閉域網とは?閉域SIMを使う前に知っておくべき基礎知識と、Peplinkルーターでの使用可否について
近年、セキュリティ対策の強化や業務通信の安定性を背景に、「閉域網」や「閉域SIM」という言葉を耳にする機会が増えています。一方で、「閉域=安全」といったイメージだけが先行しており、実際のネットワーク構成や運用条件を十分に整理しないまま、導入が検討されているケースも少なくありません。閉域網は確かに、セキュリティ要件を満たしやすい有効な仕組みですが、どのような構成で閉域網を実現するのか、どのような用途・要件で使うのかによって、向き・不向きがはっきり分かれる技術でもあります。
本記事では、「閉域網とは何か」という基本的な考え方から、
閉域網の代表的な構成パターン(専用線・IP-VPN・閉域SIMなど)を整理しつつ、Peplinkルーターで閉域網(閉域SIM)を利用することは可能なのか、解説します。
閉域網や閉域SIMの導入を検討している方が、「自社の用途に本当に合っているのか」を判断するための前提知識として、ぜひ参考にしていただければと思います。
本記事の作成及び次に投稿する記事につきましては、ミーク株式会社様に閉域SIMをお貸出しいただき弊社で検証を行いました。
閉域網とは?
閉域網とは、インターネットを経由せず、特定の組織や企業だけが利用できる「閉じたネットワーク」を指します。通信相手や経路が限定されており、第三者が自由にアクセスできない構造になっている点が最大の特徴です。
なお、「閉域網」は特定の技術名称ではなく、複数の構成を含む概念的な呼び方です。
専用線、IP-VPN、閉域SIMなど様々な構成がありますが、いずれも閉域網を実現するための手段の一つに過ぎません。具体的にどのような閉域網の構成があるのでしょうか。
閉域網の代表的な構成パターン
各社それぞれの閉域網サービスを提供しており、全てのサービスを本記事にまとめることは出来ないので下記に代表的な閉域網の構成を3つ紹介します。
上記の図をご確認いただくと分かりやすいかと思いますが、閉域網の構成を選択する上で重要なのは、用途に応じて構成を選ぶ必要があるという点です。
様々な構成パターンがある閉域網ですが、なぜ安全と言われているのでしょうか。
なぜ「閉域網=安全」と言われるのか
閉域網が安全とされている理由は
- インターネットに直接露出しない
- 通信相手が限定されている
- 不特定多数からのアクセスを前提としていない
といった構造的な特徴にあります。
下記の図のように、拠点ごとに専用線・IP-VPNといった独立した回線で通信を行っているため、オープンな環境であるインターネットからはアクセスができないようになっています。
ただし、これはセキュリティ上の話であり、
可用性・運用性・管理性まで自動的に保証されるわけではありません。
では、閉域網の構成が適したネットワーク構成とはどういったケースなのでしょうか。
閉域網が適しているケース
閉域網は、すべての用途に万能なネットワークではありませんが、求められる要件が明確なケースでは非常に有効な選択肢となります。
具体的には、以下のような条件を満たす場合、閉域網は適しています。
①通信先があらかじめ限定されている
- 本社やデータセンターなど、決まった拠点と通信すればよい
- 不特定多数との通信を必要としない業務
②セキュリティ要件が最優先される
- インターネット非接続が要件として求められている
- 外部からの直接アクセスを極力排除したいシステム
- 自治体・金融・業務基幹系などの用途
③ネットワーク構成や運用の変更が少ない
- 構成が長期間固定されている
- 拠点追加や設定変更が頻繁に発生しない
④現地対応を前提とした運用でも問題ない
- 障害時や設定変更時に、現地作業が許容される
- 常時リモートからの監視・保守が必須ではない
このように、
「安全性」「通信先の限定」「構成の固定化」が重視されるケースでは、
閉域網はシンプルかつ堅牢なネットワーク構成を実現しやすい技術と言えます。
一方で、管理性や柔軟性、即時性が強く求められる場合には、閉域網以外の構成を含めた検討が必要になることもあります。
このように、閉域網は要件が明確な場合に有効なネットワーク構成となっています。
では、弊社のお問合せでもよく頂く、「閉域SIM」はどのようなもので、どのようなケースで使えるのでしょうか。
閉域SIMとは何か?
閉域SIMとは、キャリアやMVNOが提供する、特定のネットワーク(閉域網を含む)への接続を目的としたSIMカードです。
一般的なインターネット接続用SIMとは異なり、通信先や通信経路が制限されています。
専用線やIP-VPNといった他の閉域網の構成と比較すると、閉域SIMには次のような特性があります。
- SIMを挿すだけで閉域網に接続できるため、配線工事が不要で導入が早い
- 移動体や仮設環境など、設置場所が固定されない用途にも対応しやすい
- SIM間通信などを用いた構成が比較的シンプル
これらの特性から、閉域SIMはPOS端末や業務用端末、カメラやIoT機器などの制御系通信を中心に、幅広く利用されています。それでは、カメラやIoT機器の通信にもご利用いただく機会が多いPeplinkルーターで、閉域網(閉域SIM)は利用できるのでしょうか。
Peplinkルーターで閉域網(閉域SIM)は使えるのか?
結論から、Peplinkルーターで閉域SIMは使用できます。
ミーク株式会社様からお借りしたSIMコネクトプラン(インターネットに接続させずSIM間のみ通信可能な回線)にて、3キャリア(docomo、au、softbank)の動作検証を行いました。閉域網と接続するには、Peplinkルーターのヘルスチェック項目を「DNS Lookup」というヘルスチェック方式に変える必要があります。
他の注意点等は、次の記事で解説していきます。
上記を設定することで、下記の画像の通り問題なく接続できるようになります。
①docomo & softbank
②KDDI (au)
まとめ:閉域網は「要件」と「運用」を含めて設計することが大切
本記事では、閉域網の基本的な考え方から専用線・IP-VPN・閉域SIMといった代表的な構成パターン、そして Peplinkルーターで閉域SIMを利用できるかどうかについて解説しました。
閉域網は、「閉域=安全」「閉域にすれば万能」というイメージだけで選択すべきものではなく、 通信先の範囲、セキュリティ要件、運用方法といった要件を整理したうえで構成を選ぶことが重要です。
今回の検証から、Peplinkルーターでは閉域SIMを利用できることが確認できましたが、実際の現場運用を考えると、次のような点はあらためて確認しておく必要があります。
- 閉域SIMを複数利用することで、通信の冗長化はどこまで実現できるのか
- 「閉域」とされている通信は、本当に外部ネットワークからアクセスできない構成になっているのか
閉域SIMは導入しやすく柔軟な構成を取りやすい一方で、冗長化や運用設計の考え方によって、実際の使い勝手や安全性は変わります。
次の記事では、Peplinkルーターを用いた具体的な構成をもとに、閉域SIMを利用した冗長化の考え方や、外部からのアクセス可否を含めた「本当に閉じた構成になっているのか」という点について、検証結果を交えながら解説していきます。
Peplinkルーターと閉域SIMを利用しての構成をご検討されている方は
↓こちらからお気軽にご連絡ください。