure Socket Layer)やIPsec(Security Architecture for Internet Protocol)を使ってデータを暗号化し、第三者に知られにくい通信環境を構築します。インターネットを使っていますので、前述の3つに比べてセキュリティレベルはかなり落ちることになりますが、手軽に安価にできるというメリットもあります。
企業における閉域網の導入事例
企業では閉域網をどのように活用しているのでしょうか。ネットワークカメラ・IoTのそれぞれについてみていきましょう。
ネットワークカメラ事例
ネットワークカメラは別名IPカメラとも呼ばれ、インターネットやLANなどのネットワークによって映像や音声を送信することができます。しかし従来のネットワーク接続では第三者による映像データの閲覧や、個人情報の盗難などのリスクがあり、個人のプライバシーを守ることが課題となっていました。
そこで、クローズドなネットワークで通信を行えるネットワークカメラが登場しました。従来のIPカメラと同様に、カメラに映した映像や音声を通信することはもちろん、遠隔操作によってPTZのリモートコントロールを行うことも可能です。PTZとは、Pan・Tilt・Zoomの略でカメラを横や縦に動かしたり、ズームができたりする機能で、この機能を遠隔で行うことができるようになっています。
遠隔で撮影された映像は遠隔からそのままクラウドストレージなどに保存することができますので、第三者からは一切ネットワークカメラの映像を覗くことはできません。
また、最近ではネットワークカメラに通信用のSIMを直接入れて、ストレージや閲覧する端末にもSIMを入れ、特定のSIM同士でしか通信できない、つまりネットワークカメラの映像を決まった端末以外からは見えない仕組みを提供している事業者もいます。
IoT事例
IoTを搭載した機器は数多くありますが、冷凍・冷蔵・空調装置にIoTを搭載し、閉域網を使って離れたところからモニタリングする事例もあります。この場合、モニタリングシステムに閉域網を使用しているため通信のセキュリティ性が高まり、安心して装置の状況を表示・確認することが可能となっています。商品の管理という視点でみてしまうとオーバースペックな気もしますが、ライフラインである通信・電気・ガス・水道などに関連する設備をモニタリングすると考えますと、テロ対策や安全保障といった面からでも有効な仕組みであると言えます。
最新のAI翻訳機の内部にも、閉域網を使ったIoT SIMが使用されています。ユーザーが発した音声データをクラウドで分析し、翻訳結果を表示させますが、閉域網が使用されているためデータを第三者に閲覧・窃取される心配がありません。製品の内部で翻訳を行うのではなく大規模な情報を蓄積したクラウドで処理を行うため、AI技術とIoT、さらに閉域網を組み合わせた画期的な製品として知られています。
AI翻訳機やネットワークカメラのように、IoT製品にも閉域網を活用した製品が登場しており、今後さらに活躍の場は広がっていくと予想されています。同じように閉域網を利用すれば、従来のように不正アクセスのリスクを減らして安全なテレワーク環境が構築できるようになります。安全な通信環境を整えたい方は、ぜひ閉域網の特徴を押さえて活用してみてはいかがでしょうか。
