閉域網とは？VPNと専用線の違い、種類やセキュリティ対策を解説

閉域網とは？

不特定多数の人が利用できるインターネット接続と分離することで、外部からのアクセスを遮断したネットワークが閉域網です。通常のオープンなネットワークに対し、その閉ざされている様子から「クローズドネットワーク」や「閉域ネットワーク」とも呼ばれています。

閉域網では特定の人だけがネットワークを利用できるため、セキュリティの確保を目的として、主に法人や組織で利用されています。

閉域網のメリット

閉域網にはいくつか種類がありますが、共通するメリットとして挙げられるのはセキュリティの高さです。閉域網は不特定多数がアクセスできるインターネットとは切り離されているため、限られた人だけが業務システムを置いているサーバなどにアクセスできます。

これにより、ウイルス感染や不正侵入、情報漏えいといったリスクを回避することが可能です。

閉域網のデメリット

閉域網のデメリットとして注意しておきたいのは、以下の2点です。

• ネットワーク構築に追加のコストがかかる
• 閉域網にも対処しきれないセキュリティリスクがある

閉域網の導入によって社内のセキュリティを強化できますが、通常の業務で利用するインターネットなどとは別に専用のネットワークを構築するため、新たなコストが発生します。

また「閉域網神話」とも揶揄されるように、閉域網だけでセキュリティ対策が万全とは言い切れません。閉域網の出口などから攻撃を受ける可能性もあるため、十分な対策を講じる必要があります。

閉域網の種類

閉域網では、仮想の専用線を設定して利用者を限定する専用ネットワーク「VPN（Virtual Private Network）」が使われます。VPNには4種類の接続方式があり、セキュリティが強いものほどコストが高くなる傾向にあります。

それぞれの特徴については後述で詳しく解説しますが、まずは以下の表で主な違いを確認しておきましょう。

なお、インターネットVPNはインターネット回線を利用するため閉域網サービスではありませんが、暗号化技術を利用して仮想的な専用網を構成することができるものです。

通信帯域は、帯域確保のほかにもベストエフォートや帯域保証があり、法人に適したものを選ぶ際はそれぞれの違いを押さえておくことが大切です。

法人向け回線の選び方は以下の記事で解説しています。詳しく知りたい方は確認しておきましょう。

>>【法人向け回線】ベストエフォート・帯域確保・帯域保証の違いとは？

インターネットVPN

インターネット上に暗号化した専用の通信経路を作り、仮想の専用網を構成するのがインターネットVPNです。インターネットと完全分離された閉域網と比較すると、セキュリティレベルは低くなります。

また、ブロードバンド回線を利用するため導入・運用コストが抑えられる一方で、通信品質が不安定であることに注意しましょう。

もちろん、インターネットVPNを導入することで回避できるリスクもあるため、セキュリティよりもコストを重視したい企業におすすめです。

エントリーVPN

エントリーVPNもブロードバンド回線を使用しますが、インターネットVPNとの大きな違いは、インターネットに接続しない閉域網を構築できる点です。エントリーVPNは通信事業者の閉域網を使うため通信データの暗号化が不要で、インターネットVPNよりも高いセキュリティが保たれます。

ただし、比較的安価に利用できる一方で、通信速度が不安定になるケースも少なくありません。できるだけコストを抑えたい場合は、インターネットVPNとエントリーVPNを中心に比較検討してみましょう。

IP-VPN

通信事業者が独自に構築した閉域IP網を使い、契約したユーザーだけがアクセスできるVPNトンネルを仮想構築する仕組みがIP-VPNです。通常のインターネット網とは分離されているため、高いセキュリティレベルを誇ります。

また、通信データを暗号化する必要がないために情報端末の負担が軽減され、利用者を限定することで通信品質が安定しやすい点も特徴です。カスタマイズの自由度は広域イーサネットのほうが優れていますが、複雑な設定が不要なことから導入しやすいサービスといえるでしょう。

IP-VPNは幅広い業界で導入が進んでおり、顧客情報のデータベースや音声通話が可能なIP電話などの情報漏えいを防ぐために用いられることもあります。セキュリティの高さと安定した通信速度などが必要な場合は、IP-VPNの導入を検討してみてください。

広域イーサネット

拠点同士を接続するネットワークをまとめ、ひとつのLAN（ローカルエリアネットワーク）のように構成する仕組みが広域イーサネットです。本来、LANは限定された1拠点でのみ接続できるネットワークで、複数の拠点をつなぐ際はWAN（ワイドエリアネットワーク）での接続となります。

広域イーサネットでは他拠点への接続にWANを使う必要がなく、複数のLAN同士をひとつにつなげて利用できるため、非常に高いセキュリティ強度を誇ります。また、ネットワークから分離された環境を構築できることから通信速度が安定しているほか、カスタマイズのしやすさやIP-VPNよりもコストを抑えられる点も特徴です。RIPやOSPFといったルーティングプロトコルなどのカスタマイズ設定が可能であるものの、その分サービスの導入から運用までの工数やコストが大きくなることも考えられます。

なお、事業者によっては広域イーサネットではあるものの、宅内ルーティングの設定のサービスを提供しているケースもあります。閉域網を導入する際の手間を軽減できるため、ユーザーにとっては大きなメリットといえるでしょう。

専用線との違い

専用線は通信事業者が企業向けに提供しているサービスのひとつで、契約した企業が独占して利用できるネットワーク回線のこと。拠点同士を帯域保証の専用回線でつなぐため、通信の安定性やセキュリティなどの面で非常に優れているのが特徴です。拠点間で大容量の通信をおこなう企業や、機密情報を高いセキュリティレベルで守りたい企業にはおすすめのサービスといえるでしょう。

ただ、専用線の導入には多額のコストがかかる可能性があることに注意が必要です。初期費用や保守・運用費のほか、拠点同士の距離や求める通信速度によってコストがさらに高くなる場合もあります。また、広域イーサネットとは違い、3つ以上の拠点同士をひとつに接続できないことも把握しておきたいポイントです。

「機密情報は専用線」「日常業務はVPN」といったように、複数のサービスを組み合わせることもできるため、自社に合った組み合わせを検討してみてください。

閉域網のリスクと対策

閉域網がセキュリティに優れていることは事実ですが、注意を怠ってはいけません。ここでは、閉域網の導入で注意すべきリスクと対策について解説します。

閉域網のリスク・注意すべきこと

閉域網を導入した場合、拠点間での通信には問題ありませんが、業務でインターネット接続が必要となるために「出口」を設けることが一般的です。もちろん、セキュリティを強固にするために出口対策も必須ですが、従業員など内部から発生するリスクにも注意しましょう。

例えば、オペレーションミスやウイルス感染によって、内部から外部へ自発的に機密ファイルが送信される可能性もあります。

閉域網でおこなうセキュリティ対策

閉域網でのセキュリティをより強固なものとするためにも、内部や出口を中心に対策を講じましょう。

まずは外部からの攻撃や侵入を防ぐために、フィルタリングやファイアウォールなどの導入は欠かせません。また、閉域網の内側で通常とは異なる怪しい動きがないか、ログの管理やモニタリングといった内部での対策も重要です。

そして、ウイルス感染などの脅威にさらされた場合の対策として、機密情報が外部に持ち出されないようブロックする体制も整えておきましょう。

第三者による攻撃から企業を守るためにも、閉域網の導入と合わせて上記のようなセキュリティ対策も入念におこなってください。

まとめ

外部からの攻撃を防ぐ手段のひとつとして、閉域網の導入はおすすめです。種類によってセキュリティレベルの高さやコストなどが異なるため、比較検討して自社に最適なものを導入しましょう。
また、導入後もセキュリティのリスクにさらされていることを意識し、従業員への通達だけでなく、入口から出口までの対策を講じることも重要です。

幅広いネットワークソリューションを提供しているオプテージでは、VPNや専用線のサービスも展開しています。通信品質やセキュリティ対策など、お客さまの希望に沿ったご提案が可能です。閉域網をはじめ通信環境でお困りのことがございましたら、気軽にご相談ください。

>>ネットワーク・音声サービス

◎製品名、会社名等は、各社の商標または登録商標です。