誠

プリンタ用表示

ニュース
2005/05/18 22:48 更新


企業向けモバイルアクセスに求められるものは──ボーダフォン (1/2)

ノートPCで外から社内イントラへアクセスしたい、しかしセキュリティが心配……“法人向けモバイルアクセス”固有の問題にどう取り組んでいるのか、ボーダフォンに聞いた。

 4月26日にボーダフォンは、日本テレコムの提供するIP-VPNサービス「Solteria」へ、モバイル環境からセキュアにアクセスするサービス「Solteriaモバイルゲートウェイ」に対応した。ボーダフォンと日本テレコムの間で接続が確立されており、ボーダフォンの3Gデータ通信カードから社内のイントラネットまで、全区間でセキュリティが確保された閉域網経由の接続ができる。

 ボーダフォンは5月17日から、Solteriaモバイルゲートウェイのサービス受付を開始した。ボーダフォンは“法人向けモバイルアクセス”にどのように取り組んでいるのか、法人営業部門で、データカードの企画、開発、市場投入までを担当する春名孝昭氏に聞いた。

ay_vo02.jpg
ボーダフォンプロダクトマネジメント本部の春名孝昭氏

IP-VPNに対応した意味

 狙いは、法人向けにデータカード(VC701SI、2004年8月23日の記事参照)を一括で納入、通信契約を結ぶことだ。外勤者向けにモバイルアクセスを提供する場合、単にデータカードを販売するだけでなく、セキュリティを確保することが最大の課題になる。そのためには、ボーダフォンとしてもVPN対応を積極的に進めなくてはならない。

 現在、セキュリティを確保しながらモバイルでアクセスする方法としては、IPSecによるVPNと、IP-VPNの2種類が主流だ。両者の最大の違いは、モバイル環境からアクセスしたネットワーク(ボーダフォンの3Gネットワーク網)と、社内ネットワークの間に、インターネットを介すか、介さないかという点にある。

 間にインターネットを通るIP-Sec VPNの場合、セキュリティを確保するために、モバイルアクセスを行うPCにVPNクライアントソフトを、インターネットと社内ネットワークの間にVPNコンセントレータを入れる必要が生じる。

 逆にIP-VPNの場合には、インターネットを介さずに閉域網だけを通ればいいため、VPNクライアントなどを入れる必要はなくなる。ただし、エンドユーザーが最初にアクセスするネットワーク(ボーダフォン)と、社内ネットワークにつながる閉域網を提供する事業者(日本テレコム)との間で個別に接続が確立されている必要がある。

ay_vo01.jpg
Solteriaモバイルゲートウェイ(ボーダフォン版)のイメージ図。ボーダフォンの3G携帯電話やデータ通信カードを使ってアクセスした場合、インターネットを通らずに閉域ネットワークのSolteriaに接続、そのままセキュアに社内ネットワークへアクセスできる

 KDDIやNTTドコモはすでにIP-VPNに対応しており、ボーダフォンとしては追いかける立場にある。ボーダフォンはこれまで、IPSecによるVPNには対応していたが、IP-VPNに対応したのは初のケース。「VPNクライアントソフトは、管理が煩雑だというシステム担当者の苦情がありました。また、VPNコンセントレータが高いという声もあった。IPSecとIP-VPNと、どちらかが優れているということではないのです。ただ、IPSecを求めるお客様もいれば、IP-VPNを求めるお客様もいる。我々としては、『セキュリティポリシー上、IPSecはダメ』という企業向けに、IP-VPNで対応する必要があったのです」(春名氏)

 現在シェア上位はNTTコミュニケーションズ、KDDI、日本テレコムの3社だ。ボーダフォンとしては、日本テレコムだけでなく、ほかの事業者ともIP-VPNで接続できるように働きかけているという。

よりセキュリティを高めるために

      | 1 2 | 次のページ

[吉岡綾乃,ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.