有限会社電子環境技術研究所/Computer's Optimum ZestY HOUSE/コージーハウス

中小企業のネットワーク トータルシステムソリューションを目指して

ネットワークは・・・
ハードウェア的には、
ルーター(Router)、サーバー(Server)、クライアント(Clients)、そして、電気やネットワークケーブルといった配線(wiring)と、大きく4つに分けられます。
ルーター(Router)、サーバー(Server)、クライアント(Clients)、には目的や環境、規模などにより選択するスペックや設定が大いに異なります。置いて繋いで終わりではなく、また、通電することが目的でもありません。
利便性を考慮しながらも、事故を防ぎ、安全性を高めるために、システムや機器・ソフトの導入も、同様に、規模目的環境に適したシステムや機器・ソフトの選択とシステムの設定と管理が必要です。
「ネットワーク環境の構築・設定」と「システムメンテナンス&サポート」と「データ救出」の3つには密接な関係とバランスがあり、いずれのシーンにおいても、どの1つもなおざりにはできません。



ネットワークシステム、機器を導入・変更・接続先追加・VPN

システム変更や見直しや追加、リース満了による機器変更、新規導入、オフィス移転、部署移動時など、ネットワーク環境の構築や設定が必要なシーンはさまざまです。管理を含め、目的に適したネットワーク環境を構築・設定・変更などご相談下さい。
システムメンテナンス&サポートはもちろん、ネットワークを活用して営業活動で使いたいなど、さまざまな「ああしたい、こうしたい」ご相談下さい。運用のヘルプデスク、コージーハウスにしてみませんか。

◆VPN(Virtual Private Network=仮想専用線)

今さらですが、以前物理的な専用線を拠点間で引き回していた企業も、物理的な線を引くのが大変であることや、コスト面、障害発生時のデメリットなどの点から、 そして、インターネットの爆発的な普及から、IP以外の方法で接続しようとする企業も殆どないことから、インターネット網を利用したインターネットVPNへ変更する企業がほとんどになりました。
複数拠点間を接続し、安価に安全も確保したい。安価で安全な閉域網が確保されればいいのですが、そうでもないので、様々なサービスが生み出されています。 また、通信回線を利用しているために、利用者が増えると速度は遅くなります。同じ利用者数にもかかわらず取り扱うファイルサイズが大きくなる、ファイル数が多くなるであるとか、 状況の変化を把握することも操作性や安全性の維持のために必要です。

「外出中の営業がタブレットやノートPCから社内にアクセスさせたい。」「インターネットも利用はしてるが周りの事故が気になるし・・・」「メールの添付も限度があるでしょ。」など、便利さもわかりつつ不安もつきないところです。
「セキュリティー」や「・・sec」とつけば安心だでもなく、古い機器も「まだまだ使える」でもなく、利用者の意識も知識も向上させ、システムと利用者の双方で相互にバランス良く成長する必要があるようです。

結局、目的と用途により様々なサービスをバランスよく使い分けることが大切です。




◆1)IP-VPN

vpn説明1
拠点Aも拠点BもルーターのSCRIPTにはそれぞれ外部からのアクセスを許可する対象の情報を記述しておきます。


2)IP-VPN/インターネットVPN

vpn説明1
拠点Bのルーターはインターネットに接続できる普通の状態で、拠点Aのルーターのみアクセスを許可する対象の情報を記述します。

結局VPNはルーターのSCRIPTの話であり、親(例えば、指定した外部からのアクセスを受け入れるとしている拠点Aに1つは)サーバーがあり、他の拠点でサーバーの(ある/なし)は「用途・利用目的による」ということになります。

1)の場合、
移転や場所やプロバイダーの変更などにより、SCRIPTの変更が必要です。 また、拠点Aも拠点Bも利用者が変更となった場合、双方/一方のルーターのSCRIPTの記述を変更する必要があります。


2)の場合、
サーバーはありません。インターネットVPNを利用する場合、拠点Aのルーターにはアクセスを許可させる対象の情報をSCRIPTに記述しておきます。 拠点Bのルーターはインターネットにアクセスするための普通の設定です。
利用者が変わった場合、1)同様、拠点AのルーターのSCRIPTに記述されている利用者情報を書き換える作業が必要です。





3)VPN接続のルーターでSCRIPT変更が必要な場合

どのようなサービスのVPN接続であっても、以下のケースではルーターのSCRIPTを書き換える必要があります。

  1. いずれかの拠点のIPが変わった場合
  2. プロバイダーを変更した場合
  3. 利用者が変更となった/増えた/減った等の場合


4)因みに、ホスティング会社やデータセンターが提供しているサービス

vpn説明3

「SSLとIPSecで安全接続」とうキャッチコピーが書いてある場合が多くあります。
暗号化されるのは通信中であり、置いたファイルは非暗号化です。先方の管理側からは普通に見ることが出来る状態です。
「遠く離れた場所にいる管理者を信頼するしかないでしょう。」というより、「信頼出来るところと契約する」のがよいでしょう。 それでもデータ漏洩やデータ売却などの様々な事故や事件が発生していることも事実です。

「誰が」「どこで使用するために」「いつ」「誰のために使用するために」外部に資料や情報を置きたいのか− そして、非暗号化の中に置いたファイルを「どのような方法でファイルを開いたり/書いたりするのか」をよく考えることが大切です。

少なくとも、企業で使用する/作成されるファイル類や情報は、何でもかんでもインターネット上に置いておけばよいわけではありません。 ファイルがどこに置かれているのかを日常で意識することが重要です。
顧客先で利用する「原紙」となるファイルは「外のサーバー」に置いておき、顧客と打合せた内容や金額や情報等は会社のサーバーに置く、等 安全のための習慣と環境作りが必要です。程よく「便利」を考えながら取り入れるのが良いようです。






CopyRight:All right reserved by 有限会社電子環境技術研究所 | 個人情報保護方針
〒151-0071 東京都渋谷区本町1−3−5協和初台ビル3階 TEL:03-3375-0070 FAX:03-3375-0071

このサイトは有限会社電子環境技術研究所(以下当社)により作成、 更新されています。当社以外の外部サイトへのリンクは、その内容を支持あるいは保証するわけではありません。当社関係者の文書・スピーチ等が、外部サイトで掲載されていたとしても当社の公式文書ではありません。
情報は予告無く更新・変更・追加・削除されるものであり、内容によっては公開に遅延が発生する場合があります。手続きに関する内容は、必ず事前にご確認下さいますようお願い申し上げます。