現在、数多くの事業者がインターネットVPNサービスを提供しているが、その中身をよく見てみると、細かい部分でいろいろと違いがあることに気付くだろう。では一体、特にどういった点に注意してインターネットVPNサービスを選択すればいいのだろうか。後編ではまず、サービスを選択する際のポイントについて解説していく(前編はこちら)。
簡単・自動設定機能は充実しているか?
インターネットVPNでは、各拠点にVPN機器を設置し、その機器の設定を行うことが必要で、拠点の新設などのたびにこうした作業が発生する。これらの手間を軽減する工夫がどれくらいなされているかが1つめのポイントだ。もちろん、そのたびに事業者の作業員を呼ぶのもいいだろう。しかし、そのコストは結局、直接的・間接的にユーザーが負担することになるし、拠点開設などのスピードの点でもネックとなりかねない。
例えば、NTTPCコミュニケーションズのInfoSphereインターネットVPNサービス「ダイナミックVPN」は、「アクティブスタートアップ」という機能を備えている(図表3)。これは、VPN機器(Cisco 1812J)に電源を入れて回線に接続するだけで初期設定が自動的に完了する機能だ。したがって、ユーザー自身で簡単にVPN機器の設置・設定が行え、設置のための技術者派遣費をコスト削減できる。また、拡張の際も、追加拠点のVPN機器にケーブルを接続し電源を入れるだけで、追加設定が自動で完了し、拠点追加・変更に伴うコストも削減できる。
| 図表3 アクティブスタートアップ機能(出典:NTTPCコミュニケーションズ) |
  |
また、インターネットイニシアティブ(IIJ)でも同社のネットワークサービス・マネージメントソリューション「IIJ SMF sxサービス」において、自動設定機能を提供している(図表4)。IIJでは同社が開発した企業向けアクセスルーター「SEIL(ザイル)」を使用しているが、SEILにケーブルを繋ぎ(もしくはモバイルカードを接続し)、電源を入れるだけでIIJ SMF(管理サーバー)に自動接続される。設定情報はこの管理サーバーに存在し、SEILの電源を入れるたびにダウンロードされ、電源OFFと共に消去される仕組みになっているのだ。また、管理サーバー側が提供するマネージメントユーザーインタフェースを使うと、複数のSEILの初期設定や任意のタイミングでの一括変更、バージョンアップなどを行うことも可能だという。
| 図表4 IIJ SMF sxサービスによるインターネットVPN構築例(出典:インターネットイニシアティブ) |
 |
さらに、管理サーバーとSEILとのやり取りはSUPというIIJ独自のプロトコルを使って実行される。そのため、IIJ SMFによって管理されているSEILはtelnetなどのアクセスを受け付けないので、VPN機器乗っ取りを狙った攻撃にさらされる心配もないとのことだ(図表5)。
| 図表5 VPN機器の機能によるセキュリティ(出典:インターネットイニシアティブ) [クリックで拡大] |
 |
こうした簡単設定や自動設定の機能を提供しているインターネットVPNサービスを選択するメリットは、以下のように整理できる。
1)初期設定・変更が容易
2)設定管理が不要(設定情報をサービス事業者の管理サーバーで保持している場合)
3)拠点管理が改善(拠点リストや機器管理リストなどのExcelによる管理不要)
4)専門技術者による現地設置・疎通確認作業が不要
5)現地でのミスが減る(現地では結線のみ。設定ミスによるトラブルはゼロ)
さらに、IIJのSEIL事業部事業推進部副部長の林賢一郎氏は、「当社のIIJ SMF sxサービスを利用してインターネットVPNを構築する場合、VPN機器を厳重管理しているにも関わらず、ユーザーの自由度が高い」ことを強調している。SEILの場合、設定はグラフィカルな「メニューモード」とエキスパート用の「コマンドラインモード」のいずれかで行えるようになっており、コマンドラインモードでは、テンプレートを利用して数百拠点を一斉展開したり、拠点ごとに異なるパラメータシートを使用して自由にカスタマイズすることができるという(図表6)。
| 図表6 メニューモードとコマンドラインモード(出典:インターネットイニシアティブ) [クリックで拡大] |
 |
