「閉域網」は「限られた利用者のみが利用可能な広域通信網」のことです。狭義では「物理的または論理的にインターネットに接続していないネットワーク」を指します。

具体的な例をあげると、電話番号さえ分かれば自由にどこへでも電話をかけられる公衆電話回線やFree-Wi-fiスポットなど「不特定多数が簡単に利用できる通信網」とは逆の概念と言えるでしょう。英語では「closed network（クローズド・ネットワーク）」ですから、「open network（オープン・ネットワーク）」の対義語と言ったほうが理解が早いかもしれません。

近年、閉域網が注目されている理由として、利用者の身元が一定程度担保されるため悪意を持った第三者からの攻撃を防止できること、また利用者数が限定されるため通信品質の確保が可能なことが挙げられます。

以下に閉域網を活用したサービスを3つご紹介します。

広域イーサネットサービスは、通信事業者などが敷設した閉域イーサネット網を利用するサービスです。離れた拠点間でもローカルエリアネット―ワークを構成できる、WANサービスの一種です。物理的または論理的にインターネット網とは隔絶されているため、悪意のある第三者からの攻撃を防ぐことができ、高いセキュリティ性能を確保することができます。

また、レイヤー2（データリンク層）を利用するため自由度は高く、柔軟なネットワーク設計が可能です。例えばルーティングプロトコルとしてRIP、OSPF、IFRPなど多様な設定が可能で、高いセキュリティ性能を確保することも可能です。そうした理由から、金融機関、通信業者などでの採用が多くなっています。

ただし、自由度が高い反面、初期設定および維持管理にかかるコストが高いというデメリットもあります。提供する業者により通信帯域、回線なども限定される場合もあるため、導入時には十分な検討が必要です。

IP-VPNサービスは、通信事業者などが敷設した閉域IP網を利用するサービスです。広域イーサネットサービス同様、物理的または論理的にインターネット網とは隔絶されているため、高いセキュリティ性能を確保することができます。また、利用者を限定することで、高い通信品質を確保しているサービスも多くなっています。

広域イーサネットと比較すると、レイヤー3（ネットワーク層）を利用するため送信プロトコルはIPに限定され、またルーティングプロトコルもStaticまたはBGPに限定されるなど自由度は低くなっています。その反面、複雑な設定が不要なため、導入のハードルは低いとされています。そぅした特徴から、製造業、流通業、サービス業などでの導入が進んでいます。

ただし、閉域網を利用するため、インターネット通信網を利用する「インターネットVPNサービス」と比較するとコストが高いというデメリットもあります。

広域インターネットサービス、IP-VPNともに、セキュリティ性能は高いものの、インターネットVPNサービスと比較して運用コストが高いことがネックとなるケースもあるでしょう。そうした場合にはエントリーVPNが最適となることもあるかもしれません。

エントリーVPNは、通信事業者が提供する閉域IP網を利用するVPNサービスです。閉域網へのアクセスにADSL回線や光回線などの安価なブロードバンド回線を利用することにより、コストの抑制を実現しています。

ただし、通信速度や通信品質が他の利用者の利用状況により左右されるというデメリットもあります。

このようにセキュリティ性能や利便性において広いバリエーションのある通信サービスですが、企業において実際にVPNを導入する際には、これらのどれかひとつを選ばなければいけない、というわけではありません。

必要に応じて「機密情報は専用線で、業務連絡はIP-VPNサービスで」「社内でのやりとりは広域イーサネットで、協力会社とのやりとりはエントリーVPNで」など、複数のサービスを組み合わせた運用も可能です。
また、閉塞網を利用したサービスにおいても、ファイアーウォールやUTMを利用してインターネットへのアクセスを可能としたサービスを提供している通信事業者もあります。

今回の記事を参考に、御社にとって必要なセキュリティ性能を確保しつつ、コストパフォーマンスに秀でたサービスの組み合わせについてご検討してみてはいかがでしょうか。