メンテナンス方法とセキュリティ ― 接続方法の比較

ハウジングでお預かりしたサーバ、システムを外部からメンテナンスするという角度から接続方法をを比較します。サービスや、扱うデータの内容、企業、エンドユーザのセキュリティポリシーに合った接続サービスを選択することになります。

• ハウジングサービスのインターネット接続
• ベストエフォート型光ファイバー回線
• ISDN公衆網(INS64)
• 専用線
• 広域イーサネット回線
• IP VPNサービス(回線)

ハウジングサービスのインターネット接続

ハウジングサービスのインターネット接続を利用した場合、インターネットの通信経路は暗号化されていません。
そのためセキュリティ確保のためには通信系路上の暗号化、セキュリティに関しての対策をする必要があります。
ソフトウェア(SSH、SSL)やVPNアプライアンスなどを利用してセキュリティの確保をします。また、サービス用と同じ接続回線をメンテナンスで利用する場合利用する帯域に注意する必要があります。

ベストエフォート型光ファイバー回線

最近お問い合わせが多いのがこのベストエフォート型の光ファイバー回線です。利用できる最大の帯域に対して非常に安価に提供されています。しかしメンテナンス用の回線として見た場合、通常はインターネットにシステムが接続される点は、ハウジングサービスのインターネット接続と同様通信経路のセキュリティは個別に対策をする必要があります。

また、こうしたサービスの多くは個人用インターネット接続と同じ設備を利用することでコストを下げているため、メンテナンスの回数が多かったり、メンテナンスの通知は個別にされなかったりといった内容になっていることが多く、想定しているレベルのサービスが受けられるかどうかの確認をする必要があります。
メンテナンスで大量のデータの転送が必要で、サービスにも大きな帯域が必要という場合には有効な選択肢となります。

ISDN公衆網(INS64)

在来からメンテナンスの手法として用いられてきたISDN公衆網での接続です。
TA/TA ルータから登録済みの電話番号へコールバック接続をすることで、非常にセキュリティの高い接続をすることが可能です。利用できる帯域は狭いので、コマンド入力でのメンテナンスには適していますが、 GUIベース、ファイル転送を利用したメンテナンスには適していません。

専用線

通信業者により様々なメニューがあり、専用の接続線を最寄の電話局もしくは接続拠点からデータセンターに引き込みます。対向で接続が必要な拠点でも同様に接続線を引き込む必要があります。
専用の通信経路が確保されるためセキュリティは極めて高くなりますが、反面敷設距離により料金が決まり、数十メガで数千円の個人向けのインターネット接続回線に慣れてしまった現在では非常に高価に見えます。

広域イーサネット回線

イーサネット接続を延長する感覚で利用できる通信サービスです。通信業者によりさまざまなサービスがあり、業者のバックボーンでは回線を共有しコストを下げているサービスが多くなってきています。
セキュリティに関してはバックボーンを共有しているため専用線には及びませんが、最近では専用線と同じ感覚で導入される例が増えているようです。
プロトコルに依存しない(依存しないことを特徴としている)ため、例えばTCP/IP以外のプロトコルを比較的高いセキュリティで接続したい等の用途には適しています。

IP VPNサービス(回線)

IPプロトコルを利用したVPNサービスです。IPレベルで仮想のLANを構成します。多重化等によりIPに限定したバックボーンを共有するため、広域イーサネットよりさらにコストを押さえたメニューを提供する通信業者が多くなっています。