【Special】

広域イーサと同様の安全/柔軟なレイヤー2 VPNを低コストで構築

2012年11月1日(木)

レイヤー2アプライアンス「UnifiedGate」導入事例 ビジネスセンター岡山は、地域に根差した金融機関を主なターゲットとした渉外員業務支援サービスの提供に際して、自社と顧客間を結ぶネットワークを必要としていた。IP-VPNや広域イーサネット、インターネットVPNと、多様な選択肢があるなか、同社が選んだのはフレッツ・VPNワイドに「UnifiedGate」を適用したレイヤー2VPNである。この構成は、利便性、セキュリティ、コストなどの面から、実に理にかなっているものだという。

MVNO事業の一環として
渉外員業務支援サービスを展開

岡本匡史氏 ビジネスセンター岡山株式会社
専務取締役
岡本 匡史 氏

約40年間に渡って岡山県を拠点に業務システム開発の受託事業を行ってきたビジネスセンター岡山。同社は近年、自社製品/サービスの充実化を進めており、特にモバイルを中心としたネットワーク事業の推進に力を入れている。

そうしたなかで同社が新たに踏み出したのが、MVNO(Mobile Virtual Network Operator)通信事業である。2011年3月に契約を結んだ日本通信から調達した3Gネットワークサービスに、これまで培ってきたシステム開発ノウハウを融合し、中四国エリアの法人顧客に特化した地域MVNOとして活動するものだ。

さらに、このMVNO基盤を活用したソリューションの開発にも注力。信用金庫やJA、地方銀行などの金融機関を主なターゲットとした渉外員業務支援サービスのワンストップ提供を開始した。ビジネスセンター岡山の専務取締役である岡本匡史氏は、同サービスについて次のように説明する。

「金融機関の渉外員が、訪問先での取引内容などのデータをAndroidタブレットを使って、渉外の現場で安全にやりとりするためのサービスです。これによって、渉外業務の効率化、業務管理の簡素化を実現し、また、渉外業務で発生するリスクを防止します」

高いセキュリティと柔軟性を
低コストで両立する方法を模索

野々垣隆氏 ビジネスセンター岡山株式会社
MVNO事業部 課長
野々垣 隆 氏

同サービスを提供するシステムを構築する際に、ビジネスセンター岡山が重視していたのは、万全のセキュリティを確保しながら、柔軟性も高いネットワークインフラである。

「渉外員がAndroidタブレットで扱うデータには口座番号や預金残高などの個人情報も多く含まれるため、セキュリティの面で一切妥協できませんでした。同時に、個々のお客様の業務に合わせて個別対応する必要もあることから、セキュリティの制約に縛られてネットワーク運用の柔軟性を損なうことは避けなければなりませんでした」(岡本氏)

このように、セキュリティと柔軟性という背反する要求であっても、ある程度のコストをかければ応えられるだろう。だが、そのコストはサービス提供価格に跳ね返ってしまうため、コストで解決することは避けなければならなかった。

そこでビジネスセンター岡山が検討したのが、同社および顧客のデータセンター間をタグVLANによって橋渡しするという方法である。タグVLANというベーシックな方法であれば、運用に特別な手間は発生せず、サービス提供価格への影響も抑えることができる。 しかし、そこにもまだ大きな壁が残っていた。それは通信回線の問題である。同社と顧客のデータセンターをタグVLANで結ぶためには、レイヤー2によるブリッジが必須となるのだ。

「レイヤー2接続が可能なWANサービスとして、広域イーサネットがあります。しかし十分な帯域を確保するには、相当なコストがかかります。さらに、サービスの継続性を確保するためには、キャリアを分けて回線を冗長化する必要があり、コストはますます膨らんでいきます。こうした構成では、小さな規模の金融機関にとって負担が重過ぎるのです」と、ビジネスセンター岡山 MVNO事業部の課長を務める野々垣隆氏は語る。

広域イーサネットと同様の
レイヤー2 VPNを低コストで構築

セキュリティと柔軟性を低コストで両立する方法を模索した結果、ビジネスセンター岡山がたどり着いたのは、マイクロリサーチのレイヤー2 VPNアプライアンス「UnifiedGate」だった。MVNO事業のパートナーである日本通信より、マイクロリサーチを紹介されたのだ。

UnifiedGateは、拠点間でレイヤー2フレームをカプセル化してトンネルを生成し、インターネットや地域IP網上で広域イーサネットと同様の通信を可能とする。つまり、複数拠点のLANを同一のネットワークセグメントに統合する“拠点間ハブ”となる製品である。

「当社と顧客のデータセンター間をUnifiedGateで接続すれば、この2拠点を1つのネットワークセグメントに統合できます。要は、距離という制約を超えて1つのLANとして扱えるようになるのです。もちろん、タグVLANを通す際に必須のマルチキャスト通信も可能です」(野々垣氏)

こうして同社は、ベストエフォートのフレッツ・VPNワイドにUnifiedGateを適用したレイヤー2VPNを構築。同時に、広域イーサネットサービス(契約帯域:1Mbps)を併用するという形で、渉外員業務支援サービスのネットワークインフラを構築した。どちらの回線もアクティブな状態で接続されており、ルーターがそれぞれの負荷状況を判断しながらパケットを流す。万が一、フレッツ・VPNワイドが途切れた場合でも、高い信頼性が担保された広域イーサネットによって通信は確保される仕組みだ。

「2キャリアの広域イーサネットで同様の冗長構成を組む場合に比べたら、そのコスト差は圧倒的です」(野々垣氏)

懸念だったセキュリティについても、万全の対策を施すことができた。

フレッツ・VPNワイドは、フレッツ網に閉じたVPNである。インターネットには出ないという点では、広域イーサネットと同等の秘匿性が確保されていると言える。そして「フレッツ・VPNワイド上にUnifiedGateのレイヤー2VPNが乗るという二重構成のVPNを採用しました。さらに、レイヤー2VPN内の通信にSSLの暗号化も適用しています」と野々垣氏。念には念を入れた対策が施されている。そもそもUnifiedGateで生成されるレイヤー2トンネル内は外部から不可視であり、外部の第三者がデータを傍受することは、ほぼ不可能であろう。

同社は、UnifiedGateを適用したネットワークの強みを活かしながら、渉外員業務支援サービスの積極的な拡販を図っていく構えだ。「最終的には、全国の金融機関200社以上への販売を目標としています。すでに4社から受注を受けており、2013年4月までに受注見込みは10社を超えそうです」と岡本氏は自信を示した。

UnifiedGate
ビジネスセンター岡山がレイヤー2アプライアンス「UnifiedGate」と広域イーサネットで構築した渉外員業務支援サービス向けネットワークの構成図

問い合わせ先

株式会社マイクロリサーチ
〒140-0004 東京都品川区南品川2-2-5 清水品川ビル2F
TEL:03-3458-9021
FAX:03-3458-9020
http://www.MRL.co.jp/

関連記事

広域イーサと同様の安全/柔軟なレイヤー2 VPNを低コストで構築レイヤー2アプライアンス「UnifiedGate」導入事例 ビジネスセンター岡山は、地域に根差した金融機関を主なターゲットとした渉外員業務支援サービスの提供に際して、自社と顧客間を結ぶネットワークを必要としていた。IP-VPNや広域イーサネット、インターネットVPNと、多様な選択肢があるなか、同社が選んだのはフレッツ・VPNワイドに「UnifiedGate」を適用したレイヤー2VPNである。この構成は、利便性、セキュリティ、コストなどの面から、実に理にかなっているものだという。

PAGE TOP