「このネットワークは閉域網だからセキュリティリスクは低いですよ」なんて会話を聞いたことがあるかもしれませんが、閉域網はネットワークの種類の一つで、インターネットとは違うネットワークとなります。
今回はそんな、閉域網の種類とインターネットの違いに関して解説します!
閉域網とインターネットの違い
早速、閉域網とは?ですが、インターネットとの違いで理解するのが一番手っ取り早いです。
その違いはズバリ!
- インターネットは不特定多数がアクセスできるネットワーク
- 閉域網は許可された人しかアクセスできないネットワーク
インターネットが開かれたネットワークで、不特定多数の人がアクセスできるので自由度が高いですが、その分セキュリティは低くなっています。
個人が利用するにはインターネットで十分ですが、企業が使うネットワークとしてはセキュリティが高い方が良いですよね。
そこで、セキュリティを高くするために、関係者だけがアクセスできるネットワークとして閉域網(Closed Network)が生まれました。
つまり、「インターネットに接続していないネットワーク」が閉域網ですね。
閉域網の4種類
閉域網の特徴が掴めたと思いますが、閉域網にはいくつかの種類があります。
種類によって、それぞれ違いがありますが、ざっくり「コスト」、「セキュリティ」、「ネットワークの自由度」が違ってきます。
これから、4つの種類を解説しますが、下にいくにつれて、「コスト」と「セキュリティ」が高くなる、と捉えてください!
インターネットVPN
まずは「インターネットVPN」です。
インターネットVPNは端末が自宅や外出先などにある時、インターネット経由だけど、社内とセキュアに繋ぐ時に使います。
ネットワークが閉じている、というより、接続の時に暗号化をして、他の人が盗聴できないようにするので、厳密には閉域網ではないですが、簡易的に特定の人の通信を実現するので、閉域網として見ることができます。
インターネットVPNは接続先(会社や拠点)にVPN装置を設置すれば、PCからソフトウェアを使って接続を確立できるので、コストをあまりかけずにできることがメリットですね。
IP-VPN
続いて「IP-VPN」です。
IP-VPNは通信事業者(キャリアとも呼ぶ)の通信網を活用し、通信事業者側のVPN装置へ拠点から接続し、VPN通信を行う方法です。
特徴としては、インターネット網とは完全に分かれているので、セキュリティも高く、IPレイヤー(L3レイヤ)で多くの拠点間を結ぶことができます。
コストも他の閉域網に比べたら安いので、とにかく閉域網を導入したい場合はおススメです。
広域イーサネット
広域イーサネットは通信事業者の独自のネットワークを使った閉域網です。
「広域」とは距離が離れた場所を意味し、「イーサネット」はレイヤ2の通信、すなわちLANと同じ感覚での通信を意味してます。
つまり、広域イーサネットとは遠く離れた拠点間でも同一LANを組んでいる状況を作り出していることになります。
これにより、ネットワークの設計や通信をシンプルにできるメリットがあります。
ただし、コスト的には高くなっています。
専用線
専用線はある特定の拠点間を物理的(あるいは論理的)に1対1で接続するサービスです。
通信帯域をその企業で専有できるため、高品質で広帯域かつよりセキュアな通信が可能になります。
その分、お値段は高価ですが、昔に比べると安くはなっていますね。
因みに専用線はダークファイバーと呼ばれる情報を運ぶ光が通っていない光回線を使います。(情報を運ぶ光が通っている光回線のことをライトファイバーと呼びます)
日本には全国的にNTTの光回線が予め多めに敷設されているので、その使っていないダークファイバーを使って拠点間の閉域網を作ります。
まとめ
今回は閉域網のインターネットとの違いと4つの種類に関して解説してきました。
閉域網のまとめ
- 閉域網はインターネットとの違い、許可された人だけがアクセス可能
- インターネットVPNはインターネット網経由だが、簡易的な閉域網を実現できる
- IP-VPNは通信事業者の独自ネットワークを使ってL3レイヤで閉域網を組むことができるが、ネットワークは他の企業と共有している
- 広域イーサネットは通信事業者の独自のネットワークを専用に使って、LAN(L2レイヤ)として使うことができる
- 専用線は拠点同士を専用の物理回線で接続するため、他の外からの通信の影響を全く受けない
- どの閉域網を使うかはコストとセキュリティ、ネットワークの自由度によって選択する
閉域網はコストが掛かりますがセキュリティや品質は良くなります。
ただし、「閉域網だから安心」ってわけでも無く、ネットワーク内部から攻撃されてしまうと、どうしようもありません。
閉域網を使っていてもネットワーク内でのセキュリティ対策はしっかり行う必要がありますね。
インターネットVPNで使われるプロトコルの「IPsec」に関しても以下記事で解説してますので、併せて読んでみてください。
以上です!