SMC-VPNを使うと、複数の拠点や業務提携先があるSOHO・中小企業では、拠点ごとのLANを一つの専用ネットワークにすることができるので、災害リスクの軽減や情報共有による業務効率の向上が実現できます。
また、オフィスが一ヶ所にしかなくても、SMC-VBを設置し、『インターネットにアクセス可能なネットワーク』と『重要データを扱うネットワーク』の2つのネットワークに分離させることによって、情報漏洩のない安全なネットワークが実現できますので、簡単なセキュリティ強化としても有効です。
安全な環境でコスト削減・業務効率向上を実現する~離れたオフィス間の専用ネットワーク~
総務省「平成17年通信利用動向調査」(平成18年5月)によると、従業員500人以上の企業のうち約75%の企業が、専用線(専用線・広域イーサネット・IP-VPN)やインターネットVPN(IPSec-VPN・SSL-VPN)を利用して、企業内の情報のやり取りをスムースに行っています。
しかし、SOHO・中小企業ではインターネットを業務として扱う企業でない限り、これほどパソコンが普及しブロードバンド環境が発展した社会になっているにもかかわらず、Eメールによるやり取りやインターネットによる調べもの以外に使用していないところが多いのではないでしょうか。Eメールの送信制限にかかる大きなサイズのファイルや重要データを送るときは、CD-R等に保存して宅配便やバイク便などを使って他の拠点に送っていることもあると思われます。しかし、これではコストも時間もかかってしまいます。
発展したブロードバンド環境のおかげで、離れた拠点との間にも低価格でネットワークを組み企業内の情報のやり取りをスムースに行える時代になってきているのです。
<重要データの流出を防ぐ安全な環境で、コストの削減、業務効率向上を実現するには>
- インターネットを利用して、拠点間に専用ネットワークを構築し情報の共有化をはかる
- 拠点間の連絡には、通話料無料のインターネット電話(Softphone ソフトフォン)を利用する
SOHOや中小企業であっても複数の拠点があるなら、インターネットVPNを使って専用ネットワークを構築すべきです。特に専門知識を有する人がいなくても、運用・管理が簡単なSMC-VPNは有効です。専用ネットワークは、外部へのデータ流出を防止するばかりでなく、コスト削減や業務効率をはかり、バックアップデータを他拠点に置くことでデータ消失のリスクを軽減することもできます。
今ある環境に最新の安価な技術を加えるだけで、高価なコストがかかった大手企業のネットワークに近づきます。
<ブロードバンド環境が世界で最も発展している日本だからできるようになったこと>
SMC-VPNで拠点間に安全なネットワークを構築すれば、離れた拠点のLANと結ばれ、ひとつのLANになります。これは、ADSLや光回線といった常時接続されるブロードバンド環境が発達した日本だからできることです。 |
離れた拠点ともひとつのLANになれば、それまで各拠点で管理していたデータを統合することも可能ですし、各拠点からリアルタイムにデータの変更や閲覧も可能となります。
機密事項やファイルサイズの大きなデータは、安全なネットワークを通してやり取りされるので、Eメールの添付によるデータ流出の心配はなくなりますし、それまで宅配便などを使うことによって発生していた時間のロスやコストも抑えることができます。
また、通話料無料のインターネット電話(Softphone ソフトフォン)を設置することもできるので、とくに拠点間の連絡が多い会社や海外に拠点のある会社は通話料を大幅に削減することが可能です。
VPNが「仮想分散オフィス」と呼ばれるのは、このように拠点間でデータ共有ができ、会話も気兼ねすることもなく、まさに「オフィスが分散していても、ひとつのオフィスとして機能する」からなのです。
そして、SMC-VPNであれば、ブロードバンド環境でありさえすればプロバイダ(ISP)を問わずに利用できるため、利用エリアを限定されることもないのです。 |
|
災害・盗難からSOHO・中小企業の重要データの消失を防ぐ~災害によるデータ消失を防ぐネットワーク~
世界各地で地震や洪水などの自然災害、火災、盗難などのニュースが絶えません。にもかかわらず、会社で使用している情報(データ)をいまだに一ヶ所に集中させているSOHOや中小企業は多いのではないでしょうか。災害や盗難によって重要データをすべて失ってしまう状況にあることは、会社の存亡にかかわる重大な問題です。今晩、火災があってデータが消失してしまったら、復旧する目途はありますか。
<災害・盗難から重要データの消失を防ぐためには>
- 定期的にバックアップデータを『他の拠点に保存』する
大切なのはこの1点だけです。
定期的にCD-Rや外付けハードディスクなどにバックアップデータを保存していても、そのバックアップデータを同じオフィス内に保管していては、オフィスが災害にあったときに、パソコン内のデータとともにバックアップデータも同時に消失してしまいます。大切なのは『他の拠点に保存する』ことなのです。
<ブロードバンド環境が世界で最も発展している日本だからできるようになったこと>
大手企業が利用している専用線やVPN技術を使うと、離れたオフィスのパソコンが、あたかも同じオフィス内のパソコンであるかのようになります。同一オフィスのLANのような感覚でリアルタイムに情報がやり取りできるのです。これまでであれば、高価な機器や専門の人材が必要なため、中小企業には導入することが難しかったのが現実です。 |
しかし、近年、日本におけるブロードバンド(ADSLや光回線等)環境が発展したことにより、最新のVPN技術であるレイヤ2VPNによって、安価かつ簡単に、離れたオフィスとの間に専用ネットワークを構築できる時代になってきました。
これを利用して中小企業の重要データのバックアップも定期的に他の拠点に保存できます。それにより、万が一、ある拠点が災害にあったとしても、他の拠点に保存されていたバックアップデータによって短時間かつ低コストで復旧することが可能になります。
他の拠点というのはオフィスだけに限るものではありません。SMC-VPNならば、ブロードバンド環境でありさえすればどんなプロバイダ(ISP)でも利用が可能ですので、社長や役員の自宅にバックアップデータを保存することも可能ですし、海外の拠点のデータを国内に保存しておくことも可能なのです。 |
|
SOHO・中小企業の重要データ流出を防ぐ~情報漏洩のない安全なネットワーク~
現在の日本のインターネット普及率は、300人以上の企業では98.3%、SOHOや中小企業の事業所でも85.7%を超え、ここ数年間で急速に増加しました。
とくにSOHOや中小企業の事業所では、平成10年の普及率は19.2%でしたから、短期間で急速に普及し一般的なものになったことになります。
しかし、それに付随するかのようにインターネットを利用した犯罪や事件も急速に増加しています。
中小企業でのセキュリティ意識は、大手企業に比べると低い傾向にあるため、今後数年でさらにインターネットを利用した犯罪や情報漏洩が急増するものと思われます。
ある程度のセキュリティを保つ大手企業でも数多くの顧客情報などのデータ流出事故があり対応に苦慮しているのですから、資金力の小さな中小企業が起こしてしまったら、企業信用度の低下だけにはとどまらず、企業の存亡に影響を与える重大なものに発展しかねません。 |
|
<なぜデータ流出が起こるのか>
- WEBサイトの閲覧・Eメール開封によるウイルス感染、データ流出
WEBサイトからの悪質なファイルのダウンロードやEメールに添付された悪質なファイルの開封によって、"トロイの木馬"と呼ばれるタイプのウイルスに感染すると、バックドアと呼ばれる侵入口を構築され不正アクセスを許し、知らないうちに個人や会社の情報、カード情報などを盗まれたり、パソコンのマイクで盗聴されたりするなどの被害を受けることになります。
- ファイル共有ソフト(Winny、Share等)によるウイルス感染、データ流出
Winny、Share等のファイル共有ソフトをインストールしているパソコンが、"Antinny(アンチニー)"というウイルスに感染してしまうと、パソコン内の情報が集められ、それらをWinny、Share等のネットワーク内の不特定多数の人がダウンロード可能な共有フォルダにアップロードしてしまうので、データが流出してしまいます。
- Eメールへの添付によるデータ流出
Eメールに添付したデータの流出は、送付先を間違える等の単純な人的ミスの他、悪質なサーバが存在する経路を通ったためにデータをコピーされるなどにより発生しています。Eメールは常に同じ経路を通るものではなく、様々な経路を通って相手先へ届けられるため、悪質なサーバを経由することもあり、重要データを送るにはたいへん危険なものなのです。
<ネットワーク上の情報漏洩を防ぐために必要なこと>
大切なのはこの2点です。
インターネットにアクセス可能なネットワーク内では、全てのパソコンは絶えず外部から不正にアクセスされる危険な状態にあります。危険なWEBサイトの閲覧やP2Pソフト("Winny"や"Share"などのファイル交換ソフト)の使用を禁止するだけでは不十分なのです。またパーソナルファイアウォールやワクチンソフトを使用しているからといっても、ウイルスは日々進化し続けているものなので、完全に防御できるものではありません。
<ブロードバンド環境が世界で最も発展している日本だからできるようになったこと>
だからといって、社内のパソコン全てについてインターネットのアクセスを禁じてしまうと、著しく利便性を失ってしまいます。
そこで『インターネットにアクセス可能なネットワーク』と『重要データを扱うネットワーク』の2つのネットワークに分けることが必要になります。 |
SMC-VB(SMCが提供するVirtual Bridge仮想ブリッジ)を使い、インターネットにアクセスし情報収集などの利便性を維持するネットワークと、情報漏洩のない安全なネットワークの2つに区分することによって、利便性と安全性を兼ね備えたネットワーク体系を築くことができるのです。
『インターネットにアクセス可能なネットワーク』内のパソコンは、今までどおりWEBサイトの閲覧やEメールの利用が可能です。しかし、インターネットに接続している状態であれば危険と隣り合わせですので、外部に情報が漏れてはいけない重要なデータを作成したときは『重要データを扱うネットワーク』内のパソコンに保管するようにします。そうすることによって、便利なインターネットを自由に利用することが可能になるのです。
『重要データを扱うネットワーク』内のパソコンは、安全性を重視するため、WEBサイトの閲覧やEメールの送受信は制御し使用できなくなります。しかし、SMC-VBにはVPN機能が搭載されているため、他拠点の安全なネットワークのデータを共有することができるようになります。同じオフィス内でLANに接続しているようにリアルタイムでデータの閲覧や編集などのやり取りができるので、Eメールにデータを添付して送る必要もなくなります。
この『重要データを扱うネットワーク』では、SMC-VBと他拠点のSMC-VBとの間は仮想トンネルで構築されていて、外部からはその存在を知ることすらできず、さらに暗号化されているため、攻撃されることはありません。また、『重要データを扱うネットワーク』内のパソコンは直接外部へ通じる出口がないため、ウイルスによって知らないうちにデータが流出してしまうこともないのです。 |
|
|