NTTデータ、サーバなしで接続できるVPN技術を開発

2005/12/21

 NTTデータは12月20日、簡単に任意のルータ間でVPN接続を可能にする「オンデマンドVPN」技術を開発。NTTデータやもしもしホットライン、日本アビオニクスなど5社で2006年1月より技術評価を開始すると発表した。サーバを介さずにVPN接続を実現するのは初めてだという。

 従来、企業や組織間でインターネットを超えてVPN接続する際に、同じプライベートIPアドレスが存在することがあり、相互に通信することが難しいケースがあった。今回、NTTデータが開発した技術では、VPNルータ内にある中継情報に架空のIPアドレスを書き込むことによって、仮想的な接続先を構成して通信する。この際、ルータ同士が中継情報のネゴシエーションを行い、「架空のIPアドレスあての通信を、どこへ転送すればよいのか?」といった情報を相談して決定するという。

 この技術では、VPNサーバを介せずにVPN接続ができるため、通信元や通信先にVPNサーバを設置する必要がなくなる。このため、IP電話のように要求に応じて、任意の接続先に対してオンデマンド形式でVPN接続を実現できるという。また、ICカード技術を応用した機器認証を利用することで、接続の都度相手を確認して接続許可し、回線を複数のVPN接続として切り替えて活用できる。

 2006年1月から5社で開始する技術評価では、「臨時ネットワーク」と「リモートメンテナンス」の検証を行う。臨時ネットワークでは、企業が災害などで必要に応じて、接続拠点を選択してVPNの構築と切り替えを行うことを想定した実験などを行う予定だ。例えば、企業内の複数拠点間のトラフィック増加に合わせて予備回線をVPNで接続し、臨時の増設ネットワークとして機能させる実験などを行う。

 リモートメンテナンスでは、入退室管理と同じように、ネットワークにおけるゲート管理をリモートで行う。例えば、特定の保守者を一定の時間内で企業内の特定機器とのみ通信を許可し、接続した日時や相手を記録する。これによって、企業のセキュリティポリシーに基づいて企業に設置されたゲート装置やサーバなどの機器のリモートメンテナンスを許可することができるようになるという。

 今後、NTTデータでは、参加企業をさらに募り、技術評価の拡大を検討していく。また、評価結果を研究成果として、さらに実用化に向けた検討に適用していくとした。

[関連リンク]
NTTデータの発表資料

[関連記事]
セキュアなファイル交換サービス〜NTTデータが開始 (@ITNews)
あなたの会社は変化に強いですか? (@ITNews)
パッと撮って、見られる情報配信システム、NTTデータ (@ITNews)
積極的なM&Aで法人市場開拓、NTTデータの中期経営計画 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)