誰もがデータの送受信に利用できるインターネットは、いわば開かれたネットワークでありさまざまなリスクがともないます。それに対して、「閉域網」と呼ばれる概念は「閉じたネットワーク」として不正アクセスのリスクを抑えることが可能です。ここでは、閉域網の種類や仕組み、ビジネスでの活用事例について説明します。
閉域網とは
閉域網の「閉」はいわゆる閉じた状態で、インターネットが開かれた状態であるのに対し、不特定多数から直接アクセスを受けない、インターネットから物理的・論理的に分離されているネットワークを意味する概念です。
通信事業者が独自に構築しセキュリティを確保したネットワークを使うので、装置や回線はインターネットから物理的または論理的に分離されます。閉域網内にあるルータはインターネットからパケットの受け渡しに必要な情報を受け取らないように設定するので、完全にインターネット上の機器と通信が行えなくなります。
インターネットは通信経路にどのような組織や機器があり、どこを経由しているか分からないというリスクがあります。企業にとっては自社製品の情報や顧客・ユーザの入力した個人情報が盗み取られてしまうおそれがあるため、高いセキュリティを確保できる閉域網という考え方が注目されています。
閉域網の種類と仕組み
閉域網は、次のような種類に分けられます。セキュリティが高いネットワークから順番にご紹介します。
専用線
拠点同士を専用回線で接続するものを言います。専用回線ですから他社の影響もありませんし、外部からアクセスする方法もありません。非常にセキュリティが高い回線ですが、接続する拠点間の距離によって費用が変わってきますので、導入には接続する拠点の物理的な距離を考慮に入れる必要があります。
以下の記事でも詳しく解説しています。
専用線とは? VPNや閉域網との違いも分かりやすく解説
広域イーサネット
通信事業者の通信網を使って構築するネットワークで、専用線には及びませんが、ほぼ同等の高いセキュリティが実現できます。次に述べるIP-VPNと同じネットワークを使いますが違いは自由度にあります。広域イーサネットでは、IP-VPNより低レイヤーのレイヤー2で接続しますので、IPプロトコル以外のプロトコルや、さまざまなルーティングプロトコルを設定することができます。
IP-VPN(Internet Protocol - Virtual Private Network)
広域イーサネットと同じ通信事業者の通信網を使って構築されるネットワークですので、専用線には及びませんが、ほぼ同等の高いセキュリティが担保されます。広域イーサネットより高いレイヤーのレイヤー3で接続され、使用できる通信プロトコルはIPプロトコルとなります。ルーティングプロトコルについても限定されますが、広域イーサネットに比べて管理が楽というメリットがあります。また、広域イーサネットもIP-VPNも通信事業者のネットワークを使うので拠点間の距離で費用は変動しないことが多いです(変動する課金パターンの場合もあります)。
インターネットVPN
これは閉域網とは言えませんが、通信を行うユーザがインターネット上で仮想的に「閉域的」な網を構築するのが「インターネットVPN」です。SSL(Secure Sockets Layer)やIPsec(Security Architecture for Internet Protocol)を使ってデータを暗号化し、第三者に知られにくい通信環境を構築します。インターネットを使っていますので、前述の3つに比べてセキュリティレベルはかなり落ちることになりますが、手軽に安価にできるというメリットもあります。
以下の記事でも詳しく解説しています。
インターネットVPNとは? IP-VPNや閉域網との違いを解説
閉域網とVPNの違いや関係性とは
閉域網とVPNの違いとして、使用される回線や通信の仕組みが挙げられます。また、セキュリティ性や通信速度、設定の複雑さなども閉域網とVPNの違いです。
ここでは、VPNの仕組みや閉域網との違い、使い分けのポイントについて解説します。
VPNとは? 仮想的な閉域網の仕組み
VPNとは「Virtual Private Network」の略称で、仮想的に構築された閉域網のことです。VPNでは、ネットワーク上にトンネルと呼ばれる仮想回線を作ることで、プライベートな通信が可能となります。
また、通信するデータを外部から読み取られにくくするためのカプセル化や、不正なアクセスを防ぐための認証システムなどもVPNに用いられている技術です。
以下の記事でも詳しく解説しています。
VPN接続とは? 概要やメリット・デメリットをわかりやすく解説
閉域網とVPNの違いと使い分けのポイント
拠点同士が専用回線で接続されている閉域網と、通信事業者の回線やインターネットの回線を使って構築されるVPNは、セキュリティ性や設定の複雑さ、コストなどが異なります。
セキュリティ性や通信速度を高めたい場合は専用線などの閉域網、多拠点を接続したい場合やコストを抑えたい場合にはVPNが適しています。求める条件に応じてネットワークを使い分けることが重要です。
企業における閉域網の導入事例
企業では閉域網をどのように活用しているのでしょうか。ネットワークカメラ・IoTのそれぞれについてみていきましょう。
ネットワークカメラにおけるセキュリティ強化の事例
ネットワークカメラは別名IPカメラとも呼ばれ、インターネットやLANなどのネットワークによって映像や音声を送信することができます。しかし従来のネットワーク接続では第三者による映像データの閲覧や、個人情報の盗難などのリスクがあり、個人のプライバシーを守ることが課題となっていました。
そこで、クローズドなネットワークで通信を行えるネットワークカメラが登場しました。従来のIPカメラと同様に、カメラに映した映像や音声を通信することはもちろん、遠隔操作によってPTZのリモートコントロールを行うことも可能です。PTZとは、Pan・Tilt・Zoomの略でカメラを横や縦に動かしたり、ズームができたりする機能で、この機能を遠隔で行うことができるようになっています。
遠隔で撮影された映像は遠隔からそのままクラウドストレージなどに保存することができますので、第三者からは一切ネットワークカメラの映像を覗くことはできません。
また、最近ではネットワークカメラに通信用のSIMを直接入れて、ストレージや閲覧する端末にもSIMを入れ、特定のSIM同士でしか通信できない、つまりネットワークカメラの映像を決まった端末以外からは見えない仕組みを提供している事業者もいます。
IoT機器の遠隔管理やモニタリングの事例
IoTを搭載した機器は数多くありますが、冷凍・冷蔵・空調などの装置にIoTを搭載し、閉域網を使って離れたところからモニタリングする事例もあります。また、無人の設備をIoT機器を用いて点検したり、人手が必要な作業を自動化したりすることも、閉域網が活用される場面です。例えば、海上にあるため人が訪れるのが難しい施設の点検に、閉域網で接続されたIoT機器が使用されています。農場での環境のモニタリングや漁業での給餌の自動化、物流倉庫での製品管理なども、IoT機器による効率化が可能です。
これらの事例では、モニタリングシステムに閉域網を使用しているため通信のセキュリティ性が高まり、安心して装置の状況を表示・確認することが可能となっています。現場に設置されているIoT機器を不正に遠隔操作されるリスクを抑えられることも、閉域網を利用するメリットです。ライフラインである通信・電気・ガス・水道などに関連する設備を閉域網を使ってモニタリングすることは、テロ対策や安全保障といった面からでも有効な仕組みであると言えます。
AI翻訳機におけるデータ保護の事例
最新のAI翻訳機にも、閉域網に接続されたIoT SIMが使用されています。AI翻訳機とは、ユーザが話した言葉を別の言語に翻訳し、音声として再生できる製品です。AI翻訳機では、ユーザが発した音声データの分析や他言語への翻訳がクラウド上のAIによって行われます。
機密性の高い内容についての会話や、プライベートな会話などで翻訳機を使う場合は、外部に情報が流出してしまうリスクに注意が必要です。特に、ビジネスに関する会話や個人情報を含むやり取りが漏洩すると、重大なトラブルにつながる場合があります。
AI翻訳機本体とクラウドでの通信には閉域網が使用されているため、会話内容や翻訳結果などのデータを第三者に閲覧・窃取される心配がありません。
製品の内部で翻訳を行うのではなく大規模な情報を蓄積したクラウドで処理を行うため、AI技術とIoT、さらに閉域網を組み合わせた画期的な製品として知られています。
閉域網の導入メリット
閉域網を導入することで、不正アクセスの防止や通信安定性の確保などのメリットが得られます。閉域網を導入する主なメリットは以下の通りです。
第三者からの不正アクセスを防止
閉域網は外部と物理的・論理的に遮断されたネットワークのため、第三者からの不正アクセスを防止しやすいというメリットがあります。インターネットなどの外部に開かれたネットワークと異なり、ハッキングやDDoS攻撃、マルウェア感染といった被害を受けるリスクを抑えることが可能です。企業の機密情報や個人情報を安全に扱いたい場合に、閉域網が適しています。
専用回線による通信安定性の確保
専用回線を利用できるため、通信の安定性を確保できることも閉域網を導入するメリットです。専用回線は契約者だけが利用できるため、他のユーザからの影響を受けにくいことが特徴です。ユーザ数や通信容量が増えると遅延などが発生するインターネットと異なり、専用回線を使った閉域網では高速かつ安定したデータ通信が利用できます。
拠点間通信の最適化
専用回線を使った閉域網では、拠点間の通信を最適化できることもメリットです。必要に応じた帯域幅を確保することで、大容量の通信でも安定的かつ高速に行えるようになります。また、システムを継続的に稼働できる度合いを指す「可用性」が高いことも、専用回線を使った閉域網を導入するメリットです。これらの特徴により、拠点間通信を最適化できます。
業種・用途に応じた柔軟な構築が可能
閉域網は、業種や用途に応じて柔軟に構築することが可能です。例えば、モバイル端末の利用や複数の拠点間の接続など、企業のニーズに合わせてネットワークを構築できます。導入する閉域網の種類によって、セキュリティ性や通信の品質などが異なるため、重視する条件に合わせて種類を選び、ネットワークを構築することが重要です。
閉域網を導入する際の注意点
閉域網を導入する際は、以下のような点に注意が必要です。
- コスト
- 構築・拡張の柔軟性
- ベンダーロックインリスク
一般的に、コストについてはセキュリティ性や通信品質が高いほど上がる傾向があります。求める条件と予算を考慮して、最適な種類の閉域網を選びましょう。また、将来的に拠点が増える可能性がある場合、構築や拡張が柔軟にできる閉域網を導入することも重要です。
特定のベンダーへの依存度が高くなり、他者への乗り換えが難しくなる「ベンダーロックインリスク」にも注意する必要があります。回線事業者との契約内容を事前に精査することや、複数のベンダーのサービスを利用することなどが、ベンダーロックインリスクへの対処方法です。
閉域網に関するよくある質問
ここでは、閉域網を利用する際によくある質問として、導入すべき業種やクラウドサービスとの併用、テレワーク環境での導入などについて解説します。
閉域網の導入すべき業種は?
閉域網の導入が適している業種として、高いセキュリティ性や通信の安定性が求められる業種が挙げられます。例えば、以下のような業種では閉域網を効果的に活用することが可能です。
・金融業界
・医療業界
・製造業界
・インフラ業界など
閉域網とクラウドサービスは一緒に使えますか?
閉域網とクラウドサービスはいっしょに使うことが可能です。閉域接続サービスを利用すると、閉域網を通じてクラウドに接続できます。インターネットを経由する場合と比べて、セキュリティ性や通信の安定性が高い状態でクラウドサービスの利用が可能です。
テレワーク環境で閉域網は導入できますか?
閉域網はテレワーク環境で導入することもできます。特定の端末からのみ閉域網にアクセスできるような設定を行えば、テレワーク環境で閉域網への接続が可能です。ただし、使用する機器の脆弱性を悪用した不正アクセスなどに注意する必要があります。
閉域網は完全にインターネットを遮断して使うものですか?
閉域網は、必ずしもインターネットを完全に遮断して使うものではありません。ネットワークの構成によっては、閉域網とインターネットを併用する場合もあります。セキュリティ性の要件に応じて、インターネットを完全に遮断するかどうかの選択が可能です。
閉域網とゼロトラストはどちらがより安全性が高いですか?
閉域網とゼロトラストは異なる概念のため、安全性を単純比較することはできません。閉域網がネットワークの種類であることに対して、ゼロトラストは「社内外のすべての通信先を信用しない」という前提でセキュリティ対策を行う考え方です。
閉域網を利用し安全な通信環境を整えましょう
AI翻訳機やネットワークカメラのように、IoT製品にも閉域網を活用した製品が登場しており、今後さらに活躍の場は広がっていくと予想されています。同じように閉域網を利用すれば、従来のように不正アクセスのリスクを減らして安全なテレワーク環境が構築できるようになります。安全な通信環境を整えたい方は、ぜひ閉域網の特徴を押さえて活用してみてはいかがでしょうか。
弊社ではSIMに関するサービスをワンストップで提供する「freebit MVNO Pack」を提供しています。MVNO事業やIoTビジネスにおけるさまざまな課題をお持ちの企業様を、全面的にバックアップするサービスです。低コストながら専任コンサルタント制で、多様な業種の企業様に対応可能ですので、ぜひ一度ご相談ください。
参考:IPA「制御システムへのリモートアクセスに関するセキュリティ対策指南書」
IPA「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」
