シンプルVPN by NIFCLOUD

オフィスのインターネット回線をセキュアにしたい方のために、VPN環境の構築に役立つ情報をお届けします。

本社と工場をVPNで接続する場合のケーススタディをご紹介

シンプルVPNには、「拠点間接続」と「リモート接続」のふたつの接続方法が用意されています。これらはどちらも安全な接続を行いますが、それぞれに特長があります。

「どちらの接続方法が良いか」は、「VPNで何をしたいか」によって異なります。今回は、本社と工場を接続する場合を例に、双方の違いをご紹介します。

f:id:fjct_svpn:20171201113734p:plain

Q:
作業事故防止のため、本社から工場の生産ラインを監視できる体制を作りたい。
VPN接続を検討しているが「拠点間接続」と「リモート接続」のどちらがいいの?

A:
ポイントは、“双方向の通信”が必要かどうか

本社と工場、工場と工場をVPN接続する目的はいろいろです。拠点間接続が良いかリモート接続が良いかは、VPN接続で何をしたいかによって違います。

たとえば本社と工場を接続する場合、拠点間接続ではVPN接続に必要なサービスアダプターを本社と工場の両方に設置します。この状態で本社と工場を接続すると、双方のネットワークに接続されている機器を互いに利用できるようになります。

本社にファイルサーバーがあって工場にWebカメラがある場合、拠点間接続なら、工場側から本社のファイルサーバーにアクセスしてファイル共有を行いつつも本社側からは工場のWebカメラを通じて施設内のラインを監視できます。それぞれの接続先が互いに相手側にある機器を利用できるのが、拠点間接続の特長です。これは、工場と工場の場合も同じです。

これに対してリモート接続は、機器を公開する側にだけサービスアダプターを設置します。たとえば工場の監視カメラを本社からチェックしたいのであれば、工場側にだけサービスアダプターを設置します。このサービスアダプターに対して本社側からリモート接続すると、監視カメラを含む工場側のLANに接続されている機器が本社から使えるようになります。しかし、本社側にはネットワークに繋がったサービスアダプターがないので、工場側から本社側のネットワークへはアクセスできないことになります。

リモート接続なら、複数の相手からのアクセスが受けられる

拠点間接続に比べて、リモート接続には機能面でプアな印象があるかも知れません。しかし、それは間違いです。双方の違いは仕様の違いであり、それぞれに向いた使い方があります。

リモート接続の大きな利点のひとつは、サービスアダプターがない環境からの接続が可能な点です。たとえば、工場の監視カメラをリモート接続用に設定しておくと、本社以外の拠点からでも工場のカメラをチェックできるようになります。

シンプルVPNのリモート接続は、接続に用いる端末を選ばないのも大きな特長です。リモート接続では、PCはもちろん、タブレットスマホからでも相手側に接続可能です。また、VPNの利用に際して端末に特別なソフトウェアをインストールする必要もありません。

1台のサービスアダプターには、最大で100個のリモートアカウントが設定できます。同時に接続できるのは、設定したアカウント分で最大100台となります。これだけ多くの接続を設定できれば、関係者ごとにアカウントを発行して複数の人がチェックや監視を行うことができます。

拠点間接続の場合は、その拠点にいないと相手側に接続できません。しかし、リモート接続の場合はモバイル端末を使って、どこにいてもアクセスができるメリットもあります。

リモートアクセスで効率アップ! eBookを読む