SMC Virtual Officeの概要（PDF版）

SMC「
SMC「仮想分散
仮想分散オフィス
分散オフィス」
オフィス」
2006/10/13
Security Management Consulting
Rev 1.0
1
業務の
業務の中では欠
では欠かせない支店間
かせない支店間の
支店間の情報のやり
情報のやり取
のやり取り
支店A
メールに添付してファイルを送信
安全だと思っていたデータ通信は実は安全で
はなかった。
支店B
いつの間にか漏洩しているかも･･･
メッセンジャーソフトなどからファ
データが誰かにコピーされているかも･･･
イルを送信
データが紛失しているかも･･･
2006/10/13
Security Management Consulting
2
インターネットの
インターネットの始まり
インターネットの起源を限定することは、実は困難なことです。
なぜならそれは「気がついたらできあがっていた」類のものだからです。
1960年代後半、アメリカ国防省高等研究計画局(ARPA)は研究のため、遠く離れたコンピュータ同士をオ
ンラインで接続しました。 その後、そのネットワークは全米科学財団(NSF)に利用されるようになり、さら
にいろんなネットワークが接続されていきました。
個々に存在していた閉じたネットワークが互いに繋がっていくことで、結果的に現在のような世界規模の
ネットワークに成長していきました。
ですから今みなさんがインターネット、インターネットと呼んでいるものの実体は、 大きなネットワークや
小さなネットワークが互いにくっついたものをまとめてインターネットと呼んでいると言うことができるでしょ
う。
そして、今この画面をみているあなたのコンピュータも、この瞬間には、そんなインターネットの一員とい
うことになります。
2006/10/13
Security Management Consulting
3
インターネットは
インターネットは誰のもの？
のもの？
インターネットはパソコン通信と比べられることがあります。 どちらも、主にコンピュータを使って情報を
見たり、メールのやり取りをしたりしますので、一見よく似ています。
しかしその運営に関しては大きく異なります。
パソコン通信は、運営会社がネットワークを管理しています。そのネットワーク内の発言には基本的に
は運営会社が責任を持つことになります。
しかしインターネットには運営会社はありません。 いろんな組織や団体が、協力して維持しています。
ですからインターネットでは、自分の発言には自分で責任を持つことが大切です。
インターネットは公道を不特定多数
の人が取りすぎる「道」です。
公道なので、誰でも、安価に通りすぎ
ることができます。
あなた以外の人も利用していること
をお忘れなく。
2006/10/13
Security Management Consulting
4
メールシステム
メールのシステムは直接送信者から受信者に送られるのではなく、途中にこのメールをリレーしてくれ
るルータやサーバがあります。これは固定していません。必要なときに利用可能なルータやサーバが
利用されます。これにより運用費用が劇的に削減できるのです。
つまり、中間のリレーをする人にはこの内容を見ることも可能です。
これはメールに限らず、FTP、HTTPなどインターネット上のアプリケーションにはすべて適用できます。
インターネットは複数のルータやサー
バが次々と情報を中継してくれます。
したがって、中継者はこの情報を知
りえる立場にいます。
また荷物のサイズにも制限があり
ます。
2006/10/13
Security Management Consulting
5
そこで安全
そこで安全な
安全な通信をするための
通信をするための技術
をするための技術･･･
技術･･･
VPNを
VPNを導入する
導入する企業
する企業が
企業が増えています。
えています。
VPNとは「Virtual Private Network」の略で、離れた拠点間の通信を暗号化し、まるで専用回線でつながれ
ているかのように安全にデータのやり取りができるようになる技術です。
誰からも覗き見されることなくデータをや
り取りする。秘密の地下通路のようなイメー
ジです。
こちらは公道を流れる情報。イン
ターネット経由でどの道を通るか
わからない
専用の地下通路でやり取りされ
る情報。誰からも見られるという
心配はない（VPN）
2006/10/13
Security Management Consulting
6
最初に
最初に考案されたのは
考案されたのはIP
されたのはIPIP-VPN
これらは何を意味しているの
でしょう？本当に条件を満た
しているの？
このルータAとBの設定は
誰がするの？
2006/10/13
Security Management Consulting
7
最初に
最初に考案されたのは
考案されたのはIP
されたのはIPIP-VPN
Application
4
TCP/UDP
IP
新しいIPアドレスが必要なのでネットワー
ク設計は再考しなければならない
2
1
IKE
(formerly ISAKMP/Oakley)
IPSec
仮想トンネル
Unsecured
network
IP
Ethernet/PPP
TCP/UDP
IP
IPSec
IP
Ethernet/PPP
この仮想トンネルの設定
には専門的知識が必要
2006/10/13
Application
ESP/AH
3
Security Management Consulting
8
ブロードバンドネットワークの
ブロードバンドネットワークの普及
日本国内では2003年までにブロードバンドネットワークの普及率は中小企業、家庭を含めて80%（3000万加入者契約）
を越えました
世界最高クラスのコストパ
フォーマンスでブロードバン
ドネットワークが利用可能
2006/10/13
Security Management Consulting
9
IPIP-VPNから
VPNからインターネット
からインターネットVPN
インターネットVPNへの
VPNへの移行
への移行
安全な通信をするためにIP-VPNという技術が使われてき
ました。これは通信プロトコルとしてIP
IPを利用し、主にキャ
IP
リアが提供する専用IPデータ通信網上で実現される、
VPNです
VPNです。
です。
2006/10/13
しかしIP-VPNは月額使用料など高価で、
かつキャリアを自由に選択できないな
どの欠点から現在はインターネットVPN
の需要が高まってきました。
Security Management Consulting
出典：日経ネットワーク
10
インターネットVPN
インターネットVPNの
VPNの応用
監視カメラシステム
会社に泥棒が入っていないか監視したい
寝たきりお年寄りが心配
遠隔地の家族の顔を見たい
でも、他の人がアクセスできるのは困る
そんなときにインターネットVPNを利用すれば監
視カメラシステムを簡単に構築できます。
インターネットVPNならば
監視カメラの映像も
漏洩することなく安全です。
2006/10/13
Security Management Consulting
11
しかし監視
しかし監視カメラシステム
監視カメラシステム導入
カメラシステム導入は
導入は困難
現在のほとんどのADSLの契約はプラ
イベートIP。グローバルIPの取得は回
線の変更や月ごとの追加料金など契
約だけでも面倒です。
監視カメラに
グローバルIPを取得？
プロバイダをかえなくちゃいけ
ないの？意味がわからない･･･
2006/10/13
カメラの選択・購入に関してもネットワー
クの知識が必要です。
適当にカメラを買ってみたら使えなかった！
よく見たら小さく注意書きが･･･
Security Management Consulting
12
監視カメラ
監視カメラ選
カメラ選びも一苦労
びも一苦労
これらは何を意味して
いるのかな？
なにが問題でどうす
れば解決できるの？
隅々まで説明を読ま
ないと心配･･･
カメラを選ぶだけで一
苦労･･･
2006/10/13
Security Management Consulting
13
監視カメラシステム
監視カメラシステムのための
カメラシステムのためのインフラ
のためのインフラ確認
インフラ確認も
確認も大変
これは現在のイン
ターネット契約と
違うのかな？
なにをどうすれば
いいんだろう？
いまさら契約を変
えるのも面倒だ
し･･･
2006/10/13
Security Management Consulting
14
セキュリティを
セキュリティを考えるのも大変
えるのも大変
これは自分のオフィスや自宅か
らアクセスできるけれど、出張先
のホテルなどからはアクセスでき
ないってこと？
本社のアドレスが誰にでもわか
るのはセキュリティを確保できな
いのではないかな？
2006/10/13
Security Management Consulting
15
インターネットVPN
インターネットVPN・
VPN・実際は
実際は
実際にインターネットVPNを導入しようとすると設定が容易ではなく、専門家の知識が必要だったり導入に
関して敷居が高いものとなっています。
設定が面倒
専門知識が必要
2006/10/13
Security Management Consulting
16
ブロードバンドネットワークの
ブロードバンドネットワークの技術背景
インターネットVPNとはインターネットの上に仮想専用ネットワーク（VPN）を構築するものです。とこ
ろで日本のインターネット環境の90%以上は下図のような構造となっています。
プライベートIP
プライベートIPアドレス
IPアドレス
グローバルIP
グローバルIPアドレス
IPアドレス
ブロードバンドネットワーク
でアドレスの変換を実施
（NAT/NAPT)
2006/10/13
Security Management Consulting
17
ブロードバンドネットワークの
ブロードバンドネットワークの技術背景
大部分のISP契約ではグローバルIPではなく、プライベートIPを利用しています。
グローバルIP
グローバル
NAT
インターネット
インターネット
グローバルIPが利用
可能なインターネット
契約は高価
通常の安価なインターネット契
約は、プライベートIPを利用
2006/10/13
Security Management Consulting
プライベートIP
18
ブロードバンドネットワークの
ブロードバンドネットワークの技術背景
NAT機能はプライベートアドレスをもつPCが外部へアクセスする目的で利用されます。
しかし、プライベートIPを利用するPCには外部からのアクセスはできません。
インターネット
インターネット
2006/10/13
Security Management Consulting
19
ブロードバンドネットワークの
ブロードバンドネットワークの技術背景
通常のプライベートIPアドレスを利用するPC間での自由な通信はNAT機能がある限り
不可能です。
インターネット
インターネット
インターネット
インターネット
インターネット
インターネット
2006/10/13
Security Management Consulting
20
SSL-VPN：NAT透過問題の解決
アイデアと機能
欠点：アクセスは常にクライアントPCからしかできない
Client/server
Authentication
グローバルIPアドレス
File Shares
LAN
Web Servers
NAT/FW
E-mail
プライベートIPアドレス
利点：クライアントPCに専用ソフトウェアは不要
2006/10/13
Security Management Consulting
21
SSLSSL-VPN：
VPN：アイデアと
アイデアと機能
プロトコル、ポートにより
サポートできないアプリ
ケーションが存在
サポートできるセッショ
ン数に限界
LAN間接続（複数PC)は
不可能
2006/10/13
Security Management Consulting
22
SMCが
SMCが提供する
提供する「
する「仮想分散オフィス
仮想分散オフィス」
オフィス」
そこでSMCでは導入が容易なVPNプラン「仮想分散オフィス」を提供いたします。マルチプラッ
トフォーム・マルチベンダの画期的なプランです。
IP-VPNと違い、
設定が簡単！
今までの機器とイン
ターネット契約で
運営できる！
個人情報も
安心！
2006/10/13
Security Management Consulting
23
専門知識はいりません
専門知識はいりません。
はいりません。SMCの
SMCの仮想分散オフィス
仮想分散オフィスなら
オフィスなら
①専門的な設定などは不要です。
②通信は安全なので監視カメラの映像が漏洩す
る心配もありません。
③カメラなどの機器も自由に選択できます。
④「NAT越え」というネットワーク上困難な技術も
クリアしています。
2006/10/13
Security Management Consulting
24
SMCは
SMCはユーザーの
ユーザーの要望に
要望に応じて最適
じて最適な
最適なソリューションを
ソリューションを提供し
提供し
ます。
ます。
MacintoshやLinuxも使
いたいよ。
インターネットの契約変
更はいやだな。
古いPCを買い換
えたくないよ。
2006/10/13
SMCには導入だけ頼ん
で管理は自社でやりた
いな。
何より個人
情報が大事
だ。セキュリ
ティを万全
に頼むよ。
Security Management Consulting
25
仮想分散オフィス
仮想分散オフィス「
オフィス「なぜメール
なぜメールは
メールは駄目なの
駄目なの？」
なの？」
メールでの
メールでの情報送受
での情報送受の
情報送受の限界
書類を
書類をメールに
メールに添付して
添付して送信
して送信する
送信する。
する。安全だと
安全だと思
だと思っていたのに･･･
っていたのに･･･
2006/10/13
Security Management Consulting
26
仮想分散オフィス
仮想分散オフィス「
オフィス「なぜメール
なぜメールは
メールは駄目なの
駄目なの？」
なの？」
メールは
メールは実際はとても
実際はとても複雑
はとても複雑な
複雑な道のりで様
のりで様々なサーバーを
サーバーを経由して
経由してメール
してメールは
メールは運ばれます。
ばれます。
どこでデータ
どこでデータが
データが漏洩するか
漏洩するか、
するか、紛失するかわかりません
紛失するかわかりません。
するかわかりません。メールでのやり
メールでのやり取
でのやり取りは危険
りは危険が
危険が
いっぱいです。
いっぱいです。
2006/10/13
Security Management Consulting
27
仮想分散オフィス
仮想分散オフィス「
オフィス「なぜメール
なぜメールは
メールは駄目なの
駄目なの？」
なの？」
メールで
メールで安全にやりとりするには
安全にやりとりするには暗号化
にやりとりするには暗号化するという
暗号化するという方法
するという方法もあります
方法もあります。
もあります。
しかしメール
しかしメールを
メールを暗号化するには
暗号化するにはユーザー
するにはユーザー各自
ユーザー各自の
各自の手間と
手間と注意が
注意が必要です
必要です。
です。
社員全員に
社員全員に面倒な
面倒な作業を
作業を強いる結果
いる結果になります
結果になります。
になります。
いちいち暗号化するのはいやだ！
セキュリティのためにはS/MIME
PGPの利用が必要
操作を覚えるのはいやだ！
新しいことを覚えるのは大変だ！
2006/10/13
Security Management Consulting
28
仮想分散オフィス
仮想分散オフィス「
オフィス「なぜFTP
なぜFTPは
FTPは心配なの
心配なの？」
なの？」
メール以外
メール以外に
ファイルのやりとりで有名
FTP」による通信
よる通信があります
以外にファイルのやりとりで
のやりとりで有名なものでは
有名なものでは「
なものでは「FTP」
通信があります。
があります。
FTPは
FTPはメールの
メールの道のりと違
のりと違い1対1での通信
での通信になりますが
通信になりますが、
になりますが、
通信は
通信は暗号化されていなく
暗号化されていなくパケット
されていなくパケットを
パケットを傍受されてしまうと
傍受されてしまうとデータ
されてしまうとデータが
データが漏洩してしまいます
漏洩してしまいます。
してしまいます。
また認証
また認証も
認証も「IDと
IDとパスワード」
パスワード」という単純
という単純なものです
単純なものです。
なものです。
セキュリティのためには
SFTPの利用が必要
SFTPサーバの
導入が必要
SFTPクライアント
の導入が必要
2006/10/13
Security Management Consulting
29
仮想分散オフィス
仮想分散オフィス「
オフィス「ファイル共有
ファイル共有は
共有は今まで通
まで通りに」
りに」
仮想分散オフィス
仮想分散オフィスでは
オフィスでは、
では、今までオフィス
までオフィス内
オフィス内でファイルを
ファイルを共有していた
共有していた方法
していた方法と
方法と何も変わ
らずに運用
らずに運用することができます
運用することができます。
することができます。
全ての支店
ての支店でまるでひとつの
支店でまるでひとつのオフィス
でまるでひとつのオフィスのようにやりとりできる
オフィスのようにやりとりできる。
のようにやりとりできる。これが仮想分散
これが仮想分散オフィ
仮想分散オフィ
スです。
です。
インターネット
暗号化して安全に通信
東京支店
2006/10/13
大阪支店
Security Management Consulting
30
仮想分散オフィス
仮想分散オフィス「
オフィス「ファイル共有
ファイル共有は
共有は今まで通
まで通りに」
りに」
ファイル共有
ファイル共有のやり
共有のやり方
のやり方が変わらない。
わらない。
隣の席とのやりとりと同
とのやりとりと同じように
隣町とも
隣町とも、
とも、遠くの街
くの街とも、
とも、海外ともつながれます
海外ともつながれます。
ともつながれます。
あの書類共有フォ
了解！
インターネット
ルダにいれたわ
確認しておくよ
よ。
暗号化して安全に通信
東京支店
2006/10/13
大阪支店
Security Management Consulting
31
仮想オフィス実装手法
2006/10/13
Security Management Consulting
32
NAT透過問題
ISPファミリー契約
インターネット
低コストな
コストなファミリー契約
ファミリー契約では
契約ではインターネット
ではインターネットへ
インターネットへ出て行く
（出力）
出力）ことは簡単
ことは簡単だが
簡単だが、
だが、インターネットから
インターネットから入
から入ってくる
（入力）
入力）ことは難
ことは難しい
2006/10/13
Security Management Consulting
33
プロトコル透過問題
レイヤ３
レイヤ３－７のトンネルで
トンネルで
はサポートできる
サポートできるアプリ
できるアプリ
ケーションに
ケーションに制限がある
制限がある
IPSec-VPN/SSL-VPNでは
ではIPアドレス
では アドレス
プロトコル、
プロトコル、ポート等
ポート等に完全に
完全に透過的
なサポートは
サポートは困難である
困難である
2006/10/13
Security Management Consulting
34
SMC 仮想オフィス　－　プロトコル透過問題の解決
レイヤ２のLANスイッチでは、IPアドレス、サポートプ
ロトコル、サポートアプリケーションの制限がないので
ローカルネットワーク（LAN)では1990年代後半から
ルータに代わり、スイッチの採用が一般的になった
2006/10/13
Security Management Consulting
35
SMC 仮想オフィス　－　NAT/プロトコル透過問題の解決
LANスイッチ
スイッチは
スイッチは全てのサイト
てのサイトからの
サイトからのトラフィック
からのトラフィックを
トラフィックを交換する
交換する
レイヤ２
スイッチ
レイヤ２のLANスイッチ
仮想イーサネットを
TCP/UDPトンネル
で実現
レイヤ２のイーサネットフレー
ムをIPパケットでカプセル化
Internet
NAT&FW
NAT&FW
全てのサイト
スイッチに
てのサイトは
サイトはLANスイッチ
スイッチに対して「
して「出力」
出力」ポートで
ポートで接続する
接続する
2006/10/13
Security Management Consulting
36
SMC 仮想オフィス　－　TCPセッション型
信頼性の
信頼性の高いTCPセッション
セッションによる
セッションによる
イーサネットエミュレーション
NAT透過サポート
DHCP/固定IP
サポート
高速でかつ
高速でかつセキュア
でかつセキュア
なハイブリッド暗号化
ハイブリッド暗号化
方式
ブリッジ接続
サポート
SMC独自
独自プロトコル
独自プロトコルによる
プロトコルによるサポート
によるサポート
2006/10/13
Security Management Consulting
37
SMC 仮想オフィス　－　UDPトランスポート型
遅延の
遅延の少ないUDPトランスポート
ない
トランスポートによる
トランスポートによる
イーサネットエミュレーション
NAT透過サポート
DHCP/固定IP
サポート
SSLによる
による業界標準暗号化
による業界標準暗号化
方式サポート
方式サポート
ブリッジ接続
サポート
オープンソース（
によるソフトウェア
オープンソース（OpenVPN)による
によるソフトウェアと
ソフトウェアとコンサルティングサポート
2006/10/13
Security Management Consulting
38
SMC 仮想オフィス　－　TCPとUDPの比較
トランスポートプロトコル
TCPベース
UDPベース
セッション信頼性
高い（ロストパケット再送）
低い
遅延
中程度（低速回線および低
信頼性回線では影響あり）
少ない
TCP over TCP輻輳
可能性あり
なし
NATサポート
可能
可能
HTTPプロキシサポート
可能
不可
ファイアウォール対応
可能
不可
適合アプリケーション
データ通信アプリケーション 音声（VoIP)アプリケーショ
ン
2006/10/13
Security Management Consulting
39
ブリッジサポート（
ブリッジサポート（１）　-　）　イントラネットと
イントラネットと共有
レイヤ２
レイヤ２仮想スイッチ
仮想スイッチ
レイヤ２
レイヤ２仮想イーサネット
仮想イーサネット
このPCはインター
ネットにはアクセ
スが不可能
NAT&FW
Internet
NAT&FW
bridge
2006/10/13
Security Management Consulting
このPCはインター
ネットにもアクセ
スが可能
bridge
40
ブリッジサポート（
ブリッジサポート（２）　-　）　完全分離ネットワーク
完全分離ネットワーク
仮想ネットワーク
仮想ネットワーク内部
ネットワーク内部の
内部のPCは
インターネットアクセスは
インターネットアクセスは不可
レイヤ２
レイヤ２仮想スイッチ
仮想スイッチ
レイヤ２
レイヤ２仮想イーサネット
仮想イーサネット
このPCはインター
ネットにはアクセ
スが不可能
Internet
NAT&FW
NAT&FW
bridge
2006/10/13
bridge
Security Management Consulting
41
IEEE802.1Dによる
による迂回経路
による迂回経路（
迂回経路（冗長リンク
冗長リンク）
リンク）サポート
レイヤ２
レイヤ２仮想スイッチ
仮想スイッチ
Internet
NAT&FW
NAT&FW
迂回経路
bridge
bridge
Internet
レイヤ２
レイヤ２仮想スイッチ
仮想スイッチ
2006/10/13
Security Management Consulting
42
HTTP/Proxyサポート
サポート
TCPパケットのHTTP
カプセルでの転送
SMC仮想
仮想オフィス
仮想オフィス
NIC
SMC仮想
仮想オフィス
仮想オフィス
NIC
SMC 仮想オフィス
仮想オフィス
スイッチ
インターネット
ポート443
FEP
FEP
ポート9999
AP
AP
2006/10/13
ポート443
HTTPおよびTCPで
の接続が可能
通常の
ポートと
サーバ経由
通常のTCPポート
ポートとHTTP/Proxyサーバ
サーバ経由の
経由の接続を
接続をサポート
サポートプロトコルは
のみ（
は不可）
サポートプロトコルはTCPのみ
のみ（UDPは
不可）
Security Management Consulting
43
仮想オフィス
アプリケーション事例
2006/10/13
Security Management Consulting
44
超低価格で簡単なVoIPシステム
Internet
backbone
ISP-1
仮想
仮想オフィス
仮想オフィス上
オフィス上でのIP電話
での 電話による
電話による内線
による内線システム
内線システム
オプションポート
オプションポートによる
オプションポートによる外線発信
による外線発信
SIPサーバ
サーバ不要
サーバ不要(ダイレクト
不要 ダイレクトIPコール
ダイレクト コール）
コール）
外部
外部からの
外部からの侵入不可
からの侵入不可
ISP-3
ISP-2
SMC VB
VoIP GW
公衆電話網 (Public Telephone)
2006/10/13
Security Management Consulting
45
ソフトフォンと
ゲートウェイによる
ソフトフォンとVoIPゲートウェイ
ゲートウェイによる構築
による構築
VoIP
GW
VoIP
GW
Analog Phone
ソフトフォン
2006/10/13
Security Management Consulting
Analog Phone
46
ソフトフォン同士
ソフトフォン同士での
同士での会話
での会話
VoIP
GW
Analog Phone
2006/10/13
VoIP
GW
ソフトフォン
Security Management Consulting
Analog Phone
47
VoIPゲートウェイ
ゲートウェイによる
ゲートウェイによる電話機同士
による電話機同士の
電話機同士の会話
VoIP
GW
VoIP
GW
Analog Phone
2006/10/13
Analog Phone
Security Management Consulting
48
ソフトフォンと
ゲートウェイによる
ソフトフォンとVoIPゲートウェイ
ゲートウェイによる会話
による会話
VoIP
GW
ソフトフォン
2006/10/13
Security Management Consulting
Analog Phone
49
VoIPゲートウェイ
ゲートウェイの
ゲートウェイのオプションポートによる
オプションポートによる外線接続
による外線接続
VoIP
GW
VoIP
GW
PSTN
PSTN
Analog Phone
2006/10/13
Analog Phone
Security Management Consulting
50
超低価格で簡単なバーチャルシンクライアント
Internet
backbone
グローバルアドレスあるいはDDNS
によるアドレス登録が必要
本社オフィス
ISP-1
ISP-2
仮想
仮想オフィス
での仮想イーサネット
仮想オフィス上
オフィス上での仮想
仮想イーサネット
VNCによる
によるリモートコンピュータ
によるリモートコンピュータの
リモートコンピュータの操作
ファイル
ファイル転送
ファイル転送、
転送、ダウンロードは
ダウンロードは禁止
データ
ベース
自宅
データ
ベース
2006/10/13
本社オフィスのPC
画面を操作できる
が、ファイルなどの
ダウンロードは不可
Security Management Consulting
51
超低価格で簡単なバーチャルシンクライアント
仮想
仮想オフィス
仮想オフィス上
オフィス上での仮想
での仮想イーサネット
仮想イーサネット
VNCによる
によるリモートコンピュータ
によるリモートコンピュータの
リモートコンピュータの操作
ファイル
ファイル転送
ファイル転送、
転送、ダウンロードは
ダウンロードは禁止
Internet
backbone
必要なソフトをUSBメモリに
格納すれば、このメモリを
持っていない人はオフィス
のPCにアクセス不可能
本社オフィス
ISP-1
ISP-3
ホテル
ISP-2
データ
ベース
自宅
データ
ベース
2006/10/13
Security Management Consulting
52
仮想オフィス
技術比較
2006/10/13
Security Management Consulting
53
IPSec型仮想ネットワーク
IPSecトンネルの設定は複雑
NATサポート
は制限つき
IPアドレスの制限
IPサポートのみ
ブリッジ接続は不可
2006/10/13
Security Management Consulting
54
IPSec型仮想ネットワーク　-　複雑
複雑な
複雑な設定
IPSecの設定は
複雑すぎる！
2006/10/13
Security Management Consulting
55
P2P型仮想ネットワーク
ユーザ登録
ユーザ登録
グローバルサーバ
ユーザ登録は外部サーバ
IPアドレスに制限
あり
ブリッジサポート不可
ユーザ情報の管
理は外部の誰か
がしている！
Skype、Hamachi
2006/10/13
Security Management Consulting
IPサポートのみ
NAT透過は機能
制限あり
56
P2P型仮想ネットワーク
アーキテクチャにより接続できないNAT
機能が存在する
2006/10/13
Security Management Consulting
57
比較表
SMC仮想オフィス
仮想オフィス
IPSec型
P2P型
レイヤ
Ethernet
PPP
PPP or GRE
トランスポートプロトコ
ル
TCP(/UDP)
IP(IPSec)
UDP
トポロジー
スター
メッシュ
P2P （中継サーバ経由）
NAT サポート
可能
制限つき (NAT-T)
制限つき (NAT-T??)
サポートプロトコル
全て
IP のみ
IP のみ
マルチキャストサポー
ト
可能
制限つき（？）
制限つき（？）
ユーザによるサーバ
管理
可能
可能
不可
動的/固定 IP
両方
固定
固定（グローバル）
ブリッジ接続
可能
不可
不可
暗号化
AES
PKI/IPSec
AES
2006/10/13
Security Management Consulting
58
ASP型仮想ネットワーク
IPアドレスに制限
あり
IPサポートのみ
ブリッジサポート不可
GMOどこでもLAN
2006/10/13
Security Management Consulting
59
レイヤ２透過型仮想ネットワーク（P社）
複雑なサーバ設定
NAT透過型
DHCP/固定IP
ブリッジ接続サポート
2006/10/13
暗号化時のスループット低下
Security Management Consulting
60
比較表
SMC仮想オフィス
仮想オフィス
ASP
P社レイヤ2
レイヤ
Ethernet
GRE
Ethernet
トランスポートプロト
コル
TCP(/UDP)
TCP
TCP
トポロジー
スター
スター
スター
NAT サポート
可能
可能
可能
サポートプロトコル
全て
IP のみ
全て
マルチキャスト
可能
制限つき（？）
可能
ユーザによるサーバ
管理
可能
不可
可能（コンフィギュレーションはやや
複雑）
動的/固定 IP
両方
固定（ASP 提供）
両方
ブリッジ接続
可能
不可
可能
暗号化
AES
AES
SSLv3/PKI
2006/10/13
Security Management Consulting
61