情報をリモートで共有したいときに悩んでいることはありませんか
クラウドの共有ファイルサーバを使う方法
クラウドの共有ファイルサーバを使えば、情報を簡単に共有できます。しかし、情報漏洩のリスクや費用が懸念されます。また、費用は容量に応じて発生します。
PCを遠隔操作する方法
リモートデスクトップを使えば、遠隔地からPCを操作し、社内の業務サーバをアクセスできます。しかし、中継サーバの信頼性やパフォーマンスに不安が残ります。また、PCの電源を常時オンにしておく必要がありますし、反応が遅くなったり画質が低下することがあります。
VPNを導入する方法
VPN利用すれば、自宅から社内の業務サーバに直接アクセスできます。しかし、VPNの設定が煩雑で外部業者に依頼することもあります。セキュリティ上の懸念や設定の変更に関する手間もあります。また、トラフィックが増えるとVPN装置が処理能力の限界に達することがあります。
VNETプラスとは
VNETプラスとは、フレキシブルプライベートネットワーク(FPN)を実現するためのアプリケーションソフトウエアです。
FPNでは、通信相手を個別の名前で指定すると、必ずエンドツーエンド(*)の通信経路を確立します。通信機器を通信グループとして定義するだけで、ネットワークをまるで自分たちだけで独占しているかのように安全に使えます。VNETプラスは、日本発で世界唯一のFPNを実現する技術・製品です。
(*)ここで言うエンドツーエンドとはエンド通信機器どうしが中継サーバを経由することなく通信することを指します。
VNETプラスによる理想的なネットワーク構築
初めてVNETプラスに触れる方のための動画です(1分)。
VNETプラスとその応用
ネットワーク技術者の方向けの動画です(3分)。
VNET プラスを使うには、エンド通信機器に VNET プラスをインストールするだけです。特別なネットワークの知識は必要ありません。もしインストールできない場合は、VNETアダプタを利用することもできます。
VNETプラスの動作
VNETプラスはインターネット上のVNETサポート装置群がVNETの動作をサポートしています。エンド通信機器どうしが通信を開始するときにサポート装置群が仲介して両エンド通信機器間に堅牢なトンネル通信経路を構築します。ユーザアプリケーションは、この通信経路を使ってエンドツーエンドの通信ができます。
新しい技術の誕生
これまで、エンドツーエンドの通信経路を構築し、かつセキュリティを確保する技術を統合することが困難でした。我々は独自の取り組みにより、NAT(アドレス変換装置)を改造する方法、エンド通信機器のOSを改造する方法、ユーザアプリケーションを改造する方法などを実施してきました。しかし、これらの方法はすべてユーザに大きな負担をかけ、普及が難しいと判断されました。そんな中で、VNETプラスという追加のアプリケーションをインストールするだけで実現できる方式が確立されました。この技術は我々が独自に開発したものであり、普及の可能性を高めました。
さらに、ネットワーク機器や通信プロトコルの詳細な解析により、この技術の実用化が可能になりました。
VNETプラス・リモートアクセスサービス
VNETプラス・リモートアクセスサービスは、VNETプラスを遠隔地との情報共有に活用したサービスです。
利用者は、自身のPCやスマートフォンにVNETプラスをインストールします。また、サーバ側にもVNETプラスをインストールしますが、サーバへのインストールができない場合は、VNETアダプタを利用することができます。
VNET代表ユーザは、各エンド通信機器に特有の名前をつけて通信グループを定義します。これにより、ユーザ端末やサーバの場所に関係なく、エンドツーエンドで安全な通信が可能になります。このシステムを構築するにあたり、ネットワークの専門知識は不要です。
VNETプラスの利点
万全のセキュリティ
- VNET通信では、安全性が保証された暗号アルゴリズムが採用されています。
- 暗号化と認証はエンドデバイス間で行われ、通信経路に依存しないセキュリティが保証されます。
- サービス事業者はエンド通信機器間で使用される共通暗号鍵を知ることができず、情報漏洩のリスクが軽減されます。
- DoS攻撃やリプレイ攻撃に対する対策も万全です。
- 通信グループ外の第三者が通信に関与することはできません。
- エンド通信機器の役割を発信専用や着信専用に指定することができ、セキュリティをさらに強化できます。
- ユーザの認証には、パスワードの他に多要素認証も可能です。
確実な通信経路の確立と高速通信
- エンド通信機器の場所に関係なく安定したエンドツーエンドの通信を提供します。
- 中継サーバが不要であるだけでなく、通信経路が冗長とならないような最適の通信経路を自動的に選択します。
- VNETプラス自体が高い通信性能を持ち、ユーザアプリケーションに影響を与えることはありません。
- ネットワークの切り替えにも柔軟に対応し、通信中に移動しても通信を継続できます。
簡単セットアップと便利な使い勝手
- VNET代表ユーザは、エンド通信機器にVNET IDを付与し、通信グループの定義をするだけです。
- エンドユーザはVNETプラスを所定のサイトからインストールし、起動するだけで利用できます。
- 既設のネットワーク機器をそのまま利用でき、機器の置き換えや設定の変更は不要です。
- 既存のユーザアプリケーションをそのまま利用できます。
- これまでのアプリケーションの操作方法を変更する必要はありません。
- 通信相手はVNET IDで指定することができます。
- エンド通信機器の場所が移動しても通信グループの定義を変更する必要がありません。
こんなことができます
Windowsの共有ファイルにリモートアクセス
Windowsファイル共有サービスを遠隔地から直接利用できます。中継サーバを経由しないため、高速かつ安全です。
中継サーバを経由しないPCの遠隔操作
自宅のPCから社内のPCを直接遠隔操作できます。中継サーバを経由しないため、高速かつ安全です。
LAN内で利用できる遠隔操作には、Microsoft Remote Desktop、VNC (Virtual Network Computing)、Teamviewer LANモードなどがありますが、VNETプラスはこれらすべてに対応しています。
自宅や外出先でのリモートワーク
自宅や外出先のPCやスマートフォンから社内の業務サーバに直接アクセスできます。サーバ側にはVNETアダプタを設置し簡単な設定を行います。ネットワーク機器の接続変更や設定変更は不要です。
自宅PCと社内PCでは全く同じ操作で業務を遂行でき、VNETプラスに関係する通信は全てセキュアになります。
おまけ1:テレビ電話とテレビ会議の無料サービス
VNETプラスのサービス機能として通信グループ内でのテレビ電話とテレビ会議機能が利用可能です。
テレビ電話はインターホンのように利用でき、業務中の緊急の問合せに役立ちます。また、テレビ会議は複数人が同時に時間制限なしで利用できます。
いずれも認証と暗号化を伴う秘匿通話です。
おまけ2:外出先からホームネットワークに簡単アクセス
自宅でホームネットワークを運用している方は、外出先からも自宅で実行しているのと同じ通信を実行できます。例えば、個人のWebサーバに簡単にアクセスしたり、ネットワークカメラを使用して子供やペットの遠隔監視が可能です。
導入事例
株式会社 岩手デジタルシステム社長 熊谷様
連絡先:info@iwate-ds.jp
URL:https://iwate-ds.jp
これまでスタッフ内でのデータ共有にはクラウドアプリを利用していたのですが、VNETプラスを導入したことにより社内のNASにアクセスすることが可能になり、容量も気にせずにデータ共有が可能になりました。これによりクラウドアプリがPCの容量を圧迫することもなく、欲しい時に欲しいデータをより安全に取り出して使えるようになりました。
また、VNETプラスを利用することで簡単にPC同士を安全に接続することができるので、PCの遠隔操作や社内サーバのメンテナンスにも利用しています。今後はネットワーク通信の開発にも活用していければと考えています。
料金プラン
3ユーザ以下かつ2通信グループ以下の場合、永久に無料で利用できます。無料の範囲でまずは動作を検証してください。4ユーザ以上の場合、下記のサブスクリプション価格が適用されます。
有料料金で1ヵ月ご利用の結果、ご満足いただけなかった場合、全額返還を保証します。
この間、「VNETプラス」の技術的なカウンセリングを、メールやTV会議などを通じて実施いたします。
エンドユーザサブスクリプション価格(消費税別)
アダプタ価格(消費税別)
対象OS
以下のOSはVNETプラスをサポートしています。
- Windows 10/11
- Ubuntu16以降(Linux)
- Android 9以降
- Raspberry pi OS(64bit)
上記以外のOSの場合はVNETアダプタを利用することによってVNETプラスを利用することが可能となります。
VNETアダプタとは
VNETプラスをインストールできない通信装置の横にアダプタを設置することによりVNETの機能を代行させることができます。
1台のアダプタの配下にクライアントPC(注1)を32台まで収容できます。
1台のアダプタにサーバ(注2)を4台まで登録できます。
(注1)クライアントは通信を開始する側の装置を指します。
(注2)サーバは通信を待ち受けする側の装置を指します。
標準アダプタは高性能で、かつ配下のネットワークインタフェースとして無線と有線の両方が可能です。簡易アダプタは配下のネットワークインタフェースとして無線だけが可能です。
申し込みの手順
Step1: VNET代表ユーザの登録を行う
VNETプラスを利用するユーザの代表者がVNET代表ユーザ登録を行います。「登録して試す」のボタンを押すと、所定の情報を入力する画面に移動します。このとき、ユニークなVNET代表ユーザ名を取得してください。VNET代表ユーザ名は、下図で示すように、以後VNET IDの一部として使用されます。
指示に従って本登録が完了すると、本登録完了のメールが届きます。このメール本文の中に、セットアップ手順の動画URL、ダウンロードサイトのURLが含まれています。
VNET代表ユーザはStep2へ、エンドユーザはStep3に進みます。
Step2: VNET代表ユーザはネットワークの定義付けを行う
VNET代表ユーザは、エンドユーザのVNET IDとパスワードを決定し、指定のアカウントサーバに登録します。また下図に示すように、エンドユーザをグルーピングします。VNET代表ユーザはVNET IDとパスワードを該当する各エンドユーザに通知します。
Step3: VNETプラスをインストールして起動する
エンドユーザは、ダウンロードサイトからVNETプラスをダウンロードし、指示に従ってインストールを行います。インストール終了後VNETプラスを起動すると図のような画面が表示されます。VNET IDとパスワードを入力してログインに成功するとVNETプラスの準備は完了です。
VNET通信の確認手順
VNETプラス導入前は、通信相手を指定するときにIPアドレスまたはホスト名を使用していたはずですが、これをVNET IDに入れ替えるだけです。下記の実行例に従って青字部分を赤字に置き換えてください。
通信相手のIPアドレス例: 192.168.10.100
通信相手のホスト名例: abc.def.acompany.co.jp
通信相手のVNET ID: aaa.vuser.ntm200.com
コマンドプロンプトからのPing実行例:
これまでは ping 192.168.10.100 または、ping abc.def.acompany.co.jp
VNET利用時においては ping aaa.vuser.ntm200.com
Windowsのファイル共有を行う際にエクスプローラーのファイル指定欄に入力する内容の例:
これまでは \\192.168.10.100 または、\\abc.def.acompany.co.jp
VNET利用時においては \\aaa.vuser.ntm200.com
Webサーバを閲覧する際にブラウザのURL欄に入力する内容の例:
これまでは https://abc.def.acompany.co.jp:8080/index.php
VNET利用時においては https://aaa.vuser.ntm200.com:8080/index.php
情報共有方式の比較
情報の共有方式を比較すると以下の表のようになります。
| クラウドの共有ファイルサーバを使う | PCを遠隔操作する | VPNを導入する | VNETプラスを利用する | |
| 機密情報の共有可否 | × 推奨されない | 〇 | 〇 | 〇 |
| 中継サーバの存在 | 〇 不要 | × 必要 | 〇 不要 | 〇 不要 |
| 社内業務サーバへのアクセス性能 | × アクセス不可 | △ 中継サーバと社内PCを経由 | △ VPN装置ネックの可能性あり | 〇 |
| セットアップ作業の容易さ | 〇 | 〇 | × VPN装置の設定が煩雑 自宅ルータの設定変更 | 〇 |
| 通信経路の セキュリティ | 〇 全通信暗号化 | △ 社内通信は平文 | △ 社内通信は平文 | 〇 全通信暗号化 |
| サービス事業者からの情報漏洩の心配 | × | × | × | 〇 通信用暗号鍵はサービス事業者に隠蔽 |
| ファイアウォールの 設定変更 | 不要 | 不要 | 必要 | 企業ポリシーによる |
| その他の課題 | 社内PCは常時電源オン |